Koronavirüs önümüzdeki birkaç hafta boyunca sizi evde çalışmak zorunda bırakıyorsa, bir siber saldırıya karşı korunmanıza yardımcı olabilecek en iyi siber güvenlik uygulamalarını unutmayın.

Yükselen koronavirüs salgını, siber suçlular için en az iki şekilde yeni “fırsatların” doğmasına yol açıyor. İlk olarak, “koronavirüs” terimi eşi benzeri görülmemiş arama hacimlerine ulaşıyor ve bu da, kötü amaçlı geliştiricilerin araç setlerini koronavirüs temalı sahtekarlıklar, kötü amaçlı bağlantılar ve sitelerle güncelledikleri anlamına geliyor. Çalışanların dikkat etmeleri gereken birçok tehlike, ESET Güvenlik Uzmanı Tony Anscombe’nin Koronavirüsün yarattığı korkulardan faydalanan sahtekarlıklara karşı dikkatli olun başlıklı blog yazısında ayrıntılı şekilde ele alınıyor.

Bu nedenle, burada siber suçlular için ikinci bir “fırsata”, yani her geçen gün sayıları artan, evden ve kurumsal ağların olağan korumasının dışında çalışanlara odaklanacağım. Bu ikinci vektör bir şirketin dijital varlıklarına yönelik saldırı yüzeyini önemli ölçüde genişletiyor ve hem çalışanların hem de yöneticilerin daha fazla sorumluluk almalarını gerektiriyor.

Elbette, bazı şirketlerde evden çalışanları desteklemek için gerekli altyapı ve güvenlik önlemleri hazır durumda ancak diğerleri, özellikle de küçük işletmeler için böyle bir durum söz konusu olmayabilir. Sadece fazladan birkaç adım atarak şirket çalışanları evden çalışırken karşı karşıya kalabilecekleri olası bir saldırıya karşı dijital güvenlik durumlarını büyük ölçüde güçlendirebilirler.

En iyi 5 uygulama ile ilgili ipuçları için okumaya devam edin:

1. Ev yönlendiricinizin ayarlarını kontrol edin ve varsayılan ayarları değiştirin.

Evden çalışmak tüm internet trafiğinizin ev yönlendiricinizden geçeceği anlamına gelir. Siber suçlular yönlendiricinizi ele geçirmeye, Wi-Fi akışınızı engellemeye ve sonunda ağınıza erişim elde etmeye çalışabilirler. Henüz ev yönlendiricinizin yapılandırma seçeneklerini gözden geçirmediyseniz, ev ağınız ve bağlantılı cihazlarınız ele geçirilmeden önce şimdi zamanı geldi demektir.

Genellikle, ev ağınıza bağlıyken, tarayıcınıza  192.168.1.1 gibi bir şey yazarak yönlendiricinizin kontrol paneline ulaşabilirsiniz. Orada güvenliğiniz üzerinde doğrudan etkisi olan birçok ayarı değiştirebilirsiniz. Yönlendiriciniz ile birlikte gelen varsayılan kullanıcı adları ve parolaları değiştirdiğinizden emin olun. Bunlar bir saldırgan tarafından çevrimiçi arama yapılarak kolayca bulunabilir.

Güçlü ve benzersiz parolalar oluşturmak için, ESET Password Manager’ı ( ESET Smart Security Premium aboneliğimin parçası) kullanıyorum. Bir parola yöneticisi kullanmak harika; çünkü tek hatırlamam gereken şey uzun bir anahtar parolası– krallığımın özel anahtarları – ve tüm diğer hesap parolalarım bir Parola Yöneticisi tarafından kolayca yönetiliyor:

Ev ağınızın adını, yani SSID’nizi de değiştirmelisiniz. Dairemden görebildiğim Wi-Fi ağlarının SSID’lerine baktığımda, birçok komşumun Huawei yönlendiriciler kullandığı anlaşılıyor ve bu bir saldırgan için bedava bilgi demek: 

2. Ev ağınızı istenmeyen cihazlara karşı tarayın.

Ev ağınızdaki istenmeyen cihazları bulmak için tarama araçlarını da kullanabilirsiniz. Örneğin, ESET Smart Security Premium, belki de haberiniz olmadan, sizden habersiz Wi-Fi bağlantınızı kullanıyor olabilen sinir bozucu komşuları bulan Connected Home Monitor tarama aracı ile birlikte gelir. Parolanızı değiştirin ve tanımadığınız cihazları ağınızdan atın:

3. Ev yönlendiricinizin ürün yazılımını güncelleyin ya da eski bir yönlendirici kullanmayı bırakın.

ESET araştırmacıları yakın bir dönemde, diğer cihazların yanı sıra yönlendiricilerde kullanılan milyarlarca Wi-Fi çipinde bulunan  KrØØk güvenlik açığını keşfettiler ve bu nedenle, ev yönlendiricinizin ürün yazılımının, üretici tarafından sağlanan en son sürümle güncellendiğinden emin olmanız büyük önem arz ediyor. Aslında, eski bir yönlendirici kullandığınız fark ederseniz yeni bir ev yönlendiricisi almanın zamanı geldi demektir.

Yeni bir yönlendirici için alışverişe çıkıyorsanız ev ağınız için daha fazla güvenlik sunabilen seçeneklere yönelin. Aslına bakılırsa, Gryphon tarafından üretilenler gibi yönlendiricilerde kötü amaçlı yazılımları, kimlik avı yapan siteleri ve diğer tehditleri evinizdeki yönlendiriciye bağlı her cihaz için ağ düzeyinde algılamak ve engellemek için kullanılan ve ESET tarafından sağlanan  tehdit istihbaratı yer almaktadır .

4. İletişiminizi şifrelemek için sanal özel ağ (VPN) kullanın.

Uzaktan çalışırken bir şirketin intranetine erişmesi gereken çalışanlar, güvenli olmayan açık ağlar üzerinde iletişim kuracaktır. İletişimin gerçekleşmesi için güvenli bir tünel oluşturan bir VPN kullanarak o iletişimi daha iyi koruyabilirsiniz.

Bir VPN sayesinde, geniş İnternet’te gezinirken bile, deşifre işleminin sadece tünelin uçlarında yapılmasına izin vererek (örn. çalışanlarınızın cihazları ve kurumsal ağınız) iletişimi oluşturan küçük veri paketleri meraklı gözlerden uzak tutulabilir.

Bir BT departmanınız yoksa kendi VPN bağlantılarınızı kurmanız gerekebilir. Merak etmeyin; bu düşündüğünüz kadar korkutucu değil – WeLiveSecurity’deki  bu kılavuza göz atın.

5. Seçeneğiniz varsa, uzaktan erişiminizi korumak için iki faktörlü kimlik doğrulaması (2FA) kullanın.

Uzak Masaüstü Protokolü (RDP) gibi uzaktan erişim teknolojilerini kullanan çalışanlar, uygun güvenlik ve risk azaltma seçenekleri olmadan saldırıya oldukça açıktır. Tehdit aktörleri RDP’ye sosyal mühendislik numaralarıyla çalışanlardan parolaları çalarak saldırırlar ya da içeri  kaba kuvvet saldırılar düzenleyerek girerler. Diğer bir deyişle, RDP’ye yönelik saldırılarının başarısı, diğer etkenlerin yanı sıra, kimlik doğrulama sürecinin kötü yönetilmesinden ve sosyal mühendislik numaralarından kaynaklanır.

Bu nedenle, kimlik doğrulama gereksinimlerini daha iyi hedef almak için şirketler VPN ve RDP gibi uzaktan erişim teknolojilerini ve çalışanların kimlik bilgilerini iki kat daha iyi koruyacak şekilde tasarlanan ESET’in iki faktörlü kimlik doğrulama (2FA) çözümü,  ESET Secure Authentication’ı kullanma seçeneğine sahiptir.

Çift koruma katmanı bir çalışanın olağan kurumsal kullanıcı adı ve parolasına ek olarak, genellikle kimlik doğrulama uygulaması (daha güvenli seçenek) tarafından sağlanan tek kullanımlık bir kodu girmesini gerektiren 2FA uygulamasından ibarettir. Saldırgan bir parolayı ele geçirse bile 2FA kullanımı yetkisiz erişimi önleyecektir.