Evden çalışırken siber saldırılara dikkat

Evden çalışanlar gerekli tedbirleri almazlarsa siber saldırılara maruz kalıp, kendilerini ve şirketlerini zor durumda bırakabilir.

Koronavirüs salgını nedeniyle dünyada ve Türkiye’de birçok şirket, çalışanlarının sağlığını korumak ve işlerin devamlılığını sağlamak amacıyla evden çalışma sistemine geçti. Evden çalışırken uzaktan erişim programlarıyla şirket ağına ve bilgisayarlarına bağlanılıyor, kişilerin birbirleriyle sesli ve görüntülü iletişimi de çevrim içi sohbet uygulamalarıyla yapılıyor.

Bu çalışma yöntemi çoğu şirket için ilk kez uygulandı. Uzaktan çalışma dendiğinde kurumlar tarafından en sık kullanılan teknolojiler VPN ve RDP olurken, TeamViewer, Anydesk, AeroAdmin gibi birçok program aracılığıyla da bir ağ bağlantısı üzerinden kurum bilgisayarına bağlanılabiliyor.

Ancak hem kullanılan programların riskleri, hem de kullanıcı hataları, şirket ağına sızmak isteyen bilgisayar korsanlarının evden çalışan kişileri hedef almasını sağlayabiliyor.

Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi Doç. Dr. Ali Murat Kırık, evden çalışan kişilerin uzaktan erişim sağlarken sorumlulukları olduğunu ve alınması gereken tedbirleri anlattı.

Evden çalışırken şirket bilgisayarlarımıza bağlandığımızda sorumluluklarımız nelerdir?

Hukuki olarak yapılan her işlemden çalışan personel sorumludur. O nedenle çalışanların gerekli güvenlik tedbirlerini alması büyük önem arz etmektedir. Örnek vermek gerekirse güvenlik açıklarından kaynaklı olarak onaysız bir işlem yapılması ya da bazı dosyaların silinmesi doğrudan çalışanın sorumluluğu altındadır.

Uzaktan erişim programlarını nasıl temin etmeliyiz, kurulumunu nasıl yapmalıyız?

Uzaktan erişim programlarının gelişigüzel bir şekilde arama motorlarından yazılarak indirilmesi bir takım sorunları beraberinde getirmektedir. Kullanıcılar genellikle arama motorlarından yapmış oldukları arama neticesinde en üstte yer alan siteden indirim işlemini gerçekleştirmektedir. Özellikle sponsorlu reklam veren siber hırsızlar, zararlı uygulamaları indirterek gerçekleştirilen her işlemi takip edebilmekte, hatta özel şifrelerden, kredi kartı ve banka bilgilerine kadar pek çok veriyi ele geçirebilmektedir. Bu yazılımlarla direksiyon siber korsanın eline geçmekte ve şirket ağlarına erişim sağlayarak siber saldırı düzenleyebilmektedir. Dolayısıyla kullanılacak programlar resmi web sitelerinden indirilmelidir. Program şirketinin kişisel web sitesi bulunmuyorsa bu programlara şüpheyle yaklaşılmalıdır. Genelde şirketler kendileri bu programları personeline sunmaktadır. Lisanslı programlar şirketlerin bilgi işlem birimlerinden temin edilebilmektedir. Şayet böyle bir hak söz konusu değilse mutlaka güvenilir web sitelerinden indirim işlemi gerçekleştirilmeli ve lisanslı ürünler kullanılmalıdır.

Uzaktan erişim programlarının açıkları var mıdır? Varsa bunları anlamak ve çözmek için neler yapılmalı?

