İş yerinde siber güvenlik

Siber güvenlikten sorumlu olmasanız da siber güvenlikle ilgilenmelisiniz. Çünkü BT alanında çalışmasanız bile siber güvenlik işinizin bir parçasıdır. Sizin yüzünüzden bir sorun çıkarsa bundan dolayı sorumlu tutulabilirsiniz.

Bugün iş yeriniz için en doğru uygulamaları ele alacağız .

Siber güvenlikten sorumlu olmasanız da siber güvenlikle ilgilenmelisiniz. Çünkü BT alanında çalışmasanız bile siber güvenlik işinizin bir parçasıdır. Sizin yüzünüzden bir sorun çıkarsa bundan dolayı sorumlu tutulabilirsiniz.

Büyük kurumsal ortamlarda çalışan kişiler için en iyi başlangıç, BT departmanınızdan gelen mevcut planları uygulamaktır. Şirketinizde kurum için BT ekibi veya danışmanları olmayabilir (mesela küçük bir ofiste veya evden çalışıyorsanız). Ancak küçük bir hedef olmanız siber güvenlik konusunda endişlenmemeniz gerektiği anlamına gelmez. Küçük işletme sahiplerinin not alabileceği ve çalışanlarıyla da paylaşabileceği bazı önerilerimiz var.

Parolalarınızı yazmayın

Herkesin işte çok fazla sorumluluğu olduğunu ve her ürün ve hizmet için farklı ve güçlü parolaları hatırlamanın zor olduğu biliyoruz. Ancak parolalarınızı paylaşmak veya herkesin görebileceği şekilde yapışkan kağıtlara yazmak şirketinizi ve kişisel verilerinizi riske atmanıza neden olur.

Peki ne yapabilirsiniz? Güvenli parolalar üreten ve onları sizin için hatırlayan bir parola yöneticisi kullanmayı deneyin. Bu konuda piyasada çok fazla seçenek var. Size bu ücretsiz seçeneği öneriyoruz.

Wi-Fi ağını doğru bir şekilde kullanın

Hangi sektörde çalışırsanız çalışın muhtemelen işinizi ofis dışında yapmanız gereken zamanlar olmuştur. Günümüzde Wi-Fi hayatın vazgeçilmez gerekliliklerinden biri olarak kabul ediliyor. Artık benzin istasyonları ve kafelerden hava alanlarına kadar her yer ücretsiz Wi-Fi sunuyor. Herkes ücretsiz Wi-Fi bağlantısına bayılır, değil mi?

Ancak popülerlik sorunları da beraberinde getirir. Bu nedenle Wi-Fi etkin nokta kullanıcıları yaygın tuzaklardan kaçınmak için daha dikkatli olmalıdır.

Ücretsiz Wi-Fi sunan bir yerdeyseniz, bağlandığınız ağın size sunulan ağ olduğundan emin olun. Bu ağı sunan işletme duvara bir işaret asmış olabilir veya çalışanlardan birine sorabilirsiniz. Yazılışını dikkatli bir şekilde kontrol edin ve ağ kopyalarına kanmayın. Ayrıca Wi-Fi ağına bağlanırken şirketinizin VPN’ini kullanın. Hassas işler yapmaktan ve finansal işlemlerden kaçının. Şirketinizin kendi VPN’i yoksa Secure Connection ürünümüzü kullanabilirsiniz.

Ayrıca şirketteki Wi-Fi ağınız da saldırganlar için bir hedeftir. BT departmanına sahip büyük işletmeler, Wi-Fi ağını güvenli bir şekilde dağıtma konusunda uzmanlarına danışabilir. Daha küçük işletmeler ise aşağıdaki ipuçlarından faydalanabilir:

  1. Ağınızı güvenli bir parolayla koruyun;
  2. Yalnızca ağa bağlanması gereken kişilere erişim izni verin;
  3. Çok fazla ziyaretçiniz varsa misafir ağı kurun ve bu ağın kritik altyapınıza erişimini kısıtlayın.

Rastgele USB sürücülerini kullanmayın.

Mesela ofisinizin otoparkında bir USB bellek bulsaydınız ne yapardınız?

Maalesef araştırmalara göre çoğu kişi bu belleği bilgisayarına takar. Bu da şirketler için büyük bir sorundur. Tuhaf bir USB belleğin cezbedici olmasının tek nedeni içinde ne olduğunu bilmemenizdir. İçinde kurumsal ağınıza veya fiziksel cihazınıza büyük zarar verebilecek kötü amaçlı bir yazılım olabilir.

Kimlik avı hilelerini önleyin

Saldırganların kurumsal ağlara sızmak için kullandığı yöntemlerden biri, geçerli bir e-posta göndericisini taklit etmektir. Büyük veya küçük hiçbir şirket kimlik avından muaf değildir. Bu saldırıdan en iyi şirketler bile etkilenmiştir.

