Covid-19: Home-office ve Siber Güvenlik

İnternet kullanımı artarken siber saldırganlar bu hızlı dijital dönüşümün getirdiği güvenlik açıklarından istifade etmek için harekete geçmiş durumda.

Covid-19: Home-office ve Siber Güvenlik
Bu içerik 284 kez okundu.

Covid-19 küresel salgını sebebiyle birçok resmi kurum ve özel şirket evden çalışma modeline geçiş yapmak zorunda kaldı. Toplantılar, proje yönetimleri, şirket-içi iletişim artık çevrimiçi platformlar üzerinden gerçekleştiriliyor. İnternet kullanımı artarken siber saldırganlar bu hızlı dijital dönüşümün getirdiği güvenlik açıklarından istifade etmek için harekete geçmiş durumda.

Home-office çalışılmaya geçildiğinde ağ ve kullanılan bilgisayar gibi elektronik cihazların gerekli siber hijyeni ve güvenliği sağlanmadığı takdirde hem home-office çalışan bireyler hem de şirketler hassas veri ve bilgilerini siber saldırılar üzerinden kaybedebilir.

Home-office ve VPN

IP adresi değiştirme programı olarak bilinen VPN aslında home-office modelinde evden çalışanların şirket ağına şifreli bir şekilde bağlanmalarını sağlayan bir teknolojidir. Remote Access VPN çeşidi ile home-office çalışanlar şirket ağına ve şirket ağındaki dosya ve belgelere ulaşırken herkes tarafından ortak olarak kullanılan internet üzerinde şifreli ayrı bir ağ üzerinden iletişim kurarlar.

Modern bireysel VPN programları da birer Remote Access VPN çeşididir. Bireysel olarak bu VPN programlarını evden çalışırken kullanmak bağlanılan Wi-Fi ağında seyahat eden ticari ve kişisel veri ve bilgilerin şifrelenmesini ve internet servis sağlayıcısı dahil olmak üzere ağdaki diğer üçüncü partiler tarafından görülmesini engeller. Bu sırada veri paketleri ile seyahat eden cihaz internet protokol (IP) adresi maskelenir ve VPN sunucusunun IP adresini alırlar.

Home-office Şifreli İletişim

Home-office çalışırken parolalar dijital olarak paylaşılmak zorunda, toplantılar dijital olarak gerçekleştirilmek zorunda, şirket-içi iletişim dijital olarak gerçekleştirilmek zorunda. Bu sırada Facebook Messenger, Skype veya Slack gibi platformları kullanıyorsanız bu platformların uçtan uca şifreleme sağlamadığını bilmelisiniz.

Dijital toplantılar gerçekleştirirken Zoom kullanıyorsanız, gerekli tedbirleri almadığınız sürece toplantılarınıza ortadaki adam (Mitm) saldırısı düzenlenebileceğinin farkında olmalısınız.

Home-office çalışırken şifreli iletişim kurmak için uçtan uca şifreleme sağlayan mesajlaşma uygulamaları kullanabilirsiniz.

Signal: Önceden RedPhone adı verilen Signal, bilgi güvenliği topluluğunun gözde bir mesajlaşma uygulaması. Popüler VPN şirketlerinden ExpressVPN’in en güvenli mesajlaşma uygulaması olarak gördüğü Signal, Genişletilmiş Üçlü Diffie-Hellman (X3DH) anahtar anlaşma protokolünü, Double Ratchet algoritmasını, Gelişmiş Şifreleme Standardı (AES)-256 bit anahtarı ve Sesame ile şifreleme sağlıyor. Signal, tamamen açık kaynak koduna sahip.
iMessage: iMessage sadece Apple cihazlarda mevcut fakat kullanıcıları için güvenli bir mesajlaşma uygulaması. iMessage kullanırken dikkat etmeniz gereken tek nokta mesajların iCloud’a yedeklenmesi durumunda gizliliğin ortadan kalkmasıdır.
Wickr: 2012 yılında kurulan Wickr, uçtan uca şifreleme sağlayan ilk mesaj uygulamalarındandır ve açık kaynak kodludur. Ücretli ve ücretsiz versiyonu vardır. Ekran görüntüsü alındığında tespit edilmesi, iOS’da üçüncü parti klavyeleri engelleme ve silinen dosyaların tamamen geri döndürülemez olması gibi birçok özelliği vardır.
Viber: Viber, Mac, Windows, iOS ve Android’de uçtan uca şifreleme sağlar ve konuşmaları güvenlik derecelerine göre renklendirir. Gri şifreli iletişimi belirtirken yeşil güvenilir bir kişi ile şifreli iletişimi, kırmızı ise kimlik doğrulama problemi olduğunu belirtir.

Home-office çalışırken Zoom uygulamasını toplantılar için kullanıyorsanız toplantıları şifreli bir şekilde gerçekleştirin. Toplantıyı gerçekleştirecek kişi (host), toplantı şifresini uçtan uca şifreleme sağlayan mesajlaşma uygulamaları üzerinden paylaşmalı ve herkese açık bir şekilde sosyal medya gibi platformlar üzerinden paylaşmaktan kaçınmalıdır.

Host, toplantıya her katılımcı geldikten sonra toplantıyı kilitlemelidir. Toplantı host gelmeden başlamamalı ve katılımcılar host gelene kadar bekleme odasında (waiting room) beklemelidir. Host haricinde ekran paylaşımına izin verilmemeli, verilecekse toplantı kilitlendikten sonra verilmelidir. Zoom toplantı ID’leri hiçbir zaman sosyal medya platformlarında herkese açık bir şekilde paylaşılmamalıdır.

covid 19 siber saldırı vpn dijital çağ
Sende Yorumla...
Kalan karakter sayısı : 500
İLGİNİZİ ÇEKEBİLİRX
Yasalar çocukları koruyamıyor mu?
Yasalar çocukları koruyamıyor mu?
Vücudunuzdan ödemleri atın
Vücudunuzdan ödemleri atın