Evden Çalışma ve Siber Güvenliğiniz
Evden Çalışmanın Siber Riskleri ve Önlemler
Pandemi, çalışma koşullarının evrim geçirmesine öncülük etti. 2020’den günümüze, evden çalışma yeni trend haline geldi. Birçok çalışan ofise geri dönmek istemiyor. Evden çalışma neredeyse tamamen online gerçekleştiği için siber güvenlik için belirli temel adımların uygulanması gerekiyor.
Evden çalışma oranı 15 Mart 2020’den bu yana büyük artış göstermiştir. Pandemi sebebiyle hızlıca gerçekleşen dijital dönüşüm, hem bireyleri hem işletmeleri siber saldırı riski ile karşı karşıya bırakarak siber saldırıların artışına sebep olmuştur.
2022’de birçok kişi Türkiye ve dünya genelinde evden çalışmaya devam ediyor. Evden çalışmakla birlikte ortaya çıkan siber risklere karşı farkındalığınızı artırarak bu risklere karşı önlemler alabilirsiniz.
İçindekiler tablosu
Evden Çalışmanın Siber Riskleri ve Önlemler
Phishing Email Saldırıları
Siber saldırganların en çok kullandığı yöntemlerden biri de e-posta üzerinden phishing (oltalama) saldırısıdır. Birçok siber saldırgan kişiye veya kuruma özel hassas bilgileri veya direkt cihazları ele geçirmek için phishing e-postaları gönderir. Siber saldırganlar phishing saldırılarında CEO veya üst düzey yönetici gibi şirketten birini taklit ederek seçtikleri kişiler ile aralarında sahte bir güven oluştururlar.
Evden çalışanlar phishing saldırılarında çok kolay hedeflerdir çünkü fiziksel olarak ofiste olmadıkları için e-postanın doğruluğunu CEO veya diğer yöneticilerle genel olarak teyit etmezler.
Phishing saldırılarında e-mail uzantısı çalıştığınız şirketin kullandığı domain ile aynı olabilir. E-posta içindeki logo ve imzalar aynı olabilir. Bu email sık kullandığınız bir ürün veya hizmet ile ilgili gelmiş gibi gözükebilir. Apple, Amazon, Netflix veya bankalardan gelmiş gibi gözükebilir.
Söz konusu emailler, bir linke tıklamanızı veya ekteki dosyayı indirmenizi isterler. Şirket odaklı phishing saldırılarında onaylı gibi gözüken para transferleri de söz konusu olabilir. Bu maillerdeki linkler yine saldırganlar tarafından hazırlanmış web sitelerdir. Link içeriği hep kullandığınız site ile aynı gibi gözükebilir fakat kesinlikle bir karakter fark vardır. Dosya ekleri ise zararlı yazılımlar içerir. Casus yazılımı veya fidye yazılımı gibi zararlı olan bu yazılımlar size veya şirketinize büyük oranda zarar verebilir.
Ne Yapmalısınız? Antivirüs Yazılımı Kullanabilirsiniz
Antivirüs gibi güvenlik yazılımlarını kullanmalısınız. Bu yazılımlar kesinlikle lisanslı olmalı ve üçüncü parti kaynaklardan indirilmemelidir. Güvenlik yazılımları sahte web sitelere girişi engeller, phishing emaillerini tespit eder ve sizi uyarır.
Wi-Fi Saldırıları
Evden çalışmada çalışanlar ev ağlarını kullanıyor. Bu durum, verilerin sızdırılması, siber saldırganlar tarafından izlenme ve ele geçirme riskini arttırıyor. Evil twin (Şeytani İkiz) adı verilen siber saldırı türünde siber saldırganlar sahte bir Wi-Fi ağı oluşturuyor. Bu sahte Wi-Fi ağına bağlanan kişilerin bütün verileri izleniyor ve çalınıyor.
Evden çalışanlar her zaman evden çalışmıyor. Evden çalışma otel, kafe gibi herhangi bir yerden de gerçekleştirilebileceği için çalışanlar her zaman ev Wi-Fi ağlarını kullanmıyor. Evil twin gibi siber saldırılara maruz kalanların sayısı bu yüzden artış gösteriyor.
Wi-Fi saldırılarında hassas emailler, parolalar, mesajlar, şirket bilgileri ele geçirilebilir.
Ne Yapmalısınız? VPN Yazılımı Kullanabilirsiniz
ExpressVPN’in açıklamasına göre, kişilerin internet trafiklerini korumaları ve kimliklerini çevrimiçi ortamda gizlemeleri için en kolay ve en etkili yoldur.
Evden çalışmaya geçilmesi ile birlikte bazı şirketler VPN (Sanal Özel Ağ) teknolojisinden yararlanıyor. VPN, doksanların sonlarından beri kullanılan ve uzaktan çalışmayı güvenli hale getirilen bir teknolojidir. VPN’den sadece şirketler değil, bireyler de yararlanmaktadır.
VPN programları fiziksel olarak bulunduğunuz konum değişmeden sanal olarak istediğiniz ülkeden internete güvenli bir şekilde bağlanmanızı sağlar. VPN programları ileri şifreleme sunar. Wi-Fi bağlantınızı şifreleyerek üçüncü partilerin veri akışını görmesini engeller.
VPN kullandığınızda internet hizmet sağlayıcınız veya siber saldırganlar veri akışı şifrelendiği için herhangi bir veriye ulaşamazlar.
Şirket bilgisayarı kullanıyorsanız şifresiz ve herkese açık olan Wi-Fi ağlarını kullanmaktan kaçının. Her ağa bağlanmayın. Ev interneti kullanıyorsanız iş bilgisayarınız için ağ içinde farklı bir Wi-Fi ağı oluşturun. Bu şekilde diğer aile üyelerinin veri akışından kendi cihazınızın veri akışını ayırabilirsiniz.
Şirketiniz kurumsal VPN sağlıyorsa şirket bilgisayarına üçüncü kaynaklardan yazılım indirmemeli ve kesinlikle şifresiz ve ortak kullanılan Wi-Fi ağlarına bağlanmamalısınız. Cihazınıza güvenilir olmayan yazılım veya Wi-Fi dolayısı ile yerleştirilecek herhangi bir kötücül yazılım bütün şirket ağına bağlı olan şirket cihazlarını etkileyebilir. Diğer aile üyelerinin veya sizden başka herhangi birinin şirket cihazınızı kullanmasına izin vermeyin.
