KORONAVİRÜS

Koronavirüs pandemisi sırasında IT dolandırıcılarından nasıl korunmalı?

Yeni tip koronavirüs (Kovid-19) pandemisi sırasında evden çalışmanın zayıf noktalarına dikkat çeken Rus uzman Şerbakov, IT dolandırıcılarının tuzağına düşmemenin yollarını anlattı.
Sitede oku

Moskova merkezli PROF-IT GROUP şirketinin sistem ve ağ entegrasyonundan sorumlu yöneticisi Aleksey Şerbakov, Sputnik’e demecinde Kovid-19 pandemisi sırasında evden çalışmanın zayıf noktalarına dikkat çekti ve IT dolandırıcılarının tuzağına düşmemenin yollarını anlattı.

‘Ev ortamındaki aygıtlar siber saldırılara karşı daha zayıf’

Şu anki en büyük zorluğun, siber saldırı tehdidinin daha yüksek olduğu evden çalışma olduğunu vurgulayan Şerbakov, “Evdeki aygıtların (modem, PC, dizüstü bilgisayar, akıllı telefon vs.) ve ev altyapısının zayıf noktaları, şirketlerde kullanılan aygıt ve ağlara göre çok daha fazla” diye konuştu.

Dolandırıcılardan korunmak için sayısal hijyene uyulması gerektiğine dikkat çeken Şerbakov, “Kişisel verilerinizin sızdırılmasına karşı korunmanın en doğru yolu, şüpheli uygulamaları, programları, posta ve mesajlaşma uygulamaları üzerinden gelen linkleri kullanmamak. Ayrıca kişisel verilerinizi girmenizi isteyen şüpheli sitelere takılmaya da değmez” ifadelerini kullandı.

‘Basit antivirüs programları genelde yeterli oluyor’

Korunmak için şu anda ek işlevlerin bulunduğu basit antivirüs programlarının genelde yeterli olduğunu söyleyen Şerbakov, söz konusu işlevleri şüphe uyandıran içeriklerden, olta (fishing) yöntemi ile oluşturulan eklerden ve solucanlardan koruma olarak sıraladı. Rus uzman, kritik bilgiler içeren disklerin şifre ile korunmasını ve verilerin kopyalarının oluşturulmasını ve farklı bir yerde tutulmasını önerdi.

‘Tehditler hakkında sürekli bilgilendirme süreci ve tehditlerin etkisini azaltma yöntemleri oluşturmak’

En önemli noktanın tehditler hakkında sürekli bilgilendirme sürecini ve tehditlerin etkisini azaltma yöntemlerini oluşturmak olduğunu vurgulayan Şerbakov, şirket içi uygulamaları ile ilgili de şunları söyledi:

“Çalışanları IT güvenliğinin temelleri konusunda eğitmeli, güvenlik açıkları, virüsler hakkında bilgi verilmeli, sosyal mühendislik ve olta avı (fishing) hakkında konuşulmalı, bilgileri test edilmeli. Tüm bunlar oyun şeklinde, uzaktan vs. yöntemlerle yapılabilir. Şu anda kendi eğitim programınızı kolayca oluşturabileceğiniz birçok platform mevcut.”

Yorum yaz