Küçük bir işletme olduğunuz için hedef haline gelmeyeceğinizi düşünebilirsiniz ancak verileriniz ve müşterilerinizin dosyasına erişebilmeniz saldırganlar için önemlidir. Müşteri kayıtlarınızda saklanan kişiye özgü verileri çalma düşüncesi bile saldırganları heyecanlandırmaya yeter. Bu verileri internetin karanlık kısımlarında alır ve satarlar. Peki kimlik saldırılarından nasıl korunabilirsiniz? Bu sorunun cevabı şaşırtıcı bir biçimde basittir: Tıklamadan önce düşünün.

Peki neyi düşünmelisiniz?

  1. Bağlantı iyi mi? Tıklamadan önce her bağlantıyı mutlaka kontrol edin. URL ön izlemesi için imleci bağlantının üzerine getirin ve herhangi bir yazım yanlışı ya da tuhaflık olup olmadığını kontrol edin. Bağlantının doğruluğundan emin olamadıysanız yeni bir tarayıcısı sekmesi açın ve sitenin ana URL’sini elinizle yazarak girin.
  2. İleti ek içeriyor mu? İletide hiçbir sorun yok gibi görünse bile bağlantılara ve eklere her zaman kuşkuyla yaklaşın. İş arkadaşınızın hesabı ele geçirilmiş olabilir.
  3. İleti makul ve mantıklı görünüyor mu? Ofisinizdeki iç yazışmalar konusunda bile dikkatli olun. Gerçek gibi görünen sahte bir mektup (mesela ödemeye yetki veren bir metin) hazırlamak çok zor değildir. Ancak genellikle bu tür metinlerde tuhaf bir söz dizimi ve başka beklenmedik bozukluklar bulunur. Bunlar tehlike işareti olarak görülmelidir.

Önemli verilerinizi yedekleyin

Fidye yazılımları internette hızla yayılmaya devam ediyor. Görünüşe göre bir saldırgan kurbanın verilerine veya tüm bilgisayarına erişimi engelleyince kurbanlar panikleyerek dosyalarının kilidini açmak için fidye ödüyorlar. Şirketlerde bu saldırılara maruz kalıyor. Hatta şirketler dosyalarını geri alabilmek amacıyla normal bir kullanıcıdan daha fazla ödeme yapmayı kabul ettiği için daha çok tercih edilen hedefler haline geldi. Yakın zamanda ortaya çıkan WannaCry salgını bu duruma iyi bir örnek olabilir.

Ancak bu konunun en güzel yönü, zaten tüm şirketlerin yapması gereken bir şeyi yaparak yani verilerinizi yedekleyerek kendinizi fidye yazılımına karşı koruyabilmenizdir. Eğer düzenli yedekleme yapmıyorsanız ve fidye yazılımı saldırısına uğrarsanız saldırganların insafına kalacağınızı veya No More Ransom projesindeki gibi ücretsiz şifre çözme araçlarından yardım beklemek zorunda kalacağınızı unutmayın. Ancak yedekleme yaparsanız verilerinizi geri getirebilir ve işinize kaldığınız yerden devam edebilirsiniz.

Ofis verilerinizi yedekliyor musunuz? Start-up’lar, küçük ofisler ve evden çalışanlar verilerinizin kopyalarını saklıyor musunuz? Cevabınız hayırsa başlama zamanınız çoktan gelmiş demektir. İşinizin geleceği buna bağlı olabilir. Veri yedeklemesini Kaspersky Small Office Security kullanarak otomatikleştirebilirsiniz.

Bonus ipucu: Fiziksel güvenlik

Bir ofis ortamında çalışıyorsanız her zaman dikkat etmeniz gereken güvenlik noktalarından biri insan faktörüdür. Mesela ofis binanızın çevresi… Bina personeli ve çalışanları iş yerindeki güvenliği sağlamak için çok çalışır. Ancak ofisteki herkes de birbirinin güvenliğinden sorumludur. Tanımadığınız birini ofise girmeye çalışırken veya ofiste görürseniz onlara soru sormaktan veya bina güvenliğini olası bir saldırgana karşı uyarmaktan çekinmeyin.

Hem fiziksel hem de siber saldırganların suç işlemek için ofislere erişim sağlamaya çalışması yaygın bir yöntemdir.

Tetikte olun ve güvende kalın: Bu ipuçlarını iş arkadaşlarınızla paylaşmayı unutmayın.

Arkadaşınızın başı dertteymiş. Gerçekten öyle mi?

Dolandırıcılar, yenilikçi veya yenileştirilmiş sosyal mühendislik tekniklerini kullanarak şüphe duymayan kurbanlardan para çalmak için sürekli yaratıcı yeni yöntemler geliştirerek bilgileri taze tutuyorlar. Bugünkü ders Telegram, WhatsApp ve telefon numaralarını kullanıcı kimliği olarak kullanan diğer platformlardan geliyor.

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?