Covid-19 diğer bir deyimle Pandemi süreci, fiziksel dünyadaki birçok günlük rutinin ani bir şekilde dijitale taşınmasına sebep oldu. Covid-19’un yayılmasını önlemek amacıyla Mart 2020’de Türkiye’de okullar kapatıldı, birçok resmi ve özel kurum Home Office çalışma modeline geçiş yaptı. Bireyler alışverişlerini çevrimiçi yapmanın yanında, günlük iletişimlerini de çevrimiçi sürdürmek zorunda kaldı.
Güvenilir bir altyapıya sahip olmayan internet üzerinde çevrimiçi aktivitenin Covid-19 sebebiyle artış göstermesi Siber Güvenlik risklerini de beraberinde getirdi.
Siber güvenlik riskleri, bireylerin evde profesyonel veya kişisel aktiviteler için daha çok internet verisi oluşturmasından dolayı ortaya çıktı. Güvenilir olmayan Wi-Fi ağları, cihazlar, iletişim araçları siber saldırganlar tarafından sosyal mühendislikler ile harmanlanan siber saldırılara maruz kalıyor.
Covid-19’un getirdiği dijital dönüşümden maddi ve/veya manevi kayıplarla çıkmamak adına Siber saldırıların başarılı olmasında genellikle yapı taşı olan insan hatası faktörünü elemek için, öncelikle bireylerin kişisel siber güvenliklerini sağlaması gerekiyor.
VPN (Sanal Özel Ağ) Nedir? Avantajları, Önemi ve VPN Tavsiyeleri
VPN, Microsoft kapsamında 1996 yılında iki bilgisayar arasında kurulan sanal ağ ile ortaya çıkmış bir teknolojidir. Günümüzde VPN teknolojisinden bireyler kendi VPN’lerini oluşturarak, VPN programlarını kullanarak; kurumlar ise aynı şekilde bilişim departmanları aracılığıyla VPN sunucuları kurarak veya profesyonel hizmet alarak yararlanırlar.
VPN ile siber güvenlik sağlanabilir mi? VPN ile siber güvenlik için bir adım atılabilir. VPN sayesinde herkes tarafından ortak kullanılan internet üzerinde veri paketlerinin ayrı sanal bir tünel aracılığı ile seyahat etmesi sağlanır. Bu şekilde, kişiler VPN ile kişisel veri ve bilgilerini; kurumlar ise kurumsal veri ve bilgilerini koruma altına alırlar.
VPN programları ile kişisel siber güvenlik sağlanabilir mi? Ücretsiz VPN programları ile sağlanamaz. Ücretsiz VPN programları kullanıcının kişisel veri ve bilgilerini kaydediyor olabilir.
VPN programları ile bireyler cihazlarının internet protokol (IP) adresini gizleyebildiği için fiziksel konumlarını internetten gizlerler.
VPN programları ağlar üzerinde cihazların veri paketi alışverişini şifreler. Bu şifreleme sayesinde internet servis sağlayıcısı (İSS), otel, kafe gibi yerlerdeki ağ operatörleri veya ağa sızmış olan siber saldırganlar çevrimiçi aktiviteleri göremezler.
Şifreli Dijital İletişim Araçları
Bilgisayar, tablet gibi cihazlar üzerinden iletişim kurarken en çok kullanılan programlardan biri olan tarayıcılar aslında güvenli değildir. Tarayıcı üzerinden kurulan iletişimleri güvenli hale getirmek için bazı tedbirler alınması gerekmektedir.
HTTPS Everywhere tarayıcı eklentisi ile tarayıcı üzerinden girilen her web site ile olan iletişim şifreli hale getirilir. Tarayıcıda uBlock Origin, Privacy Badger eklentileri de çerezleri engellemek için kullanılabilir.
E-posta hizmetleri ve günlük iletişim araçlarının da güvenilir olması birçok kişisel veri ve bilginin güvende olmasını sağlayacaktır. Uçtan uca şifreleme sağlayan e-posta hizmetleri bunun için kullanılabilir. ProtonMail, CounterMail, Mailfence ve Tutanota güvenilir e-posta sağlayıcılarıdır.
Instagram, Wechat, Twitter, Facebook Messenger, Telegram, Skype gibi uygulamalar üzerinden gerçekleştirilen iletişimler şifreli değildir. Facebook Messenger, Telegram ve Skype üzerinde ayarlar üzerinden iletişimler şifreli hale getirilebilir.
iMessage, Signal, Viber, Wickr, Jabber/OTR, WhatsApp, Threema gibi uygulamalar uçtan uca şifreleme sağlar. Facebook tarafından satın alındıktan sonra WhatsApp’ın mesaj içeriklerini okuduğuna dair şüpheler doğmuştur.
Zoom, Covid-19 sonrası herkesin kullandığı bir konferans uygulaması haline geldi. Zoom üzerinde şifreli toplantı gerçekleştirmeyenler ortadaki adam (Mitm) saldırılarının hedefi oldu.
Zoom üzerinde gerçekleştirilen toplantıların her zaman şifreli oluşturulması, toplantı linklerinin herkese açık bir şekilde sosyal medya gibi platformlar üzerinden paylaşılmaması gerekiyor. Zoom’da host yani toplantı sahibi gelmeden toplantıların başlamaması ve ekranı sadece hostun paylaşabilmesi gerekiyor.
2020 Covid-19 süreci ve sonrasında Dijital dönüşüme adım atan şirketlerin, Siber Güvenlik konusunu da kesinlikle göz ardı etmemeleri gerektiğini, tüm çevrimiçi operasyonlarını ve alt yapılarını buna göre dizayn etmelerini öneriyoruz.
Data İstanbul Dijital Medya Ajansı –
Dataistanbul.com
Özetle
Dünyanın hemen hemen her ülkesinde yer alan şirketler, tüm operasyonların büyük bir kısmını dijitale taşıdıkları, ancak bu konuda Siber Güvenlik kapsamında eksikliklerin olduğu görülmektedir. Özellikle ülkemizde bulunan Kobi ve şirketler için Dijital Dönüşüm son derece önem arz etmekte olup, çalışmaların daha güvenli ve sorunsuz hale getirilebilmesi adına Siber Güvenlik konusuna da ciddi anlamda yaklaşması gerektiğini hatırlatmak istiyoruz.