Covid-19 ile birlikte internette seyahat eden veri hacmi büyük artış gösterdi. Sosyal izolasyonu sağlamak amacıyla bireyden topluma doğru hem kitlesel hem bireysel biçimde dijitale geçilmesi buna sebep oldu. İnternet trafiğinin artması siber saldırganlar için çevrimiçi daha çok kişisel veri ve bilgi anlamına geldiği için siber saldırılardan korunma bu dönemde önemli hale geldi.
Aynı ev ağı Covid-19 sırasında hem home-office çalışanlar hem online eğitim alanlar hem de eğlence amaçlı online vakit geçirenler tarafından kullanılabiliyor. Bu durum güvenlik açıklarını da beraberinde getiriyor.
İçindekiler
Covid-19 Ağ Güvenliği
Covid-19 ağ güvenliğiniz için VPN kullanabilirsiniz. VPN nedir? Nasıl kurulur? VPN, ağlar veya cihazlar arasında oluşturulabilen sanal özel ağ teknolojisidir. Tünelleme protokolleri ve şifreleme algoritmaları ile VPN sayesinde ağ veya cihazlar arasında üçüncü partiler tarafından gözetlenmesi mümkün olmayan sanal özel ağ oluşturulur.
VPN ile Uzaktan Güvenli Erişim
Home-office çalışan bireylerin birçoğu şirket bilgisayarlarında kurulu VPN ile şirkette gibi şirket ağına uzaktan bağlanabilirler. Kişisel bilgisayar üzerinden şirket ağına VPN ile bağlanmadan önce cihazın siber hijyeninin sağlanmış olması gerekir. Aksi takdirde, bir phishing (yemleme) saldırısı sonrası şirket ağına bağlı bütün cihazları etkileyebilir. Fidye solucanları gibi kendilerini ağdan ağa kopyalama becerisine sahip olan kötücül yazılımlar sadece bulaştığı cihazı değil o ağdaki bütün cihazları tehdit eder.
VPN ile Veri Trafiği Güvenliği
VPN programları kişisel kullanımda her veri paketinin başlığında yer alan internet protokol (IP) adresini maskeler ve veri paketlerini VPN sunucusundan çıkana kadar şifreler. Online olarak giriş yapılan web site fiziki konum olarak IP adresini görür ve gerçek kaynak cihazı göremez. VPN kullanılan bilgisayar ve VPN sunucusu arasında seyahat eden veri paketleri şifrelendiği için kullanılan ağ üzerinden üçüncü partiler internet trafiğini göremez.
Covid-19 Şifreli İletişim
Covid-19 döneminde dijital olarak gerçekleştirilen iletişimlerin çoğu şifreli değildir. Bunun sebebi internetin altyapı olarak çok az şifrelemeye sahip olmasıdır. Bu süreçte kullanılan anlık iletişim uygulamaları, tarayıcılar ve e-posta servislerinin güvenliğinden emin olunmalıdır.
Güvenli Anlık İletişim Uygulamaları
Özel mesajlar uçtan uca şifreleme olmadığı takdirde üçüncü partiler, uygulama geliştiricileri veya siber saldırganlar tarafından okunabilir. Buna benzer siber saldırılardan korunmak için kullanabileceğiniz birkaç güvenli anlık iletişim uygulamaları:
Signal
Ücretsiz olan Signal uygulaması açık kaynak koduna sahiptir. Varsayılan olarak Signal üzerinden gerçekleştirilen her iletişim uçtan uca şifrelidir. Dilenirse belirli bir zaman aralığında mesajların kendini imha etmesi sağlanabilir. Grup mesajlaşma ve sadece bir kez medya gösterim gibi özellikleri mevcuttur. Kaç kullanıcısı olduğu bilinmemektedir.
Threema
Olabildiğince az meta-veri kaydetme prensibine sahip olan Threema uygulamasında bir mesaj alıcısına iletildikten sonra sunuculardan tamamen silinir. Bilgi depolama için kullanıcı cihazı kullanılır. Açık kaynak koduna sahiptir. Buna ek olarak, kayıt olmak için e-posta adresine veya telefon numarasına ihtiyaç yoktur. Uygulama üzerinde anketler düzenlenebilir, anonim iletişim kurulabilir, QR kodu ile kişilerin kimliği doğrulanabilir. Ücretli bir uygulamadır.
Telegram
Varsayılan olarak şifreleme sunmaz. Secret Chat özelliği aktifleştirilmelidir. Özel mesajlar kendini imha edebilir. Açık kaynak koduna sahiptir. Siber saldırılardan korunma sağlamak için başarılı bir uygulamadır.
Güvenli Tarayıcılar
Tarayıcılar üzerinden kurulan iletişim şifresizdir. Web sitelerin kullandığı protokole bağlı olarak iletişim şifreli hale gelebilir. HTTPS Everywhere eklentisi ile web siteler ile her zaman şifreli iletişim kurabilirsiniz. İşte alanında başarılı birkaç güvenli tarayıcı uygulamaları:
Tor
Tor üzerinden web trafiğinizin izlenmesi neredeyse imkansızdır çünkü internet trafiği Tor kullanan cihazlardan oluşan ağ üzerinde hareket eder. Tor bu sebepten hızlı bir tarayıcı değildir fakat siber saldırılardan korunma için harika bir tarayıcıdır.
Mozilla Firefox
Kar amacı gütmeyen bir kuruluş olan Mozilla tarafından geliştirilen Firefox açık kaynak koduna sahiptir. Firefox tarayıcısında farklı hesaplar açılabilir ve üçüncü parti çerezlerin takip sonucu elde edeceği bilgi minimuma indirilebilir. İçerik Engelleme özelliği ile tarayıcının tespit ettiği bütün takip çerezleri engellenir.
Güvenli E-posta Sağlayıcısı
İş veya önemli görüşmeler için çoğunlukla elektronik posta kullanılır. Durum böyle olunca güvenli bir e-posta sağlayıcısını kullanmak en doğrusu olacaktır. Siber saldırılardan korunma sağlamak için birçok e-posta sağlayıcısı bulunsa da işte öne çıkan birkaçı:
ProtonMail
Tamamen açık kaynak koduna sahiptir. E-posta içerikleri uçtan uca şifrelidir. İki faktörlü kimlik doğrulama ve mesaj imha özellikleri vardır. Siber saldırılardan korunma için harika bir e-posta sağlayıcısıdır.
CounterMail
CounterMail tamamen anonim bir e-posta servisidir. Bir haftalık ücretsiz deneme süresi vardır. Uçtan uca şifreleme sağlar.
Mailfence
İki faktörlü kimlik doğrulama sağlar, spam e-postaları otomatik olarak tespit eder ve engeller. Outlook ve Gmail üzerinden veriler kolaylıkla Mailfence’e aktarılabilir.
Siber Güvenliği Sağlamak
Bu makalemizde sizlere cihazlarınızı siber saldırılardan korunma yollarından bahsettik. Artık güvenlik açıklarının neler olduğunu ve bunlardan korunmak için hangi teknolojileri kullanmanız gerektiğini biliyorsunuz. Sizin siber güvenlik alanındaki düşünceleriniz neler? Yorumlarda bahsetmeyi unutmayın.
Artık savaşlar siber alemde bakalım
Artık savaşlar siber alemde bakalım