Sağlık krizini fırsat bilen siber korsanlar, atak sayısını artırdı. Home ofis çalışanlarının VPN bağlantı seçenekleri ile kendilerini güvence altına alabileceklerini söylenirken güvenli uzaktan erişim bağlantı seçenekleri için tavsiyelerde bulunuldu.
Dünya Sağlık Örgütü‘nün uyarılarını dikkate alan ve ev ofis çalışma modeline geçen küresel ölçekli
Oltalama saldırılarına karşı tetikte olun!
Zyxel Kanal Satış Müdürü Ömer Faruk Erünsal, bilgi işlem ağlarına uzaktan erişim sağlayarak evden çalışanların, siber korsanların yeni hedefi olabileceğine dikkat çekti. Önümüzdeki günlerde siber saldırıların daha da artırabileceğini vurgulayan Erünsal sözlerini şöyle sürdürdü:
“Evden çalışan sayısının 2 milyonun üzerine çıkmasını bekliyoruz. Ofis yerine evden çalışma, artan dijitalleşmeyle birlikte son dönemde giderek daha fazla gündeme gelen bir konu.
Ancak evden çalışmaya geçen firmaların, güvenliği ön planda tutması gerekiyor. Kurumlara ilk etapta çalışanlarını kendi sunucularına ya da programlarına yönlendirebilmek için VPN yani sanal özel ağlar kurmalarını tavsiye ediyoruz. Siber korsanların ana hedefi haline gelen evden çalışan beyaz yakalıların, VPN bağlantı ile güvenlik risklerini en aza indirmesi mümkün.
Siber suçlular, mevcut durumdan yararlanarak, oltalama saldırıları ya da kripto virüsleri gibi benzeri saldırılar gerçekleştirerek kurumların büyük maddi zararlar görmesine sebep olabilir.”
VPN kullanmayanlar büyük risk altında
Siber saldırganların öncelikle güvensiz ağlar üzerinden çalışan kurum çalışanlarını hedef alacaklarını, güvenlik duvarı ve VPN kullanmayanların büyük risk altında olduğunu söyleyen Erünsal, VPN Teknolojisi hakkında şu bilgileri verdi:
“VPN (virtual private network- sanal özel ağ), sizi herhangi bir mekandan; olmadığınız bir yerdeki fiziksel bir ağa, uzaktan bağlayan bir teknolojidir. Uzaktan şirketinize bağlanmanın en güvenli ve kolay yolu olan VPN, internet üzerinden bulunduğunuz yer ile çalıştığınız şirket arasında sanki sanal bir kablo varmış gibi size tüm kurum kaynaklarına erişim imkanı sunar. VPN çözümleri bilgisayarınıza özelleşmiş bir ağ sürücüsü kurar ve bu noktada sanal bir ağ bağdaştırıcısı gibi hareket ederek size karşıdaki ağdan bir IP numarası verir. Bu sayede izin verilen uygulamalara veya yerel adreslere erişebilirsiniz.”
Siber korsanlarla mücadelede yapay zekadan destek alın
Evden çalışanların güvenlik endişesine karşı iyi yapılandırılmış bir firewall cihazı kullanmanın büyük önem taşıdığına da dikkat çeken Erünsal “Zyxel’in tümleşik olarak komple tam çözüm sağlayan yapay zeka entegreli, çok katmanlı koruma sağlayan ATP Serisi ZyWall Firewall cihazları, ileri seviye VPN özellikleri (SSL VPN & IPsec VPN) ile uzaktan çalışan personeli merkez ofislerine güvenle bağlar. Mobilite günümüzün iş dünyasındaki en önemli kavramlarından bir tanesi. Mobil çalışanların şirket ağına ve bilgilerine her zaman her yerden ulaşabilmesi de kritik önem taşır. Ancak bu bağlantının güvenli olması da hem kurumlar hem de çalışanlar için son derece önemlidir” dedi.
Ömer Faruk Erünsal, siber korsanlara karşı home ofis çalışanlara ve işletmelere şu tavsiyelerde bulundu:
– Güvenli uzaktan erişim için ofis ağında mutlaka iyi yapılandırılmış, maksimum güvenlik ortamı sağlayan, 5651 sayılı mevzuatları ile uyumlu olacak şekilde yapılandırılmış uygun bir firewall (güvenlik duvarı) cihazı kullanın.
– Siber güvenlik önlemleri kapsamında önemli servislere iki adımlı doğrulama (2FA) yöntemi ile erişim sağlayın.
– Şirket personelinizin kurum güvenlik politikalarına uymasına dikkat edin.
– Şirket ağına VPN ve benzeri kriptolu iletişim yöntemleri ile bağlanın.
– Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımlarının güncel olup olmadığını kontrol edin.
– VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılmasına izin vermeyin.
– Çalışanlarınızın yetkileri doğrultusunda yalnızca erişmesi gereken sistemlerle bağlantıda olduğundan emin olun.
– Kurum çalışanlarınızı uzak erişim bağlantı bilgilerini kimseyle paylaşmamaları gerektiği yönünde uyarın.
– Yakın dönemde işten ayrılan personelin veya herhangi bir sebeple şirket ile ilişkisi kesilen çalışanların uzaktan erişim uygulamalarına erişimin engellendiğinden emin olun.
– Eski şirket çalışanlarının VPN parolaları devre dışı bırakmayı ihmal etmeyin.
– Şirket tarafından verilen bilgisayarınızı eve götürmeden önce bilgisayarın şifresini yenileyin.
– İş için kullandığınız cep telefonu, dizüstü bilgisayar ve tablet gibi cihazlarınızı aile üyelerinden, özellikle çocuklardan uzak tutun.
Coronavirüs salgını temalı oltalama e-postalarına karşı uyanık ve dikkatli olun.