Covid-19 öncülüğündeki dijital değişimde siber güvenlik

Covid-19 sadece küresel bir kargaşaya yol açmadı. Aynı zamanda siber güvenliğe karşı tehdit oluşturabilecek alanları da değiştirdi. Covid-19 ile ilgili siber saldırılar artışta ve siber tehdit aktörleri bu dijital değişimden pay almaya çalışıyor.

Covid-19 sebebiyle birçok insan ilk defa evden çalışmaya başladı. Şirketler çalışanlara bilgisayar, proje yönetim yazılımları, VPN altyapısı sağlamaya çalışıyor. Bir siber saldırgan olsaydınız bu hızlı dijital dönüşümden siz nasıl yararlanırsınız?

Saldırı metotları artık bölgesel değil küresel değişikliklere odaklanıyor. Remote Access VPN birçok şirket tarafından hala kullanılır bir teknoloji olmadığından dolayı resmi ve özel şirketlere ait ticari ve/veya finansal veri ve bilgiler güvenli olmayan internet üzerinde seyahat ediyor. Akıllı televizyonlar için bile mevcut olan VPN teknolojisinden yararlanmayan, şifreli platformlar üzerinden iletişim kurmayan ve oltalama saldırılarının bilincinde olmayan bireyler ve şirketler bu küresel salgın sırasında ağır bedeller ödemek zorunda kalabilirler.

Çevrimiçi Verilerinizi Güvende ve Gizli Tutmanız için 7 Öneri

VPN (Sanal Özel Ağ)

VPN Nedir?

VPN nedir? VPN (Sanal Özel Ağ), 1996 yılında Microsoft bünyesinde iki cihaz arasında oluşturulan sanal ağ ile ortaya çıkmıştır. 1996’dan beri hem güvenlik hem gizlilik açısından gelişen VPN’in Remote Access ve Site to Site VPN olmak üzere iki çeşidi vardır. Site to Site VPN, kurumiçi ve kurumdışı oluşturulmak üzere ikiye ayrılır.

Remote Access VPN uzaktan erişim sağlayan VPN çeşididir. Bireyler ve uzaktan çalışma modelini sağlamak için şirketler tarafından tercih edilir. Site to Site ise kurumsal bir VPN çeşididir. Dünyanın farklı yerlerindeki ofis ağlarını merkez ağa bağlamak veya farklı kurum ağları arasında güvenli iletişim oluşturmak için kullanılır.

Günümüz VPN programları Remote Access çeşidindendir. VPN programları bireysel olarak internet ile şifreli ve güvenli iletişim kurmak, anonim olmak, erişim engellerini aşmak ve ağ güvenliğini sağlamak için kullanılır.

VPN Nasıl Çalışır?

VPN nasıl çalışır? VPN programı kullanılan akıllı telefon, bilgisayar veya tablet gibi bir cihaz ve VPN sunucusu arasında Gelişmiş Şifreleme Standardı (AES), Veri Şifreleme Standardı (DES) gibi bir şifreleme yöntemi ile şifrelenen bir sanal ağ oluşturulur. Bu ağ OpenVPN, IKSev, PPTP, L2TP tünelleme protokolleri ile oluşturulabilir.

İnternet servis sağlayıcısı (İSS) VPN kullanılan cihazın çevrimiçi aktiviteleriniz göremez çünkü veri paketleri şifrelidir. İSS sadece VPN ile internete bağlanıldığını görür. İSS tarafından cihaza verilen internet protokol (IP) adresi, veri paketleri VPN sunucusundan çıkarken maskelenir. Veri paketleri hem şifrelenir hem de yeni bir IP adresi ile seyahat eder. Bu şekilde internette gerçekleştirilen çevrimiçi aktiviteler farklı bir fiziki konumdan gerçekleştiriliyormuş gibi gözükür.

VPN ile erişim engelleri değişen IP adresi ile aşılır. Derinlemesine Paket İncelemesi (DPI) ile gerçekleştirilen erişim engelleri veri paketlerinin şifrelenmesi ile aşılır.

Uzaktan çalışmaya başladıysanız VPN kullanarak kullandığınız ağ içinde şifreli bir iletişime sahip olabilirsiniz. Aynı zamanda, oltalama saldırılarına karşı dikkatli olmalısınız. Popüler VPN şirketlerinden biri olan ExpressVPN, Covid-19 sırasında Covid-19 pozitif olan bir bireyden gelmiş gibi gözüken e-posta ve mesajlar odaklı oltalama saldırılarının yüzde 667 arttığını belirtiyor.

Çalıştığınız şirket içinden birinden gelmiş gibi gözüken e-postaları bile dikkate almadan önce doğruluğunu başka kanallar üzerinden teyit etmeye çalışın. Google’ın İleti Üstbilgi aracını kullanarak e-postanın doğruluğunu kontrol edebilirsiniz.

Banka transferleri gerektiren, dosya ekini indirmenizi veya linke tıklayarak bilgilerinizi doğrulamanızı isteyen e-postaların talimatlarını gerçekleştirmeden önce e-postanın gönderici adresini doğrulayın ve bilgisayarınızda lisanslı bir antivirüs programı kullanın.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir