Koronavirüs salgınının “pandemi” olarak kabulü sonrasında evden çalışma ve internet kullanım oranları hızlı bir şekilde artıyor. Bu durumdan fayda sağlamak isteyen kötü niyetli kişiler de maddi ve manevi zarar verebilecek siber saldırıların sıklığını artırıyorlar.
İnsanların özellikle koronavirüs hakkındaki bilgi arayışlarının artışı siber saldırganlar tarafından bir fırsat olarak görülüyor. Küresel pandemi sebebiyle 400 binden fazla COVID-19 ve koronavirüs alan adları kullanıma açılırken, salgınla ilgili bilgi, haber ya da harita sunan bu sitelerin bir kısmı zararlı yazılımlar içeriyor. Özellikle kendilerine sağlık, araştırma veya yardım kuruluşu görünümü veren saldırganların kullanıcıları e-posta yoluyla suistimal etmeye çalıştığı görülüyor. İnternet aramalarından sonra güven vermeyen web sitelerine girmemek, kullanılan cihazın olumsuz etkilenmemesi için önem taşıyor.
Tüm cihazlarınızı güncelleyin ve güvenlik yazılımı kullanın
Ayrıca sosyal medya, e-postalar ve SMS üzerinden tıklanabilecek web sitesi bağlantıları ve dosya eklentileri mobil cihazlara ve bilgisayarlara zararlı yazılımların girebilmesine sebep olabilir. Bu durumdan korunabilmek için antivirüs ve güvenlik yazılımlarının kurulması, bu cihazların işletim sistemlerinin, yazılım ve uygulamalarının güncel tutulması gerekiyor. Ayrıca tüm cihazlarınızda güçlü bir parola kullanmalı ve cihaz üzerinde çalışılmadığı sürelerde cihaz kilitli hale getirilmelidir.
Belirli aralıklarla tüm cihazlarının güvenli yedeğini alın
Son yıllarda yaygınlaşan fidye yazılımı (ransomware) saldırıları bilgi işlem cihazlarınızın şifrelenerek çalışamaz hale gelmesine neden olmaktadır. Bu durumlarda makinalarınızdaki bilgilerin kaybolmaması ve makinanızın kullanılamaz hale getirilmesi durumunda tekrar eski haline getirilmesi için belirli aralıklarla fidyeciliğe karşı önleme sahip yedekleme ürünleri ile yedeklenmesi yararlı olacaktır. Bilgisayarların, telefonların ya da içerisinde kurumsal verilerin olduğu cihazların çalınma ihtimaline karşın bu cihazlarda bulunan verilerin güvenliğinin sağlanmasına yönelik etkili önlemlerin alınması gerekiyor. Elbette, sistemlerin kullanımına devam edilebilmesi için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliğinin sağlanması da olmazsa olmazlardan birisi.
Yapılacak uzaktan bağlantıların etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmesi gerekiyor. Düzenlemelerin izin verdiği ölçüde bulut çözümlerinden faydalanılabilir. Lakin mevcut koşullarda kullanımı kısıtlanmış veya yasaklanmış bazı çözümlerin de güvenlik zafiyeti olduğu halde, çok yaygın kullanıldığı gözlenmektedir. Uzaktan bağlantıların sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisinin verilmesi; ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri temel alınarak özelleştirilmesi de kritik öneme sahip.
Uzaktan erişim altyapılarının kullanımının yaygınlaşması, kuruluşlar tarafından kullanılan uzaktan erişim sistemleri ve video/tele-konferans sistemleriyle ilgili risklerin azaltılması için bu sistemlere yönelik tatbikat ve risk/güvenlik değerlendirmelerinin gerçekleştirilmesini önemli kılıyor. Sistemdeki bir zafiyet veya kesinti, kuruluşa ait önemli bilgilerin sakıncalı kişilerin eline geçmesine veya operasyonların aksamasına neden olabilir. Kurum ortak alanlarında bulunan önemli dosyalar şifrelenmeli ve yetkisi olmayan kişilerce kesinlikle açılamıyor olmalı.
Sosyal medya hesaplarını daha dikkatli kullanın
Koronavirüs salgını ve evde çalışma süreci sosyal medya kullanımını oldukça yaygınlaştırmakta bununla birlikte bu kanallar üzerinden yapılan saldırılar da artmaktadır. Bu dönemde sosyal medya kullanımında daha dikkatli olmak gerekmektedir.
Sosyal medya üzerinden kaynağına emin olmadığınız uygulamaları kullanmayın ve paylaşmayın. Sosyal medya üzerinden özel veya şirkete ait bilgileri paylaşmayın. Tanıdığınız kişilerden bile gelse, hatalı bir dille yazılmış, şüphe uyandıran mesajları dikkate almayın ve bağlantılara tıklamayın. Sosyal medya hesabınızın ele geçirilmesine karşı önlem alın. Sahte haberlere ve hesaplara dikkat edin. Kullandığınız uygulamalar arasında güvenmediğiniz uygulamalar varsa, kaldırın.
Son yıllarda giderek sayısı artan dolandırıcılık sitelerine karşı dikkatli olunması gerektiğini belirten uzmanlar, sosyal medya, e-posta ve SMS ile gelen banka, e-devlet ya da özel kurumlara ait web sitelerini ve bunların duyurularını taklit eden mesajlara karşı uyarıyor.
