Yerinde barınma yönergeleri, giderek daha fazla insanın evden uzaktan çalışarak daha fazla teknolojik güvenlik açığı ürettiği anlamına gelir. (Mimi Thian / Unsplash)
COVID-19, alışveriş yapma, sosyalleşme, egzersiz yapma ve çalışma şeklimiz de dahil olmak üzere günlük yaşamımızın neredeyse her yönünü değiştirdi. Bir cephe işçisi iseniz veya evden çalışıyorsanız, bu uyarlamaların bu krizden yararlanmak isteyen suçlular için nasıl fırsatlar sunacağını da düşünmelisiniz.
Önümüzdeki aylarda, çoğumuz çok yaygın olan bir dizi siber güvenlik tehdidine maruz kalacağız. kimlik avı saldırıları. Hastanelerimiz ve halk sağlığı tesislerimiz de dahil olmak üzere her türlü kurum, işletme ve kuruluşun dijital altyapısını korumak için halkın bilinçlendirilmesi gerekmektedir. Siber güvenlik tehditleri COVID-19 salgını sırasında çok hızlı bir şekilde hareket etmektedir ve bu, bu tür riskleri azaltmak için benzersiz problemler doğurmaktadır.
Dijital medya yardımcı doçent olarak Dijital Beşeri Bilimler Merkezi at Brock Üniversitesiİnternette güvenli bir yaşam sürmeyle ilgili tarihsel, etik ve hatta edebi konuları araştırıyorum. Ben de ilgili konularda öğretiyorum uygulama güvenliği ve sosyal mühendislik.
Uzaktan ve güvenli çalışma
Siber güvenlik bir insan sorunudur: Ekrandaki veya klavyedeki kişi her zaman herhangi bir teknik sistemdeki en zayıf noktadır. Saldırganlar, bizi hassas bilgileri ifşa etmek için kandırmak için bir dizi teknik (geniş anlamda sosyal mühendislik olarak tanımlanacak) kullanacaklar.
Tıpkı sosyal uzaklaştırma önlemleri ve uygun el yıkama yoluyla koronavirüs riskini azaltmayı öğrendiğimiz gibi, bu güvenlik risklerini azaltmak için iyi güvenlik alışkanlıkları geliştirmemiz gerekecek. Sonuçta, tarihteki en büyük evden çalışmanın ortasındayız.
Microsoft'un bulut hizmetleri platformlarında talebin yüzde 775 arttığını bildirdi sıkı sosyal izolasyon önlemleri alındığında.
Bu durum siber suçlular için de fırsatlar sunuyor. Saldırganlar, uzaktan çalışmaya geçiş yaparken alışkanlıklarımızdaki değişikliklerden yararlanmak için gerçek fırsatlara sahipler, ancak artan riskleri azaltacak birkaç en iyi uygulama var. Electronic Frontier Foundation uzaktan çalışmak için bazı yararlı yönergeler yayınladı.
Zoom, kullanıcıların güvenini yeniden kazanmak istiyorsa yapacak çok işi var. Bu arada, Zoom'u kullanmaya devam ederseniz bu ayarları göz önünde bulundurun. https://t.co/qtai3oOrNj
- EFF (@EFF) 5 Nisan 2020
Güvenlik alışkanlıkları
Kimlik avı kampanyaları, yanlış yönlendirilen bir bağlantıyı tıklatarak, kötü amaçlı bir dosyayı indirerek veya oturum açma kimlik bilgilerini girerek kullanıcıyı yanlışlıkla saldırgana yardımcı olmaya zorlamak için e-posta veya anlık ileti kullanır.
Bu tür girişimleri önlemek için gönderenin adını tıklayın ve adının kayıtta bulunan e-posta ile eşleştiğini onaylayın. Bir bağlantıyı iş amacıyla tıklıyorsanız, üzerine gelmeden önce bağlantı adresini kontrol edin. Çoğu tarayıcı adresi sol alt köşede görüntüler. Bu özelliği, bu bağlantının üzerine getirerek test edebilirsiniz. example.com.
Dosyaları e-posta ile göndermek yerine, işvereniniz tarafından kurulan, örneğin DropBox, kutu or onedrive. Bir dosya veya bağlantı hakkında herhangi bir sorunuz varsa, bir iş arkadaşınıza veya BT güvenlik departmanınıza danışın.
E-posta veya mesajlaşma servislerinden ekleri açmaktan kaçının. Bunlardan bazılarının güvenlik ihlallerine maruz kaldığı bilinmektedir: örneğin, WhatsApp, Messenger or iMessage.
