Covid-19 Keşfi Sırasında Siber Güvenlik Tehditleriyle Nasıl Mücadele Edilir?

Yayınlanan: 2022-05-25

Bu savunmasız Covid-19 zamanlarında, pazarlamacıların ister evden ister uzak bir ortamda çalışırken en iyi siber hijyen uygulamalarına bağlı kalmaları gerekiyor. Böyle bir ortamın yaratılması, benzeri görülmemiş zamanlarda kuruluşların ve çalışanların güvenli, emniyetli ve üretken kalmasına yardımcı olmak için kesinlikle zorunludur.

Ayrıntılara girmeden önce, etrafımızdaki güçlü siber tehditleri anlamamız gerekiyor.

İletişim ve Bilgi İşlem Cihazlarınız Nasıl Etkilenir?

Bir saldırı, güvenliğinizi birçok yönden ele geçirebilir. Bir bilgisayar korsanı şunları yapabilir:

  • Telefon görüşmelerinizi ve tuş vuruşlarınızı kaydedin
  • Sosyal medya hesaplarınıza, mesajlaşma uygulamalarınıza ve e-postanıza erişin
  • WhatsApp, LINE vb. dahil olmak üzere sohbet uygulamalarınızdan içerik ve arama günlüklerini alın.
  • Sizi gözetlemek için mikrofonunuzu veya web kameranızı ele geçirin
  • Kendinizi taklit edin ve ağınızdaki diğer kişileri etkileyebilir
  • Konum verilerini, tarayıcı geçmişlerini ve fotoğraflar ve videolar gibi depolanan medya dosyalarını alın
  • Cihazınızın ayarlarını değiştirebilir ve ekran görüntülerini alabilir.
  • Kişisel veya kurumsal verilerinizi ifşa edin
  • Fidye ödemediğiniz sürece cihazınızı kullanamamak için verilerinizi şifreleyin

Pazarlamacılar Ne Tür Saldırılara Dikkat Etmeli?

Tehdit aktörlerinin saldırmak için birçok yolu vardır. İşte bazı önemli olanlar:

  • Sosyal Mühendislik: Herhangi biri size silahlı bağlantılar veya ekler içeren bir metin veya e-posta göndererek kötü amaçlı yazılım yüklemesi için kandırılabilir. Ayrıca teknik destek ekibinin bir üyesi gibi davranan bir saldırgandan veya güvenmeniz gerektiğini düşündüğünüz başka bir kişiden bir telefon görüşmesi sırasında şifre veya diğer özel bilgiler istenebilir.
  • Fiziksel Erişim: Bir saldırgan, gözetimsiz bırakıldığında sistemlerini tehlikeye atabilir.
  • Uygulama Güvenlik Açığı İstismarı: Bir saldırgan, sistemlerindeki uzaktan erişim saldırılarına karşı savunmasız olduğu bilinen meşru uygulamaları tehlikeye atabilir.
  • Kötü Amaçlı Uygulamalar : Pazarlamacılar, bir uygulama veya uygulama gibi güvenilir olduğunu düşündükleri kötü amaçlı uygulamaların tuzağına düşebilir.
  • Kötü Amaçlı Web Siteleri: Saldırgan tarafından oluşturulmuş bir web sitesini veya güvenliği ihlal edilmiş meşru bir siteyi ziyaret ederseniz virüs bulaşabilirsiniz.
  • Şarj İstasyonu veya PC Üzerinden Yararlanma: Cihazınızı güvenliği ihlal edilmiş bir şarj istasyonuna veya PC'ye bağladıysanız virüs bulaşabilir.
  • Radyo Arayüzleri Üzerinden Yararlanma: Mobil cihazınız, hücresel ağlar, Wi-Fi, Bluetooth veya NFC arayüzü üzerinden saldırıya uğrayabilir.

Kimlik Avı Saldırılarından Kendinizi Korumayı Öğrenin

Her zaman bu siber hijyen en iyi uygulamalarına uyun.

  • E-posta Gönderen Adreslerini Dikkatlice İnceleyin: Saldırganlar, meşru kaynaklardan gelenlere benzer alan adları içeren e-posta adreslerini kullanarak genellikle güvenilir gönderenler gibi görünür. Örneğin, bir saldırgan, doğru @cdc.gov yerine @cdc-gov.org alan adını kullanarak Hastalık Kontrol Merkezlerinden bir e-posta geldiğini düşünmeniz için sizi kandırmaya çalışabilir. Dikkatli olmak ve tüm e-postaları potansiyel olarak kötü niyetli olarak ele almak her zaman en iyisidir. Yasal e-posta adreslerinin bile ele geçirilebileceğini unutmayın.
  • E-posta Bağlantılarını Tıklama: Mesaj güvenilir bir kaynaktan geliyor gibi görünse bile, bir e-postadaki bağlantıya asla tıklamayın. Bunun yerine, hedef adresi görüntülemek için imlecinizi bağlantının üzerine getirin. Ardından, mesaj ve bağlantı orijinal görünüyorsa, URL'yi doğrudan tarayıcınıza yazın.
  • Ekleri Açmayın: Saldırganlar, kötü amaçlı yazılımları masum görünen kelime işleme, elektronik tablo ve sunum dosyalarında gizleyebilir. Göndereni tanımıyorsanız ve sistemlerinin güvenliğinin ihlal edilmediğinden emin değilseniz, ekli bir dosyayı asla açmayın. Emin değilseniz, ekin güvenli olduğunu onaylamak için onları arayın.
  • Tanımadığınız Kişilerden Gelen E-postaları Açmayın: Hiç tanışmadığınız birinin size söyleyecek önemli bir şeyi olması pek olası değildir. Bunun gibi iletiler neredeyse her zaman spam veya kimlik avı girişimleridir. Bunları spam olarak işaretleyin ve gününüze devam edin.
  • Yazım ve Dil Bilgisi Hatalarına Dikkat Edin: Bunun gibi hatalar, dolandırıcılık ve kimlik avı saldırıları için kırmızı bayraklar ve kötü niyetli niyetin güçlü göstergeleridir. Ayrıca “Sevgili Efendim” gibi genel selamlamalara ve “Sevgili Sevgili” gibi uygunsuz şekilde kişisel selamlamalara karşı dikkatli olun.
  • Anında Yanıt Talep Eden E-postaları Yoksay: Hiçbir meşru kurum, e-posta yoluyla herhangi bir türde kişisel bilgi vermenizi asla talep etmeyecektir. Saldırganlar, size bir aciliyet hissi verirlerse, taleplerini kabul etme olasılığınızın daha yüksek olduğunu bilirler.

