Büşra Uğral - Siber Güvenlik Yazarı

Covid-19 virüsünün siber güvenlik üstündeki etkisi büyük oldu. Evden çalışanların, uzaktan eğitim görenlerin veya sadece sosyal izolasyon dolayısıyla dijitalde daha çok vakit geçirmeye başlayan bireylerin çevrimiçi gizlilik ve güvenliklerini sağlamak için siber güvenlik önlemleri alması gerekti. Karantina uygulamaları azalmış olsa da Covid-19 ile ilgili siber saldırılar ve birçok günlük rutin dijitalden devam ediyor.

Mart 2020’de küresel boyutta aniden home-office çalışma modeline geçilmesi şirketlerin hızlı bir şekilde siber hijyeni sağlanmış bilgisayar ve benzeri gibi donanımları çalışanlarına sağlamasını gerektirdi. Bunun yanında hem kurumsal hem bireysel düzeyde Zoom gibi iletişim araçlarının kullanımına ağırlık verildi.

Basit bireysel önlemler bile, saldırıyı engellemeye yardımcı olabilir

Çevrimiçi gizlilik ve güvenliği sağlamak adına basit bireysel önlemlerin alınması birçok siber saldırının yapı taşı niteliğinde olan insan hatası faktörünü elemeye ve saldırıyı engellemeye yardımcı olabilir.

VPN (Sanal Özel Ağ)

IP adresi değiştirmeye yarayan VPN programları aslında kurumlar tarafından home-office çalışmayı güvenli hale getirmek ve ofisler arası veri trafiğini güvenli hale getirmek için uzun yıllardır kullanılıyor.

VPN sayesinde hem özel hem ortak ağlarda veri trafiği için gizlilik ve güvenlik sağlanıyor. Kurum ağları içinde veya kurumlar arasında yine VPN teknolojisi ile güvenli iletişim ağları oluşturulabilir. Site to Site VPN türü kurumsal veri ve bilgileri korumak adına kurumlar tarafından tercih edilir. Remote Access VPN ise bireylerin hem kendi VPN’lerini kurduklarında, VPN programlarında ve home-office çalışanların şirket ağına bağlanmak için kullandıkları bir VPN türüdür.

Coğrafik konumda uygulanan erişim engelleri VPN ile aşılır  

Bireysel VPN programı kişisel çevrimiçi gizlilik ve güvenlik için önemliyken Home-Office VPN kullanımı kurumsal veri ve bilgilerin gizliliği ve güvenliği için önemlidir.

VPN programları ile IP adresi maskelenir, bağlanılan sunucunun IP adresi ile internette veri paketi alışverişi yapılır. IP adresi üzerinden yani coğrafik konumda uygulanan erişim engelleri VPN ile aşılır. Son zamanlarda erişim engelleri Derin Paket İnceleme (DPI) yöntemiyle de gerçekleştirilmektedir. VPN veri paketlerini şifrelediği için bu erişim engelleme türü de VPN ile aşılabilmektedir.

İnternet ile Şifreli İletişim

İnternet altyapısı güvenli değildir. Tarayıcılar üzerinden giriş yapılan web siteler ile her zaman şifreli iletişim kurulmaz çünkü bu her bir web sitenin kullandığı protokole bağlıdır.

Bir siber güvenlik şirketi olan ExpressVPN, çevrimiçi gizlilik ve güvenlik için tarayıcı üzerinden gerçekleştirilen iletişimlerin HTTPS Everywhere eklentisi ile gerçekleştirilmesini öneriyor. HTTPS Everywhere eklentisi bazı VPN programlarında bulunuyor ve bu şekilde hem ağ üzerinde hem tarayıcı üzerinde şifreli iletişim gerçekleştirilebiliyor.

Şifresiz gerçekleşen her iletişim güvenlik açığı demektir 

Şifresiz gerçekleşen her iletişim güvenlik açığı demektir. Bir siber saldırgan şifresiz olan herhangi bir çevrimiçi iletişime sızarak hassas veri ve bilgileri çalabilir. Bunu engellemek adına kullanılan e-posta, anlık iletişim uygulamalarının da şifreli olması sağlanabilir.

Signal en güçlü şifrelemeye sahip anlık iletişim uygulamasıdır. Mesajları, sesli ve görüntülü aramaları uçtan uca şifreler. Instagram, Twitter, Snapchat, Facebook Messenger üzerinden gerçekleştirilen konuşmalar uçtan uca şifreli değildir.

Virüslere karşı koruma sağlamak için lisanslı antivirüs programı

ProtonMail, Mailfence, Tutanota ve CounterMail anonim ve uçtan uca şifreleme sağlayan e-posta sağlayıcılarıdır.

Şifreli iletişim haricinde bilgisayar, akıllı telefon, tablet gibi cihazları kötücül yazılımlara karşı korumak çok önemlidir. Günümüzde kötücül yazılımlar genellikle virüs formundadır ve işlevine göre farklı isimleri vardır. Kötücül yazılımlar yayılma tipine göre kategorilendirilir.

Virüslere karşı koruma sağlamak için her zaman lisanslı bir antivirüs programı kullanılmalıdır. Lisanssız olan antivirüs programları siber saldırganlar gibi veri ve bilgileri kaydederek üçüncü partilere satabilir. Bu ücretsiz olan çoğu uygulama ve yazılım için geçerlidir.