Uzaktan erişim programlarının birtakım zafiyetleri bulunmaktadır. Bunların başında parola sistemlerindeki açıklar gelmektedir. Parolaların kırılmasıyla meydana gelen durum bilgisayar korsanlarına davetiye çıkarıyor. Böylelikle bilgisayara sızan siber korsan, fare ve klavyeye erişim sağlayarak verileri çalabiliyor. Çok faktörlü kimlik doğrulamasında da zaman zaman açıklar meydana gelebilmektedir. Zira dijital dünyada risk her zaman bulunmaktadır. Yalnızca şirketin VPN sunucusundan gelen şirket içi IP adreslerine erişim izni verilmesi güvenlik açıklarının az da olsa bertaraf edilmesini sağlayacaktır. Standart bir kullanıcının açıkları anlaması oldukça zordur. Güçlü parola kullanımı ve kullanılmayan dönemlerde uygulamanın silinmesi son derece önemlidir.

Programları kullanırken nelere dikkat etmeliyiz?

Lisanslı yazılımlar kullanmak son derece önemlidir. Lisanslı yazılımlar güncelleme istediğinden ötürü güvenlik açıkları minimum düzeye indirgenmektedir. Güçlü şifre oluşturmak da son derece önem arz etmektedir. Şifrenizi yalnızca rakam veya harflerden oluşturmayın. Büyük harf, küçük harf, rakam ve özel işaret daha güçlü bir parola oluşturulmasına imkân tanır. En az sekiz karakter tercih edilmelidir. Güncellemeler sürekli alınmalı, asla ötelenmemelidir. Elbette güvenlik duvarı açık kalmalı ve antivirüs yazılımları kullanılmalıdır. Yine kablosuz modemler üzerinde WPA/WPA2 protokolünün kullanılması, SSID gizleme, Mac adresi filtreleme gibi önlemlerin alınması son derece önemlidir.

Programı kullanırken hata verdiğinde, bağlantı sorunu yaşadığımızda ne yapmalıyız?

Uzaktan erişim yazılımları da zaman zaman sorun verebilmektedir. Ancak burada yapılan en büyük hata, sorunun çözümünün internet ortamında aratılmasıdır. İnternette birçok sahte bilgi gelişigüzel bir şekilde sunulmaktadır. Böyle durumlarda mutlaka şirketin bilgi işlem biriminden destek alınmalı ve güvenilir web sitelerinden konunun detayları öğrenilmelidir. Deneme yanılma yoluyla yapılan birçok işlem önlenemez hataların yaşanmasına sebep olmaktadır.

Bilgisayar korsanları şirketimizin ağ bağlantısına sızmak için kandırma yöntemiyle bizi tuzağa düşürebilirler mi?

Ne yazık ki yapılan siber saldırıların birçoğunda kullanıcı hataları karşımıza çıkmaktadır. Yetkisiz erişim nedeniyle kişisel veriler ve şirket verileri çalınabilmektedir. Siber hırsızlar ve korsanlar sürekli farklı yöntemleri deneyerek kullanıcıları tuzağa düşürmeyi amaçlamaktadır. Bunlardan en yoğun kullanılan yöntem ise oltalama saldırısıdır. Kimlik avı olarak da ifade edeceğimiz oltalama, oturum açma kimlik bilgileri ve kredi kartı numaraları dahil olmak üzere genellikle kullanıcı verilerini çalmak için kullanılan bir tür sosyal mühendislik saldırısıdır.

Güvenilir bir varlık kılığına giren bir saldırgan, kurbanı kandırarak bir e-posta, anlık mesaj veya kısa mesaj açmaya başladığında ortaya çıkar. Alıcı daha sonra kötü amaçlı bir bağlantıya tıklaması için kandırılır ve bu da kötü amaçlı yazılımın yüklenmesine, fidye yazılımı saldırısının bir parçası olarak sistemin donmasına veya hassas bilgilerin açığa çıkmasına neden olabilir. Bir saldırının yıkıcı sonuçları olabilir. Bireyler için buna yetkisiz satın alımlar, fonların çalınması veya kimlik hırsızlığı dâhildir.

Diğeri ise ortadaki adam (MITM) saldırısıdır. Bir siber korsanın kendisini kullanıcı ile uygulama arasındaki bir konuşmada konumlandırdığı genel bir terimdir. Saldırganın gerçekleştirdiği saldırıda hedef ile ağ unsurları arasında geçen trafiği dinlemek ve iletişim ağı üzerinde rahatça dolaşan veri paketlerini ele geçirmek yerel ağda ya da uzak bir ağda gerçekleştirebilmektedir. Dolayısıyla çok dikkatli olunmalı ve bağlantılara tıklanmadan önce mutlaka bağlantı adres linki kontrol edilmelidir. Bilinmeyen yazılımlar yüklenmemeli. Bilgi işlem birimleri dışında kimseyle ağ bağlantı bilgileri paylaşılmamalıdır.

Şifrelerimizi ne sıklıkla değiştirmeliyiz?

Şifre güvenliği son derece önemlidir. Güvenlik zaaflarının çoğu buradan kaynaklanmaktadır. Aylık periyotlarla şifrelerin değiştirilmesi mühimdir. Hatta haftada bir yapılacak şifre değişiklikleri daha sağlıklı olmaktadır. Şirketlerin şifre değişikliklerini zorunlu tutması ve bir önceki şifreyi pasifize etmesi güvenlik adına büyük katkı sağlayacaktır.

Mesai saati dışında uzaktan erişim bağlantımız açık kalabilir mi?

Şirketler mesai saatleri dışında bağlantının açık kalmasını çok önermemektedir. Zira siber saldırılar daha çok mesai dışındaki saatlerde meydana gelmektedir. Özellikle gece sularında siber saldırganların daha faal olduğu istatistiklerde ortaya çıkmaktadır. Bu nedenle uzaktan erişim sağlarken mesai dışında çalışılması çok tercih edilir bir durum değildir.

Zoom, Teams, Skype gibi görüntülü sohbet programlarının açıkları var mıdır?

Başta Zoom olmak üzere pandemi döneminde görüntülü arama uygulamaları birçok güvenlik açığı nedeniyle kullanıcıları mağdur etti. Zoom ID kodları, kolayca tahmin edilebildiği için dünyanın çeşitli yerlerindeki birçok görüşmeye davetsiz misafirler katılım sağladı ve kullanıcılar bazı uygunsuz görsellerle taciz edildi. Ayrıca, programda uçtan uca şifrelemenin olmaması da kullanıcı e-postaları ve fotoğraflarının dışarı sızmasına sebep oldu. Bunun üzerine Zoom video konferans yazılımında değişiklikler yaptı. Kötü niyetli konuklara karşı daha güçlü varsayılan korumalar ekledi. Facebook'a gizlice veri gönderen kodu kaldırdı. Ancak halihazırda birtakım güvenlik açıklarının olduğunu söyleyebilmek mümkün. Uçtan uca şifreleme daha güvenli görülse de siber saldırganların bu sistemi de egale ettiği açık bir şekilde görülmektedir.

Çevrim içi sohbet programlarını nasıl temin etmeliyiz?

Görüntülü konuşma uygulamalarının resmi web sitelerinden lisanslı bir şekilde indirilmesi son derece önemlidir. Zira lisanslı yazılımlar sürekli güncelleme istediğinden var olan güvenlik açıkları meydana geldikçe yapılacak update'ler ile önlemler alınabilmektedir. Gelişigüzel bir şekilde internetten indirilen yazılımlar başa dert açabilmektedir.

Görüntülü konuşma davet linklerinin herkese açık mecralardan paylaşılmaması son derece önemlidir. Bu şekilde yapılan paylaşımlardan siber saldırganlar yararlanmaktadır. E-posta yoluyla bağlantıların gönderilmesi daha sağlıklı olmaktadır.

TRT HABER

İlk yorum yazan siz olun
YORUM KURALLARI: Risale Haber yayın politikasına uymayan;
Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve BÜYÜK HARFLERLE yazılmış yorumlar
Adınız kısmına uygun olmayan ve saçma rumuzlar onaylanmamaktadır.
Anlayışınız için teşekkür ederiz.

Bilim - Teknoloji Haberleri