Uzaktan Çalışanlar için Güvenlik Yönergeleri

Cihazlarınızı güvende ve emniyette tutmak için bu basit yönergeleri izleyin.

  • Cihazınızın güvenliğinin ihlal edildiğinden şüpheleniyorsanız, derhal yöneticinize haber verin. Cihazınız işvereninizin ağına bağlıysa, derhal bağlantısını kesin.
  • Cihazınızı asla gözetimsiz bırakmayın. PIN veya parola girilmesini gerektiren ekran kilitleme seçeneklerini her zaman etkinleştirin.
  • Seyahat ederken, siz dönene kadar tüm üçüncü taraf uygulamalarından çıkış yapın ve mümkünse kaldırın.
  • Kullanılmadığında veya seyahat ederken Wi-Fi, Bluetooth ve NFC'yi devre dışı bırakın.
  • İstenmeyen veya şüpheli e-postalardaki bağlantılara asla tıklamayın. Bir bağlantı meşru görünüyorsa, bunun yerine URL'yi doğrudan tarayıcınıza yazın.
  • Kişisel cihazlarınızda üçüncü taraf uygulamalar tarafından otomatik indirmeleri devre dışı bırakın.
  • Açıkça izin verilmedikçe, işvereninizin kurumsal ağına erişmeyin veya kişisel olarak yüklenmiş üçüncü taraf uygulamalarla dosya paylaşmayın.
  • Gizlilik denetimlerini yalnızca güvendiğiniz kişilerin erişimine izin verecek şekilde ayarlamadığınız sürece, kişisel bilgileri sosyal medya sitelerinde yayınlamayın. Düşmanlar genellikle bir saldırıdan önce istihbarat toplamak için sosyal medyayı kullanır.
  • İşvereninizin güvenlik ve cihaz kullanım politikalarını öğrenin ve bunlara uyun.

WhatsApp: Sohbetlerin gösterildiği pencereye gidin. Ekranın sağ üst tarafındaki üç dikey nokta olan Ayarlar'ı seçin. Veri ve Depolama Kullanımı'na tıklayın. Üç seçenekle karşılaşacağınız Medya Otomatik İndirme'ye gidin:

  1. Hücresel Verileri Kullanırken
  2. Wi-Fi'ye bağlandığında ve
  3. Dolaşımdayken

Dört seçeneğin (Fotoğraflar, Ses, Video ve Belgeler) işaretini kaldırarak otomatik indirmeleri devre dışı bırakın.

Android Kullanıcıları için: Bilinmeyen kaynaklardan gelen uygulamaları devre dışı bırakmak ve kaldırmak için cihaz yönetici ayarlarınızı kullanın. Bu potansiyel olarak istenmeyen programlar casus yazılım içerebilir.

iOS Kullanıcıları için: iOS cihazınızı jailbreak yapmayın. Bu, saldırganların işletim sistemine kök erişim elde etmesine, kötü amaçlı yazılım yüklemesine ve verilerinizi çalmasına izin verebilir. İşte iPhone® veya iPad'inizin jailbreak'li olup olmadığını anlamanın iki yolu.

İlk olarak, Cydia uygulamasını aramak için Spotlight'ı kullanın. Görünürse, hapse girdiniz. Jailbreak durumunuzu belirlemek için iVerify gibi ücretli uygulamaları da kullanabilirsiniz.

Eşyaları Sarmak

Genel olarak, tedaviden ziyade önlemeye odaklanan, güvenlik öncelikli bir zihniyeti sürdürmek önemlidir. Önerilerimize uyarsanız ve gereksiz risklerden kaçınırsanız, kişisel ve ticari verilerinizi hem gizli hem de güvende tutma şansınız yüksektir.

Yukarıdaki taktikleri kullanmak, pazarlamacıların yeni normale giden yollarda siber güvenlik çerçevelerini güçlendirmelerine kesinlikle yardımcı olacaktır.

Evden çalışırken çalışanlarınızı güçlendiren ve koruyan veritabanı yönetimi çözümlerini arayın.