BUSINESS LIFE Ayl�k �� Hayat� & Ekonomi Dergisi

S�BER COVID-19'A D�KKAT!

Siber su�lular, yeni tip koronavir�s� f�rsat bildi. "CoronavIrus ve COVID-19" alan ad� al�mlar� zirveye ��kt�. Bunlar�n b�y�k k�sm�n�n doland�r�c�l�k ama�l� oldu�u g�r�ld�. �zellikle salg�n�n fazla yay�ld�� lkelerde phIshIng (oltalama) ayn� �l��de artt�. Kendilerine sa�l�k veya ara�t�rma kurulu�u g�r�n�m� veren sahtekarlar�n, kullan�c�lar� e-maIl yoluyla suistimal etmeye �al��t�� vakalar bildiriliyor. D�nya Sa�l�k �rg�t� (WHO) de pandemi s�recinde ya�ad�klar� sald�r�larda iki kattan fazla y�kseli� oldu�unu a��klad�.

Pandemi s�ras�nda s�kl�kla kar��la��lan COVID-19 ile ilgili bilgilendirme içerdi�i iddia edilen e-posta ve internet sitelerine dikkat edilmesi gerekiyor. �üpheli bir durum göze çarp�yorsa, ba�l�kta yaz�m hatas� varsa, bilinmeyen bir kaynaktan ya da ki�iden e-mail geldiyse, içerikler kontrol edilmeden aç�lmamal�. �irketler çal��anlar�n sa�l�k ve güvenli�ini takip ederken, ki�isel verilerin i�lenmesi, payla��lmas� konusunda gerekli önlemleri ve tedbirleri almal�.

UZAKTAN ER��M, V�RÜS KAPMASIN!
“Evden çal��ma” nedeniyle uzaktan eri�im altyap�lar� yayg�nla�t�. �irketlerin kulland�� uzaktan eri�im ve video/tele-konferans uygulamalar�yla ilgili risklerin azalt�lmas� için tatbikat ve risk/güvenlik de�erlendirmeleri daha önemli hale geldi. Sistemdeki bir zafiyet veya kesinti, kurulu�a ait önemli bilgilerin sak�ncal� ki�ilerin eline geçmesine veya operasyonlar�n aksamas�na neden olabilir. Kurum ortak alanlar�ndaki önemli dosyalar �ifrelenmeli ve yetkisi olmayan ki�ilerce kesinlikle aç�lamamal�. Ayr�ca sistemlere giri� ve ç�k��lar sürekli izlenmeli.

SALDIRILARA KAR�I ÖNER�LER:
- Uzaktan ba�lant�lar etkin ve güvenli�i sa�lanm�� kanallar üzerinden gerçekle�tirilmeli.
- Bilgisayarlar�n, telefonlar�n ya da içinde kurumsal verilerin oldu�u cihazlar�n sald�r�ya u�rama ihtimaline kar�� veri güvenli�inin sa�lanmas� için etkili önlemler al�nmal�.
- Uzaktan ba�lant�lar�n sa�lanmas�nda ilgili ki�ilere i�lerinin gerektirdi�i kadar eri�im yetkisi verilmeli.
- A�, sunucu ve sistemlerdeki yetkilerin i� gereklilikleri temel al�narak özelle�tirilmesi kritik önemde.
- �irketlerin olas� siber vakalar� önleyebilmek için olay yönetimi süreçlerinin varl��ndan ve i�lerli�inden emin olmalar� gerekli.
- Kritik dönemlerden geçerken bilgi teknolojilerine yönelik anahtar personel ve onlar�n yedekleri teyit edilmeli.
- Sistemlerin kullan�m�na devam etmek için veri merkezleri ve felaket kurtarma merkezlerinin süreklili�i sa�lanmal�.

