Home-Office Çalışırken Siber Saldırılara Dikkat!
Home-office çalışırken siber saldırılara maruz kalabilirsiniz. Siber saldırı oranı, Mart 2020'de pandemi kaynaklı dünya genelinde milyonlarca kişinin home-office çalışmaya başlaması ile büyük artış göstermiştir. Siber saldırganlar, home-office çalışma konusunda çok yeni olan şirket ve çalışanlarını hedef almıştı.
Home-office çalışırken siber saldırılara maruz kalabilirsiniz. Siber saldırı oranı, Mart 2020’de pandemi kaynaklı dünya genelinde milyonlarca kişinin home-office çalışmaya başlaması ile büyük artış göstermiştir. Siber saldırganlar, home-office çalışma konusunda çok yeni olan şirket ve çalışanlarını hedef almıştı.
2021 yılında aşılanma sonrası birçok şirket ofislere dönmeye başlasa da, birçok kişi home-office çalışmaya devam etmeyi tercih etti. Peki, home-office çalışırken hangi siber saldırılara karşı cihazlarınızı nasıl koruyabilirsiniz?
VPN (Sanal Özel Ağ)
Home-office çalışmada ExpressVPN, VPN ile ağ trafiğinizi koruyabileceğinizi belirtiyor. Home-office çalışırken zaman zaman ortak Wi-Fi ağları kullanabilirsiniz. Ortak çalışma alanları, kütüphane, kafe veya seyahat eden biriyseniz havaalanındaki ortak Wi-Fi ağa bağlanıyor olabilirsiniz.
Ortak ve şifresiz Wi-Fi ağlarda ağ bağlantınız şifrelenmez ve güvenli değildir. Şifrelenmeyen ağ bağlantınız, ağ operatörü ve ağa bağlanan üçüncü partiler tarafından görülebilir. Bu üçüncü partilerden biri, bir siber saldırgan olabilir.
Ortadaki Adam (Mitm) Siber Saldırısı
Temelde bir ortadaki adam (Mitm) saldırısı olan Şeytani İkiz (Evil Twin) saldırılarında, ağ bağlantınız şifreli değilse cihazınızdaki veri ve bilgiler haricinde cihazınıza olan erişiminizi bile kaybedebilirsiniz. Bu saldırı türü için genellikle ortak ve şifresiz Wi-Fi ağları tercih edeb siber saldırganlar, ağ trafiğinizi görmekle kalmaz. Siber saldırgan çevrimiçi aktivitelerinizi görebilir, aldığınız veya gönderdiğiniz e-posta ve mesajlarda değişiklikler yapabilir ve hatta cihazınıza zararlı yazılım yerleştirebilir.
VPN ile Wi-Fi Güvenliği
VPN ile Wi-Fi bağlantınızı şifreleyebilirsiniz. VPN ile çevrimiçi aktiviteleriniz ağ üzerinde hiçbir parti tarafından görülemez. İnternet servis sağlayıcısı, ağ operatörleri ve siber saldırganlar da buna dahildir. VPN programları ağ bağlantınızı tamamen şifreler.
Havaalanı, kafe ve ortak çalışma alanlarındaki Wi-Fi ağlarına VPN ile güvenle bağlanabilirsiniz. Home-office çalışırken evden çalışıyorsanız, VPN ile internet servis sağlayıcınızın çevrimiçi aktivitelerinizi görmesini engelleyebilirsiniz. IP adresinizi gizler ve yeni bir IP adresi ile internette iletişim kurarsınız. VPN sunucusunun konumuna göre online içeriklere dilediğiniz gibi erişebilirsiniz.
Zararlı Yazılımlara Karşı Antivirüs
Home-office çalışırken hangi zararlı yazılımlara maruz kalabilirsiniz? En yaygın zararlı yazılım çeşitleri nelerdir? Zararlı yazılımlara karşı koruma sağlamak için antivirüs kullanmalı mısınız?
Zararlı Yazılım Çeşitleri
Ransomware (Fidye Yazılımı)
Ransomware (fidye yazılımı), fidye ödenene kadar cihazdaki verilere erişimi engelleyen bir zararlı yazılım türüdür. Genellikle e-posta üzerinden gerçekleştirilen phishing (oltalama) saldırıları ile yayılır.Spyware (Casus Yazılımı)
Spyware (casus yazılımı), lisanssız bir uygulama veya ücretsiz bir uygulama şeklinde olabilir. Kullanıcı aktivitelerini gizlice kaydeder.Adware (istenmeyen reklam kuşatması)
Adware (istenmeyen reklam kuşatması), bilgisayarınızda agresif bir şekilde reklam pencereleri açar. Adware, ücretsiz ve zararsız bir uygulama gibi gözükebilir. Örneğin, ücretsiz bir antivirüs programı gibi gözükebilir.
Trojan (Truva Atı)
Trojan uygulamaların, oyunların veya yazılımların içine gizlenebilir. Phishing e-postaları ile gönderilebilir. Trojan, cihaza indirildiğinde cihazın kontrolünü ele geçirir, aktiviteleri kaydeder.
Worm (Solucan)
Worm yani solucanlar, ağa sızabilmek için işletim sistemlerinde zayıf noktalar arar. Güncellenmeyen işletim sistemleri, USB’ler veya yazılımlar ile cihazınıza yerleştirilebilir. Fidye yazılımlarını yerleştirmek, DDoS saldırılarını başlatmak, hassas verileri çalmak için kullanılır.
Virüs
Virüsler ve Trojan benzerdir fakat virüsün işlevini gerçekleştirmesi için bir uygulamanın içine yerleştirilmesi gerekir. Trojan’ın ise kullanıcılar tarafından bir şekilde indirilmesi gerekir. Solucan kendi kendini kopyalayıp ağdaki her cihazı etkileyebilirken virüsler kendiniz kopyalayamaz.
Keylogger (Tuş Kaydedici)
Keylogger, phishing saldırıları ile cihazınıza yerleştirilebilir. Klavyedeki her vuruşu kaydeder. Hesap parolaları gibi hassas verilerin çalınmasına sebep olur.
Zararlı Yazılımlara Karşı Lisanslı Antivirüs
Zararlı yazılımlara karşı lisanslı bir antivirüs veya güvenlik yazılımı edinmelisiniz. Ücretsiz antivirüs uygulamaları cihazınızda casus yazılımı gibi çalışabilir veya içinde zararlı yazılım bulundurabilir. Lisanslı bir güvenlik yazılımı sizi phishing saldırılarına karşı uyarır, zararlı yazılımları tespit eder ve yok eder.
Zararlı yazılımlara karşı cihazınızı korumak için üçüncü parti web sitelerden uygulama veya yazılım indirmeyin. Bilgisayar ve akıllı telefonlarınızın işletim sistemlerini güncel tutun. Kullandığınız tarayıcı gibi program ve uygulamaların otomatik olarak güncellendiğinden emin olun. Güncellemeler sizi güncel olan zararlı yazılımlara karşı koruyacaktır. Torrent gibi kaynaklardan crackli uygulamalar indirmekten kaçının. Crackli olan uygulamalar güncelleme almaz ve sizi siber saldırılara karşı savunmasız bırakır.