'Solucan deliği' tehlikesi!

Pandemi döneminde işletmelere yönelik siber saldırılar da arttı. Özellikle hem evde hem de iş yerinde kullanılan bilgisayarlar iş yeri ağlarına köprü kurarak âdeta saldırılara davetiye çıkarıyor.

Pandemi ile birlikte hayatımızın yeni normali hâline gelen uzaktan çalışma ve şirket ağlarının evdeki çalışanlarca erişilebilir olması güvenlik risklerini beraberinde getiriyor. Çünkü bir cihaz şirket ağından bir defa çıkarılıp yeni bir sabit ya da Wi-Fi ağa bağlandığında saldırılara davetiye çıkarılıyor. Bunun yanı sıra evden çalışmaya başlayan profesyonellerin kişisel bilgisayarlarında yer alan kritik veriler de siber saldırganların hedefinde.

"BİRİSİNİ EVİNİZE DAVET ETMEK GİBİ"
Pandemi döneminde oltalama, fidye ve Covid-19 temalı saldırılarda artış yaşandığını belirten Zyxel Networks’ün Türkiye Ülke Müdürü Tuğba Şişik Reis, “Birçok evde iş için kullanılan bilgisayarlar ailenin diğer fertleri tarafından eğitim için de kullanılıyor. Ancak iş ile alakalı oturum açmak için kullanılan cihazın uygun şekilde korunup korunmadığını kimse bilemez haliyle. Bu önemli bir detay, çünkü söz konusu cihazın bireysel kullanıcısına güveniyor ve kimliğini doğrulayabiliyor olsanız bile cihazın kendisinin yeterince korunup korunmadığını bilemezsiniz. Bu konu tamamen ağınıza erişmeye çalışan birine ne kadar güvenebileceğinizi değerlendirmekle ilgili ve birisini evinize davet etmekten farkı yok” dedi.

TEDBİR VE EĞİTİM ŞART
Reis, muhtemel siber risklere karşı ağ güvenliğinin kritik bir öneme sahip olduğuna dikkat çekerek “Kurum içinden ulaşılan şirket ağının evdeki çalışanlarca erişiliyor olması bağlantı ve güvenlik yönünden belirli takviyeler yapılmasını gerektiriyor. Bağlantıların güvenliği için mutlaka firewall ve VPN kullanılmalı. Kişisel cihazların kullanımının artmasıyla, zararlı yazılımların kurumsal ağa bulaşmasını önleyebilmek için bütün bireysel cihazların da kurumsal güvenlik prosedürlerine uygun bir şekilde ayarlanmasında fayda var. Birçok kurum, işin teknik yönüne odaklanırken, insan faktörünü gözden kaçırabiliyor. Çalışanlara temel siber güvenlik eğitimi vermek, oltalama saldırıları, fidye yazılımları gibi güncel ve ciddi sonuçlar doğurabilecek siber tehlikelere karşı güvenliği artıracaktır” diye konuştu.

Türkiye Gazetesi

Bakmadan Geçme