Teknoloji
Giriş Tarihi : 16-04-2020 20:16

Covid19 ile gelen Siber tehlikeler

Coronavirus nedeniyle internet kullanımı arttı. Böylece Siber tehlikeler de arttı. Uzmanlar, siber saldırılara karşı önemli uyarılarda bulunuyor.

Covid19 ile gelen Siber tehlikeler

Tüm dünyayı etkisi altına alan ve binlerce insanın hayatını kaybetmesine neden olan Covid19 salgını sosyal izolasyona sebep olurken siber yakınlaşma arttı. Bireyler internette daha çok vakit geçirmeye başlarken kurumlar uzaktan çalışma modeline geçti. İnternet kullanımının artması siber tehditlerin hedef skalasının hacim olarak büyümesine sebep oldu. Gerekli siber önlemler alınmadığı takdirde Covid-19 sürecinde siber saldırganlar hem bireyler hem kurumlar için ciddi boyutta zararlara sebep olabilir. Siber tehlikelere karşı hazırlıklı olmak için tehlikenin nereden gelebileceğini bilmek çok önemlidir. İnternet bağlantısı, web siteler, uygulamalar, cihaz işletim sistemi açıkları üzerinden siber tehditlere maruz kalmak mümkün.

Ağ Güvenliği
İnternet bağlantınız üzerinden siber saldırganlar cihazınızı ele geçirebilir, kimlik avına uğrayabilirsiniz. Uzaktan çalışıyorsanız siber saldırganlar gerekli önlemler alınmadıysa şirketinize ait ticari bilgileri çalabilir veya şirketi finansal zarara uğratabilir. 
VPN ile kullandığınız ağdaki bağlantınızı şifreleyebilirsiniz. VPN (Sanal Özel Ağ), bağlandığınız ağ içinde veri paketlerinizin şifreli bir şekilde seyahat etmesini sağlar. Bilgisayarınızın aldığı ve gönderdiği veri paketleri ağ içinde şifreli bir şekilde seyahat eder. Bu şekilde, internet servis sağlayıcısı veri paketlerinizin içeriğini görmediğinden dolayı çevrimiçi hareketlerinizi de göremez. 
Bağlandığınız Wi-Fi ağı WPA2 korumasına sahip olsa bile siber saldırganlar tarafından deşifre edilebilir. Bir siber güvenlik şirketi olan ExpressVPN, 2017 yılında yapılan araştırmada WPA2 korumasında bir siber saldırganın ağ trafiğini görebilmek için yararlanabileceği güvenlik açıkları bulunduğunun altını çiziyor. 
VPN ile IP adresi bazlı ve Derinlemesine Paket İnceleme (DPI) ile gerçekleştirilen erişim engellemelerini de aşabilirsiniz. VPN ile bilgisayarınız internete VPN sunucusu üzerinden bağlanırken bu sunucudan çıkan veri paketlerinin asıl IP adresi maskelenir ve sunucusunun IP adresini alır. IP bazlı erişim engellerini bu şekilde aşabilirsiniz. DPI ile gerçekleştirilen erişim engellerinde veri paketlerinde belirli anahtar kelimeler aranılır ve erişim engeli uygulanır. Veri paketleriniz kullandığınız ağ içinde şifreli olacağı için bu gerçekleştirilemez. 

Tarayıcı Güvenliği
İnternette gezinirken virüsler, kötücül ve casus yazılımları gibi siber tehditlere maruz kalabilirsiniz. Sahte veya kötücül yazılım içeren web siteler genelde Güvenli Hipermetin Transfer Protokolü (HTTPS) kullanmazlar. E-postada bankanızdan gelmiş gibi gözüken bir oltalama e-postası sizin bir linke tıklamanızı istiyorsa linkin öncelikle HTTP veya HTTPS olup olmadığını kontrol etmelisiniz. Bunu linke tıklamadan farenizi link üzerinde gezdirerek yapabilirsiniz. Oltalama e-postalarında siber saldırganlar resmi web siteye çok benzer domainleri kullanmayı tercih ederler.
HTTPS Everywhere eklentisini kullanarak web sitelerin HTTPS versiyonuna yönlendirilirsiniz. LastPass gibi bir parola yöneticisi ise giriş yaptığınız web sitenin sahte olup olmadığını anlamanıza yardımcı olabilir. Cihazınızda lisanslı antivirüs programı kullanarak da sahte web sitelere karşı önlem alabilirsiniz.
Kullandığınız tarayıcının otomatik olarak güncellenmesini sağlayınız. Oltalama saldırılarında siber saldırganlar taklit ettiği kurumun logolarından imzasına kadar her şeyi taklit edebilirler. Bir bankadan gelmiş gibi gözüken ve acilen hesabınızı kurtarmanızı isteyen bir e-postanın logosunu, imzasını, içerdiği linki dikkatlice incelemelisiniz. 
Logosu normalde aldığınız banka e-postaları ile aynı mı? E-postada size isminiz ile mi hitap ediliyor? Gönderici e-posta adresinden daha önce hiç e-posta almış mıydınız? Bir linke mi tıklamanız isteniyor? Dosya ekini cihazınıza mı indirmeniz isteniyor? Bu e-postalar muhtemel oltalama saldırılarıdır. Siber saldırganlar e-postalar aracılığıyla kredi kartı bilgileriniz gibi hassas bilgilerinizi çalmayı hedeflerler. 
Siber saldırganlar spare-phishing (zıpkınla avlama) yöntemine başvurduğunda belirli bir şirket çalışanlarını hedeflerler ve şirkete ait ticari bilgileri ele geçirmeye çalışırlar. Uzaktan çalışıyorsanız özellikle bu dönemde Covid-19 ile ilgili oltalama saldırılarının arttığının bilincinde olmalısınız.