Uzaktan çalış ama siber saldırılara maruz kalma!

IBS Sigorta ve Reasürans Brokerliği A.Ş. Genel Müdürü Murat Çiftçi, siber saldırılara karşı uyardı:

Koronavirüs salgını nedeniyle, pek çok şirket uzaktan çalışma sistemine geçti. IBS Sigorta ve Reasürans Brokerliği A.Ş. Genel Müdürü Murat Çiftçi, çalışanların siber saldırılara maruz kalmaması için uyarılarda bulundu: “Yabancı kaynaklı ‘Koronavirüs bilgilendirmesi’ başlıklı e-postaları açmayın, video-konferans ve wetransfer uygulamalarını kullanırken tedbiri elden bırakmayın.”

Koronavirüs nedeniyle pek çok şirket, çalışanlarının güvenliği ve sağlığına yönelik tedbirler kapsamında uzaktan çalışma modelini hayata geçirdi. Bu süreçte, çalışanların şirketle ilgili gerekli bilgi ve belgelere ulaşabilmesini sağlayan bulut uygulamalar devreye alındı. Çoğu şirket de çalışma sürelerini 24 saate yaymaya başladı. Bu durum maalesef, siber saldırı tehlikelerinin artmasına sebep oldu. Siber güvenlik araştırmacıları, COVID-19 salgınının ortaya çıktığı günden bugüne, kullanıcıları internette araştırma yaparken ekstra özen göstermeleri konusunda uyarıyor. Ayrıca, bazı zararlı yazılımların, koronavirüs ile ilgili bilgilendirme şeklinde, e-posta yoluyla gönderildiğine dikkat çekiliyor.

Koronavirüs bilgilendirme maillerine dikkat

Uzaktan çalışma modelinde siber güvenliğin daha da fazla önem arz ettiğini belirten IBS Sigorta ve Reasürans Brokerliği A.Ş. Genel Müdürü Murat Çiftçi, “Koronavirüs’ün dünya yayılımını gösteren bazı web siteleri, maalesef aslında zararlı yazılımlar içeriyor. Benzer şekilde Koronavirüs’le ilgili bilgilendirme sanılan e-postaya bağlı ek dosya çalıştırıldığında, zararlı yazılımlar şirket ağına kolayca giriş yapıyor. Yazılım bir bilgisayardan diğerine sıçrayarak ağın her noktasından veri toplayabilecek hale gelebiliyor ve sonunda iş durması, gelir ve veri kaybı gibi içinden çıkılamayacak bir hale geliyor” açıklamasında bulundu.

Güvenlik tedbirleri 24 saate yayılmalı

Murat Çiftçi, uzaktan çalışmada, korumasız cihazlar veya kişisel cihazlardan güvenli olmayan Wi-Fi veya 4G ve 5G ağlarına dikkat çekerek, “Uzaktan çalışma modeli ile sistemlere erişim saatleri 24 saate yayılır hale geliyor. Dolayısıyla sadece mesai saatleri süresince güvenlik ihlal takibi yapmak ve olaylara müdahale etmeye çalışmak yeterli olmuyor. Siber güvenlik olaylarının izlenmesi için var olan sistemlerin 24 saat kesintisiz izleme yapması sağlanmalı. Mesai saatleri dışında olay müdahalesi yapabilecek, vardiya usulü personel çalıştırmayan kurum ve kuruluşlar, güvenlik ihlallerine otomatik müdahale edebilecek Security Orchestration Automation & Response (SOAR) çözümlerini kullanabilirler. Halihazırda SOAR çözümü kullanan kurum ve kuruluşlar ise uzaktan erişim güvenlik ihlallerine uygun müdahale senaryolarını tanımlamalıdır” diye konuştu.

Mutlaka şirket bilgisayarlarında çalışın

Murat Çiftçi uzaktan çalışmaya yönelik koruyucu önlemler hakkında da şunları söyledi: “Şirket ağına uzaktan bağlantının VPN gibi güvenli iletişim kanalları üzerinden yapılması önemli. Hem çalışanlara hem de kurumsal verilere zarar gelmemesi için çalışanlara ‘oltalama e-postaları’, ‘güvenlik yamaları’ ve ‘güvenli veri paylaşımı’ konularında farkındalık eğitimi verilmeli. İş verilerinin şirketin çalışanlara sağladığı cihazlarda tutulması önemli. Özellikle USB, e-posta gibi yöntemlerle şirket bilgilerini farklı cihazlara taşımak risk teşkil eder. Bilinmeyen kaynaklardan veya yabancılardan gelen e-postalardaki bağlantılara tıklamamak, güçlü parolalar kullanmak çok önemli. İstenmeyen mesajlara yanıt vermek yerine şirketin Bilgi Teknolojileri birimi veya ilgili ekip ile temasa geçilmesini tavsiye ediyoruz. Web-konferans, uzaktan veri indirme (wetransfer gibi) işlemleri söz konusu olacaksa da ilgili birim veya ekipten onay alınmak suretiyle hareket edilmesi doğru bir yöntem olacaktır.”

Fidye ve veri kayıpları telafisi sigortadan

“Sektörde ‘uzaktan çalışma sigortası’ adıyla bir ürün yok ancak siber güvenlik sigortası ile uzaktan çalışma sonucu doğabilecek siber riskleri de teminat altına almak mümkün” diyen IBS Sigorta ve Reasürans Brokerliği A.Ş. Genel Müdürü Murat Çiftçi, “Siber Güvenlik Sigortası, doğrudan veya sigortalıya üçüncü şahıslar tarafından yöneltilebilecek tazminat taleplerini teminat altına alır. Saldırı sonucu şirket itibarının korunmasına yönelik danışmanlık masrafları da kapsam içerisinde yer alır. Sigortalıya ait web sitesi veya sosyal medya hesaplarından bir siber olay sonucu karalama, telif hakkı, unvan, slogan, ticari isim veya marka ihlali ya da gizlilik haklarının ihlali neticesinde oluşabilecek tazminat talepleri ve savunma masrafları da teminatın konusudur. Siber saldırı sonucu sigortalıdan yasa dışı yollarla istenen fidye ve kaybedilen veri ve yazılımların iyileştirilmesi gibi masraflar da kapsama dahildir. Bilgisayar sistemlerinin, siber olay neticesinde kısmen veya tamamen devre dışı kalmasının bir sonucu olarak yaşanan iş durması, kişisel veri ve güvenlik bilgilerinin gizliliğinin ihlali nedeniyle üçüncü kişilerden gelebilecek tazminat talepleri ve kişisel verilerin korunması kanununun ihlali sebebiyle oluşacak para cezaları teminatı da yine bu sigorta kapsamındadır. Ürün içeriği, sigorta yaptırmak isteyen kurumun risk odağına göre belirlenir” diye konuştu.