Koronavirüsten kaçarken siber virüslere yakalanmayın
Koronavirüs salgınıyla birlikte pek çok şirket evden çalışma yoluna gidiyor. Türkiye’de evden çalışanların 2 milyon kişiye ulaşabileceği belirtilirken, şirket ağlarına uzaktan erişim sağlayan çalışanlar siber korsanların hedefinde yer alıyor.

18 Mart 2020 - 11:15:12

Çıktı Al

Yorum (0)

Reklam
Koronavirüs salgınıyla birlikte pek çok şirket evden çalışma yoluna gidiyor. Türkiye’de evden çalışanların 2 milyon kişiye ulaşabileceği belirtilirken, şirket ağlarına uzaktan erişim sağlayan çalışanlar siber korsanların hedefinde yer alıyor.

Çin’de başlayarak Antartika hariç tüm kıtalarda 120’den fazla ülkeye yayılan koronavirüs (Covid-19), yalnızca bireysel olarak insanları değil şirketleri de tedbir almaya zorluyor. Dünya Sağlık Örgütü’nün ’pandemi’ açıklamasının ardından Google, Facebook, Amazon, Mastercard gibi küresel ölçekli şirketlerin aldığı evden çalışma kararı, virüsün görüldüğü pek çok ülke gibi Türkiye’de de hızla yaygınlaştığı belirtiliyor. Şirketlerin yaptığı bu düzenlemeler, toplum sağlığını korumayı hedeflerken siber güvenlik zorluklarını da beraberinde getiriyor. Şirket ağlarına uzaktan erişim sağlayan çalışanların siber korsanların yeni hedefi olabileceğine dikkat çekildi.

"Türkiye’de evden çalışanların sayısı 2 milyonun üzerine çıkabilir"
Koronavirüs, Türkiye’de görülmesinin ardından tedbir amaçlı evden çalışmaya yönelen şirketlerin önümüzdeki dönemde daha da artacağına dikkat çeken yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Genel Müdür Yardımcısı Artuğ Tikiç, bu durumun siber saldırıları da artırabileceğini belirtti.
Tikiç, "Avrupa İstatistik Ofisi’nin (Eurostat) paylaştığı son verilere göre Türkiye’de evden çalışanların oranı yüzde 2.2 ile yaklaşık 632 bin kişiye karşılık geliyordu. Şirketlerin salgına karşı aldıkları tedbirlerle bu sayının 2 milyonun üzerine çıkması mümkün. Nitekim her geçen gün pek çok şirket evden çalışma kararı aldığını açıklıyor ve bu tedbirlerin ne zamana kadar süreceği belirsizliğini koruyor. Bu durum, en az 2 milyon kişinin şirketlerine uzaktan erişim sağlayacağı ve gerekli önlemlerin alınmaması durumunda siber saldırılara hedef olunabileceği anlamına geliyor." dedi.

Güvenlik duvarı ve VPN kullanmayanlar risk altında
Çalışanların bilinçsiz kullanımları sebebiyle ortaya çıkan siber güvenlik açıklarının, saldırganların kurum ağına erişmesine olanak tanıyabileceğini de vurgulayan Tikiç, "Siber suçlular, oltalama saldırıları ya da kripto virüsleri gibi benzeri saldırılar gerçekleştirerek kurumların büyük maddi zararlar görmesine sebep olabilir. Özellikle de kötü niyetli hackerların küçük/büyük hedef gözetmeksizin bu güvensiz ağlar üzerinden kurum çalışanlarını hedef aldıklarını unutmamak gerekir. Bu noktada güvenli uzaktan erişim için ofis ağında mutlaka bir firewall (güvenlik duvarı) cihazı ve antivirüs uygulaması kullanılması, çalışanların kurum güvenlik politikalarına uyması ve kurum ağına uzaktan bağlanırken VPN ve benzeri kriptolu iletişim yöntemlerinin kullanılması kritik. Aksi halde risk oldukça ciddi boyutlara taşınabilir." şeklinde konuştu.

Tikiç, hem kurum ağına uzaktan erişim verecek şirketleri de hem de ağa erişim sağlayacak çalışanları izlenecek adımlar konusunda uyararak alması gereken önlemleri şöyle sıraladı:

VPN kullanımı zorunlu olmalı
"Uzak erişimde VPN kullanımı zorunlu hale getirilmeli. VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılması engellenmeli. VPN erişiminde gizliliğin korunması ve sistem devamlılığı için kurum güvenlik prosedürleri aynı şekilde uygulanmalı. Uzak erişimle bağlanan kullanıcıya tanımlanan haklar ve yetkiler, yerel bilgisayar yetkileri ile aynı olmalı.