Oltalama adı verilen bu saldırılar, kişilerin kullanıcı adı, parola, kredi kartı bilgilerini çalmak için, kullanıcıları orijinal web sitesinin bir benzerine yönlendiriyor. Daha sonra sanki bir işlem yapacakmış gibi kullanıcı girişi yapmanızı ya da ödeme bilgilerinizi istiyor.
Bu sitelere karşı yapılabileceklerin başında mesajı gönderen numarayı ya da alan adını kontrol etmek geliyor. Emin olmadığınız mesajlardaki bağlantılara tıklamayarak bunu önleyebileceğiniz gibi, tıkladıktan sonra web sitesinin alan adının doğruluğu ve güvenlik sertifikası kontrol edilebilir. Yine de işlemi bu bağlantılar üzerinden değil, hizmetin kendi web sitesine ya da uygulamasına kendiniz giderek gerçekleştirmeniz ya da çağrı merkezini arayarak size gelen mesajı doğrulamanız maddi ve manevi zarar görmemenizi sağlayacaktır.
Çocuklarınıza internet güvenliği farkındalığı kazandırın
Koronavirüs salgını ile birlikte okulların kapalı olması ve sokağa çıkma yasağı nedeniyle tüm ülkede çocuklar zamanını evde, dolayısıyla internet üzerinde geçirmektedir. Bu nedenle çocuklara yönelik internet üzerinden istismar ve saldırılar artmıştır. Diğer bir güvenlik açığı da çocukların aynı zamanda ebeveynlerin makinalarını kullanması sonrasında oluşabilecek güvenlik açıklarıdır. Bu nedenle siber güvenlik için yaptığımız uyarıların çocuklara da uygun bir şekilde anlatılması ve bilgilendirilmesi gerekir.
Evdeki kablosuz ağın kötü niyetli kişilerce dinlenmemesi için kablosuz ağda WPA2 şifrelemesi yapılabilir. Benzer şekilde, sosyal medya ve internet hizmetlerinde iki faktörlü kimlik doğrulama (2FA) özelliği etkinleştirilerek, kullanıcı adı ve parolanın yanı sıra, telefonunuza gelecek bir parolayı kullanmak, kötü niyetli kişilerin hesapları ele geçirmesi ya da kişisel ve kurumsal verilere ulaşmasını önleyecektir.
Ayrıca parolalarınızı da en az 8 haneli, büyük ve küçük harfler, özel semboller ve rakamlardan oluşacak şekilde belirlemek, açık yazılı paylaşmamak, her hizmette farklı parola kullanmak ve parolaları belli aralıklarla değiştirmek, bunları cihazlara açık metin şeklinde kaydetmemek de yaşanabilecek zararı asgariye indiriyor.
Kurumsal sistemlere bağlanacak olan kişilerin de Sanal Özel Ağ (VPN) üzerinden kuracakları bağlantıların şifreli olması, veri trafiğinin dinlenmesinin ya da kurumsal ağa sızılmasının önüne geçer.
Online alışverişte önceden limiti tanımlanmış sanal kart tercih edin
İnternet üzerinden alışverişin de arttığına dikkat çeken uzmanlar, online alışverişlerde ve sosyal sorumluluk kapsamında son dönemde açılmış olan yardım toplanan sitelerde en güvenli yöntem olarak güvenilir e-ticaret kanallarından veya yardım toplanan kuruluşun resmi internet sitesinden sanal kart ile işlem yapılabileceğini belirttiler. Online bankacılık hizmetleri üzerinden kolayca oluşturulabilen sanal kartlar, sadece belirlenen limitlerde alışveriş olanağı sağlıyor ve internetten alışverişe kolayca kapatılıp açılabiliyor. Ayrıca kart bilgilerinin bilgisayar ya da telefon gibi cihazlarda yazılı olarak tutulmaması da herhangi bir veri sızıntısı durumunda finansal varlıklara erişimi engelleyecektir.
Son dönemde temassız ödeme özelliğine sahip banka ve kredi kartlarının temassız işlem limitleri de artırıldı. POS cihazlarının NFC (Yakın Alan İletişimi) teknolojisi ile iletişim kurabilmeleri sayesinde, kart POS cihazına takılmadan ve şifre girilmeden işlem gerçekleştirilebiliyor. Kart ve POS cihazı arasında 4 santimetreye kadar mesafede işlem gerçekleştirilmesi, tüketicilere hız kazandırıyor ve hijyen açısından da önem taşıyor. Ancak bu durum, tüketicilerin dikkatli olmalarını da gerektiriyor. Temassız kartların, dışarıdan erişimi engelleyecek biçimde çanta ve cüzdana yerleştirilmesi gerekiyor. Ayrıca temassız işlemlerde POS makinesindeki meblağın doğruluğunun da kontrol edilmesi, hatalı işlemlerin önüne geçiyor.
Sistem izleme ve olay yönetimi kapsamını genişletin
Ayrıca sistemlere giriş ve çıkışlar sürekli izlenmelidir. Sistemlerin sadece mesai saatlerinde izlenmesi siber güvenlik saldırılarından korunmak için yeterli değildir.
Öte yandan siber saldırıları bertaraf edebilmek için kurumların “olay yönetimi” süreçlerinin varlığından ve işlerliğinden emin olmaları önem arz ediyor. Zorlayıcı koşullar altında görev alan bilgi teknolojilerine yönelik kritik personelin ve bu kişilerin yedeklerinin mevcut olduğundan emin olmak gerekiyor.