Evden Çalışma ve Dijital Güvenlik Kuralları
Mart 2020’de birçok kişi pandemi sebepli evden çalışma (home-office) modeline geçti. Kısıtlamaların kalkması sonrası Mart 2022’de birçok kişi evden çalışmaya devam ediyor. Evden çalışmak, özellikle hep ofiste çalışmış olan insanlar için bazı güvenlik endişelerine sebep olabilir.
Evden çalışırken nelere dikkat etmelisiniz? Dijital güvenliğinizi sağlamak için neler yapabilirsiniz?
1. Wi-Fi Güvenliği ve VPN
Siber güvenlik şirketi ExpressVPN, VPN kullanmanın sahte Wi-Fi ağları, ortadaki adam (Mitm) gibi birçok güvenlik açığından cihazları koruduğunu belirtiyor. Evden çalışıyor, iş gereği sık seyahat ediyor veya bir gezginseniz ücretsiz ve şifresiz Wi-Fi gibi güvenilir olmayan ağlarda VPN kullanarak ağ bağlantınızı güvenli hale getirebilirsiniz.
VPN programları ile bilgisayar ve benzeri cihazlarınızın ağ bağlantısını şifrelersiniz. Özellikle ortak Wi-Fi ağlara bağlanırken VPN kullanmalısınız. Aksi takdirde, siber saldırganlar verilerinizi görebilir ve çalabilir.
2. Parola Yönetimi
Evden çalışıyorsanız, kullandığınız parolaları gözden geçirmelisiniz. Doğum gününüzü, evcil hayvanınızın ismi gibi kolay bir şekilde tahmin edilebilecek parolalar oluşturmaktan ve kullanmaktan kaçının. Parolalarınızın güçlü olması hem uzunluğuna hem de ne kadar karmaşık bir parola oluşturduğunuza bağlıdır. Parolanızın uzun ve karmaşık karakterler içermesi brute-force (kaba kuvvet) saldırılarında programların parolanızı tahmin etme süresini yüzyıllar kadar uzatabilir. Bu yüzden parolalarınız uzun olmalı ve büyük, küçük harf ve rakam içermelidir
Parola yönetimi için parola yöneticilerinden yararlanabilirsiniz. LastPass gibi ücretsiz bir parola yöneticisi kullanabilirsiniz.
İki Faktörlü Kimlik Doğrulama (2FA)
Online hesaplarınızı sadece parola ile korumak günümüzde yeterli değildir. Artık neredeyse her online hesapta iki faktörlü kimlik doğrulama kullanılabiliyor. Hesabınıza girerken parolanız sonrasında akıllı telefonunuza gönderilen anlık kod ile kimliğinizi doğrulayabilirsiniz.
2FA için SMS yerine artık Authenticator (Doğrulama) uygulamaları tercih ediliyor. LastPass, Google Authenticator, Microsoft Authenticator ve Okta gibi uygulamaları hesabınıza girerken kod almak için kullanabilirsiniz.
3. Cihaz Güvenliği
Evden çalışıyorsanız bilgisayar, akıllı telefon ve tablet gibi cihazlarınızın işletim sistemlerinin her zaman güncel olduğundan emin olmalısınız. Gelen güncellemeleri yüklememeniz bile sizi siber tehditlere karşı savunmasız bırakabilir.
Bilgisayar gibi cihazlarınızda güncelleme almayan crackli yazılımlar kullanmamalısınız. Bu yazılımlar zararlı yazılım içeriyor olabilir veya güncelleme almadığı için siber saldırganlar oluşan güvenlik açılarını kullanabilir.
Bilgisayarınızda kullandığınız yazılımlar ve akıllı telefonunuzda kullandığınız uygulamalar da dijital güvenliğinizi tehlikeye atabilir. Kullandığınız yazılım ve uygulamalar her zaman lisanslı olmalıdır. Üçüncü parti kaynaklardan ücretsiz/crackli versiyonları indirmeyin. Cihazınıza bu versiyonlarla ransomware (fidye yazılımı) veya virüs gibi zararlı yazılımlar indiriyor olabilirsiniz.
Bilgisayarınız ve diğer cihazlarınızda lisanslı bir antivirüs programı kullanın. Antivirüs programı gibi güvenlik yazılımları phishing saldırıları gibi ciddi finansal kayıplara sebep olabilecek siber saldırılara karşı sizi korur.
Phishing saldırılarında genellikle e-posta tercih edilir. Beklemediğiniz e-postalara karşı her zaman dikkatli olun. Acilen linke tıklamanızı, para göndermenizi, hesap biilgilerinizi doğrulamak için linke tıklamanızı veya dosya ekini indirmenizi isteyen e-postalar birer phishing (oltalama) saldırısı olabilir.
4. Uygulama Güvenliği
Evden çalışırken hangi uygulamaları ve programları kullanıyorsunuz? Dijital güvenliğinizi sağlamada size yardımcı olacak uygulamalar ve programlardan bazılarını aşağıda bulabilirsiniz.
HTTPS Everywhere
HTTPS Everywhere bir tarayıcı eklentisidir. Ücretsizdir. HTTP olan web sitelere girmenizi engeller. HTTP olan web siteler ile paylaştığınız veri ve bilgiler web site sunucuları ile şifresiz bir şekilde paylaşılır. Kredi kartı ve benzeri hassas bilgilerinizi bu web siteler ile paylaşmayın. Bu eklenti ile HTTPS web sitelere giriş yapabilirsiniz.
Privacy Badger
Privacy Badger, bir tarayıcı eklentisidir. Chrome, Microsoft Edge, Opera ve Mozilla Firefox tarayıcılarında kullanabilirsiniz. Web siteler online aktivitelerinizi takip etmek için çerezlerden yararlanır. Takip çerezlerini engellemek amacıyla Privacy Badger’ı kullanabilirsiniz.
Brave
Brave tarayıcısı varsayılan olarak HTTPS Everywhere eklentisine sahiptir. Online reklamları engeller. Online reklamları izlemeniz karşılığında kripto para olarak size ödeme yapar.
Signal
Signal, WhatsApp gibi bir anlık iletişim uygulamasıdır fakat kişisel verilerin güvenlik ve gizliliğine odaklı bir uygulamadır. Signal ile gerçekleştirdiğiniz her iletişim uçtan uca şifrelenir. Ücretsiz bir mesaj uygulamasıdır. Signal ile sesli ve görüntülü arama yapabilir, dosya ve fotoğraf paylaşabilirsiniz. Paylaştığınız her veri uçtan uca şifrelidir. Telefon numaranız ile kayıt olabilirsiniz.
