Covid-19 pandemisi ile siber güvenlik büyük önem kazandı. Bunun başlıca sebeplerinden biri de hem özel hem resmi birçok sektörde home-office uygulamalarının başlaması oldu. Home-office çalışmaya başlayan bireyler ile aynı evde bulunan diğer aile üyelerinin de çevrimiçi daha çok vakit geçirmeye başlaması ve aynı internet ağını kullanması siber güvenliği zorunlu hale getirdi.
Siber güvenlik, ağ, bilgisayar gibi donanımların, yazılımların ve verilerin erişilebilirliğinin, gizliliğinin ve güvenliğinin sağlanması için uygulanan önlemler bütünüdür. Siber güvenlik önlemleri bazen çok karmaşık bazen de çok basit olabilir. Siber saldırılar günümüzde beşinci jenerasyonuna girmiştir ve çok komplikedir fakat siber saldırganlar hala en çok insan hatası faktörüne güvenmektedir.
VPN Kullanımı
Covid-19 sırasında VPN kullanımı artmıştır. Bunun sebebi home-office çalışma modelinin küresel boyutta inanılmaz boyutlara ulaşmasıdır. Hem resmi hem özel sektörde evlerden çalışılmaya geçilmesi, uzaktan eğitim ve öğretime başlanması, diğer aile bireylerinin daha çok internette vakit geçirmesi VPN kullanımının artmasına sebep olmuştur.
Şirketler tarafından kullanılan VPN teknolojisi VPN programlarının kullandığı Remote Access VPN’dir fakat VPN programları kişisel veri ve bilgileri korumayı hedeflerken şirketlerin kullandığı teknoloji ticari veri ve bilgileri korumayı hedefler.
VPN programları internet kullanıcılarına internette çevrimiçi gizlilik ve güvenlik sağlar. İnternet servis sağlayıcıları (İSS) hizmetini sağladıkları ağa bağlanan her cihaza internet protokol (IP) adresi atarlar. Bu IP adresleri eşsizdir ve cihazın internet üzerinde iletişim kurabilmesini sağlar. Veri paketleri internette bu IP adresleri ile yolculuk eder. IP adresi etkileşim kurulan her web site ve benzeri platform ile paylaşılır. Bu şekilde fiziki konum internet ile paylaşılır. VPN sunucusundan veri paketleri ayrılırken gerçek IP adresi sunucunun IP adresi ile maskelendiği için anonimlik elde edilir. Veri paketleri Gelişmiş Şifreleme Standardı (AES) 256 bit anahtar gibi kriptografi yöntemleri ile şifrelenir. Bu şekilde erişim yetkisi olmayan partilerin çevrimiçi trafiğe erişmesi durumunda paketlerin okunmasını imkansız hale gelir.
VPN programları güvenlik duvarı görevi görebilir. Güvenlik duvarları da bir cihaza istenmeyen erişimleri engeller. Ücretsiz VPN programları bunu sağlamayabilir.
Oltalama Saldırıları
Phishing (oltalama/yemleme) saldırıları siber saldırganlar tarafından en çok kullanılan saldırı yöntemlerinden biridir. E-posta, mesaj, arama ve benzeri yollarla gerçekleştirilebilen bu saldırı türüne karşı dikkatli olunmadığı takdirde maddi ve/veya manevi kayıplar oluşabilir.
E-posta üzerinden gerçekleşen oltalama saldırıları üç kategoriye ayrılabilir. Toplu şekilde gerçekleşen ve rastgele olarak gönderilen e-postaların haricinde belirli bir şirketin e-posta adreslerine gerçekleştirilen saldırılara spear-phishing yani zıpkınla avlama adı verilir. Bir kurumun CEO gibi yönetim kurulundaki üst düzey yöneticilerine karşı gerçekleştirilen saldırılara whale-phishing yani balina avı adı verilir.
Oltalama e-postaları her zaman okuyucuda merak veya aciliyet hissi uyandırmayı hedefler. Hesapta şüpheli aktivite, ücretsiz ürün, miras, veri ve bilgileri ele geçirdiğini iddia ederek şantaj yapan veya ülkeye para sokmak için yardıma ihtiyacı olduğunu belirten içeriklerin hepsi birer oltalama e-postasıdır. Bu e-postalarda bir link veya dosya eki bulunur. Link zararlı ve taklit bir web siteye açılabilir. Dosya eki ise fidye, casus yazılımı gibi kötücül yazılımlar içeriyor olabilir.
Bir siber güvenlik şirketi olan ExpressVPN, oltalama e-postalarına karşı e-postanın içindeki linke tıklanmamasını; bilinen bir kurum olması durumunda tarayıcıdan doğru ve yasal olan adres üzerinden giriş yapılarak durumun teyit edilmesini öneriyor. E-postalarda kişinin doğruluğunu teyit etmek için PGP anahtarı kullanılabilir fakat bu maalesef herkes tarafından kullanılan bir kriptografi yöntemi değil.