Covid-19 Sürecinde Siber Güvenlik ve Siber Hijyen

Covid-19 virüsüne karşı en etkili önlemlerden biri olan sosyal izolasyonu uygulaması herkesin internette daha çok vakit geçirmesine sebep oldu. Birçok birey home-office çalışmaya başlarken öğrenciler uzaktan eğitime geçti. Etkinlikler çevrimiçi yapılmaya başlandı ve internet kullanımı arttı fakat artan sadece internet kullanımı olmadı. Siber saldırganlar da daha önceden çevrimiçi çok vakit geçirmeyen bireylerin bile çevrimiçi olmaya başladığının bilincinde ve siber saldırılar artışta. 

Ağ, cihaz, uygulama güvenliği etkili önlemler ile alınarak sağlanmalı ve bu süreçte siber hijyene önem verilmelidir. 


 

Ağ Güvenliği

İnternette diğer cihazlar ile kurulan iletişim her zaman şifreli değildir. Herkesin kullanımına sunulan şifresiz Wi-Fi ağlarındaki trafikler şifreli değilken WPA2 korumasına sahip olan ağların bile güvenlik açıkları bulunuyor. 

VPN (Sanal Özel Ağ)

Bilgisayarınızın, akıllı telefonunuzun veya tabletinizin internet trafiğini şifrelemek için VPN kullanabilirsiniz. VPN (Sanal Özel Ağ) programları ağ içinde kullanılan cihazın internet trafiğini şifrelemek için kullanılabilir. 

VPN nedir? VPN, cihazlar veya ağlar arasında sanal bir tünel üzerinden güvenli veri trafiği alışverişi sağlayan bir teknolojidir. VPN programları bağlanılan ağ içinde veri trafiğini şifreler, kullanılan cihazın internet protokol (IP) adresini maskeler, erişime engelli web sitelere erişme imkanı sağlar ve siber saldırılara karşı veri trafiği içindeki verileri korumaya yardımcı olur. Ücretsiz VPN programları gerekli güvenliği ve gizliliği sağlayacak altyapıya sahip olmayabilir veya veri trafiğini kaydediyor olabilir. Bu sebepten ötürü, ücretsiz VPN programlarını kullanmaktan kaçının. 

Güvenlik Duvarı

Ağ güvenliği kullanılan cihazda firewall (güvenlik duvarı) kullanılarak sağlanabilir. Güvenlik duvarları ağa giren ve çıkan trafiği inceler ve istenmeyen trafiğin engellenmesine yardımcı olur. Güvenlik duvarı yazılım veya cihaz olarak kullanılabilir. 


 

Cihaz Güvenliği

Ağ içinde kullanılan herhangi bir cihaz ağ için tehdit oluşturabilecek faktörlere ev sahipliği yapıyor olabilir. Güncel olmayan işletim sistemleri, güncel olmayan uygulamalar ve yazılımlar bir cihazın siber saldırılara maruz kalmasına sebep olabilir. Bir cihaz üzerinden ele geçirilen ağ sistemindeki diğer cihazların da ele geçirilebileceği unutulmamalıdır. 

İşletim sistemlerinin ve kullanılan uygulamaların güncel tutulmasının yanında güvenilir olmayan kaynaklardan indirilen uygulamalar silinmelidir. Ücretsiz VPN, antivirüs program kullanımından kaçınılmalıdır. Lisanslı antivirüs programları cihazları hem e-posta hem tarayıcı üzerinden gelebilecek siber tehditlere karşı korumaya yardımcı olacaktır. 

Covid-19 ile ilgili phishing (oltalama) saldırıları artış gösteriyor. Kişisel veri ve bilgilerinizi paylaşmanızı isteyen, bir link üzerinden bir web siteye giriş yapıp hesap doğrulamanızı isteyen beklenmedik e-postaların talimatlarını yerine getirmeden önce doğruluğunu başka platformlar üzerinden teyit etmeye çalışın. Oltalama e-postaları kötücül yazılım içeren dosya ekleri içeriyor olabilir. 

Tarayıcı Güvenliği

Bir bilgisayarda en çok kullanılan programlardan biri tarayıcıdır. Tarayıcı ile World Wide Web (WWW) üzerinde iletişim kurulur. Tarayıcı üzerinden kurulan iletişim malesef her zaman şifreli değildir. Bu giriş yapılan web sitenin kullandığı kriptografi protokolüne bağlıdır. 

WWW üzerinde iletişim için kullanılan protokol Hipermetin Transfer Protokolü (HTTP) şifreli bir iletişim sağlamaz. Güvenli Soket Katmanı (SSL) veya Taşıma Katmanı Güvenliği (TLS) protokolleri ile birlikte kullanılan HTTP, Güvenli Hipermetin Transfer Protokolü (HTTPS) haline gelir ve şifreli iletişim sağlar. 


Tarayıcıda her zaman şifreli iletişim kurmak için HTTPS Everywhere eklentisi kullanılabilir. HTTPS Everywhere hem Electronic Frontier Foundation hem de bir siber güvenlik şirketi olan ExpressVPN tarafından önerilen ücretsiz bir tarayıcı eklentisidir.  Tarayıcıda aynı zamanda Privacy Badger ve uBlock Origin eklentilerini kullanarak takip çerezlerini engelleyebilirsiniz.