İletişim bilgileriniz çevrimiçi olarak kolayca bulunabilir ve anlık ileti iletişiminin hızı, genellikle kötü amaçlı yazılım yükleyerek sisteminizin güvenliğini aşmak için hızlı ve istenmeyen tıklamalara olanak tanır. İletişim kurduğumuz kişilerin özgün olduklarından emin olmak için iletişim hızını yavaşlatın. Dikkatli olun ve tüm iletişiminizin meşruiyeti üzerine düşünün.
Sağlık kuruluşlarını korumak
Fidye yazılımı saldırısı, dosyaları şifreleyerek meşru kullanıcıları bir bilgisayar sisteminden kilitleyen ve etkilenen sisteme yeniden erişim kazanmak için ödeme talep eden bir yazılım parçası kullanır. Şu anda, iki büyük fidye yazılımı aracı olan Maze ve DoppelPaymer dolandırıcılıklarının kritik sağlık altyapısı üzerindeki etkisini azaltma sözü verdi.
Dünyanın dört bir yanından halk sağlığı kuruluşlarından ve ulusal medyadan COVID-19'un bir sonucu olarak en kötü senaryoları eğlendirmeleri istendi. Bir pandemi sırasında en kötü siber güvenlik durumuna bir örnek, hastanelere yönelik fidye yazılımı saldırısıdır. ABD Sağlık ve İnsan Hizmetleri Bakanlığı 2016 yılında sağlık çalışanları hazırlamak için fidye yazılımı saldırıları.
Fidye yazılımı COVID-19'dan önce artan bir problem olmuştur ve mevcut acil durum sadece durumu daha da kötüleştirecektir.
Son zamanlarda küçük belediyelerde fidye yazılımı kullanma Fransa genelinde ve daha büyük metropol merkezlerinde Johannesburg, Güney Afrika, ve Baltimore, Maryland,, Albany, NY, ve Atlanta, GA., ABD'de
Fidye yazılımları hastane ve havaalanı gibi organizasyonlara karşı, özellikle de 2017 WannaCry fidye yazılımı saldırısı İngiltere Ulusal Sağlık Servisi. Kanada da benzer gördü fidye yazılımı saldırılarında artış.
Hükümet ve halk sağlığı yetkililerinin sürekli iletişim yoluyla tükeneceği krizin zirvesi sırasında hastaneler ve diğer kritik altyapıların hedef alınması riski vardır. Örneğin, kişisel koruyucu ekipman vaat eden hastane veya halk sağlığı görevlilerine yönelik bir kimlik avı kampanyasının, sağlık sistemimizi destekleyen dijital altyapının bir kısmını sakat tutma potansiyeli vardır.
Böyle bir durumda bir fidye yazılımı saldırısı gerçekleşirse, bir yöneticinin fidye ödemesi ve hayatlarını kurtarmaya devam etmesi mantıklı olacaktır, bu da yalnızca gelecekteki saldırıları teşvik edecektir.
Artan uyanıklık
COVID-19'u yaymama konusunda dikkatli olmalıyız ve dijital altyapımızı koruma konusunda da dikkatli olmalıyız. Hastaneler ve halk sağlığı kuruluşları da dahil olmak üzere tüm kurumlar, bir fidye yazılımı saldırısı durumunda hizmetleri hızla geri yüklemelerine olanak tanıyan güncel desteklere sahip olmalıdır.
COVID-19, varsayılan olarak kısa mesaj veya mobil uygulama aracılığıyla iki faktörlü kimlik doğrulama gibi birden fazla kimlik doğrulama noktası içeren daha iyi dijital altyapı oluşturma fırsatını temsil eder. Bu daha esnek dijital altyapı, birbirlerine güvenmeyen sistemleri de içermelidir, bu nedenle saldırganlar kurumsal altyapı üzerinden yatay olarak hareket edemezler.
Bu basit bir görev olmasa da, sözde “Sıfır güven” mimarisi ve çok faktörlü kimlik doğrulama hem büyük hem de küçük kurumlar arasında giderek standart uygulama haline gelecektir.
COVID-19 salgını sırasında karşılaşacağımız siber güvenlik tehditlerinin hukuki, teknik ve kişisel boyutları hakkında halka açık bir görüşme yapmaya hazır olmalıyız, ancak öncelikle gelecekte çevrimiçi çalışmanın ortaya çıkardığı sorular ve konularla donatılmalıyız yıl.
Yazar hakkında
Aaron Mauro, Dijital Medya Yardımcı Doçenti, Brock Üniversitesi
Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.
kitaplar_güvenlik
