Siber korsanların hedefinde şimdi de evden çalışanlar var

Çin’de başlayarak Antartika hariç tüm kıtalarda 120'den fazla ülkeye yayılan Covid-19 koronavirüs, yalnızca bireysel olarak insanları değil şirketleri de tedbir almaya zorluyor. Dünya Sağlık Örgütü'nün “pandemi” açıklamasının ardından Google, Facebook, Amazon gibi küresel ölçekli şirketlerin aldığı evden çalışma kararı, virüsün görüldüğü pek çok ülke gibi Türkiye’de de hızla yaygınlaşıyor.

Şirketlerin yaptığı bu düzenlemeler, toplum sağlığını korumayı hedeflerken siber güvenlik zorluklarını da beraberinde getiriyor. Şirket ağlarına uzaktan erişim sağlayan çalışanların siber korsanların yeni hedefi olabileceğine dikkat çekiliyor.

2 MİLYONU GEÇEBİLİR

Koronavirüsün Türkiye’de görülmesinin ardından tedbir amaçlı evden çalışmaya yönelen şirketlerin önümüzdeki dönemde daha da artacağına dikkat çeken yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Genel Müdür Yardımcısı Artuğ Tikiç, bu durumun siber saldırıları da artırabileceğini belirtti.

Tikiç, “Avrupa İstatistik Ofisi'nin (Eurostat) paylaştığı son verilere göre Türkiye’de evden çalışanların oranı yüzde 2.2 ile yaklaşık 632 bin kişiye karşılık geliyordu. Şirketlerin salgına karşı aldıkları tedbirlerle bu sayının 2 milyonun üzerine çıkması mümkün. Nitekim her geçen gün pek çok şirket evden çalışma kararı aldığını açıklıyor ve bu tedbirlerin ne zamana kadar süreceği belirsizliğini koruyor. Bu durum, en az 2 milyon kişinin şirketlerine uzaktan erişim sağlayacağı ve gerekli önlemlerin alınmaması durumunda siber saldırılara hedef olunabileceği anlamına geliyor” dedi.

GÜVENLİK DUVARI VE VPN KULLANMAYANLAR RİSK ALTINDA

Çalışanların bilinçsiz kullanımları sebebiyle ortaya çıkan siber güvenlik açıklarının, saldırganların kurum ağına erişmesine olanak tanıyabileceğini de vurgulayan Tikiç, şunları söyledi:

“Siber suçlular, oltalama saldırıları ya da kripto virüsleri gibi benzeri saldırılar gerçekleştirerek kurumların büyük maddi zararlar görmesine sebep olabilir. Özellikle de kötü niyetli hackerların küçük/büyük hedef gözetmeksizin bu güvensiz ağlar üzerinden kurum çalışanlarını hedef aldıklarını unutmamak gerekir. Bu noktada güvenli uzaktan erişim için ofis ağında mutlaka bir firewall (güvenlik duvarı) cihazı ve antivirüs uygulaması kullanılması, çalışanların kurum güvenlik politikalarına uyması ve kurum ağına uzaktan bağlanırken VPN ve benzeri kriptolu iletişim yöntemlerinin kullanılması kritik. Aksi halde risk oldukça ciddi boyutlara taşınabilir.”

Hem kurum ağına uzaktan erişim verecek şirketleri de hem de ağa erişim sağlayacak çalışanları izlenecek adımlar konusunda uyaran uzmanlar, evden çalışanların alması gereken 5 önlemi şöyle sıralıyor:

1- VPN kullanımı zorunlu olmalı

Uzak erişimde VPN kullanımı zorunlu hale getirilmeli. VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılması engellenmeli. VPN erişiminde gizliliğin korunması ve sistem devamlılığı için kurum güvenlik prosedürleri aynı şekilde uygulanmalı. Uzak erişimle bağlanan kullanıcıya tanımlanan haklar ve yetkiler, yerel bilgisayar yetkileri ile aynı olmalı.

2- Yetkiler doğru düzenlenmeli

Uzaktan erişim için hangi çözümler kullanılırsa kullanılsın erişim izinleri doğru şekilde yapılandırılmalı. Çalışanların yalnızca erişmesi gereken sistemlerle sınırlandırılması ve erişim bilgilerinin kurum ağındaki firewall cihazı üzerinde kayıt altına alınarak takip edilebilmesi sağlanmalı.

3- Erişim bilgileri gizli tutulmalı

Kurum çalışanlarının uzak erişim bağlantı bilgileri başkalarıyla paylaşılmamalı. Kurum ile ilişkisi kesilen kişilerin uzak erişim uygulamaları ve parolaları derhal devre dışı bırakılmalı.

4- Güvenlik doğrulaması ihmal edilmemeli

Yüksek önemdeki sistemlere erişimlerde 2FA adı verilen iki kademeli güvenlik doğrulaması kullanılmalı. Uzak erişim için kullanıcılara belirli gün ve saatler için bağlantı izni verilmeli.

5- Firewall cihazı kullanılmalı

Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımları güncel olmalı. Tüm bunlara ek olarak erişim kayıtlarının 5651 sayılı mevzuata uygun olarak tutulmasını sağlayan, iyi yapılandırılmış, ideal güvenlik ortamı sunan bir firewall cihazı kullanılmalı.