DOLAR
EURO
ALTIN
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 13°C
Çok Bulutlu

‘Korona’dan kaçarken siber virüslere yakalanmayın!

‘Korona’dan kaçarken siber virüslere yakalanmayın!
20.03.2020
1
A+
A-
HABERTURK.COM

Çin’de başlayarak Antartika hariç tüm kıtalarda 120’den fazla ülkeye yayılan Covid-19 koronavirüs, yalnızca bireysel olarak insanları değil şirketleri de tedbir almaya zorluyor. Dünya Sağlık Örgütü’nün “pandemi” açıklamasının ardından Google, Facebook, Amazon gibi küresel ölçekli şirketlerin aldığı evden çalışma kararı, virüsün görüldüğü pek çok ülke gibi Türkiye’de de hızla yaygınlaşıyor. 

Şirketlerin yaptığı bu düzenlemeler, toplum sağlığını korumayı hedeflerken siber güvenlik zorluklarını da beraberinde getiriyor. Şirket ağlarına uzaktan erişim sağlayan çalışanların siber korsanların yeni hedefi olabileceğine dikkat çekiliyor.

2 MİLYONU GEÇEBİLİR

Koronavirüsün Türkiye’de görülmesinin ardından tedbir amaçlı evden çalışmaya yönelen şirketlerin önümüzdeki dönemde daha da artacağına dikkat çeken yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Genel Müdür Yardımcısı Artuğ Tikiç, bu durumun siber saldırıları da artırabileceğini belirtti.

Tikiç, “Avrupa İstatistik Ofisi’nin (Eurostat) paylaştığı son verilere göre Türkiye’de evden çalışanların oranı yüzde 2.2 ile yaklaşık 632 bin kişiye karşılık geliyordu. Şirketlerin salgına karşı aldıkları tedbirlerle bu sayının 2 milyonun üzerine çıkması mümkün. Nitekim her geçen gün pek çok şirket evden çalışma kararı aldığını açıklıyor ve bu tedbirlerin ne zamana kadar süreceği belirsizliğini koruyor. Bu durum, en az 2 milyon kişinin şirketlerine uzaktan erişim sağlayacağı ve gerekli önlemlerin alınmaması durumunda siber saldırılara hedef olunabileceği anlamına geliyor” dedi.

GÜVENLİK DUVARI VE VPN KULLANMAYANLAR RİSK ALTINDA

Çalışanların bilinçsiz kullanımları sebebiyle ortaya çıkan siber güvenlik açıklarının, saldırganların kurum ağına erişmesine olanak tanıyabileceğini de vurgulayan Tikiç, şunları söyledi:

“Siber suçlular, oltalama saldırıları ya da kripto virüsleri gibi benzeri saldırılar gerçekleştirerek kurumların büyük maddi zararlar görmesine sebep olabilir. Özellikle de kötü niyetli hackerların küçük/büyük hedef gözetmeksizin bu güvensiz ağlar üzerinden kurum çalışanlarını hedef aldıklarını unutmamak gerekir. Bu noktada güvenli uzaktan erişim için ofis ağında mutlaka bir firewall (güvenlik duvarı) cihazı ve antivirüs uygulaması kullanılması, çalışanların kurum güvenlik politikalarına uyması ve kurum ağına uzaktan bağlanırken VPN ve benzeri kriptolu iletişim yöntemlerinin kullanılması kritik. Aksi halde risk oldukça ciddi boyutlara taşınabilir.”

Hem kurum ağına uzaktan erişim verecek şirketleri de hem de ağa erişim sağlayacak çalışanları izlenecek adımlar konusunda uyaran uzmanlar, evden çalışanların alması gereken 5 önlemi şöyle sıralıyor: 

1- VPN kullanımı zorunlu olmalı 

Uzak erişimde VPN kullanımı zorunlu hale getirilmeli. VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılması engellenmeli. VPN erişiminde gizliliğin korunması ve sistem devamlılığı için kurum güvenlik prosedürleri aynı şekilde uygulanmalı. Uzak erişimle bağlanan kullanıcıya tanımlanan haklar ve yetkiler, yerel bilgisayar yetkileri ile aynı olmalı.

2- Yetkiler doğru düzenlenmeli 

Uzaktan erişim için hangi çözümler kullanılırsa kullanılsın erişim izinleri doğru şekilde yapılandırılmalı. Çalışanların yalnızca erişmesi gereken sistemlerle sınırlandırılması ve erişim bilgilerinin kurum ağındaki firewall cihazı üzerinde kayıt altına alınarak takip edilebilmesi sağlanmalı.

3- Erişim bilgileri gizli tutulmalı 

Kurum çalışanlarının uzak erişim bağlantı bilgileri başkalarıyla paylaşılmamalı. Kurum ile ilişkisi kesilen kişilerin uzak erişim uygulamaları ve parolaları derhal devre dışı bırakılmalı.

4- Güvenlik doğrulaması ihmal edilmemeli

Yüksek önemdeki sistemlere erişimlerde 2FA adı verilen iki kademeli güvenlik doğrulaması kullanılmalı. Uzak erişim için kullanıcılara belirli gün ve saatler için bağlantı izni verilmeli.

5- Firewall cihazı kullanılmalı

Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımları güncel olmalı. Tüm bunlara ek olarak erişim kayıtlarının 5651 sayılı mevzuata uygun olarak tutulmasını sağlayan, iyi yapılandırılmış, ideal güvenlik ortamı sunan bir firewall cihazı kullanılmalı.

24 SAATGÜNÜN ÖZETİ24 saat24 saat günün önemli haberleri ve gelişmeleri

 

koronavirüscorona virüshaberlerhackervirüsvpnfirewallgooglefacebookGÜNÜN ÖNEMLİ MANŞETLERİRöportajlar, insan hikayeleri, belgeseller… Binlercesi YouTube kanalımızda.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.