Siber Tehditlere Karşı 2024 Home-office Çalışma Rehberiniz

Pandemi ile beraberinde home-office çalışan sayısı dünya genelinde ciddi oranda artış gösterirken Owl Labs’in anketine göre %70'i tam zamanlı çalışanlar.
Siber Tehditlere Karşı 2024 Home-office Çalışma Rehberiniz

2024 Home-office Çalışma Rehberiniz

2020’den 2024’e home-office çalışan sayısı dünya genelinde ciddi oranda artış gösterdi. Owl Labs’in anketine göre, Covid-19 dolayısıyla tam zamanlı çalışanların yüzde yetmişi home-office çalışıyor. Aynı anket, Covid-19 başlangıcından itibaren video konferans görüşmelerinin yüzde elli arttığını gösteriyor.

Home-office çalışma ile birlikte çalışanlar siber tehditler ile karşı karşıya kalıyor. Güvenilir olmayan Wi-Fi ağları, phishing (oltalama) saldırıları, mobil ve dizüstü bilgisayarlarda kullanılan uygulama ve yazılımların kötücül yazılımlara karşı korumasız olması siber tehditlere birer örnek. Bu siber tehditlere karşı 2024’te Home-office çalışmada rehberiniz olacak nitelikteki önerilerimizi aşağıda bulabilirsiniz.

Wi-Fi Ağ Güvenliği İçin VPN

ExpressVPN’in açıklamasına göre, güvenilir olmayan Wi-Fi ağlarda bağlantınızı güvende tutmanın en hızlı, güvenli ve kolay yollarından biri VPN’dir. Kurumsal VPN kullanmıyorsanız, kişisel VPN programlarından yararlanmayı düşünmelisiniz.

VPN nedir? Temel olarak, herkesin kullandığı internet ağından cihazınızın internet bağlantısını şifreleme ile ayıran bir sanal özel ağdır.

Home-office çalışırken kullandığınız Wi-Fi ağın güvenli olması sizi birçok siber tehditten korur. Evde kullandığınız Wi-Fi ağınız ne kadar güvenli? İletişiminiz şifreli mi? Wi-Fi ağını diğer aile üyeleriyle birlikte kullanıyorsanız, aile üyelerinin bilgisayarlarına indirilen zararlı yazılımların sizin bilgisayarınız ve mobil cihazlarınızı etkileyebileceğini biliyor musunuz? İnternet servis sağlayıcınızın bütün iletişiminizi görebildiğinin farkında mısınız?

VPN programları ile bağlandığınız her Wi-Fi ağında bağlantınızı güvenli hale getirebilirsiniz. VPN ile Wi-Fi bağlantınız tamamen şifreli hale gelir. Özellikle kafe, otel, alışveriş merkezi gibi alanlarda kullanılan şifresiz ve ortak Wi-Fi ağlara VPN ile bağlanmalısınız. Siber saldırganlar bu Wi-Fi ağları taklit edebilir. WPA2 korumasına sahip yani şifreli Wi-Fi bağlantılarına bile siber saldırganlar sızabilir. Home-office çalışırken bağlantınızı VPN ile şifrelediğinizde, internet servis sağlayıcıları veya üçüncü partiler aktivitelerinizi ve hassas ticari bilgileri göremez.

Web Siteler ile Güvenli İletişim

VPN kullandığınızda güvenilir olmayan, yani HTTP bağlantısı olan web siteler ile olan iletişiminiz de şifrelenir. HTTP bağlantısına sahip olan ve domain kısmında ‘’güvenli değil’’ bağlantısı yazan web sitelerden alışveriş yapmaktan kaçınınız. Bu web siteler ile paylaşılan kredi kartı bilgileriniz güvende değildir.

Antivirüs ve Güvenlik Yazılımları

Home-office çalışanların en çok karşılaştığı siber tehditlerden biri phishing (oltalama) saldırılarıdır. Phishing saldırısına email, kısa mesaj veya sesli arama üzerinden maruz kalabilirsiniz. Phishing saldırıları rastgele kişileri, belirli bir organizasyonu (spear-phishing) veya üst düzey yöneticileri (whale-phishing) hedef alacak şekilde düzenlenebilir. Phishing saldırılarında siber saldırganlar e-posta içeriklerini sosyal mühendislik ile bir şirket çalışanından, üst düzey yöneticiden, bankadan veya bilinen büyük bir firmadan gelmiş gibi gösterebilirler. Home-office çalışırken phishing saldırılarına karşı ne yapmalısınız?

  • E-posta gönderici adresini inceleyin, gerekirse internette arama yapın.
  • Beklenmedik eylemlerde bulunmanızı isteyen e-postalara yanıt vermeyin. Hesap kurtarmanız için linke tıklamak, kredi kartı gibi bilgilerinizi doldurmanızı isteyen, dosya ekini indirmenizi isteyen e-postalar genellikle phishing saldırısıdır.
  • Beklemediğiniz e-postaları dikkate almayın.
  • Şirket içinden gelmiş gibi gözüken e-postalarda şüpheli bir işlem isteği varsa e-postayı başka kanallardan doğrulayın.
  • Bilgisayarınız ve akıllı telefonunuzda lisanslı antivirüs programı kullanın.
  • Bilgisayarınız ve akıllı telefonunuzda güvenlik yazılımı kullanın. Bu şekilde phishing saldırılarına karşı cihazlarınızı koruyabilirsiniz.
  • Güvenlik yazılımları sahte web siteleri tanımlar ve girmenizi engeller. Phishing e-postalarındaki zararlı linkler veya dosya eklerinden güvenlik yazılımları ile korunabilirsiniz.

Cihaz Güvenliği

Home-office çalışırken bilgisayar ve akıllı telefon gibi mobil cihazlarınızın siber güvenliğini sağlamalısınız. Cihazlarınızın güvenliği için neler yapabilirsiniz?

  • Cihazlarınızın işletim sistemlerini geciktirmeden güncelleyin.
  • Cihazlarınızdaki uygulamaların otomatik güncelleme almasına izin verin.
  • Üçüncü partilerden lisanssız uygulama veya yazılım indirmeyin.
  • Cihazlarınızda ekran şifresi kullanın.
  • Home-office çalışırken kişisel ve profesyonel hesaplarınızı birbirinden ayırın. Mümkünse aynı cihazlarda kullanmayın.

İki Faktörlü Kimlik Doğrulama

Home-office çalışırken kişisel ve profesyonel hesaplarınız için iki faktörlü kimlik doğrulama kullanın. İki faktörlü kimlik doğrulamayı Okta veya Google Authenticator gibi uygulamalar üzerinden de gerçekleştirebilirsiniz. Bu uygulamalar üzerinden anlık oluşturulan kodlar SMS veya e-posta ile alacağınız doğrulama kodlarından daha güvenlidir. Parolalarınızı LastPass veya 1Password gibi parola yöneticileri ile yönetebilirsiniz. Bu şekilde hesaplarınız için daha güvenli parolalar da oluşturabilirsiniz. Çok hassas bilgiler içeren hesaplara giriş için USB anahtarlardan yararlanabilirsiniz.

YORUMLAR
YORUM YAZ
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış yorumlar onaylanmamaktadır.