Tatil dönemleri hackerların da sabırsızlıkla beklediği bir zaman dilimi haline geldi. Siber saldırılar en çok da tatil dönemlerinde yapılıyor.
Siber saldırıların en çok tatil dönemlerinde yapıldığına dikkat çeken Cisco Türkiye Güvenlik Ürünleri Satış Yöneticisi Hakan Tağmaç, “Tatilde, internete güvenli şirket ağlarından bağlanmadığınız her yerde bu güvenlik riski daha da artar” uyarısını yaptı.
Günümüzde siber tehditlerin hiç olmadığı kadar güçlü ve tehlikeli hale geldiğini ifade eden Tağmaç, her yıl Türkiye’de 77 milyonun üzerinde seyahat yapıldığını ve 25-44 yaş grubunun en çok seyahat eden kategori olduğunu belirtti. Tağmaç, tatillerin hem şirketler hem de çalışanlar için tedbir alınması gereken bir dönem olduğuna dikkat çekerek, “Belirli bir hedefe odaklanan, ileri teknoloji saldırılara karşı her ne kadar profesyonel önlem almak gerekse de, son kullanıcılar ve küçük şirketler birkaç basit kurala dikkat ederek daha etkin koruma sağlayabilirler” dedi.
Tağmaç’ın tatile çıkmaya hazırlanan çalışanlar için hazırladığı “Hacklenmeye karşı 6 maddelik uyarı listesi” ise şöyle:
1. Halka açık kablosuz internete güvenmeyin:
Herkesin erişimine açık ve güvenli olmayan kablosuz internet bağlantılarına güvenmeyin. Restoran, cafe, mağaza gibi açık ağlara bağlanan cihazlardan birine gelişmiş bir kötü amaçlı yazılım bulaşmış olabilir. Bu tür bir ağa bağlandığınızda o kötü yazılımlar önce sizin bilgisayarınıza, ardından da şirket ağınıza yayılabilir. Acil olarak kısa bir iş e-postanıza cevap vermeniz gerektiğinde; mutlaka VPN (sanal özel ağ) ya da mobil veri kullanmayı tercih edin.
2. Tatile çıkmadan önce verilerinizi yedekleyin:
Yedeklemek en temel güvenlik önlemlerinden biridir. Şirket çalışanıysanız, üzerinde çalışacağınız bütün belge ve verilerin şirket depolama alanında bulunduğundan emin olun. Girişimci olarak çalışıyorsanız, verilerinizi evde bırakabileceğiniz harici bir belleğe yedeklemeyi unutmayın. Tatil için bavul hazırlarken bir yandan yedekleme yapabilirsiniz!
3. HTTPS (HTTP Secure) sayfalara şüphe ile yaklaşın:
Kullanıcılar arasında şifreli sitelerin (genellikle adres çubuğunda HTTPS ile gösterilen ve bir kilit ikonu ile tanımlanan) tamamen güvenli olduğu doğru değil. Şifreleme işlemi kullanıcının gizliliği açısından daha iyi olsa da, hackerlar tarafından her geçen gün daha fazla kullanılır hale geldi. Hakan Tağmaç, “Günümüzde girdiğimiz web sitelerinin yarısı şifreli. Ağlar arası şifreli iletişimde zararlı bir dosyayı tespit etmek oldukça güçtür ve ancak machine learning veya yapay zeka kullanan ileri derece güvenlik çözümleri ile bulunabilir. Bu sebeple bağlandığınız internet sitesine dikkat edin, çünkü hepsi ilk bakışta güvenli görünüyor” şeklinde uyarıda bulunuyor.
4.Herkese açık bilgisayarlarda çalışmayın:
İş dışında başka bir amaçla kullanılan hiçbir cihaz üzerinde çalışmamanızda fayda var. Otel, kütüphane, ortak çalışma alanı gibi yerlerde herkesin kullanımına açık olan bilgisayarlardan uzak durun. Böyle bilgisayarlardan iş ile ilgili ileti ya da belge göndermemeyi tercih edin. Herkese açık ağlardaki bilgisayarların gerektiği gibi korunup korumadığından hiçbir zaman emin olamazsınız.
5.Sadece şirket hesaplarını kullanın:
Birçok şirket iş politikalarında, iş ile ilgili tüm iletişimin -e-posta yoluyla ya da başka bir uygulama üzerinden- şirket hesaplarından yapılması gerektiğini belirtilir. Fakat acil ve önemli bir gönderim yapmanız gerektiğinde ve şirket hesabına bağlanmakta sorun yaşadığınızda kişisel hesaplarınızı tercih ediyor olabilirsiniz. Böyle bir durumda iletinin gönderilmesinin bu riske değip değmeyeceği konusunda iki kez düşünün. Tağmaç, “E-posta hem en popüler iletişim yolu hem de zararlı yazılımların cihazlara en rahat girdiği ortam. Günümüzde e-postalara iyi bir alternatif olarak kullanıcı şifrelemesi ve koruması sağlayan mesajlaşma ve işbirliği uygulamaları kullanılabilir. Çalışma arkadaşları, iş ortakları veya müşterilerle iletişime geçerken bu araçların kullanılmasını tavsiye ederim” diye ekliyor.
6.Hassas bilgilerinizi paylaşmayın:
Bu kural sadece tatil zamanında değil, çoğumuzun günlük hayatı için de geçerli. Sonrasında kötü sürprizlerle karşılaşmak istemiyorsanız e-posta veya diğer iletişim uygulamalarında; banka, kart, kimlik bilgilerinizi, kullanıcı adı ve oturum açma şifreleriniz gibi hassas bilgilerinizi paylaşmayın. Tatil sırasında finans departmanları da daha dikkatli olmalı. Şirket yöneticisinin izinde olmasından yararlanarak bir saldırganın sahte ödeme talep etmesi gibi mali sıkıntılar yaşanabilir. Hiç kimse patronunu tatilde rahatsız etmek istemez fakat hileli bir e-posta’nın yaratacağı sıkıntıdansa ödeme talebini sözlü olarak teyit etmek daha iyidir.
Siber saldırılara karşı alınacak önlemlerde en büyük rol ise şirketlere düşüyor. Hakan Tağmaç bu konuda da şirketlere 3 tavsiyede bulundu.
- Çalışanlarının istenmeyen sürprizlere yol açma riskine karşı önlem almak isteyen şirketler için ilk adım olarak e-posta iletişimlerini koruyacak bir çözüme sahip olmalı.
- Şirketler en güncel teknoloji ile çalışan bir güvenli ağ geçidi tercih etmeli.
- Tatildeyken çalışan bir elemanın, şirket verilerini tehlikeye atmasını önlemek için kimlik yönetimi ve gelişmiş uç nokta koruma araçları kullanarak kimin, ne zaman, nerede, hangi cihazlarla ve hangi hesaba giriş yaptığını izleyebilir, zararlı yazılımları otomatik olarak engelleyebilir ve yöneticinin şirket ağında neler olduğunu genel olarak görebilmesini sağlayabilirsiniz. En ideal çözüm bütün bu birbiriyle uyumlu araçların birlikte kullanılmasıdır. Günümüzde başarılı korumanın anahtarı “Tehdit İstihbaratı” olarak bilinen, dünya üzerinde var olan tüm güncel tehditleri görüntüleyip, veriyi güvenlik çözüm merkezine gönderen, sonrasında güncellenerek yeni zararlı yazılıma karşı koruma sağlayan bulut istihbarat hizmeti konseptidir.