Koronavirüs, siber tehdidiniz de olmasın!

COVID-19, ofisleri eve taşır ve evden çalışan sayısını artırırken, siber güvenlik endişelerini de pekiştiriyor. Bu noktada Teknoser, bireysel kullanıcıların ve home-office çalışanların cihazlarını ve ödeme sistemlerini kullanırken güvende olmaları için alınabilecek önlemleri açıkladı.

İnsanların özellikle koronavirüs hakkındaki bilgi arayışlarının artışı siber saldırganlar tarafından bir fırsat olarak görülüyor. Kendilerine sağlık, araştırma veya yardım kuruluşu görünümü veren saldırganların kullanıcıları e-posta yoluyla suistimal etmeye çalıştığı görülüyor. İnternet aramalarından sonra güven vermeyen web sitelerine girmemek, kullanılan cihazın olumsuz etkilenmemesi adına önemli. Ayrıca, sosyal medya, e-postalar ve SMS üzerinden tıklanabilecek web sitesi bağlantıları ve dosya eklentileri mobil cihazlara ve bilgisayarlara zararlı yazılımların girebilmesine sebep olabilir. Korunmak için antivirüs ve güvenlik yazılımlarının kurulması, bu cihazların işletim sistemlerinin, yazılım ve uygulamalarının güncel tutulması şart. Tüm cihazlarda güçlü bir parola kullanmalı ve üzerinde çalışılmadığı sürelerde cihaz kilitli hale getirilmeli. Bilgisayarların, telefonların ya da içerisinde kurumsal verilerin olduğu cihazların çalınma ihtimaline karşın bu cihazlarda bulunan verilerin yedeklenmesi ve güvenliğinin sağlanmasına yönelik etkili önlemlerin alınması gerek. Sistemlerin kullanımına devam edilebilmesi için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliğinin sağlanması da olmazsa olmazlardan.

Yapılacak uzaktan bağlantıların etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmesi gerek ve düzenlemelerin izin verdiği ölçüde bulut çözümlerinden faydalanılabilir. Uzaktan bağlantıların sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisinin verilmesi; ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri temel alınarak özelleştirilmesi de kritik. Kurum ortak alanlarında bulunan önemli dosyalar şifrelenmeli ve yetkisi olmayan kişilerce açılması engellenmeli.

Teknoser, bu alanda, dünyanın en güvenli şifreleme algoritmalarını barındıran blockchain tabanlı yerli ve milli bir “akıllı dosya ve doküman yönetimi” çözümü hazırladı. DivvyDrive çözüm portföyü; paydaşlar ve iş ortaklarının kritik verilerini haklanmayacak şekilde yönetmesini ve paylaşmasını sağlayabilmeleri adına, gerek kurum içinde gerekse hibrit bulut altyapılarında çalışacak şekilde sunuluyor. Sayısı artan dolandırıcılık sitelerine karşı dikkatli olunması gerektiğini belirten Teknoser yetkilileri, sosyal medya, e-posta ve SMS ile gelen banka, e-devlet ya da özel kurumlara ait web sitelerini ve bunların duyurularını taklit eden mesajlara karşı uyardılar. Saldırılardan korunmak için kuruluşların çalışanlarına online farkındalık eğitimleri ve oltalama simülasyonları düzenlemesi önem arz ediyor. Teknoser, bu alanda yine yerli ve milli bir çözüm olan “Olta.la” çözümü ile kurumların farkındalıklarını ve olası zafiyetlerini tespit etmelerinin yanında zafiyetlerin giderilebilmesine yönelik çeşitli eğitim senaryoları sunuyor. Zafiyet tespitinde kullanılan ürünlerin şirketlerin açıklarını suistimal etmemesi için yerli ve milli olması ve Savunma Sanayi Başkanlığı koordinasyonundaki “Siber Güvenlik Kümelenmesi” üyesi olması da kritik.

“Evdeki kablosuz ağın kötü niyetli kişilerce dinlenmemesi için kablosuz ağda WPA2 şifrelemesi yapılabilir. Benzer şekilde, sosyal medya ve internet hizmetlerinde iki faktörlü kimlik doğrulama (2FA) özelliği etkinleştirilerek, kullanıcı adı ve parolanın yanı sıra, telefonunuza gelecek bir parolayı kullanmak, kötü niyetli kişilerin hesapları ele geçirmesi ya da kişisel ve kurumsal verilere ulaşmasını önleyecektir” diyen Teknoser yetkilileri şöyle devam etti:

“Kurumsal sistemlere bağlanacak olan kişilerin de Sanal Özel Ağ (VPN) üzerinden kuracakları bağlantıların şifreli olması, veri trafiğinin dinlenmesinin ya da kurumsal ağa sızılmasının önüne geçer. Temassız kartların, dışarıdan erişimi engelleyecek biçimde çanta ve cüzdana yerleştirilmesi gerek. Sistemlere giriş ve çıkışlar sürekli izlenmeli. Sistemlerin sadece mesai saatlerinde izlenmesi siber güvenlik saldırılarından korunmak için yeterli değil. Siber saldırıları bertaraf edebilmek için kurumların “olay yönetimi” süreçlerinin varlığından ve işlerliğinden emin olmaları gerek.”