Yetkiler doğru düzenlenmeli
Uzaktan erişim için hangi çözümler kullanılırsa kullanılsın erişim izinleri doğru şekilde yapılandırılmalı. Çalışanların yalnızca erişmesi gereken sistemlerle sınırlandırılması ve erişim bilgilerinin kurum ağındaki firewall cihazı üzerinde kayıt altına alınarak takip edilebilmesi sağlanmalı.

Erişim bilgileri gizli tutulmalı
Kurum çalışanlarının uzak erişim bağlantı bilgileri başkalarıyla paylaşılmamalı. Kurum ile ilişkisi kesilen kişilerin uzak erişim uygulamaları ve parolaları derhal devre dışı bırakılmalı.

Güvenlik doğrulaması ihmal edilmemeli
Yüksek önemdeki sistemlere erişimlerde 2FA adı verilen iki kademeli güvenlik doğrulaması kullanılmalı. Uzak erişim için kullanıcılara belirli gün ve saatler için bağlantı izni verilmeli.

İyi yapılandırılmış bir firewall cihazı kullanılmalı
Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımları güncel olmalı. Tüm bunlara ek olarak erişim kayıtlarının 5651 sayılı mevzuata uygun olarak tutulmasını sağlayan, iyi yapılandırılmış, ideal güvenlik ortamı sunan bir firewall cihazı kulanılmalı."
KAYNAK: İHA


YORUM BIRAKIN

YORUMLAR  ( 0 Yorum )
Habere hiç yorum yapılmamış
BENZER HABERLER
Yeni Yargıtay Başkanı Mehmet Akarca oldu
Yargıtay Cumhuriyet Başsavcısı Mehmet Akarca, yeni Yargıtay Başkanı seçildi.
24.03.2020
Kuru fasulyede paket servisi dönemi
İçişleri Bakanlığı Korona virüs tedbirleri kapsamında ülke genelinde lokanta, restoran ve büfe gibi hazır yiyecek satan işletmelerin müşteri kabul etmelerini geçici süreliğine yasaklarken, Giresun’un ünlü kuru fasulyecisi de paket servislere başladı.
24.03.2020
Validen çamaşır makinesi isteyen yaşlı kadının talebi yerine getirildi
Rize’de 65 yaş üstü vatandaşların taleplerini karşılayan Vefa Destek Grubundan bir yaşlı kadın çamaşır makinesi isteyince Rize Valisi Kemal Çeber, yaşlı kadının isteğini yerine getirdi.
24.03.2020
Kamu sağlık çalışanlarına internet ve dakika desteği
Vodafone, koronavirüsle mücadele kapsamında, kamu sağlık sektöründe görevli müşterilerinin hatlarına mevcut paketlerine ek olarak ücretsiz 5 GB internet ve 500 dakika konuşma tanımlayacak.
24.03.2020
İstanbul’da teleferik seferleri geçici olarak durduruluyor
İstanbul’da yeni tip korona virüs tedbirleri ile birlikte TF2 Eyüp-Piyer Loti ve TF1 Maçka-Taşkışla teleferik hattında yolcu sayısı büyük oranda düştü. Bu nedenle, seferlerin 25 Mart 2020 Çarşamba gününden itibaren geçici olarak durdurulmasına karar verildi.
24.03.2020
Hastalara internet üzerinden muayene
Özel sağlık sigortalı hastalar, internet üzerinden randevu alarak, yazılı, sözlü veya görüntülü bir şekilde branş doktorları ile görüşmeye sağlayabilecek.
24.03.2020
DR. MEHMET YAVUZ: "KORONA KILIĞINA GİRMİŞ BİR PSİKOLOJİK KORKU SALGINI VAR"
SAĞLIK-SEN GİRESUN ŞUBESİ’NDEN SAĞLIK ÇALIŞANLARINA DESTEK ZİYARETİ
PANDEMİ İZOLASYON TAKİP UYGULAMASI BAŞLADI
COVİD-19 HAKKINDA HAMİLELERİN BİLMESİ GEREKENLER
MİNİKLERDEN SAĞLIK ÇALIŞANLARINA MEKTUP
ÇOCUKLARLA KORONA VİRÜS HAKKINDA NASIL KONUŞMALIYIZ
GÜMÜŞHANE’DE SAĞLIK ÇALIŞANLARI ARKADAŞLARINI ALKIŞLADI
’’KORONAVİRÜS İNSANLARDA YOĞUN KAYGIYA NEDEN OLUYOR’’
KADİM SANATLAR ARTIK ONLINE
’’COVID- 19 BELİRTİLERİNDE KBB HEKİMLERİNİ İLGİLENDİREN ŞİKAYETLER DE GÖZ ÖNÜNDE BULUNDURULMASI GEREKİR’’
DÜZENLİ CEVİZ TÜKETİMİNİN KADINLARIN SAĞLIĞINA VE UZUN ÖMRE ETKİSİ
’’HER YAŞ İÇİN GÜNLÜK EGZERSİZ ŞART’’

EN ÇOK OKUNANLAR