* KPMG Türkiye Bilgi Teknolojileri Dan��manl�� Direktörü ve
Siber Güvenlik Hizmetleri Lideri Servet Gözel

EVDEN ÇALI�IRKEN S�BER SALDIRI KURBANI OLMAYIN!
Tüm dünyay� etkileyen yeni tip koronavirüs salg�n�yla birlikte hem ülkemizde hem de dünyada birçok �irket “evden çal��ma”ya geçti. Ancak bu model, büyük bir risk olu�turuyor. Son günlerde kötü niyetli & fidye yaz�l�mlar ve oltalama yöntemleri arac�l�� ile CovId-19 ile ilgili içerikler, siber doland�r�c�larca kullan�lmaya ba�land�. Spam e-postalar artt�. Orta Do�u ve Asya raporuna göre; sald�r�lar�n belirlendi�i ülkeler aras�nda Türkiye 4. s�rada. ��te; �irketlerin almas� gereken çok katmanl� güvenlik önlemleri...

- �irketler sunucular�n�; bulut, fiziksel veya sanal nerede olursa olsun, her ko�ulda korumal�.
- A� güvenli�ine yönelik, tehditleri tespit edip engelleyecek tedbirler ile buradaki verimlilik art�r�lmal�.
- Kullan�c� taraf�nda, katmanlar aras�nda geçi�lerin belli yetkilerde sa�lanabilmesi ile çal��anlar�n BT güvenli�i konular�nda bilinçlendirilmesi “evden çal��ma” modeli için kritik.
- Bulut & VDI (Sanal Masaüstü Altyap�) çözümleri, daha fazla gündemde. Hibrit bulut güvenlik (konteyner, sunucu ve veri merkezi) üzerinde dikkatle durulmal�.
- BT yöneticileri, çevrimiçi altyap�lar� ile katmanlar aras� güvenli�i sa�layacak uzmanlar ile, tehdit istihbarat� kuvvetlendirilmeli.
- Bulut tabanl� e-postalara yönelik BEC, kimlik av� ve kötü amaçl� yaz�l�m sald�r�lara, koronavirüs bilgilendirme içerikli oltalama e-maillere kar�� evden çal��anlar tetikte olmal�.
* Trend Micro Ülke Müdürü Hasan Gültekin

GÜVENL�K R�SKLER�NE KAR�I 5 ÖNLEM
Covid-19 salg�n� ile kurumlar evden çal��may� te�vik ederken, tehdit aktörleri de bu f�rsattan yararlanarak zararl� aktivitelerini art�r�yor. Ara�t�rmalar "Corona" kelimesini içeren 4.000 alan ad� kay�t i�lemi yap�ld��n� ve bu web sitelerinin %50’sinin zararl� içeriklerden olu�tu�unu gösteriyor. Kurumlar�n kar��la�abilece�i teknolojik ve kurumsal risk faktörlerine kar�� al�nabilecek önlemler listelendi...

1- S�BER FARKINDALI�I ARTIRIN: Çal��anlara verilecek temel bir siber fark�ndal�k e�itimi ile zararl� e-postalar� ay�rt ederek kendi ve kurumsal verilerini tehlikeye atmalar�n�n önüne geçilebilir. Ayr�ca, e-mail güvenlik kontrollerini de virüs taramas�, y��n posta ay�klama gibi i�lemleri yapt��ndan emin olmal�s�n�z.
2- UZAK ER��M GÜVENL��N� VPN �LE SA�LAYIN: Kurum a��na Sanal Özel A� (VPN) üzerinden ba�lan�lmas�, ileti�imin �ifreli gerçekle�tirilecek uzaktan dinlenebilmesinin önüne geçer. Bu eri�imi güvenlik duvar� ve sald�r� engelleme sistemleri gibi çe�itli güvenlik kontrollerinden geçirebilirsiniz.
3- F�Z�KSEL GÜVENL�� HMAL ETMEY�N: Kurum eri�imi olan bilgisayar ve telefonlarda, verilerin �ifrelenerek saklanmas�n� sa�layabilirsiniz. Böylece bu cihazlar kaybolsa ya da çal�nsa dahi, içerisindeki hassas bilgilere eri�ilemez.
4- TÜM �LET��M� GÜVENL� KANALLAR ÜZER�NDEN GERÇEKLE�T�R�N: Çal��anlar�n�z�n herkese aç�k kablosuz ba�lant�lar kullanmamas�n� zorunlu hale getirebilirsiniz. WPA2/3 gibi güvenli �ifreleme protokolleri kullanan kablosuz a�lar� kullanmalar� da veri güvenli�i için önem ta��maktad�r.
5- B�L��M ALTYAPINIZI GÜÇLEND�R�N: S�zma testleri yaparak ve otomatik sald�r� simülasyon araçlar�n� kullanarak tehdit aktörlerinin kulland�� metotlarla a��n�z� ve güvenlik sisteminizi kontrol edebilirsiniz.
* Picus Security

