Covid-19 Siber Saldırılardan Korunma Rehberi 2020

Covid-19 ile birlikte internette seyahat eden veri hacmi büyük artış gösterdi. Sosyal izolasyonu sağlamak amacıyla bireyden topluma doğru hem kitlesel hem bireysel biçimde dijitale geçilmesi buna sebep oldu. İnternet trafiğinin artması siber saldırganlar için çevrimiçi daha çok kişisel veri ve bilgi anlamına geldiği için siber saldırılardan korunma bu dönemde önemli hale geldi.

Aynı ev ağı Covid-19 sırasında hem home-office çalışanlar hem online eğitim alanlar hem de eğlence amaçlı online vakit geçirenler tarafından kullanılabiliyor. Bu durum güvenlik açıklarını da beraberinde getiriyor.


Covid-19 Ağ Güvenliği

Covid-19 ağ güvenliğiniz için VPN kullanabilirsiniz. VPN nedir? Nasıl kurulur? VPN, ağlar veya cihazlar arasında oluşturulabilen sanal özel ağ teknolojisidir. Tünelleme protokolleri ve şifreleme algoritmaları ile VPN sayesinde ağ veya cihazlar arasında üçüncü partiler tarafından gözetlenmesi mümkün olmayan sanal özel ağ oluşturulur.

VPN ile ağ güvenliği
VPN ile Ağ Güvenliğini Sağlamak

VPN ile Uzaktan Güvenli Erişim

Home-office çalışan bireylerin birçoğu şirket bilgisayarlarında kurulu VPN ile şirkette gibi şirket ağına uzaktan bağlanabilirler. Kişisel bilgisayar üzerinden şirket ağına VPN ile bağlanmadan önce cihazın siber hijyeninin sağlanmış olması gerekir. Aksi takdirde, bir phishing (yemleme) saldırısı sonrası şirket ağına bağlı bütün cihazları etkileyebilir. Fidye solucanları gibi kendilerini ağdan ağa kopyalama becerisine sahip olan kötücül yazılımlar sadece bulaştığı cihazı değil o ağdaki bütün cihazları tehdit eder.


VPN ile Veri Trafiği Güvenliği

VPN programları kişisel kullanımda her veri paketinin başlığında yer alan internet protokol (IP) adresini maskeler ve veri paketlerini VPN sunucusundan çıkana kadar şifreler. Online olarak giriş yapılan web site fiziki konum olarak IP adresini görür ve gerçek kaynak cihazı göremez. VPN kullanılan bilgisayar ve VPN sunucusu arasında seyahat eden veri paketleri şifrelendiği için kullanılan ağ üzerinden üçüncü partiler internet trafiğini göremez.


Covid-19 Şifreli İletişim

Covid-19 döneminde dijital olarak gerçekleştirilen iletişimlerin çoğu şifreli değildir. Bunun sebebi internetin altyapı olarak çok az şifrelemeye sahip olmasıdır. Bu süreçte kullanılan anlık iletişim uygulamaları, tarayıcılar ve e-posta servislerinin güvenliğinden emin olunmalıdır.

mobil uygulamalarda şifreli iletişim
Şifreli İletişim

Güvenli Anlık İletişim Uygulamaları

Özel mesajlar uçtan uca şifreleme olmadığı takdirde üçüncü partiler, uygulama geliştiricileri veya siber saldırganlar tarafından okunabilir. Buna benzer siber saldırılardan korunmak için kullanabileceğiniz birkaç güvenli anlık iletişim uygulamaları:

Signal

Ücretsiz olan Signal uygulaması açık kaynak koduna sahiptir. Varsayılan olarak Signal üzerinden gerçekleştirilen her iletişim uçtan uca şifrelidir. Dilenirse belirli bir zaman aralığında mesajların kendini imha etmesi sağlanabilir. Grup mesajlaşma ve sadece bir kez medya gösterim gibi özellikleri mevcuttur. Kaç kullanıcısı olduğu bilinmemektedir.

