Siber güvenlik

Evlerinden çalışan insanlar için siber güvenlik anlayışımı geliştirmek için eski bir FBI ajanı ve VMWare Carbon Black’in ulusal siber güvenlik stratejisti Eric O'Neill ile temasa geçtim. O'Neill, şirket verilerimi korumama yardımcı olurken bana dünyadaki siber saldırıların artmasının nedenlerini açıkladı.

Bilgisayar korsanlarının ve siber saldırılarının tartışmalı zamanlarda arttığını belirten O'Neill, bu nedenle, bizi aşağıdaki önlemleri almaya teşvik ederek ekibimin ve şirket verilerimin siber güvenliğini sağlamama yardımcı oldu:

*Kişisel cihazların korunması: Her şeyden önce, çalışanlardan kendi cihazlarını kullanmamaları ve iş yerinde kullandıkları bilgisayarları eve götürmeleri istenmeli. İşveren eğer mali imkanlar el veriyorsa çalışanlarına elektronik güvenlik ve sanal özel ağlarla ilgili programların yüklü olduğu dizüstü bilgisayarlar satın alabilir.

O'Neill bana fidye ve gasp talebiyle sonuçlanan bazı siber korsanlık senaryolarından bahsederken ne kadar önemli bir konuya değindiğini fark ettim.

Ancak işverenin çalışanları için gerekli ekipmanları tedarik edememesi halinde çalışanların kendi cihazlarının güvenliğini sağlamasına yönelik bir takım tedbirler de var. Bunlardan en önemlisi, çalışanların cihazlarına siber güvenlik programı kurmaları ve bu programı doğru kaynaktan satın alarak indirilmeleridir.

Uzmanlar, kötü amaçlı yazılımlardan korumak için yazılan antivirüs programlarını satın almadan kullanmanın paradan tasarruf etmenin güvenli bir yolu olmadığını vurguluyorlar. Çünkü veri koruma harcamaları, cebinizi uzun vadede koruyacaktır.

Siber kimlik avı (Phishing) (oltalama)

* Siber kimlik avı takibi: Bu takip, ekip üyelerini casus kimlik avcılarına dönüştürülmesiyle yapılır. Bu konuda, güvenlik duvarının yalnızca yerel ihtiyaçlara cevap verecek bir güvenlik kalkanı oluşturduğunu unutmayın. Eğer bilgisayar korsanı bir e-postayı uzak bir ülkeden, örneğin ABD’nin Arizona eyaletinden bir IP adresi aracılığıyla göndermeyi seçerse, kullandığınız güvenlik duvarı bu e-postayı filtrelemede başarılı olamayacaktır. Bu nedenle, O'Neill'in ‘casus kimlik avcısı eğitimi’ olarak adlandırdığı bir eğitimle ekibinizi siber kimlik avı saldırılarını çözme konusunda bilgilendirmeniz gerekiyor.

Burada, ekip üyelerinden e-postalarına girişlerinde iki faktörlü kimlik doğrulama yöntemini kullanmaya başlamalarını istenir.

Casus kimlik avcısının bir e-postayı kontrol ederken bakması gereken bazı işaretler olduğunu söylen O'Neill, bunun nasıl yapılacağını ise şöyle açıkladı:

“Karşı tarafın size göstermek istediği ad yerine gerçek e-postayı görmek için gönderenin e-posta adresi üzerine çift tıklayın. Genellikle kullanıcılar, yazım hataları veya ana konudan sapan içeriğe sahip bir e-posta iletisi aracılığıyla korsan izlemeye takılırlar. Dilbilgisini ve yazım hatalarını kontrol edin. Çoğu durumda bilgisayar korsanları aceleyle çalışırlar ve İngilizcede yazım hataları yaparlar. Bu da e-postayı gönderen tarafından yapılan hataları fark edeceğiniz anlamına gelir.”

*Şüpheli bir kişiden gelen postadaki bağlantıları tıklamayın veya ekteki herhangi bir dosyayı açmayın: Eğer böyle bir e-posta bir bankadan, kurumdan, sağlık hizmeti sağlayıcısından veya başka bir ortaktan geldiyse e-postayı kapatıldıktan hemen sonra oturum açın veya yardım hattını arayın. En önemlisi, e-posta yoluyla hiçbir kişisel bilgi verilmemelidir.
(Ken Sterling)