3 Adımda Home-Office Siber Güvenliğiniz

Home-office çalışanların, siber saldırı çeşitlerinin farkında olmaları ve yaygın olan siber saldırı çeşitlerine karşı hazırlıklı olmaları gerekiyor. Home-office her ne kadar evden çalışma anlamına gelse de, Covid-19 ile ilgili kısıtlamaların azalması sonrasında birçok çalışan ofise dönmese de kafe ve benzeri yerlerden de çalışabiliyor.

Home-office çalışırken kişisel siber güvenliğinizi sağlamak için aşağıdaki adımları uygulayabilirsiniz.

1. VPN (Sanal Özel Ağ)

ExpressVPN, güvenilir bir VPN sunucusuna bağlandığınızda online trafiğinizin üçüncü herhangi bir partinin göremeyeceği şifrelenmiş sanal bir ağdan geçtiğini belirtiyor. VPN programları, kullandığınız ağ üzerinde VPN kullandığınız cihaz için daha güvenli ve şifreli trafik akışına sahip olan bir tünel oluşturur.

Home-office çalışırken VPN ne işe yarar? VPN sayesinde, hem ticari hem kişisel bilgilerinizi içeren online aktivitelerinizi üçüncü partilerin görmesini engellersiniz. Bu üçüncü parti, internet servis sağlayıcınız, ağ operatörünüz, web siteler veya bir siber saldırgan olabilir.

VPN ile bilgisayar veya telefonunuzun internet üzerinde ayrı sanal özel bir ağa sahip olmasını sağlarsınız. Güvenilir bir VPN programı ile verilerinizi sizden başka kimse göremez.

VPN programları aynı zamanda IP adresinizi gizler. IP adresi, gerçek konumunuzu ele verir. VPN ile istediğiniz konumdan yeni bir IP adresine sahip olabilir ve gerçek IP adresinizi gizlersiniz.

VPN programları, şifresiz ağlarda verilerinizi korur. Havaalanı, kafe veya alışveriş merkezinde bağlandığınız şifresiz Wi-Fi ağları güvenli değildir. Bu ağlar üzerinden ortadaki adam (Mitm) saldırısına uğrayabilirsiniz. Siber saldırgan, her aktivitenizi görmekle kalmaz, kredi kartı ve hesap şifrelerinizi çalabilir. VPN ile bağlantınızı şifreleyerek siber saldırılardan kendinizi koruyun.

2.  Uygulama ve Yazılım Güvenliği

Bilgisayarınızdaki programların ve akıllı telefonunuzdaki uygulamaların güvenliğini nasıl sağlayabilirsiniz?

● Üçüncü parti kaynaklardan lisanssız yazılım ve uygulama indirmeyin.
● Crackli uygulama ve yazılımlar kullanmayın. Bu uygulama ve yazılımlar, güvenlik açıklarına sahiptir. Siber saldırıya uğrama ihtimaliniz artar.
● Yazılım ve uygulamaları zamanında güncelleyin.
● Uygulamaların akıllı telefonunuzda sahip olduğu izinleri denetleyin.
● İşlevine göre fazla erişime sahip olan uygulamaları silin.
● Ücretsiz uygulamaları kullanmaktan kaçının. Ücretsiz uygulamalar, verilerinizi kaydeder ve reklam amaçlı üçüncü partilere satar.
● Bilgisayarınızda kullandığınız tarayıcı gibi programların güncel olduğundan emin olun.
● Şirketinizin onaylamadığı uygulama ve programları şirket cihazlarına indirmeyin.

3.  Phishing (Oltalama) Saldırılarına Karşı Dikkat

Phishing (oltalama) saldırıları, en yaygın ve en başarılı siber saldırı türlerinden biridir. Siber saldırganlar, sosyal mühendislik ile bilinen bir şirket veya kişiyi taklit ederek kişisel ve ticari bilgileri çalmaya çalışır.

Phishing saldırıları, bir şirkete özel (spear-phishing) veya üst düzey yöneticilere özel (whale-phishing) gerçekleştirilebilir. 2015 yılında, siber saldırganlar spear-phishing (zıpkınla avlama) ile Ukrayna’da bir elektrik santralini hedef almışlar ve saldırıları sonucu yaklaşık 230 bin kişi saatlerce elektriksiz kalmıştır. Siber saldırganlar bu saldırıda bir şirket çalışanına Microsoft Office güncellemesi gibi gözüken bir e-posta göndermişlerdir. Çalışanın dosyayı çalıştırması sonucu, siber saldırganlar bütün şirket ağına sızmayı başarmıştır.

Beklemediğiniz anda gelen ve sizi linke tıklamanız veya dosyayı indirmeniz için manipüle eden e-postalar, muhtemel birer phishing saldırısıdır. Siber saldırganlar, e-postada hesabınızın çalındığını, Bill Gates’in size bağış yapmak istediğini, size Afrika prensinden yüklü miras kaldığını belirtebilir. Bu e-postalar, birer phishing saldırısıdır.

E-posta üzerinden kredi kartı bilgilerinizi, banka bilgilerinizi, ticari bilgileri kimseyle paylaşmayın. Şirket içinden biri gibi e-posta atan ve acil bir hesaba para transfer etmenizi belirten e-postalara inanmayınız. Gönderici adresini bu gibi durumlarda her zaman kontrol edin. Gönderici adresi şüpheli olmadığında o kişi veya kuruma başka platformlar üzerinden ulaşın ve e-posta içeriğini doğrulayın.

Apple, Amazon gibi şirketler veya bankanız, e-posta üzerinden kişisel bilgilerinizi istemez.  Phishing saldırılarına ve zararlı yazılımlara karşı antivirüs ve güvenlik yazılımları kullanabilirsiniz.

Antivirüs ve daha kapsamlı olan güvenlik yazılımları, bilgisayarınızdaki dosyaları tarar, web siteleri tarar ve takip çerezlerini dâhi engeller. Lisanssız olan antivirüs programları ise tam tersine verilerinizi kaydedebilir ve reklamcılara satabilir.