btbilgi

Küçüklü büyüklü birçok şirket çeşitli saha aktivitelerini askıya aldı. Kurumlar salgın hastalığa karşı çalışanlarının güvenliğini sağlamak amacıyla evden çalışma seçeneklerini değerlendiriyorlar. Ne yazık ki siber suçlular da bu fırsattan yararlanarak kötü niyetli operasyonlarının hem şeklini, hem de hedeflerini değiştirmekteler. Sağlık kurumları hedefleniyor, COVID-19 hastalığının endişesinden yararlanan saldırganlar bu yönde mesajlar ile uzaktan çalışanlar üzerinde kimlik avı yapıyorlar.

Picus Security içinde bulunduğumuz dönemde en büyük siber güvenlik risklerini ve bunlara karşı alınabilecek önlemleri şöyle sıralamakta:

Bilgi ve bilinç eksikliği

Siber saldırganlar uzaktan çalışanlara Koronavirüs ile ilgili bilgi vermeyi vaat eden oltalama e-postaları gönderiyorlar. Evden çalışanlar bu konuda bilgi sahibi değilse kimlik bilgilerini verebilir, e-posta içeriğindeki bağlantılara tıklayarak ya da ekteki dosyaları indirerek zararlı yazılımları bilgisayarlarına bulaştırabilirler. Çalışanlara verilecek temel bir siber farkındalık eğitimi ile zararlı epostaları ayırt ederek hem kendi verilerini hem de kurumsal verileri tehlikeye atmalarının önüne geçilebilir. Ayrıca e-posta güvenlik sistemlerinin virüs taraması ve yığın posta ayıklama gibi işlemleri yaptığına emin olun.

Uzaktan güvensiz erişim

Evden çalışanların kurum ağına VPN üzerinden bağlanması güvenliği artırıyor ve iletişimin uzaktan dinlenebilmesinin önüne geçiyor. Bu erişimin güvenlik duvarı ve saldırı engelleme sistemleri gibi başka ek güvenlik kontrollerinden de geçirilmesi doğru bir yaklaşım. VPN ve diğer hizmetlerde çok faktörlü kimlik doğrulamasının aktive edilmesi, çalışanın kimlik bilgileri ele geçirilse dahi kurumsal ağların ve verilerin güvenliğini sağlamakta. Sisteme uzaktan erişecek kullanıcıların tam erişim yerine, kendi yetkileri dahilindeki varlıklara erişmesini sağlayacak ayarların yapılması da önerilmekte.

Fiziksel saldırılar

Kurum erişimi olan bilgisayar, telefon gibi cihazlarda verilerin şifrelenerek saklanmasını tavsiye ediliyor. Şifreleme ise cihazlar kaybolsa ya da çalınsa dahi içerisindeki hassas veriler ele geçirilemez. Hacklenme ihtimaline karşı, şifrelemenin bilgisayarlarda hem disk hem de klasör ve dosya bazında yapılması da mümkün.

İletişim kanalları

Uzaktan çalışanların herkese açık kablosuz Wi-Fi bağlantılar kullanması yasaklanabilir. WPA 2/3 gibi güvenli şifreleme protokolleri kullanan kablosuz ağların kullanılmasının da veri güvenliği için önem taşımakta olduğu aktarılmış. Fiziksel toplantıların alternatifi olan video konferanslar için kullanılacak uygulamaların da güçlü şifreleme protokolleri ile güvenlik sağlamasına dikkat edilmeli.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.