2022'de Evden Çalışma: Uygulamanız Gereken 2 Altın Kural

Evden çalışırken kullandığınız ağın, cihazların ve uygulamaların siber güvenliği ve siber hijyenini sağlamalısınız. Aksi takdirde, siber saldırılara maruz kalabilirsiniz.

Teknoloji 20.02.2022, 20:27 20.02.2022, 22:42
2022'de Evden Çalışma: Uygulamanız Gereken 2 Altın Kural

Covid-19 pandemi başlangıcında evden çalışmaya başlamış ve hala evden çalışıyor olabilirsiniz. Evden çalışırken kullandığınız ağın, cihazların ve uygulamaların siber güvenliği ve siber hijyenini sağlamalısınız. Aksi takdirde, siber saldırılara maruz kalabilirsiniz.

1.  VPN (Sanal Özel Ağ)

Siber güvenlik şirketi ExpressVPN, VPN’in sizi kötü amaçlı Wi-Fi ağları, ortadaki adam (Mitm) gibi birçok güvenlik açığından koruyacağını belirtiyor.

VPN nedir?

VPN, bilgisayar gibi iki veya ikiden fazla cihaz arasında çeşitli protokoller ve şifreleme algoritmaları ile oluşturulan sanal özel bir ağdır.

VPN Ne İşe Yarar?

VPN ile kötü amaçlı Wi-Fi ağları güvenli hale getirirsiniz. Çevrimiçi aktiviteleriniz üçüncü partiler tarafından görülemez çünkü şifrelenir. IP adresiniz ve dolayısıyla gerçek konumunuz internetten gizlenir. Ortadaki adam (Mitm) ve Şeytani İkiz (Evil Twin) adı verilen ve Wi-Fi üzerinden gerçekleştirilebilen saldırılara karşı bağlantınızı korumaya alırsınız.

Evden çalışırken şirket cihazınız üzerinde VPN zaten kullanıyor olabilirsiniz. Şirket cihazınızdaki VPN sayesinde şirket ağına istediğiniz noktadan güvenli bir şekilde bağlanırsınız. Şirket VPN’i, şirket cihazının veri akışını, internetteki diğer veri akışlarından ayırır. Ticari bilgileri içeren veriler ayrı bir sanal tünel üzerinden seyahat eder.

Phishing (oltalama) Saldırılarına Karşı Farkındalık

Evden çalışırken phishing saldırılarına karşı farkındalığa sahip olmanız sizi bu saldırılarda her zaman bir-sıfır öne geçirecektir. Phishing saldırıları, e-posta, sosyal medya üzerinden, veya SMS ile gerçekleştirilir.

Phishing saldırısı nedir?

Phishing, parolalarınızı, kredi kartınızı veya banka bilgilerinizi paylaşmanız veya cihazınıza zararlı yazılım indirmek için sizi manipüle eden bir sosyal mühendislik tipidir. Phishing saldırıları genellikle bildiğiniz ve güvendiğiniz bir kurum veya kişiden gelmiş gibi gözükebilir. Örneğin, iPhone kullanıyorsanız Apple’den gelmiş gibi gözüken bir phishing e-postası alabilirsiniz. İlk bakışta e-postanın sahte olduğunu anlamanız zor olabilir.

Phishing saldırısında, saldırgan sizi manipüle edip cihazınıza erişim sağladığında veya bilgilerinizi çaldığında hesaplarınızı ele geçirebilir, maddi ve manevi olarak sizi zarara uğratır.

Phishing saldırısını nasıl tanımlayabilirsiniz?

İstenmeyen ve beklenmeyen e-posta

Birçok şirket size rutin e-postalar dışında bilgilerinizi isteyen veya linke tıklamanızı isteyen e-posta göndermez. Hiç beklemediğiniz bir anda hesabınızın kilitlendiğini ve açmak için giriş yapmanızı isteyen e-postalar birer phishing saldırısıdır.

Saldırganlar, bu e-postalarda sizin paniklemenizi ve panikle linke tıklayıp bilgilerinizi paylaşmanızı bekler.

Agresif E-posta Konu Başlığı

Siber saldırganlar, e-postanın konusunu, dikkatinizi çekebilmek amacıyla tasarlarlar. Örneğin, ‘’RE: RE: HESAP KİLİTLENDİ!!!’’ gibi bir e-postayı hiçbir resmi kurum göndermez. E-posta konusundaki ‘’RE:’’, e-postanın sizin gönderdiğiniz bir e-postaya cevap olduğuna sizi inandırmak içindir. Saldırganlar, size hesabınızın kilitlendiği düşündürmek ve sizi paniğe sürüklemek isterler.

Şüpheli Gönderici E-posta Adresi

Beklemediğiniz bir e-posta aldığınızda öncelikle gönderici adresini kontrol edin. Gönderici adresi yasal gözüküyor olabilir. Yazım hataları mevcut mu? Örneğin, e-posta @apple.com adresinden mi gönderilmiş yoksa @apple.com adresinden mi?

Siber saldırganlar sadece çok benzer e-posta adresini almayacaklar, taklit ettikleri kişi veya kurumun e-posta stilini her şeyiyle taklit edeceklerdir.

Şüpheli Hitap Şekli

Şirketlerin çoğu e-postalarda size isim ve soyadınızla birlikte hitap eder. ‘’Sevgili Apple kullanıcısı’’ gibi bir hitap şekli sadece bir phishing saldırısında olabilir.

Phishing saldırısına karşı ne yapmalısınız?

Şüpheli e-postalardaki linklere tıklamaktan kaçının. Göremediğiniz ve metin içine yerleştirilmiş linklere tıklamayınız. Siber saldırganlar, sizi manipüle etmek için sadece sahte e-posta değil, sahte web siteler de hazırlayacaktır. Link URL’si gerçek gibi gözükebilir fakat sadece bir karakter farkı ile tamamen farklı bir domain olabilir.

Parola yöneticileri veya antivirüs gibi güvenlik yazılımları sahte web sitelere girişinizi engelleyecektir. Parola yöneticisi, parolayı sadece doğru web siteye girerken size önerir. Sahte web siteye girerken parola yöneticisi size parola önermez.

Şüpheli e-postalardaki dosya eklerini kesinlikle açmayınız, bilgisayarınıza indirmeyiniz. Bu dosya ekleri, zararlı yazılım içerir. Fidye yazılımı ve casus yazılım gibi zararlı yazılımlar bu dosya eklerinin içindedir. Dosya ekine tıkladığınız ve indirdiğiniz anda yazılımı çalıştırmaya başlarsınız. Fidye yazılım, cihazınızı kilitler. Siber saldırgan sizden fidye talep eder fakat fidyeyi ödediğinizde belgelerinizi geri alacağınızın hiçbir garantisi yoktur.

Bilgisayarınızda lisanslı antivirüs programı kullanarak zararlı yazılımlara karşı cihazınızı koruyun.

Kaynak: KAPSAMHABER
Yorumlar (0)