Corona Virüsü ve Siber Güvenlik

Corona Virüsü ve Siber Güvenlik

Corona virüsünün yayılmasını engellemek için uygulanan sosyal izolasyon, dünya çapında bireylerin çevrimiçi daha çok vakit geçirmesine sebep oldu. Birçok işletme mümkün olan her alanda çalışanlarının home-office çalışma modeline geçiş yapmasını sağlarken sosyal izolasyon sebebiyle yediden yetmişe birçok birey interneti kullanarak iletişim kurmak ve vakit geçirmek zorunda kaldı. 

 

İnternet kullanımının artması siber güvenlik açıklarının ortaya çıkmasına sebep oldu. Zoom’da şifresiz gerçekleştirilen toplantılara gerçekleştirilen ortadaki adam (Mitm) saldırıları, Corona ile ilgili artan oltalama saldırıları artarken kurumsal ve hassas olan birçok veri ve bilgi güvenilir olmayan Wi-Fi altyapıları üzerinden seyahat etmeye başladı.


 

Bu süreçte bireylerin siber güvenlik açıklarının oluşmaması için bilgisayar gibi cihazlarını nasıl siber saldırılardan koruyacağı konusunda bilinçlenmesi, siber saldırganların en çok güvendiği insan hatası faktörünün siber saldırıların başarılı olmasındaki rolünü azaltacaktır.



 

VPN Kullanımı 

 

Smart TV’nizde VPN kullanıyor musunuz? Oyun konsolları, akıllı televizyonlar, tabletler gibi birçok farklı cihazda kullanılan VPN programları ile siber güvenliğinizi nasıl sağlayabilirsiniz?

 

IP adresi değiştirme; yasaklı sitelere giriş programı olarak bilinen VPN aslında 1996 yılından beri kurumsal düzeyde kurumsal veri ve bilgilerin güvenilir bir altyapıya sahip olmayan internet üzerinde güvenli seyahat etmesini sağlamak için kullanılıyor. 

 

Kişisel veri ve bilgileri korumak için ise bireysel VPN programlarından yararlanılıyor. VPN programları tabii ki IP adresini maskelediği ve yeni bir IP adresi kazandırdığı için erişim engellerini aşmada ve başka ülkelerdeki içeriklere ulaşmak için de popüler bir şekilde kullanılıyor. 

 

Home-office çalışanlar için VPN teknolojisi aslında veri ve bilgi güvenliği için bir zorunluluk. Bireysel olarak VPN kullanımı ise bireylerin fiziki konumlarını internet üzerinde iletişim kurduğu her web site ile paylaşmasını engellerken kullanılan Wi-Fi ağı üzerinde cihazlarından çıkan veri paketlerinin şifreli bir şekilde seyahat etmesini sağlar.


 

Veri ve Bilgi Güvenliği

 

ExpressVPN tarafından gerçekleştirilen ve 1200 Amerika vatandaşının katıldığı yeni bir anket, katılımcıların yüzde 54’ünün filyasyon (temas) takibi uygulamasını kullanacağını belirtiyor. Aynı anket katılımcılarından yüzde 77’si dijital filyasyon takibinin uzun vadede Amerikalıları kitlesel gözetim riskine maruz bırakacağına inanıyor. 

 

Filyasyon takip uygulamaları dünya çapında benzer altyapılar ile çoğu ülkede izolasyon sağlamak amaçlı kullanılıyor. Lokasyon bilgileri üzerinden kullanıcılarına konumlarına göre Corona yoğunluğunu gösteren bu uygulamalar şu ana kadar Google veya Facebook gibi dünya teknoloji devlerinin lokasyon takibinden farklı bir şey uygulamıyor. 

 

Kişisel veri ve bilgi güvenliğini sağlamak amaçlı kullanılan cihazlarda konum gerektiren servisler kullanılmadığı takdirde konumun her zaman kapalı tutulması gerekiyor. 


 

Veri ve bilgi güvenliği sadece konum takibini kapatmak ile bitmiyor. Altyapısı güvenli olmayan internet üzerinde şifreli iletişimler kurmak için tarayıcıda, e-postada, anlık iletişim uygulamalarında önlemler almak gerekiyor. 


 

Ağda VPN ile şifreli iletişimin sağlanmasının ardından tarayıcı üzerinden iletişime geçilen web siteler ile paylaşılan veri ve bilgilerin de korunması için HTTPS Everywhere eklentisi kullanılabilir. Her web site HTTPS kullanmadığı ve sadece HTTP protokolünü kullandığı için HTTPS Everywhere eklentisi ile söz konusu web site ile paylaşılan veri ve bilgiler şifrelenebilir. 


 

Home-office çalışma modelinin artması ile birlikte Skype ve Slack gibi uygulama kullanımları da arttı fakat bu uygulamalar uçtan uca şifreleme sağlayan uygulamalar değil. Anlık iletişimde özellikle kurumsal veri ve bilgi içeren iletişimlerin uçtan uca şifreleme sağlayan Signal, Telegram veya Viber uygulamaları üzerinden gerçekleştirilmesi gerekiyor. 

 

Şifreli olmayan veri paketleri akışı her zaman ortadaki adam (Mitm) saldırılarına maruz kalabilir.