Koronavirüsten kaçarken siber virüslere yakalanmayın

Koronavirüs salgınıyla birlikte pek çok şirket evden çalışma yoluna gidiyor. Türkiye’de evden çalışanların 2 milyon kişiye ulaşabileceği belirtilirken, şirket ağlarına uzaktan erişim sağlayan çalışanlar siber korsanların hedefinde yer alıyor.

Çin’de başlayarak Antartika hariç tüm kıtalarda 120’den fazla ülkeye yayılan koronavirüs (Covid-19), yalnızca bireysel olarak insanları değil şirketleri de tedbir almaya zorluyor. Dünya Sağlık Örgütü’nün ’pandemi’ açıklamasının ardından Google, Facebook, Amazon, Mastercard gibi küresel ölçekli şirketlerin aldığı evden çalışma kararı, virüsün görüldüğü pek çok ülke gibi Türkiye’de de hızla yaygınlaştığı belirtiliyor. Şirketlerin yaptığı bu düzenlemeler, toplum sağlığını korumayı hedeflerken siber güvenlik zorluklarını da beraberinde getiriyor. Şirket ağlarına uzaktan erişim sağlayan çalışanların siber korsanların yeni hedefi olabileceğine dikkat çekildi.

"Türkiye’de evden çalışanların sayısı 2 milyonun üzerine çıkabilir"
Koronavirüs, Türkiye’de görülmesinin ardından tedbir amaçlı evden çalışmaya yönelen şirketlerin önümüzdeki dönemde daha da artacağına dikkat çeken yerli siber güvenlik ürünleri üreticisi Berqnet Firewall Genel Müdür Yardımcısı Artuğ Tikiç, bu durumun siber saldırıları da artırabileceğini belirtti.
Tikiç, "Avrupa İstatistik Ofisi’nin (Eurostat) paylaştığı son verilere göre Türkiye’de evden çalışanların oranı yüzde 2.2 ile yaklaşık 632 bin kişiye karşılık geliyordu. Şirketlerin salgına karşı aldıkları tedbirlerle bu sayının 2 milyonun üzerine çıkması mümkün. Nitekim her geçen gün pek çok şirket evden çalışma kararı aldığını açıklıyor ve bu tedbirlerin ne zamana kadar süreceği belirsizliğini koruyor. Bu durum, en az 2 milyon kişinin şirketlerine uzaktan erişim sağlayacağı ve gerekli önlemlerin alınmaması durumunda siber saldırılara hedef olunabileceği anlamına geliyor." dedi.

Güvenlik duvarı ve VPN kullanmayanlar risk altında
Çalışanların bilinçsiz kullanımları sebebiyle ortaya çıkan siber güvenlik açıklarının, saldırganların kurum ağına erişmesine olanak tanıyabileceğini de vurgulayan Tikiç, "Siber suçlular, oltalama saldırıları ya da kripto virüsleri gibi benzeri saldırılar gerçekleştirerek kurumların büyük maddi zararlar görmesine sebep olabilir. Özellikle de kötü niyetli hackerların küçük/büyük hedef gözetmeksizin bu güvensiz ağlar üzerinden kurum çalışanlarını hedef aldıklarını unutmamak gerekir. Bu noktada güvenli uzaktan erişim için ofis ağında mutlaka bir firewall (güvenlik duvarı) cihazı ve antivirüs uygulaması kullanılması, çalışanların kurum güvenlik politikalarına uyması ve kurum ağına uzaktan bağlanırken VPN ve benzeri kriptolu iletişim yöntemlerinin kullanılması kritik. Aksi halde risk oldukça ciddi boyutlara taşınabilir." şeklinde konuştu.

Tikiç, hem kurum ağına uzaktan erişim verecek şirketleri de hem de ağa erişim sağlayacak çalışanları izlenecek adımlar konusunda uyararak alması gereken önlemleri şöyle sıraladı:

VPN kullanımı zorunlu olmalı
"Uzak erişimde VPN kullanımı zorunlu hale getirilmeli. VPN erişimi olmadan uzak masaüstü bağlantısı yöntemiyle ofis ağına bağlanılması engellenmeli. VPN erişiminde gizliliğin korunması ve sistem devamlılığı için kurum güvenlik prosedürleri aynı şekilde uygulanmalı. Uzak erişimle bağlanan kullanıcıya tanımlanan haklar ve yetkiler, yerel bilgisayar yetkileri ile aynı olmalı.

Yetkiler doğru düzenlenmeli
Uzaktan erişim için hangi çözümler kullanılırsa kullanılsın erişim izinleri doğru şekilde yapılandırılmalı. Çalışanların yalnızca erişmesi gereken sistemlerle sınırlandırılması ve erişim bilgilerinin kurum ağındaki firewall cihazı üzerinde kayıt altına alınarak takip edilebilmesi sağlanmalı.

Erişim bilgileri gizli tutulmalı
Kurum çalışanlarının uzak erişim bağlantı bilgileri başkalarıyla paylaşılmamalı. Kurum ile ilişkisi kesilen kişilerin uzak erişim uygulamaları ve parolaları derhal devre dışı bırakılmalı.

Güvenlik doğrulaması ihmal edilmemeli
Yüksek önemdeki sistemlere erişimlerde 2FA adı verilen iki kademeli güvenlik doğrulaması kullanılmalı. Uzak erişim için kullanıcılara belirli gün ve saatler için bağlantı izni verilmeli.

İyi yapılandırılmış bir firewall cihazı kullanılmalı
Kurum ağına uzaktan erişecek bilgisayarların işletim sistemi yamaları tam ve antivirüs yazılımları güncel olmalı. Tüm bunlara ek olarak erişim kayıtlarının 5651 sayılı mevzuata uygun olarak tutulmasını sağlayan, iyi yapılandırılmış, ideal güvenlik ortamı sunan bir firewall cihazı kulanılmalı."