Koronavirüsten kaçarken siber virüslere yakalanmayın
Çin’de başlayarak Antartika hariç bütün kıtalarda 120’den pozitif ülkeye yayılan koronavirüs (Covid-19), yalnızca kişisel olarak insanları değil şirketleri de önlem almaya zorluyor. Dünya Sağlık Durumu Örgütü’nün ‘pandemi’ açıklamasının arkasında Google, Facebook, Amazon, Mastercard gibi küresel ölçekli şirketlerin aldığı evden alıştırma kararı, virüsün görüldüğü öyle çok ülke gibi Türkiye’de de çabucak yaygınlaştığı belirtiliyor. Şirketlerin yaptığı bu düzenlemeler, toplum sağlığını korumayı hedeflerken siber güvenlik zorluklarını da beraberinde getiriyor. Şirket ağlarına uzakta erişim karşılayan çalışanların siber korsanların yeni hedefi olabileceğine uyarı çekildi.
“Türkiye’de evden çalışanların sayısı 2 milyonun üstüne çıkabilir”
Koronavirüs, Türkiye’de görülmesinin arkasından önlem amaçlı evden çalışmaya yönelen şirketlerin önümüzdeki dönemde daha da artacağına uyarı çeken yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Genel Müdür Yardımcısı Artuğ Tikiç, bu durumun siber saldırıları da artırabileceğini belirtti.
Tikiç, “Avrupa İstatistik Ofisi’nin (Eurostat) paylaştığı son verilere göre Türkiye’de evden çalışanların oranı yüzde 2.2 ile yaklaşık 632 bin kişiye karşılık geliyordu. Şirketlerin salgına karşısında aldıkları tedbirlerle bu sayının 2 milyonun üzerine çıkması mümkün. Nitekim her geçen gün o kadar çok şirket evden alıştırma kararı aldığını açıklıyor ve bu tedbirlerin ne zamana dek süreceği belirsizliğini koruyor. Bu şart, en düşük 2 milyon kişinin şirketlerine uzaktan erişim sağlayacağı ve gerekli önlemlerin alınmaması durumunda siber saldırılara gaye olunabileceği anlamına geliyor.” dedi.
Güvenlik duvarı ve VPN kullanmayanlar tehlike altında
Çalışanların bilinçsiz kullanımları sebebiyle ortaya çıkan siber güvenlik açıklarının, saldırganların kurum ağına erişmesine ihtimal tanıyabileceğini de vurgulayan Tikiç, “Siber suçlular, oltalama saldırıları veya kripto virüsleri gibi sözde saldırılar gerçekleştirerek kurumların büyük maddi zararlar görmesine sebep olabilir. Özellikle de fena niyetli hackerların minik/büyük gaye gözetmeksizin bu güvensiz ağlar üzerinden kurum çalışanlarını niyet aldıklarını unutmamak gerekir. Bu noktada tehlikesiz uzak erişim için ofis ağında mutlaka bir firewall (güvenlik duvarı) cihazı ve antivirüs uygulaması kullanılması, çalışanların kurum güvenlik politikalarına uyması ve kurum ağına uzak bağlanırken VPN ve yarı kriptolu irtibat yöntemlerinin kullanılması kritik. Aksi halde risk oldukça önemli boyutlara portatif.” biçiminde konuştu.
Tikiç, hem kurum ağına uzak erişim verecek şirketleri de keza de ağa erişim sağlayacak çalışanları izlenecek adımlar konusunda uyararak alması gereken önlemleri şöyle sıraladı:
VPN kullanımı gerekli olmalı
“Uzakta erişimde VPN kullanımı gerekli ülkü getirilmeli. VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılması engellenmeli. VPN erişiminde gizliliğin korunması ve sistem devamlılığı için kurum güvenlik prosedürleri benzer şekilde uygulanmalı. Uzakta erişimle bağlanan kullanıcıya tanımlanan haklar ve yetkiler, yerel bilgisayar yetkileri ile aynı olmalı.
Yetkiler dürüst düzenlenmeli
Uzaktan erişim için hangi çözümler kullanılırsa kullanılsın erişim izinleri dürüst şekilde yapılandırılmalı. Çalışanların sadece erişmesi gereken sistemlerle sınırlandırılması ve erişim bilgilerinin kurum ağındaki firewall cihazı üstünde tescil altına alınarak takip edilebilmesi sağlanmalı.
Erişim bilgileri kuytu tutulmalı
Kurum çalışanlarının uzakta erişim temas bilgileri başkalarıyla paylaşılmamalı. Kurum ile ilişkisi kesilen şahısların uzaktan erişim uygulamaları ve parolaları anında devre dışı bırakılmalı.
Emniyet doğrulaması dikkatsizlik edilmemeli
Yüksek önemdeki sistemlere erişimlerde 2FA adı bahşedilen iki kademeli güvenlik doğrulaması kullanılmalı. Uzak erişim için kullanıcılara belirtilen gün ve saatler için bağlantı izni verilmeli.
İyi yapılandırılmış bir firewall cihazı kullanılmalı
Kurum ağına uzak erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımları aktüel olmalı. Tüm bunlara ek olarak erişim kayıtlarının 5651 sayılı mevzuata uygun şekilde tutulmasını karşılayan, iyi yapılandırılmış, ideal güvenlik ortamı sunan bir firewall cihazı kulanılmalı.”