İşte siber saldırılardan korunma rehberi

Uzaktan eğitim ve uzaktan çalışma artık yeni normalimiz haline geldi.

Çalışanların iş için kişisel cihazlarını kullanması, kurumsal verilerin takip edilememesi riskleri beraberinde getiriyor. Siber saldırganların en büyük hedeflerinden biri kullanıcıların kredi kartı bilgilerini ele geçirerek.

Siber güvenlik kuruluşu Eset’in, 2020 Üçüncü Çeyrek raporuna göre, siber suçlular, suç aktivitelerinde Covid-19 konusunu aylarca istismar ettikten sonra şimdi uzaktan çalışanları hedef alıyor. Uzaktan Çalışma Protokolü’nü (RDP) hedef alan saldırılarda büyük artış var. Saldırı girişimlerinin toplam sayısı bir önceki çeyreğe göre yüzde 140 arttı.

Bulut güvenliği şirketi Trend Micro’nun, Head in the Clouds Araştırması’na göre ise pandemi döneminde çalışanların yüzde 39’u, bulut hizmetlerinde bulunan kurumsal verilere erişmek için kişisel cihazlarını kullanıyor. Kişisel akıllı telefon, tablet veya diz üstü bilgisayarların iş için kullanılması veya ev ağlarına bağlı IoT (Nesnelerin İnterneti) cihazları ve uygulamalarına bağlanmaları kritik kurumsal verileri siber tehditlere karşı savunmasız bırakıyor. Uzaktan çalışanların üçte birinden fazlası (yüzde 36) kişisel cihazlarının hiçbirinde temel şifre koruması kullanmıyor.

SPAM E-POSTALAR ARTTI

Uzaktan çalışanların yüzde 70’inin kurumsal dizüstü bilgisayarları ile ev ağına bağlanarak iş yapıyor. Bu kurumsal verileri ve sistemleri riske atıyor. Koronavirüs ile ilgili içeriklerin kullanıldığı spam e-postalar da artıyor. Orta Doğu ve Asya ülkelerini kapsayan araştırmaya göre spam e-postayla yapılan saldırıların tespit edildiği ülkeler arasında Türkiye 4. sırada yer alıyor. Ayrıca fidye yazılımların yüzde 94’ü e-posta yoluyla kullanıcılara ulaşırken, yüzde 5’inin internet sitelerinden; yüzde 1’inin ise yüklenen zararlı dosyalar aracılığıyla kullanıcı cihazına bulaşıyor.

KOLAY PAROLALAR KULLANMAYIN

Siber güvenlik şirketi Kaspersky ve uzmanlar bu dönemde siber saldırılara karşı korunmak için şu önerilerde bulunuyor:

* Kolay tahmin edilebilecek parolalar kullanmayın. Online bankacılık ve alışveriş sitelerinde kullandığınız parola ve şifreler mümkünse harf ve sayı içersin ve 8 karakterden uzun olsun. Ayrıca aynı şifreyi, başka hesaplarda sakın değerlendirmeyin.

* Gerekmedikçe uzak masaüstü hizmetlerini (RDP gibi) genel ağlara maruz bırakmayın ve bunlar için her zaman güçlü parolalar kullanın.

* Kullandığınız tüm cihazlarda yazılımı güncel tutun. Güvenlik yazılımınız birden fazla koruyucu katmana sahip olsun. Tercihen bu çözüm, online ödemeleriniz için de koruma hizmeti sunsun

* E-posta eklerine veya tanımadığınız kişilerden gelen iletilere dikkatle yaklaşın. Şüpheniz varsa, açmayın.

* Çalışanlara siber güvenlik eğitimi verin.

* Herhangi bir saldırıya karşı verilerinizi yedeklemeyi unutmayın. Şirket verilerini, ana depolama alanı, yerel diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedeklenmesini öneriliyor.