Covid-19 Günlerinde Siber Güvenlik Hamleleri Nelerdir

Covid-19 pandemisi sırasında daha çok insanın evden çalışmaya başlaması, evden eğitim ve öğretime başlanması, bireylerin çevrimiçi sosyalleşme ve eğlence amaçlı daha çok vakit geçirmeye başlaması ile siber güvenlik 2020’de önemli gündemlerden biri haline geldi.

Kişisel cihazlara ve ev ağlarına olan ihtiyacın artması ile birlikte evden çalışma siber saldırılar için çok yönlü riskler oluşturmaya başladı. Siber saldırganlar sosyal mühendislik tekniklerini dağılan ve eskisi gibi güvenilir olmayan iş akışlarındaki ve bireysel internet kullanımının artmasındaki riskleri keşfetmek için kullanmaya başladı.

Covid-19 pandemisi hala devam ediyor. Bu sebepten ötürü, hem dijitalde hem fiziksel dünyada ‘’Yeni Normal’’ üzerine bireysel ve kurumsal yaşamların adapte edilmesi gerekiyor.

Yeni Normal, kişilerin ve kurumların siber güvenliklerini ve çevrimiçi gizlilik ve güvenliklerini korumalarını gerektiriyor.

VPN (Sanal Özel Ağ)

VPN (Sanal Özel Ağ) terimi özellikle Covid-19 pandemisi sırasında daha çok kullanılmaya başlanmıştır. Bunun sebebi evden çalışmanın güvenli hale getirilmesi için kurumların VPN teknolojisine ağırlık vermesi ve bireylerin eğlence amaçlı internetteki içerikleri daha çok keşfetmek adına VPN kullanmaya başlamasıdır.

VPN nedir? VPN, cihazlar veya ağlar arasında kurulabilen sanal özel bir ağdır. Bu ağ, tünelleme protokolleri ile kurulur ve bu ağa giren her veri paketinin kimliği doğrulanır ve güçlü şifreleme ile korunur.

Kurumsal VPN’ler sayesinde fiziki olarak birbirine uzak ofisler arasında özel iletişim ağları oluşturulabilir. Remote Access VPN ile evden çalışanların cihazları ve şirket ağı arasında özel iletişim ağı sanal olarak oluşturulur. VPN programları da Remote Access VPN’dir.

VPN programları kişisel çevrimiçi gizlilik ve güvenlik için kullanılır. Aynı zamanda cihazların gerçek internet protokol (IP) adreslerini gizlediği ve istenilen başka bir konumdan IP adresi sağladığı için internette sınırsız içerik keşfedilebilir.

VPN programları güvenilir olmayan ortak ağlarda güvenlik sağlarlar. İnternet servis sağlayıcıları (İSS), ağ operatörleri (otel, okul, açık alan gibi yerlerde) sunulan Wi-Fi ağındaki veri akışını okuyabilir ve kaydedebilir. Bunun yanında, WPA2 korumasına sahip olmayan ağlara siber saldırganlar sızabilir ve veri akışını kontrol edebilir.

VPN ile veri akışı şifrelendiği ve VPN sunucusu üzerinden internete gönderildiği için bu mümkün olmaz. Gelişmiş Şifreleme Standardı (AES) 256 bit ile şifrelenen bir veri paketinin içeriklerinin kaba kuvvet saldırısı ile çözülmesi yüzyıllar süreceğinden dolayı imkansızdır.

İletişim Platformlarında Güvenlik

Tarayıcılar, birçok anlık iletişim uygulaması, e-posta hizmetleri güvenli iletişim sağlamaz. Tarayıcılar üzerinden World Wide Web (WWW) ile iletişim kurulur ve web sitelere giriş yapılır. Web siteler sadece Hipermetin Transfer Protokolünü (HTTP) kullandığında o web site ile olan veri alışverişi şifresiz gerçekleşir ve saldırılara karşı riskli hale gelir.

Bu protokol, TLS veya bir üst versiyonu olan SSL ile kullanıldığında HTTPS ortaya çıkar. HTTPS web siteler ile yapılan veri alışverişi şifrelidir. HTTPS Everywhere eklentisi ile tüm web siteler ile olan veri alışverişi şifreli hale getirilebilir. Bu eklenti haricinde HTTPS EVerywhere eklentisini destekleyen VPN tarayıcı eklentileri de kullanılabilir.

İnstagram, Snapchat, Facebook Messenger, Telegram, Twitter ve Skype üzerinden gerçekleştirilen iletişimler şifreli değildir. Telegram, Skype ve Facebook Messenger üzerinden şifreli iletişim kurulabilmesi için ayarlar üzerinden değişiklik yapılması gerekiyor.

Uçtan uca şifreleme sağlayan anlık iletişim uygulamaları iMessage, Signal, Viber, XMPP (Jabber), Threema, Wickr ve Wire’dır. Bir siber güvenlik şirketi olan ExpressVPN’in çevrimiçi gizlilik ve güvenlik açısından önerisi ise Signal. Signal, Edward Snowden gibi isimler tarafından kullanılan ve çok güçlü bir şifreleme ile korunan bir anlık iletişim uygulamasıdır.

Emre DAL

2008 yılında ilk web sitemi açtım. 200+ projede yer alarak, web tasarım, wordpress ve seo alanında her gün güncel bilgiler ile kendimi geliştirmeye devam ediyorum. Kripto paralara ise ayrı bir merakım var. Web sitemin amacı; farklı kategorilerde araştırmacılara güncel ve trend bilgileri sunmak.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir