Home-office çalışanlar, siber saldırganlar için aslında daha kolay hedeflerdir. Siber saldırganlar, home-office çalışanların, ofiste uygulanan çoğu siber güvenlik önlemine sahip olmadığını biliyor. Çok uzun süredir uzaktan çalışan kişiler bile siber saldırılara maruz kalıyor.
Home-office çalışırken kendinizi birçok siber saldırıdan siber güvenlik uzmanı olmadan da koruyabilirsiniz.
- VPN (Sanal Özel Ağ)
ExpressVPN’e göre home-office VPN, bireylerin cihaz trafiklerini güvenilir olmayan Wi-Fi ağlarda korumanın en kolay ve etkili yoludur. Home-office çalışırken ev internetinizi kullanıyor olabilirsiniz. Ev internet sağlayıcınızın (İSS) her aktivitenizi saati ve dakikasına kadar görebildiğini biliyor musunuz?
Home-office çalışırken her zaman evden de çalışmıyor olabilirsiniz. Arkadaşınızın evinden, kafeden, alışveriş merkezindeki kafeden, seyahat ediyorsanız havaalanından veya kütüphaneden internete bağlanmayı ve çalışmayı tercih edebilirsiniz. Ortak alanlarda kullanılan Wi-Fi ağlarındaki her aktivite, İSS haricinde ağ operatörleri tarafından görülür. Aynı zamanda, ortak Wi-Fi ağları siber saldırganlar tarafından taklit edilebilir. Siz havaalanı internetine bağlandığınızı düşünürken, siber saldırganın hazırladığı sahte Wi-Fi ağına bağlanırsınız.
VPN Ne İşe Yarar?
VPN programları, bilgisayar veya akıllı telefonunuzun veri trafiğini uçtan uca şifreler. İSS, ağ operatörleri, aktivitelerinizi takip etmek isteyen web siteler, VPN kullandığınızda sadece şifrelenmiş verileri görür. AES-256 gibi dünya genelinde standart kabul edilen şifreleme algoritması ile şifrelenen verilerin hacklenmesi ise milyonlarca yıl süreceğinden imkansızdır.
Home-office çalışırken, şirket VPN’i kullanmıyorsanız, lisanslı bir VPN programı kullanabilirsiniz. Torrent veya başka üçüncü kaynaklardan indirilen ve ücretsiz VPN programlarını kullanmaktan kaçının.
Cihazlarınızı Şifreleyin
Home-office çalışırken bilgisayar, akıllı telefon ve tablet ekranlarınızda şifre kullanın. Cihazlarınızın aktivite olmadığında ekranı otomatik olarak şifrelemesini sağlayın. Cihazlarınızı kafe ve benzeri ortamlarda yalnız bırakmamaya özen gösterin. Bırakmanız gerekiyorsa, kesinlikle ekranlarınızı şifreleyin. Aksi takdirde, üçüncü kişiler cihazlarınıza casus yazılımı gibi zararlı yazılımlar indirebilir.
Parola Yöneticisi Kullanın
Home-office çalışmada, dijital hesaplarınızın güvenliği çok önemlidir. Dijital hesaplarınızda güçlü parolalar kullanmalısınız. Bir parolayı altı aydan uzun süre kullanmamalısınız. Dijital hesaplarınızın parolaları birbirinden farklı olmalıdır.
Parolalarınızı yönetmek ve güçlü parolalar oluşturmak için parola yöneticilerinden yararlanabilirsiniz. Parola yöneticileri sadece parolalarınızı güvenli bir şekilde saklamaz, aynı zamanda güvenlik sorularınızı ve kredi kartı bilgilerinizi de güvenli bir şekilde saklamanıza yardımcı olur.
İki Faktörlü Kimlik Doğrulama (2FA)
Home-office çalışırken dijital hesaplarınızı sadece parola ile korumak yeterli olmayabilir. Mümkün olan her hesabınızda iki faktörlü kimlik doğrulama (2FA) kullanın.
2FA ile, hesabınıza giriş yapmak için parolanız haricinde e-posta, arama veya SMS ile alabileceğiniz bir kod oluşturulur. İstenmeyen kişiler, parolanızı ele geçirse de ikinci koda sahip olmaları zor olacaktır.
Authenticator Uygulamaları
2FA’dan daha güvenli olan yöntem ise Authenticator uygulamalarıdır. Google Authenticator, Microsoft Authenticator veya Okta gibi üçüncü parti uygulamaları telefonunuzda anlık kod oluşturmak için kullanabilirsiniz.
Antivirüs Kullanın
Home-office çalışırken lisanslı antivirüs programlarını tercih edin. Mümkünse, daha kapsamlı bir güvenlik yazılımı kullanın. Neden antivirüs veya güvenlik yazılımı kullanmalısınız?
Antivirüs ve güvenlik yazılımları ile cihazlarınızı virüs, fidye yazılımları ve casus yazılımları gibi zararlı yazılımlara karşı korursunuz. Birçok güvenlik yazılımı takip çerezlerini engeller, istenmeyen erişimleri engeller ve phishing saldırılarına karşı sizi uyarır.
Uygulama ve Yazılımları Güncelleyin
Home-office çalışırken, işletim sistemlerini, programları ve akıllı telefonunuzdaki uygulamaları güncel tutun. Güncellemeler her zaman yeni bir özellik sunmak için yapılmaz. Güncellemeler bazen siber saldırılara karşı, cihazların sahip olduğu güvenlik açıklarını kapatmak için yapılır.
Gizlilik İçin Tarayıcı Eklentileri
Tarayıcınızda kullanacağınız bazı eklentiler, gizlilik ve güvenliğiniz için size çok yardımcı olabilir.
HTTPS Everywhere eklentisi ile web siteler ile olan web trafiğinizi her zaman şifreleyebilirsiniz. Bu eklenti aynı zamanda güvenli olmayan web sitelere giriş yapmadan önce sizi uyaracaktır.
uBlock Origin eklentisi, reklam gibi istenmeyen içerikleri filtreler.
Privacy Badger eklentisi, reklamları ve üçüncü parti çerezleri engelleyen bir eklentidir.
Gizlilik ve güvenlik açısından en çok tercih edilen tarayıcılar Firefox, Brave ve Opera tarayıcılarıdır. Google Chrome, Gmail hesabı ile aktivitelerinizi takip eder fakat bu özelliği kapatabilirsiniz.