4 ANAHTAR ÖNER�
��letmeler için tüm sistemlerin kesintisiz çal��mas� ve kritik i� verilerinin korunmas�, bilgi teknolojileri (BT) departmanlar�n�n en çok üzerinde durdu�u konular aras�nda... Haliyle evden çal��anlar�n, verilere kesintisiz eri�ebilir olmas� gerekiyor. 4 anahtar madde ise, gelecekte “uzaktan çal��ma”y� da benimseyecek �irketlerin, i� süreklili�ini sa�lamas�n�n kap�s�n� açacak nitelikte...

1- VER�LER� KULLANILAB�L�R KILMAK: BT ekipleri; tüm verilerin, tüm depolama ortamlar�nda tamamen kullan�labilir ve eri�ilebilir olmas�n� sa�lamak için “bulut veri” yönetimini benimsemeli.
2- DÜZENL� VER� YEDEKLEME: Bu, olu�turulan verilerin çal��lan yerden ba��ms�z olarak her zamanki gibi esnek bir �ekilde depolanmas�n� ve yönetilmesini sa�lamak ad�na �irketler için hayati önem ta��r. Bunun için düzenli test edilen ve uygulanan yedekleme ve felaket kurtarma plan� yap�lmal�.
3- GÜVENL� SANAL OF�SLER: ��letme yönetimleri ve BT ekipleri, suçlular�n oltalama sald�r�lar�yla a�a eri�me riskini azaltmak için, çal��anlar� siber güvenlik uygulamalar� konusunda e�itmeli ve bilinçlendirmeli. Ayr�ca uzak i� istasyonlar�n�n uç noktalar� güvenli hale getirmek için yedeklendi�inden, koruyucu ve güncel bir anti-virüs program� yüklendi�inden emin olunmal�.
4- OTOMASYONU BEN�MSEMEK: Önemli i� süreklili�i prosedürleri otomatikle�tirilmeli. Yedekleme çal��t�r�l�rken veya güvenlik aç�klar� ve tehditler için a� izlemeleri yap�l�rken, yeni bir zorlukla kar��la��la��ld��nda otomasyon BT ekibinin en iyi ekip arkada�� olmal�.
* Veeam Ülke Müdürü Kür�ad Sezgin

VER� GÜVENL��N�N 10 PÜF NOKTASI
Uzaktan çal��ma s�ras�nda verilerin güvenli bir �ekilde kullan�m�, depolanmas� ve transferi daha da büyük önem kazan�yor. Siber tehditlere kar�� önlem alarak datalar�n gizlili�ini, bütünlü�ünü ve kullan�labilirli�ini koruyabilmeleri için i�letmelere yönelik 10 temel püf noktas� s�raland�...

1- Dijital güvenlik stratejilerinizi belirleyin.
2- Uzaktan çal��ma güvenlik prosedürlerinizi haz�rlay�n.
3- Verileri yetkisiz eri�imlere kar�� korumak için “Donan�msal Güvenlik Modülü” kullan�n.
4- IoT ileti�imini güvenli hale getirin.
5- Ki�isel veri güvenli�i için güçlü �ifreleme teknolojileri kullan�n.
6- Dosyalar�n�z�n güvenli�i için donan�msal �ifrelemeyi tercih edin.
7- HSM cihazlar� ile e-posta güvenli�ini sa�lay�n.
8- �ifreleme ve �ifre çözme i�lemleri için yüksek
performansl� ürünleri seçin.
9- Veri taban� sistemleriyle kritik bilgileri güvende tutun.
10- Mobil uygulamalar� uçtan uca güçlü �ifrelemeyle
güvenli hale getirin.
*Procenne Genel Müdürü Resul Ye�ilyurt

