Covid-19 fiziki ve dijital dünyada hem geçici hem kalıcı değişimlere sebep oldu. Birçok kişi home-office çalışmaya başladı, Netflix gibi eğlence platformlarının kullanımı arttı, günlük iletişim için çevrimiçi iletişim araçları kullanılmaya başlandı. Bunun sonucunda internet veri kullanımı Covid-19 virüsünün ortaya çıkışının ilk aylarında artış gösterdi. Güvenilir bir altyapıya sahip olmayan internette daha fazla vakit geçirilmesi çevrimiçi gizlilik ve güvenlik için nasıl tehlikeler doğuruyor?
İnternet üzerinde daha çok kullanıcının var olması siber saldırıların da artış göstermesine sebep oldu. Microsoft’un yeni raporuna göre, Covid-19 temalı siber saldırılar Şubat 2020’nin başından itibaren artış göstermeye başladı. Microsoft günde 12 milyon siber saldırı tespit ediyor.
Siber saldırılara karşı koruma sağlamak için bireysel düzeyde bilinçlenme çok önemli. Mikro seviyede sağlanan bilinçlenme makro seviyede siber saldırıların başarılı olmasını engelleyebilir.
Çevrimiçi gizlilik ve güvenlik için ağ, tarayıcı ve cihaz kullanımlarında bazı önlemler alınmalı ve siber saldırılara karşı bilinçli olunmalıdır.
VPN (Sanal Özel Ağ)
VPN ile çevrimiçi gizlilik ve güvenlik için sağlanabilir. VPN programları IP adresini gizler. IP adresi, her cihaza internet servis sağlayıcısı (İSS) tarafından verilen eşsiz bir rakam serisidir. IP adresi cihazdan çıkan her veri paketinin içinde bulunur ve cihazın fiziki konumunu ele verir. VPN programları IP adresini maskeler ve değiştirir. Bu sayede fiziki gerçek konum internetten gizlenir.
VPN, Covid-19 sırasında home-office çalışmaya başlayan bireyler tarafından kullanılmaya başlanmıştır. VPN teknolojisi hem işletmeler hem bireyler tarafından kullanılmaktadır. VPN sayesinde fiziki konum olarak birbirine uzak ağlar veya cihazlar arasında güvenli iletişim tünelleri oluşturulur.
VPN sayesinde kullanılan Wi-Fi üzerinde seyahat eden veri paketleri şifrelenir ve içeriği okunamaz. İSS’ler, VPN kullanımında artık internet kullanıcısının çevrimiçi hareketlerini okuyamaz. WPA2 korumasına sahip olan veya olmayan ağlar üzerinden gerçekleştirilebilen ortadaki adam (Mitm) saldırılarına karşı VPN ile korunma sağlanabilir.
Ücretsiz VPN programları çevrimiçi gizliliğin tersini sağlıyor ve kişisel veri ve bilgileri kaydediyor olabilir. Ücretsiz VPN programı kullanımından kaçınınız.
Cihaz Güvenliği
Cihazlara indirilen yazılımlar, programlar ve uygulamalar kötücül yazılım içerebilir. Bu yazılım, program ve uygulamalarda bulunan güvenlik açıkları dolayısıyla cihaza kötücül yazılım yerleşebilir. Cihazların işletim sistemlerinin güncel olmaması cihazları kötücül yazılımlara karşı savunmasız hale getirir. Güncellemeler her zaman kullanıcı deneyimini geliştirmek yerine bazı durumlarda problemleri düzeltmek ve güvenlik açıklarını gidermek adına yayınlanır.
Bilgisayar, akıllı telefon veya tablet gibi cihazlarda en çok kullanılan programlardan biri de tarayıcıdır. Tarayıcılar üzerinden cihazlara cookie adı verilen çerezler yerleştirilir. Üçüncü parti çerezler en tehlikeli çerez türüdür. Bu çerezler bilgisayardaki her aktiviteyi takip eder ve üçüncü partiler ile paylaşır.
Popüler VPN şirketlerinden biri olan ExpressVPN, üçüncü parti çerez takibini kontrol altına alabilmek adına Firefox veya Chrome gibi tarayıcılar üzerinde çoklu hesaplar oluşturulmasını öneriyor. Tarayıcı üzerinde internet aktivitelerinin çeşidine göre oluşturulabilecek hesaplar sayesinde üçüncü parti çerezler kullanıcının bütün verilerini elde edemez.
Tarayıcıda link yerinde bulunan kilit işareti o web site ile kurulan iletişimin güvenilir olup olmadığını gösterir. Mümkün olduğunca HTTPS protokolünü kullanan web siteler ziyaret edilmeli veya tarayıcıda HTTPS Everywhere eklentisi kullanılmalıdır.
Cihazlarda her zaman ekran şifresi bulunmalıdır. Mümkün olan her platformda iki faktörlü kimlik doğrulama kullanılmalıdır. Tarayıcıda LastPass gibi parola yönetimi araçları kullanılabilir. Bu şekilde taklit olan bir web siteye giriş yapıldığında parola yöneticisi parolayı doldurmaz ve uyarı verir.