Covid-19 Sürecinde Siber Güvenlik
Covid-19 küresel salgını ile birlikte günlük yaşantılar büyük bir dijital dönüşüm yaşıyor. Bu dijital dönüşümde uzaktan çalışma ve uzaktan eğitim öne çıkarken bireylerin sosyal izolasyon sebebiyle hissettiği yalnızlık, çevrimiçi geçirilen süre ile telafi edilmeye çalışılıyor. İnternet kullanımı küresel olarak artışta ve siber saldırganlar bunu bir fırsat olarak değerlendiriyor.
Covid-19 sürecinde siber güvenliğinin bireysel olarak sağlanması makro seviyede büyük siber saldırılara maruz kalınmasını engelleyebilir.
Ağ, cihaz, tarayıcı, uygulama ve yazılım güvenliği için belirli adımlar uygulanarak bireysel siber güvenlik sağlanabilir.
Ağ Güvenliği
Kullanılan kablolu veya Wi-Fi ağlar üzerinden gerçekleştirilen çevrimiçi aktiviteler öncelikle internet servis sağlayıcısı tarafından görülür ve kaydedilir. Çevrimiçi gizlilik açısından bu VPN ile engellenebilir. VPN (Sanal Özel Ağ) hem çevrimiçi gizlilik hem de güvenlik sağlayan bir teknolojidir.
VPN programları Safari gibi tarayıcılarda, oyun konsollarında, akıllı televizyonlarda bu amaçlarla kullanılmaktadır.
VPN kullanılan bir bilgisayarın internet ile arasında VPN sunucusu bir bariyer görevi görür. Bilgisayardan çıkan veri paketleri şifrelenir ve VPN sunucusundan çıkana kadar şifreli bir şekilde seyahat eder. İnternet servis sağlayıcısı veya ağ operatörü trafiğin içeriğini göremediği için çevrimiçi aktiviteleri göremez.
VPN kullanılan ağ içinde şifreli bir trafik akışı sağlar. VPN teknolojisi şirketler tarafından uzaktan çalışma modelini güvenli bir şekilde yürütmek için de kullanılır.
VPN ile ağ içinde veri paketlerinin güvenliği sağlanırken internetten fiziki konum saklanır. VPN kullanıldığında internet servis sağlayıcısının verdiği internet protokol (IP) adresi maskelenir. Veri paketleri yeni bir IP adresi ile seyahat eder. IP adresi değişikliği hem gizlilik hem de siber özgürlük sağlar. Erişim engelleri değişen IP adresi ile aşılır.
Ağ güvenliği için güvenlik duvarı da kullanabilirsiniz. Windows bilgisayarlarda uzun süredir güvenlik duvarları sisteme gömülü bir şekilde geliyor. Güvenlik duvarı ağ üzerinden bilgisayara yetkisiz erişim sağlanmasını engeller.
Tarayıcı Güvenliği
Bir bilgisayarda en çok kullanılan programlardan biri olan tarayıcı güvenliği sağlanılmadığı takdirde birçok siber tehdite maruz kalınabilir.
World Wide Web üzerinde kullanılan iletişim protokolü Hipermetin Transfer Protokolü (HTTP) kriptolu değildir. URL adresi HTTP ile başlayan web siteler ile paylaşılan veri ve bilgiler şifresizdir, düz metin şeklinde web sunucularında saklanır. Bu sebepten ötürü, sadece HTTP kullanan web siteler ile olan şifresiz iletişim ortadaki adam (Mitm) saldırısına uğrayabilir. Bir siber saldırgan, HTTP kullanan bir web site ile paylaştığınız kredi kartı bilgilerinizi çalabilir. Popüler VPN şirketlerinden biri olan ExpressVPN, web sitelerin her zaman HTTPS versiyonuna erişmek için HTTPS Everywhere eklentisini öneriyor.
Üçüncü parti çerezler her çevrimiçi hareketinizi takip eder. Bu takipten elde edilen veriler analiz edilir ve hakkınızda bir sanal profil oluşturulur. Bu sanal profil çevrimiçi alışverişlerinizi yönlendirmek için size karşı kullanılır. Üçüncü parti çerezlerini günlük olarak tarayıcınızdan temizleyin veya tarayıcınızı gizli modda kullanın. Privacy Badger ve uBlock Origin eklentileri ile tarayıcınızda takip çerezlerini engelleyebilirsiniz.
Uygulama ve Yazılım Güvenliği
2017 yılında binlerce bilgisayarı etkileyen WannaCry fidye virüsünün bu denli başarılı olmasının sebebi bilgisayarların işletim sistemi güncellemelerinin binlerce kişi tarafından yapılmamasıydı. Bu yüzden, güncellemeler geciktirmeden yapılmalıdır.
Akıllı telefon, bilgisayar veya tablette güvenilir olmayan kaynaklardan indirilen uygulama ve yazılımlar kullanılmamalıdır. Ücretsiz olan antivirüs, VPN, hafıza temizleme programlarına güvenilmemelidir. Bu programlar hiçbir şey yapmıyor ve veri ve bilgilerinizi çalıyor olabilir. Lisanslı bir antivirüs programı sizi hem web siteler hem de e-posta üzerinden gelebilecek siber tehditlere karşı koruyabilir.
Hiç yorum yok: