Pandemi döneminde işletmelere yönelik siber saldırılar da arttı.
Özelikle hem evde hem de iş yerinde kullanılan bilgisayarlar iş yeri ağlarına
köprü kurarak adeta saldırılara davetiye çıkarıyor.
Pandemi ile birlikte hayatımızın yeni normali hâline
gelen uzaktan çalışma ve şirket ağlarının evdeki çalışanlarca erişilebilir
olması güvenlik risklerini beraberinde getiriyor. Çünkü bir cihaz şirket
ağından bir defa çıkarılıp yeni bir sabit ya da Wi-Fi ağa bağlandığında saldırılara davetiye
çıkarılıyor. Bunun yanı sıra evden çalışmaya başlayan profesyonellerin kişisel
bilgisayarlarında yer alan kritik veriler de siber saldırganların hedefinde.
"BİRİSİNİ EVİNİZE DAVET ETMEK GİBİ"
Pandemi döneminde oltalama, fidye ve Covid-19 temalı saldırılarda artış
yaşandığını belirten Zyxel Networks’ün Türkiye Ülke Müdürü Tuğba Şişik Reis, “Birçok evde iş için kullanılan
bilgisayarlar ailenin diğer fertleri tarafından eğitim için de kullanılıyor.
Ancak iş ile alakalı oturum açmak için kullanılan cihazın uygun şekilde korunup
korunmadığını kimse bilemez haliyle. Bu önemli bir detay, çünkü söz konusu
cihazın bireysel kullanıcısına güveniyor ve kimliğini doğrulayabiliyor olsanız
bile cihazın kendisinin yeterince korunup korunmadığını bilemezsiniz. Bu konu
tamamen ağınıza erişmeye çalışan birine ne kadar güvenebileceğinizi
değerlendirmekle ilgili ve birisini evinize davet etmekten farkı yok” dedi.
TEDBİR VE EĞİTİM ŞART
Reis, muhtemel siber risklere karşı ağ güvenliğinin kritik bir öneme sahip
olduğuna dikkat çekerek “Kurum içinden
ulaşılan şirket ağının evdeki çalışanlarca erişiliyor olması bağlantı ve
güvenlik yönünden belirli takviyeler yapılmasını gerektiriyor. Bağlantıların
güvenliği için mutlaka firewall ve VPN kullanılmalı. Kişisel cihazların
kullanımının artmasıyla, zararlı yazılımların kurumsal ağa bulaşmasını
önleyebilmek için bütün bireysel cihazların da kurumsal güvenlik prosedürlerine
uygun bir şekilde ayarlanmasında fayda var. Birçok kurum, işin teknik yönüne
odaklanırken, insan faktörünü gözden kaçırabiliyor. Çalışanlara temel siber
güvenlik eğitimi vermek, oltalama saldırıları, fidye yazılımları gibi güncel ve
ciddi sonuçlar doğurabilecek siber tehlikelere karşı güvenliği artıracaktır”
diye konuştu.
Kaynak: Ömer Temür/ Türkiye Gazetesi
Kod ÇeviriciKod Çevirici EmojilerEmojiler