Home-Office Siber Güvenlik Uygulamaları

Covid-19’un fiziki olarak getirdiği sosyal mesafe kısıtlaması dijital dünyada aksi bir etki yaratarak köklü dijital dönüşümlere sebep oldu. Home-office çalışma modeli şu anda hem resmi hem özel birçok alanda uygulanıyor.

Home-office çalışanların bireysel olarak alacağı siber güvenlik önlemleri kitlesel olarak başarıyla sonuçlanabilecek siber saldırıları engelleyecektir. Beşinci siber saldırı jenerasyonunda olunmasına ve mega saldırıların gerçekleşmesine rağmen insan hatası faktörü bu saldırıların başarılı olmasının arkasındaki en büyük sebeplerden biridir.

İnternet genel olarak şifreli bir altyapıya sahip değildir. Çevrimiçi gerçekleştirilen aktivitelerin birçoğu şifreli değildir. Şifreli iletişim kurmak için şifreli iletişimi sağlayan uygulamalar tercih edilmelidir.

VPN (Sanal Özel Ağ)

Home-office VPN sayesinde internet üzerinde şifreli iletişim kurulur. Home-office çalışan birçok birey bilgisayarında bulunan VPN sayesinde şirket ağına uzaktan bağlanırlar.

VPN kullanmadan şirket ağına uzaktan bağlanılamaz. VPN kullanmayan home-office çalışanlar kurumsal veri ve bilgileri tehlikeye atarlar. Bu sebepten ötürü, birçok resmi ve özel kurum home-office çalışanlarının VPN ile şirket ağına bağlanmasını sağlamaktadır.

Wikipedia’nın erişime engelli olduğu dönemde daha da popüler hale gelen VPN programları aslında kurumsal düzeyde çok uzun bir süredir kullanılıyor. VPN sayesinde fiziken birbirine uzak ofisler arasında özel ağlar oluşturulabiliyor ve seyahat gereği uzakta olan çalışanlar şirket ağına bağlanabiliyor.

Pandemi sırasında home-office çalışan birçok birey VPN sayesinde şirket ağına bağlanıyor.

VPN Nasıl Çalışır?

VPN kullanılan bilgisayar, tablet, telefon ve VPN sunucusu arasında şifreli sanal bir tünel oluşturulur. Bu sanal tünele giren her veri paketi şifrelenir. Bu veri paketleri başlıklarında kaynak cihazın internet protokol (IP) adresini taşırlar. VPN, IP adresini VPN sunucusunun IP adresi ile maskeler.

Kişisel kullanımda VPN ortak Wi-Fi ağlarında internet trafiğini şifreler. Havaalanı, alışveriş merkezi gibi alanlarda sunulan Wi-Fi ağları genellikle şifresizdir. Bu şifresiz ağlardaki internet trafiğii siber saldırganlar tarafından kolaylıkla görülebilir.

VPN, IP adresini gizleyerek fiziki konumu gizler. VPN programları ile başka ülkelerdeki çevrimiçi içeriklere ulaşılabiliir.

Şifreli Mesajlaşma Uygulamaları

Home-office çalışmada ofis içinde gerçekleşen birebir iletişimlerin hepsi dijital olarak gerçekleştiriliyor. Pandeminin ilk başladığı dönemlerde, özellikle Mart ayında Zoom üzerinden gerçekleştirilen birçok görüşme siber saldırıya maruz kalmıştı. Bunun sebebi o görüşmelerin şifresiz olmasıydı.

Twitter, Snapchat, Instagram, Google Hangouts, Kakaotalk, WeChat uygulamaları şifresiz iletişim sağlar. Line, Facebook Messenger, Telegram ve Skype üzerinde ise şifreleme vardır fakat varsayılan değildir.

Uçtan uca şifreleme sağlayan mesajlaşma uygulamaları ile kurumsal veya kişisel veri ve bilgileri koruyabilirsiniz.

iMessage

Sadece Apple cihazlarda kullanılabilen iMessage uçtan uca şifreleme sağlar. Bu sebepten ötürü, Apple olmayan bir cihaza gönderilen mesaj şifrelenmeyecektir.

Wickr

Uçtan uca şifreleme sağlayan ilk mesajlaşma uygulamalarındandır. Varsayılan olarak mesajlar şifrelenir. 2017 itibariyle açık kaynak koduna sahiptir. Uygulamanın ücretsiz ve ücretli versiyonu vardır. Kullanıcı sayısı çok değildir.

Viber

Aylık aktif kullanıcı sayısı 260 milyon olan Viber uçtan uca şifreleme sağlar ve her platformda kullanılabilir. Yazışmalar güvenlik derecesine göre renklendirir. Uçtan uca şifreleme sadece birebir yazışmalarda sağlanır.

Signal

Kullanıcı sayısı çok olmamakla birlikte çok iyi bir şifreleme sağlayan Signal bu şifrelemeyi kendi protokolü ile sağlar. Tamamen açık kaynak koduna sahiptir. Her konuşmanın eşsiz ve kendine ait bir güvenlik numarası bulunmaktadır.

Telegram

Telegram’da iletişimin şifrelenmesi için Secrets Chats özelliği aktifleştirilmelidir. Açık kaynak koduna sahiptir. Bu özellik aktifleştirildiğinde gerçekleştirilen yazışmalar Telegram sunucularında saklanır.

Threema

Threema ücretli bir uygulamadır. Kısmen açık kaynak koduna sahiptir. Kurulum için e-posta adresine veya telefon numarası gerektirmez. Mesajlar iletildikten sonra sunuculardan silinir fakat Threema meta-verileri kaydetmektedir.

Phishing (Yemleme) Saldırıları

Phishing (yemleme) saldırıları en çok gerçekleştirilen siber saldırılardan biridir. Home-office çalışılan dönemde özellikle bu saldırı tipine karşı dikkatli olunmalıdır. Sahte bir link veya bilgisayara indirilen bir dosya eki sadece kişisel değil kurumsal veri ve bilgilerin de çalınmasına sebep olabilir.

İş arkadaşınızdan gelmiş gibi gözüken e-mail aslında siber saldırganlar tarafından gönderilmiş olabilir. Şüphe uyandıran e-postaları dikkate almayınız.

Lisanslı bir antivirüs programı kullanarak sahte web sitelere girmekten kaçınabilir ve fidye yazılımı, casus yazılım gibi kötücül yazılımlara karşı bilgisayarınızı koruyabilirsiniz.

Büşra @Techwarn

Bir Cevap Yazın