Koronavirüsten Kaçarken Siber Korsanlara Yakalanmayın

Koronavirüs salgınıyla birlikte pek çok şirket evden çalışma yolunu tercih ediyor.

Koronavirüs salgınıyla birlikte pek çok şirket evden çalışma yolunu tercih ediyor.

Türkiye’de evden çalışanların 2 milyon kişiye ulaşabileceği bildirilirken, şirket ağlarına uzaktan erişim sağlayan çalışanlar siber korsanların hedefinde yer alıyor.

Çin’de başlayarak Antartika hariç tüm kıtalarda 120’den fazla ülkeye yayılan koronavirüs (Covid-19), yalnızca bireysel olarak insanları değil şirketleri de tehdit altında tutuyor.

Dünya Sağlık Örgütü’nün ’pandemi’ açıklamasının ardından Google, Facebook, Amazon,

Mastercard gibi küresel ölçekli şirketlerin aldığı evden çalışma kararı, virüsün görüldüğü pek çok ülke gibi Türkiye’de de hızla yaygınlaştığı görülüyor.

Şirketlerin yaptığı bu çalışmalar, toplum sağlığını korumayı amaçlarken siber güvenlik zorluklarını da beraberinde getiriyor.

Şirket ağlarına uzaktan erişim sağlayan çalışanların siber korsanların yeni hedefi olacağının dikkat çekildi.

“Türkiye’de evden çalışanların sayısı 2 milyonun üzerine çıkabilir”

Koronavirüs, Türkiye’de görülmesinin ardından tedbir amaçlı evden çalışmaya giden şirketlerin önümüzdeki dönemde daha da artacağına dikkat çeken yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Genel Müdür Yardımcısı Artuğ Tikiç, bu durumun siber saldırıları da artırabileceğini belirtti.

Tikiç, “Avrupa İstatistik Ofisi’nin (Eurostat) paylaştığı son verilere göre Türkiye’de evden çalışanların oranı yüzde 2.2 ile yaklaşık 632 bin kişiye karşılık geliyordu. Şirketlerin salgına karşı aldıkları tedbirlerle bu sayının 2 milyonun üzerine çıkması mümkün. Nitekim her geçen gün pek çok şirket evden çalışma kararı aldığını açıklıyor ve bu tedbirlerin ne zamana kadar süreceği belirsizliğini koruyor. Bu durum, en az 2 milyon kişinin şirketlerine uzaktan erişim sağlayacağı ve gerekli önlemlerin alınmaması durumunda siber saldırılara hedef olunabileceği anlamına geliyor.” diye ifade etti.

Güvenlik duvarı ve VPN kullanmayanlar risk altında

Çalışanların bilinçsiz kullanımları nedeniyle ortaya çıkan siber güvenlik açıklarının, saldırganların kurum ağına erişmesine olanak tanıyabileceğini de vurgulayan Tikiç, “Siber suçlular, oltalama saldırıları ya da kripto virüsleri gibi benzeri saldırılar gerçekleştirerek kurumların büyük maddi zararlar görmesine sebep olabilir. Özellikle de kötü niyetli hackerların küçük/büyük hedef gözetmeksizin bu güvensiz ağlar üzerinden kurum çalışanlarını hedef aldıklarını unutmamak gerekir. Bu noktada güvenli uzaktan erişim için ofis ağında mutlaka bir firewall (güvenlik duvarı) cihazı ve antivirüs uygulaması kullanılması, çalışanların kurum güvenlik politikalarına uyması ve kurum ağına uzaktan bağlanırken VPN ve benzeri kriptolu iletişim yöntemlerinin kullanılması kritik. Aksi halde risk oldukça ciddi boyutlara taşınabilir.” şeklinde ifade etti.

Tikiç, hem kurum ağına uzaktan erişim verecek şirketleri de hem de ağa erişim sağlayacak çalışanları izlenecek adımlar konusunda uyararak alması gereken önlemleri şu şekilde sıraladı:

VPN kullanımı zorunlu olmalı

“Uzak erişimde VPN kullanımı zorunlu hale getirilmeli. VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılması engellenmeli. VPN erişiminde gizliliğin korunması ve sistem devamlılığı için kurum güvenlik prosedürleri aynı şekilde uygulanmalı. Uzak erişimle bağlanan kullanıcıya tanımlanan haklar ve yetkiler, yerel bilgisayar yetkileri ile aynı olmalı.

Yetkiler doğru düzenlenmeli

Uzaktan erişim için hangi çözümler kullanılırsa kullanılsın erişim izinleri doğru şekilde yapılandırılmalı. Çalışanların yalnızca erişmesi gereken sistemlerle sınırlandırılması ve erişim bilgilerinin kurum ağındaki firewall cihazı üzerinde kayıt altına alınarak takip edilebilmesi sağlanmalı.

Erişim bilgileri gizli tutulmalı

Kurum çalışanlarının uzak erişim bağlantı bilgileri başkalarıyla paylaşılmamalı. Kurum ile ilişkisi kesilen kişilerin uzak erişim uygulamaları ve parolaları derhal devre dışı bırakılmalı.

Güvenlik doğrulaması ihmal edilmemeli

Yüksek önemdeki sistemlere erişimlerde 2FA adı verilen iki kademeli güvenlik doğrulaması kullanılmalı. Uzak erişim için kullanıcılara belirli gün ve saatler için bağlantı izni verilmeli.

İyi yapılandırılmış bir firewall cihazı kullanılmalı

Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımları güncel olmalı. Tüm bunlara ek olarak erişim kayıtlarının 5651 sayılı mevzuata uygun olarak tutulmasını sağlayan, iyi yapılandırılmış, ideal güvenlik ortamı sunan bir firewall cihazı kulanılmalı.” ifadelerini kullandı

19 Mar 2020 - 02:01 - Güncel


göndermek için kutuyu işaretleyin

Yorum yazarak Haber Takvimi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Haber Takvimi hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) tarafından servis edilen tüm haberler Haber Takvimi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Haber Takvimi değil haberi geçen ajanstır.



İstanbul Markaları

Haber Takvimi, İstanbul ile özdeşleşen markaları ağırlıyor.

+90 (850) 304 05 95
Reklam bilgi


Anket Derbinin kazananı kim olur ?