“GÖRÜNTÜLÜ KONFERANS”TA D�KKAT ED�LMES� GEREKEN
5 NOKTA
Video konferans uygulamalar� “korona günleri”nde hemen hepimizin gündelik ya�am�nda ba� kö�eye otursa da ki�isel verilerin gizlili�i aç�s�ndan ciddi riskler bar�nd�r�yor. Özellikle güvenli ve lisansl� olarak tan�mlanan aç�k kaynak koduna sahip olmayan popüler sistemler, bireysel bilgileri de ele verebiliyor! Üstelik bu ki�ilerin en yak�nlar�, doland�r�lma tehlikesiyle kar�� kar��ya kalabiliyor. Görünen o ki, Covid-19 salg�n� nedeniyle bu yaz�l�mlar�n kullan�m�, bir süre daha yo�un bir �ekilde devam edecek. Dikkat edilmesi gereken 5 nokta ise �öyle s�ralan�yor...

1 G�R�� B�LG�LER�N�Z� ÇOK �Y� KORUYUN: Çal��anlar�n kimlik bilgilerini her zamankinden daha fazla korumalar� gerekiyor. Bu, cihazlar�n en az�ndan kurulu güvenlik çözümlerine ihtiyaç duydu�u anlam�na geliyor.
2 SOHBET UYGULAMALARI �LE �� Ç�N V�DEO KONFERANS GERÇEKLE�T�RMEY�N: Baz� mesajla�ma uygulamalar�, grup toplant�lar� yapmaya olanak sa�lar; ancak bu i�levselli�e sahip olmalar� onlar� kurumsal bir ortamda kullanmak için uygun yaz�l�m ya da uygulama haline getirmez.
3 V�DEO KONFERANS YAZILIMININ GÜNCEL OLDU�UNDAN EM�N OLUN: Bu tür uygulamalar�n geli�tiricileri düzenli olarak güvenlik iyile�tirmeleri yaparlar ve �irketlerin en büyük önceli�i, çal��anlar�n�n bu uygulamalar� güncel tutmas�n� sa�lamak olmal�.
4 KAMERANIZA YETK�S�Z ER��M� ENGELLEMEK �Ç�N GÜVENL�K YAZILIMI KULLANIN: Ödüllü bir güvenlik çözümü ile tüm cihazlar�n�z� fidye yaz�l�mlar�na, a� & oltalama sald�r�lar�na kar�� korurken, web kameran�za yönelik yetkisiz eri�imleri de önleyebilirsiniz.
5 EKRANINIZI PAYLA�IRKEN D�KKAT ED�N: Dikkat edilmesi gereken, kullan�c�lar�n ekranlar�n� temiz tutmas� ve yaln�zca o arama için ihtiyaç duyduklar� uygulamalar� kullanmas�. Bilgisayar�n�zdaki özel veya özel olmayan herhangi bir �eyi payla�mak san�ld��ndan daha kolay!
* Bitdefender Antivirüs Türkiye Genel Müdürü Barbaros Akkoyunlu

“ÇEVR�M�Ç� TOPLANTI”DA DOLANDIRILMAYIN!
Video konferans uygulamalar�n� kullan�rken aç�k kaynak kodlu yaz�l�ma sahip olanlar�n (Güvenli, lisansl�) tercih edilmesi gerekiyor. Dünyan�n pek çok ülkesinde yasaklanan baz� sistemler, birtak�m zafiyetler içeriyor. Ki�isel verileri riske atmadan “çevrimiçi toplant�” gerçekle�tirmenin yol haritas� �öyle...

- Öncelikle aç�k kaynak kodlu yaz�l�ma sahip uygulamalar tercih edilmeli. Bunlar, ba�lang�ç olarak telif sahibi ki�i veya ki�ilerce olu�turulur. Sonraki süreçlerde, genel kullan�ma aç�k bir �ekilde tamam�yla yay�nlan�r.
- Siber güvenlik aç�s�ndan hangi uygulaman�n yüzde 100 güvenilir oldu�u konusunda hüküm vermek mümkün de�il. �nternet üzerinden gerekli ara�t�rmalar� yap�p, emin oldu�unuzu ye�leyin. Her zaman kulland��n�z�n zafiyeti olup olmad��n� da ara�t�r�n.
- Kompleks parola kullan�n ve uygulama güncellemelerini yap�n.
*Bilgi Güvenli�i Uzman� ve Tetra Bili�im
Yönetim Kurulu Ba�kan� Geylani Gani

