Covid-19 salgını ile kurumlar evden çalışmayı teşvik ederken, tehdit aktörleri de bu fırsattan yararlanarak zararlı aktivitelerini artırıyor. Picus Security, kurumların karşılaşabileceği teknolojik ve kurumsal risk faktörlerine karşı alınabilecek önlemleri listeledi.
Global şirketler başta olmak üzere birçok şirket çeşitli saha aktivitelerini askıya aldı ve çalışanlarının güvenliğini sağlamak amacıyla evden çalışma seçeneği sunmaya başladı. Picus Security, uzaktan çalışma oranlarının artması nedeniyle ortaya çıkan temel risk faktörleri konusunda kurumlar ve çalışanları bilgilendirecek 5 önlem belirledi.
Yapılan araştırmalar, koronavirus salgını sonrası “Corona” kelimesini içeren 4000 alan adı kayıt işlemi yapıldığını ve bu web sitelerinin %50’sinin zararlı içeriklerden oluştuğunu gösteriyor. Siber tehditlerin arkasındaki aktörler, bu hassas durumdan çıkar elde edebilmek için çalışanlara koronavirüs ile ilgili bilgi süsü veren oltalama e-postaları göndererek kimlik bilgilerini isteyebilir, eposta içeriğindeki bağlantılar ya da ekteki dosyalar yoluyla sistemlere zararlı yazılımlar bulaştırabilir. Çalışanlara verilecek temel bir siber farkındalık eğitimi ile zararlı epostaları ayırt ederek hem kendi verilerini hem de kurumsal verileri tehlikeye atmalarının önüne geçilebilir. Ayrıca eposta güvenlik kontrollerini de virüs taraması, yığın posta ayıklama gibi işlemleri yaptığından emin olmalısınız.
Uzaktan çalışanların kurum ağına Sanal Özel Ağ (VPN) üzerinden bağlanması, iletişimin şifreli gerçekleştirilecek uzaktan dinlenebilmesinin önüne geçer. Bu erişimi güvenlik duvarı ve saldırı engelleme sistemleri gibi çeşitli güvenlik kontrollerinden geçirebilirsiniz. VPN ve diğer hizmetlerde çok faktörlü kimlik doğrulamasına geçiş yapmanız, kimlik bilgileri ele geçirilse dahi ağınızı ve verilerinizi güvende tutacaktır. Ayrıca, sisteme uzaktan erişecek kullanıcıların tam erişim yerine, kendi yetkileri dahilindeki varlıklara erişmesini sağlayacak ayarları yapabilirsiniz.
Kurum erişimi olan bilgisayar, telefon gibi cihazlarda verilerin şifrelenerek saklanmasını sağlayabilirsiniz. Böylece bu cihazlar kaybolsa ya da çalınsa dahi, içerisindeki hassas bilgilere erişilemez. Ayrıca hack’lenme ihtimaline karşı, şifrelemeyi sadece disk için değil, klasör ve dosya bazında da yapabilirsiniz.
Hassas verilerinizin ele geçirilmemesi amacıyla çalışanlarınızın herkese açık kablosuz bağlantılar kullanmamasını zorunlu hale getirebilirsiniz. WPA 2/3 gibi güvenli şifreleme protokolleri kullanan kablosuz ağları kullanmaları da veri güvenliği için önem taşımaktadır. Ayrıca, toplantıların alternatifi olan video konferanslar için kullanacağınız uygulamaların güçlü şifreleme protokolleri ile güvenliği sağladığından emin olun.
Güvenlik politikanızın en üst düzeyde olduğundan emin olmak için bir saldırı olmasını beklemeniz gerekmiyor. Sızma testleri yaparak ve otomatik saldırı simülasyon araçlarını kullanarak tehdit aktörlerinin kullandığı metotlarla ağınızı ve güvenlik sisteminizi kontrol edebilir, eksik noktaları güçlendirerek bilişim altyapınızı verilerinizi güvende tutacak duruma getirebilirsiniz.
Bir yanıt yazın