Covid-19 ile Hızlanan Dijital Değişimde Siber Güvenlik

Covid-19 hem küresel hem bireysel düzeyde günlük yaşantılarda ciddi değişikliklerin yapılmasına sebep oldu. Sosyal izolasyon bireyler arasındaki fiziki mesafeyi arttırırken dijital yakınlaşma arttı. Görüntülü aramalar, toplantılar, çevrimiçi alışveriş, uzaktan çalışma, uzaktan eğitim derken toplumun büyük bir kesimi dijital olarak yaşamaya başladı. 

Dijital dünyanın kullanıcılarının bir anda bu şekilde artmasını bir fırsat olarak değerlendiren siber saldırganlar siber saldırılarına devam ediyor. Siz bu dijital değişimde siber güvenliğinizi nasıl sağlayabilirsiniz?

İnternet Bağlantınız Güvende Mi?

Bilgisayarınız veya akıllı telefonunuz ile bağlandığınız Wi-Fi ağı ne kadar güvenli? İnternet servis sağlayıcınızın çevrimiçi her hareketinizi görebildiğini ve kaydettiğini biliyor musunuz? Bağlandığınız ağ şifresiz ise siber saldırganlar ağ trafiğinizi fark edebilir, müdahalede bulunabilir veya verilerinizi çalabilirler. 

vpn ve siber guvenlik

VPN ile internet bağlantınızı şifreleye bilirsiniz. Örneğin, Windows bilgisayarınızda VPN kullandığınızda bilgisayarınızın bağlandığı Wi-Fi ağı şifreli veya şifresiz olsun, veri trafiğiniz şifrelenir. Veri trafiğini VPN kullandığınızda artık VPN sunucusu üzerinden internete açılır. Windows bilgisayarınız ve VPN sunucusu arasında seyahat eden veri paketleri şifreleme algoritmaları ile şifrelenir. Örneğin, Gelişmiş Şifreleme Standardı AES-256 bit anahtar ile şifrelenen bir veri akışının bir siber saldırgan tarafından kaba kuvvet saldırısı ile çözülmesine imkansız gözüyle bakılmaktadır. 

Evden çalışmaya başlamış olabilirsiniz. Evden bağlandığınız Wi-Fi ağının WPA2 koruması yani şifreli olması bir tehlikeye maruz kalmayacağı anlamına gelmiyor. WPA2 korumalı Wi-Fi ağlarının güvenlik açıklarına sahip olduğu 2019 yılında ortaya çıkmıştır. 

VPN ile şifrelenen veri paketleriniz VPN sunucusundan çıkarken deşifre olur fakat VPN sunucusunun IP adresi ile seyahat etmeye başlar. Bu şekilde çevrimiçi aktiviteleriniz sizin bilgisayarınızdan değil VPN sunucusundan gerçekleştiriliyormuş gibi gözükür. 

İnternet Tarayıcınız Güvende Mi?

Bilgisayarınızda en çok tarayıcınızı kullandığınızı fark ettiniz mi? Tarayıcı üzerinden ziyaret ettiğiniz web sitelerin üçüncü parti çerezler ile sizi takip ettiğini biliyor musunuz? Web siteler ile olan bağlantınız üzerinden kimlik avına maruz kalabileceğinizin farkında mısınız?

World Wide Web (WWW) üzerinde iletişim için kullanılan protokol Hipermetin Transfer Protokolüdür (HTTP). Her web site WWW üzerinde bu protokol ile var olur. Bu protokol tek başına güvenli bir protokol değildir. Sadece HTTP kullanan bir web site ile paylaştığınız her veri şifresiz bir şekilde web site ile paylaşılır.

 Web site ile olan bağlantınıza sızan bir siber saldırgan kredi kartı gibi hassas bilgilerinizi bu bağlantı üzerinden çalabilir. Web sitenin şifreli bir bağlantıya sahip olması için Güvenli Hipermetin Transfer Protokolü (HTTPS) kullanması gerekir. Bir web sitenin HTTPS olması için SSL/TLS kriptografi protokollerinden birine sahip olması gerekir. Bir siber güvenlik şirketi olan ExpressVPN, kullanılan web sitenin HTTPS versiyonuna yönlendirilmek için HTTPS Everywhere eklentisini öneriyor. 

Tarayıcınıza web siteler tarafından çeşitli çerezler yerleştirilir. Bu çerezlerden bazıları her seferinde şifrenizi girmemeniz veya dil seçeneğini değiştirmemeniz için yerleştiriliyor olsa da üçüncü parti çerezler sizi takip etmek için yerleştirilir. Üçüncü parti çerezleri tarayıcınızdan her gün silerek veya tarayıcınızı gizli modda kullanarak kontrol altına alabilirsiniz. 

Tarayıcınız üzerinde farklı hesaplar oluşturarak veya iş/kişisel kullanımlarınız için bilgisayarınız üzerinde farklı oturumlar oluşturarak da üçüncü parti çerezlerin her aktivitenizi takip etmesini engelleyebilirsiniz. Üçüncü parti çerezleri bazen o kadar agresif bir yapıya sahip olur ki antivirüs programları tarafından kötücül yazılım olarak algılanırlar. Bilgisayarınızda lisanslı bir antivirüs kullanmayı ihmal etmeyin. Ücretsiz olan antivirüs ve VPN programlarını kullanmaktan olabildiğince kaçının.

Yorumlarınızı Bekliyorum...