ZOOM KULLANIRKEN D�KKAT!
Görüntülü konferans platformu Zoom, birçok ülkede hem i�yerleri hem de ö�retmenler taraf�ndan tercih ED�L�YOR. Kullanc� say�s� son aylarda günlük yüz milyonlarca ki�iye kadar ç�kt�. Ancak bu h�zl� yükseli�, pek çok sorunu da beraberinde getirdi. Pek çok kurulu�, kullan�m�n� k�s�tlad� veya yasaklad�. Problemler, özellikle güvenlik ve gizlilik konular�nda odakland�. Firman�n kurucusu ve CEO’su ErIc S. Yuan özür diledi. Zoom kullan�rken al�nabilecek etkili önlemleri �unlar...

- 'Bekleme Odas�' özelli�iyle ve/veya parolalar kullanarak toplant� kat�l�mc�lar�n� inceleyin.
- Ekran payla��m�n� ana bilgisayar ile s�n�rlay�n.
- En son (güncel) sürümünü kullan�n.
- Ba�lant� veya toplant� kimliklerini sosyal medyada payla�may�n.
- Kat�l�mc�lar� davet ederken ba�lant�lar yerine toplant� kimliklerini kullanmaya çal��n; çünkü uygulaman�n beklenmedik ba�ar�s�ndan faydalanmaya çal��an Zoom temal� ama kötü amaçl� yaz�l�mlar var.
*Siber güvenlik kurulu�u ESET

“V�DEO GÖRÜ�ME”DE GÜVENL�K VE G�ZL�L�K �Ç�N 10 �PUCU
Tüm dünyada al�nan sosyal mesafe ve karantina önlemleri nedeniyle insanlar birbirleriyle ileti�im kurmak için etkili yollar aramaya ba�lad�. Video konferans platformu “Zoom”, kullan�m kolayl�� ve cazip fiyat�yla k�sa zamanda popülerlik kazand�; ancak bir anda çok s�k kullan�l�r hale gelen yaz�l�m�n aç�klar� da ortaya ç�kt�. �irket h�zla müdahale etti; ama kod güncellemeleri tüm �ikâyetleri ortadan kald�rm�yor. Zoom kullan�c�lar�n�n güvenli�i ve gizlili�i için 10 ipucu derlendi. Bunlar�n ço�u, di�er video görü�me hizmetleri için de geçerli...

1. Hesab�n�z� koruyun.
2. Zoom’a kay�t olurken i� e-posta adresinizi kullan�n.
3. Sahte Zoom uygulamalar�na kanmay�n.
4. Konferans ba�lant�lar�n� sosyal medyada payla�may�n.
5. Her toplant�ya parola koyun.
6. “Bekleme Odas�”n� etkinle�tirin.
7. Ekran payla��m� özelliklerine dikkat edin.
8. Mümkünse web arayüzünü kullan�n.
9. Zoom’un en son sürümünü kulland��n�zdan emin olun.
10. �nsanlar�n ne görüp ne duyaca��n� dü�ünün.

“SKYPE”IN TAKL�T UYGULAMASI �LE TUZAK!
Sosyal toplant� uygulamalar�, insanlar�n bir araya gelemedi�i durumlarda video, ses ve metin ile kolayca ileti�im kurulmas�n� sa�l�yor. Siber doland�r�c�lar ise bunlar�n popülerli�inden yararlanmakta hiç tereddüt etmiyor. Suçlular�n siber tehditleri yaymak için ad�n� en çok kulland�� video konferans sistemi ise Skype. 120.000 �üpheli dosya bulundu. Di�erlerinin aksine bu isim, sadece reklam yaz�l�mlar� yaymak için de�il, Truva atlar� ba�ta olmak üzere çe�itli zararl� programlar� yaymak için de kullan�l�yor.
Skype, popülerli�i nedeniyle y�llard�r siber suçlular�n hedefinde. Mevcut durumda birçok insan�n evlerinden çal��rken kulland�� sosyal toplant� araçlar�n� resmi kaynaklardan indirmek çok önemli. Bunlar�n kurulumunu da düzgün bir �ekilde yap�p aç�klar için yay�nlanan yamalar� da uygulamal�y�z.
*Kaspersky Güvenlik Uzman� Denis Parinov