Hacker’lar Euro 2016’da da boş durmuyor

Hacker’lar Euro 2016’da da boş durmuyor

20 Nisan 2020 0 Yazar: Musa Savaş

Euro 2016 başladı ve grup maçları bitti bile. Biz ülkece şanssız bir başlangıç yaptık. Son maçımızda toparlasakta önceki kayıplarımız bir üst tura çıkmamızı engelledi. Ne diyelim? Sağlık olsun. Önümüzdeki maçlara bakalım.

Fransa’nın ev sahipliğindeki Euro 2016 futbol turnuvasının maçlarını milyonlarca taraftar ve futbolsever stadlar, barlar ve halka açık alanlarda izliyor. İşverenlerde bu durma kayıtsız kalmıyor tabii ki. Çalışanların önemli maçları rahat izlemeleri adına daha esnek çalışma saatlerine imkan veriyorlar. Ancak bazı çalışanlar iş başında olmaya devam etmek istediklerinden, diğer taraftarlarla maç izlerken mobil cihazlarından çalışmaya devam ediyorlar. Böyle davranışların siber güvenlik riski taşıdığını unutuyorlar tabii ki. Böyle yaparak aslında tehditlere ne kadar açık olduklarının ne şirketler ne de çalışanların farkında olmama ihtimalleri yüksek.

Kaspersky Lab tarafından oluşturulan şu bilgilere dikkat ederseniz nerede olduğunuza bakmaksızın, işle ilgili bilgilerinizi güvende tutmanız mümkün olacaktır. Uzaktan çalışan kişilerin maçtaki oyunculardan öğrenebileceği 10 şey:

1.Kendi performansınızdan kendiniz sorumlu olun

Yakın zamanda yapılmış fidye yazılım konulu bir Kaspersky Lab araştırması, Amerika’daki yetişkinlerin yalnızca %4’ünün iş dökümanlarının siber suç sebebiyle kaybolmasını umursadığını gösterirken; %77’sinin finansal bilgilerini aynı şekilde kaybetselerdi panikleyeceklerini göstermişti. İlgisizlik davranışları güvenli hale getirmiyor. Eğer ofis dışında çalışmak istiyorsanız, kendinizi elinizdeki iş bilgilerinin güvenliğinden sorumlu hissetmelisiniz.

2.Herkes sizi izliyor

Arkanızdan bakarak herkesin görebileceği ve şifrenizi veya yaptığınız işi hafızasına alabileceği (görsel hack’leme) bir yerde bir cihaza giriş yapmak, başkalarının cihazınıza girişini veya bilgi çalmasını kolaylaştırıyor. Bilginizi kendinize saklayın.

3.Gözünüzü topta tutun

Kimlik avcıları ve fidye yazılımlardan gelen e-mailler iş arkadaşınızdan geliyor gibi görünebilir. O kadar gerçekçidirler. Eğer öyle bir mesaj beklemiyorsanız, direkt maili gönderen kişiyle iletişime geçin ve bilmediğiniz kişilerden gelen maillerin içindeki hiçbir linke veya eklentiye tıklamayın…

4.Oyun planınızı belli etmeyin

Şifreli olduğundan emin olmadan hiçbir şeyi aktarmayın. Artık WhatsApp ve Apple iMessage hizmetleriyle tüm iletişimler standart olarak uç uca şifreleniyor. Bu sebeple email iş iletişiminde en hassas iletişim metodu haline geliyor. Elinizde bulunan en güvenli iletişim kanalını kullanın.

5.Bağlantılar arası yapılan saldırılara dikkat edin

İşinizle bağlantıda kalmak için ücretsiz, herkese açık internet bağlantıları kullanmak inanılmaz derecede riskli. Saldırganlar kolayca ağa girebilir ve yaptığınız tüm iletişimleri dikizleyebilir veya durdurabilirler. Aynısını e-mailiniz ve iş sunucunuz arasında da yapabilirler. Uç uca şifreleme yöntemi böyle bir saldırıyı engeller; bu yüzden eğer uç uca şifreleme yöntemine sahip değilseniz, güvenli bir yere gelmeden veya sanal özel ağ (VPN) kullanmadan email atmayın.

6.Kendinizi en kötüsüne hazırlayın

Uzaktan çalışma oranında birden bire yaşanan bu artışa hazırlıksız yakalanan iş verenler, bırakın çalışanların kişisel cihazlarındaki güvenliği, çalışanlarının iş cihazlarına en iyi güvenlik çözümünü yüklememiş olabilirler. Bu çözümü yüklemek için artık çok geçse, en azından evinizi cihazınızın en son çıkan yazılım güncellemesinden geçtiğinden emin olmadan terk etmeyin. Mobil cihazlar siber saldırılara karşı hazırlıklı değiller.

7.Hakem hata yapabilir

Websiteler, ağ hizmet sağlayıcıları, işletim sistemleri ve benzerleri koruma sağlama veya uyarıda bulunma konusunda ellerinden gelenin en iyisini yapıyorlar. Örneğin Bing tarafından yeni bir kötü amaçlı yazılım veya kimlik bilgilerini çalan internet siteleri konusunda uyarı sistemleri geliştirildi. Ancak kötü karakterler çok açık gözlüler ve nerede bir zayıf nokta varsa onu bulacaklardır.

8.Ancak tüm hatalar için de hakemi suçlamayın

Bazen sorunlar yaşanabilir. Cihazlar çalınabilir veya kırılabilir; veya cihazlara fidye yazılım ya da kötü amaçlı yazılımlar bulaşabilir. Böyle bir durumda yapılacak en iyi şey IT departmanınızı; bloke etme veya cihazı uzaktan temizlemek gibi gerekli çözümleri uygulayabilmeleri adına anında bilgilendirmek; veya sorun büyümeden kötü amaçlı yazılımı izole etmek olacaktır.

9.Zaferin karşı taraf için kolay olmasına izin vermeyin

Siber suçlular genelde en az direndiren yolu seçerler. Güçlü güvenlik, güvenlik güncellemeleri, iş VPN’i ve şifreli iletişim yöntemlerinin tamamı bir yabancının cihazınıza girmesini ve isle ilgili bilgilere ulaşmasını engeller.

10.Ancak denemeden kazanmayı beklemeyin

Kaspersky Lab’ın araştırmalarına göre tüketicilerin yalnızca yarısı (%53) telefonda birlikte gelen güvenlik çözümlerini kullanıyor. Hackerların önüne geçebilmek için güvenlik için temel olan bu özellikleri iyice anlamanız gerekmektedir. Konu, tıpkı futbol gibi, doğru ekipmanla desteklenmiş odaklanma ve bağlılıkla ilgilidir.

Haydi şimdi futbol seyretmeye.

(Bu yazının bir kısmı 26 Haziran 2016 tarihli Para dergisinde yayınlanmıştır.)