Pandemi sürecinde evden çalışırken kendiniz siber güvenlik uzmanı olmasanız da, siber güvenliğinizi sağlamak zorundasınız. Şirketinizin IT ekibi olabilir fakat yoksa bu öneriler size çok yardımcı olacaktır.
1. VPN ile Ağ Güvenliği
ExpressVPN, Wi-Fi ağlarının cihazlardaki trafiğini şifrelemek için çeşitli protokoller kullandığını fakat bu protokollerin hepsini güvenli olmadığını belirtiyor. Aslında genel olarak kullandığımız internet altyapısı çoğunlukla şifreli değil. Bu da gerçekleştirdiğimiz online her aktivitenin üçüncü partiler tarafından görülebilmesi anlamına geliyor.
VPN, internet bağlantınızı uçtan uca şifreler. Evden veya bir kafeden çalışırken VPN kullanarak verilerinizin şifrelendiğinden emin olabilirsiniz. Kurumsal VPN kullanmıyorsanız, kesinlikle lisanslı bir VPN programından yararlanmalısınız.
VPN programları şifresiz olan Wi-Fi ağlarda bağlantınızın üçüncü partiler tarafından görülmesini engeller. Şifreye sahip olan Wi-Fi ağlarındaki trafik akışı bile brute-force (kaba kuvvet) saldırısı ile deşifre edilebilir. AES-256 adı verilen algoritma ile şifrelenen verilerin deşifre edilmesi ise neredeyse mümkün değildir çünkü deşifre işlemi dünyanın yaşından daha uzun bir süre alacaktır.
Evden çalışırken VPN kullanarak hem kişisel hem ticari verilerinizi şifrelersiniz. Kafe veya otel gibi alanlarda sunulan ortak Wi-Fi ağlara da VPN ile bağlanarak ağ operatörlerinin aktivitelerinizi görmesini engelleyebilirsiniz.
Evden çalışırken ağ güvenliğinizi sağlamak için MAC adreslerinden de yararlanabilirsiniz. Evde kullandığınız ağa bağlı olan cihazları MAC adresleri üzerinden beyaz listeye alabilirsiniz. Bu şekilde izin vermediğiniz cihazların ev ağınıza bağlanmasını engellersiniz.
2. Antivirüs ve Güvenlik Yazılımları
Antivirüs ve güvenlik yazılımları cihazlarınızı malware (kötücül yazılımlara) karşı korur. Kötücül yazılımların birçok çeşidi vardır. Adware (istenmeyen reklam pencereleri), worm (solucan), Trojan virüsü, botlar, keylogger (klavye kaydı), ransomware (fidye) ve spyware (casus) yazılımları bunlara birer örnektir.
Malware Çeşitleri
Adware nedir: Bilgisayarınızda kendiliğinden açılan reklam pencereleridir. Adware yazılımı daha kişisel reklamlar için kişisel bilgilerinizi kaydeder.
Worm nedir: Worm, kendini kopyalayarak aynı ağ üzerinde olan cihazlara da bulaşan ve ağ kesintilerine sebep olan bir kötücül yazılımdır.
Trojan nedir: Normal ve zararsız gibi gözüken fakat bilgisayarınızda zararlı yazılım çalıştıran bir kötücül yazılımdır.
Ransomware nedir: Ransomware bilgisayarınızdaki dosyaları siz fidye ödeyene kadar kilitleyen zararlı bir yazılımdır.
Spyware nedir: Spyware, kredi kartı, banka bilgileriniz, web aktiviteleriniz, şifreleriniz gibi kişisel bilgilerinizi kaydeden ve çalan bir yazılımdır.
Keylogger nedir: Keylogger yazılımı klavyenizdeki her hareketi kaydederek şifrelerinizi ele geçirir.
Antivirüs ve güvenlik yazılımları yukarıdaki birçok kötücül yazılım çeşidinden cihazınızı koruyabilirsiniz. Kötücül yazılımlar cihazınıza phishing saldırısı ile yerleştirmek istenebilir. E-posta üzerinden beklemediğiniz dosya eklerini kesinlikle lisanslı güvenlik yazılımınızla tarayın.
Phishing saldırılarına karşı evden çalışanlar özellikle dikkatli olmalıdır. Phishing saldırısı şirketinize özel de gerçekleştirilebilir. E-posta şirket içinden gelmiş gibi gözükebilir. Beklemediğiniz ve sizden dosya indirmeniz veya linke tıklamanızı isteyen e-postalara karşı hep şüpheyle yaklaşın.
3. Güçlü Parola Oluşturma ve Parola Yönetimi
Online hesaplarınızda her zaman uzun ve karmaşık parolalar kullanın. Her hesap için ayrı parola oluşturun. Bir parolayı altı aydan uzun süre kullanmayın. Parolalarınızı unutuyorsanız bir parola yöneticisinden yararlanın. Parola yöneticisi hem parolaları sizin için saklar hem de yeni ve güçlü parolalar oluşturmanıza yardımcı olur.
İki Faktörlü Kimlik Doğrulama
İki faktörlü kimlik doğrulamada, hesabınıza giriş yapmak için parolanız haricinde anlık oluşturulan bir kod alırsınız. Bu kodu e-posta, SMS, arama veya Google Authenticator gibi başka bir uygulama üzerinden alabilirsiniz. Authenticator uygulamaları ile hesabınıza başka kişilerin erişmesini neredeyse tamamen engellersiniz.
Google Authenticator haricinde LastPass, Okta, Microsoft Authenticator gibi uygulamalardan yararlanabilirsiniz.
4. Uygulama Güvenliği
Evden çalışırken akıllı telefonunuzda kullandığınız uygulamaların güncel olduğundan emin olun. Kesinlikle crackli veya lisanssız uygulamalar kullanmayın. Bu uygulamalar spyware olabilir.
Uygulamalarınızın otomatik olarak güncellenmesini sağlayınız. Android telefona sahipseniz Google Play Store’da ayarlar üzerinden uygulamaların otomatik güncellenmesini aktifleştirebilirsiniz. iOS kullanıyorsanız Ayarlara ve App Store’a giriş yaparak uygulamaların otomatik güncellenmesini aktifleştirebilirsiniz.
Uygulamalarınızın güncel olması cihazınızın siber güvenliğini sağlamaya yardımcı olacaktır. Eğer cihazınızdaki bir uygulamada bir güvenlik açığı varsa siber saldırganlar bu açığı akıllı telefonunuzu ele geçirmek için kullanabilir. Uygulamalarınızı güncel tutarak veri ihlallerine veya hacklenmelere karşı cihazlarınızı koruyabilirsiniz.
İlgili Haberler
>> Twitter Güvenlik Modu Getiriyor: Siber Zorbalığa Karşı Büyük Adım