GooglePlay’den İndir APK Olarak İndir
siber saldırılardan korunma uygulaması Signal
Signal

Threema

Olabildiğince az meta-veri kaydetme prensibine sahip olan Threema uygulamasında bir mesaj alıcısına iletildikten sonra sunuculardan tamamen silinir. Bilgi depolama için kullanıcı cihazı kullanılır. Açık kaynak koduna sahiptir. Buna ek olarak, kayıt olmak için e-posta adresine veya telefon numarasına ihtiyaç yoktur. Uygulama üzerinde anketler düzenlenebilir, anonim iletişim kurulabilir, QR kodu ile kişilerin kimliği doğrulanabilir. Ücretli bir uygulamadır.

GooglePlay’den İndir
Threema

Telegram

Varsayılan olarak şifreleme sunmaz. Secret Chat özelliği aktifleştirilmelidir. Özel mesajlar kendini imha edebilir. Açık kaynak koduna sahiptir. Siber saldırılardan korunma sağlamak için başarılı bir uygulamadır.

GooglePlay’den İndir APK Olarak İndir
siber saldırılardan korunma uygulaması Telegram
Telegram

Güvenli Tarayıcılar

Tarayıcılar üzerinden kurulan iletişim şifresizdir. Web sitelerin kullandığı protokole bağlı olarak iletişim şifreli hale gelebilir. HTTPS Everywhere eklentisi ile web siteler ile her zaman şifreli iletişim kurabilirsiniz. İşte alanında başarılı birkaç güvenli tarayıcı uygulamaları:


Tor

Tor üzerinden web trafiğinizin izlenmesi neredeyse imkansızdır çünkü internet trafiği Tor kullanan cihazlardan oluşan ağ üzerinde hareket eder. Tor bu sebepten hızlı bir tarayıcı değildir fakat siber saldırılardan korunma için harika bir tarayıcıdır.

GooglePlay’den İndir APK Olarak İndir
Tor

Mozilla Firefox

Kar amacı gütmeyen bir kuruluş olan Mozilla tarafından geliştirilen Firefox açık kaynak koduna sahiptir. Firefox tarayıcısında farklı hesaplar açılabilir ve üçüncü parti çerezlerin takip sonucu elde edeceği bilgi minimuma indirilebilir. İçerik Engelleme özelliği ile tarayıcının tespit ettiği bütün takip çerezleri engellenir.

GooglePlay’den İndir APK Olarak İndir
siber saldırılardan korunma tarıyıcısı Mozilla Firefox
Mozilla Firefox

Güvenli E-posta Sağlayıcısı

İş veya önemli görüşmeler için çoğunlukla elektronik posta kullanılır. Durum böyle olunca güvenli bir e-posta sağlayıcısını kullanmak en doğrusu olacaktır. Siber saldırılardan korunma sağlamak için birçok e-posta sağlayıcısı bulunsa da işte öne çıkan birkaçı:

ProtonMail

Tamamen açık kaynak koduna sahiptir. E-posta içerikleri uçtan uca şifrelidir. İki faktörlü kimlik doğrulama ve mesaj imha özellikleri vardır. Siber saldırılardan korunma için harika bir e-posta sağlayıcısıdır.

GooglePlay’den İndir APK Olarak İndir
siber saldırılardan korunma mail uygulaması ProtonMail
ProtonMail

CounterMail

CounterMail tamamen anonim bir e-posta servisidir. Bir haftalık ücretsiz deneme süresi vardır. Uçtan uca şifreleme sağlar.

GooglePlay’den İndir APK Olarak İndir
güvenli mail CounterMail
CounterMail

Mailfence

İki faktörlü kimlik doğrulama sağlar, spam e-postaları otomatik olarak tespit eder ve engeller. Outlook ve Gmail üzerinden veriler kolaylıkla Mailfence’e aktarılabilir.

Siteyi Ziyaret Et
güvenli e-posta sağlayıcısı Mailfence
Mailfence

Siber Güvenliği Sağlamak

Bu makalemizde sizlere cihazlarınızı siber saldırılardan korunma yollarından bahsettik. Artık güvenlik açıklarının neler olduğunu ve bunlardan korunmak için hangi teknolojileri kullanmanız gerektiğini biliyorsunuz. Sizin siber güvenlik alanındaki düşünceleriniz neler? Yorumlarda bahsetmeyi unutmayın.

Nasıl Yapılır? Kategorisindeki Diğer Yazılar İçin Tıklayın

Yorum yapın