Corona virüsü fiziksel sağlık için küresel boyutta tehdit oluştururken sürecin sebep olduğu dijital dönüşüm güvenlik açıklarını da beraberinde getirdi. Home-office, uzaktan eğitim ve öğretim, özel ve resmi kurumlarda toplantıların Zoom gibi uygulamalar üzerinden gerçekleştirilmesi aslında ihtiyaç halinde günlük rutinlerin dijital olarak yürütülebileceğini kanıtladı. Bu sırada Corona ile ilgili oltalama e-postalarının yanında ortadaki adam (Mitm) saldırıları gibi siber saldırılar da arttı.

Corona ile gerçekleşen hızlı dijital dönüşümde çevrimiçi veri ve bilgilerin güvenliğini sağlamak için bazı siber güvenlik önlemleri alınması maddi/manevi kayıpların önüne geçmeye yardımcı olacaktır.

VPN (Sanal Özel Ağ)

VPN ile çevrimiçi veri paketlerinin güvenliği sağlanabilir. VPN ile ortak internet altyapısı üzerinde şifreli özel iletişim ağları oluşturulur. Kurumlar VPN teknolojisini uzun yıllardır kullanmaktadır. VPN ile home-office veya evden çalışanlar fiziksel olarak şirketteymiş gibi şirket ağına güvenli bir şekilde bağlanabilirler. VPN sayesinde fiziki olarak birbirine uzak ofisler arasında sanal iletişim ağları oluşturulur.

VPN programları ise bireyler tarafından hem internetteki içerikleri erişim engellerine takılmadan keşfetmek hem de internetten fiziki konumu gizlemek amacıyla kullanılır.

VPN programları nasıl çalışır? VPN kullanılan bilgisayar, tablet, oyun konsolu veya benzeri bir cihaz ve VPN sunucusu arasında sanal bir tünel oluşur. Bu tünele giren veri paketlerinin kimliği doğrulanır ve şifrelenir. Bu şekilde erişim yetkisi olmayan üçüncü partiler bu ağa erişemez. Ağdaki veri paketleri Gelişmiş Şifreleme Standardı (AES) 256 bit anahtar gibi bir şifreleme yöntemi ile şifrelendiğinde ise bu veri akışını deşifre etmek imkansız hale gelir çünkü bu işlem bir kaba kuvvet saldırısı ile yüzyıllar sürebilir.

VPN programları ağ iletişimini şifrelediği için internet servis sağlayıcısı veya ağ operatörü çevrimiçi aktiviteleri göremez. Cihazın internet protokol (IP) adresi değiştiği için IP bazlı ve derinlemesine paket inceleme (DPI) ile gerçekleştirilen erişim engelleri aşılır.

Şifreli İletişim

Tarayıcıdan gerçekleştirilen iletişimler web sitelerin kullandığı protokole göre şifreli veya şifresizdir. Bir web site Hipermetin Transfer Protokolü (HTTP) kullandığında o web site ile paylaşılan veriler şifresiz bir şekilde sunuculara ulaşır ve şifresiz saklanır. Web site HTTP protokolünü Güvenli Soket Katmanı (SSL) veya Taşıma Katmanı Güvenliği (TLS) kriptografi protokollerinden biri ile kullandığında Güvenli Hipermetin Transfer Protokolü (HTTPS) ortaya çıkar. HTTPS kullanan web siteler ile olan iletişimler şifrelidir. Web sitelerin HTTPS kullanan versiyonlarına giriş yapmak için HTTPS Everywhere kullanılabilir.

Tarayıcı üzerinden üçüncü parti çerezler aracılığıyla takip edilmeyi engellemek için gizli mod kullanılabilir. Bunun yanında Privacy Badger ve uBlock Origin eklentileri de kullanılabilir.

Anlık iletişim için kullanılan uygulamaların çoğu uçtan uca şifreleme sağlamaz. Popüler VPN şirketlerinden biri olan ExpressVPN’in uçtan uca şifreleme sağlayan uygulama önerisi Signal olsa da iMessage, Wickr ve Viber gibi uygulamaların da şifreli iletişim için kullanılabileceğini belirtiyor.

Uçtan uca şifreleme sağlamayan uygulamalar arasında Instagram, Twitter, Snapchat, Skype, Facebook Messenger, Telegram gibi uygulamalar bulunuyor. WhatsApp da uçtan uca şifreleme sağlıyor fakat Facebook tarafından satın alındığından dolayı kişisel veri güvenliği açısından endişeler ortaya çıkmıştır.

Zoom üzerinden gerçekleştirilen görüşmeler her zaman şifreli gerçekleştirilmelidir. Şifreli toplantı gerçekleştirmeyen birçok birey ortadaki adam saldırısına maruz kalmıştır. Zoom toplantılarının ID’leri herkese açık bir şekilde paylaşılmamalıdır. Toplantıya herkes katılım gösterdikten sonra toplantı kilitlenmelidir. Toplantı hostu (sahibi) gelmeden toplantı başlamamalı ve toplantı sahibi hariç bireyler ekran paylaşımı yapma yetkisine sahip olmamalıdır.