• Anasayfa
  • Nesne
  • Genel
  • 2020 ve sonrasında COVID-19'un siber güvenlik üzerindeki etkisi nedir?

2020 ve sonrasında COVID-19'un siber güvenlik üzerindeki etkisi nedir?

Yayınlanan: 2020-10-19

COVID-19 salgını, kişisel ve veri gizliliğiyle ilgili siber güvenlik sorunlarını ön plana çıkardı. Uzaktan çalışanlar işyerlerine geri dönmeye başladıkça, veri gizliliği hakkında farklı sorular ortaya çıkıyor.

Bilgisayar korsanlarının ve diğer siber suçluların, kötü niyetli hedeflerine ulaşmak için geri dönen işçilerin işle ilgili cihazlarını hedef alma olasılığı vardır. Bu gönderi, 2020 ve sonrasında COVID-19'un çevrimiçi gizlilik üzerindeki etkileri hakkında size bilgi verecektir.

COVID-19 ve Siber Saldırılardaki Yükseliş

Saldırganlar, koronavirüs pandemisi nedeniyle şirketleri ve uzak çalışanlarını hedeflemenin yeni yollarını buldu. Checkpoint'in araştırmasına göre , "Güvenlik uzmanlarının %71'i, COVID-19 pandemisinin ortasında güvenlik tehditlerinde ani bir artış tespit etti."

Bu belirgin güvenlik tehditleri şunları içerir:

  • Fidye yazılımı
  • kötü amaçlı yazılım
  • Kimlik dolandırıcılığı
  • Bağış yoluyla kullanıcıların bilgilerini toplayan kötü amaçlı web siteleri
  • DDoS saldırıları

2020 boyunca, farklı kuruluşlar birçok kez farklı siber olaylar yaşadı. Örneğin, bilgisayar korsanları ünlü BT hizmetleri şirketi Cognizant'a fidye yazılımıyla saldırdı . Bu nedenle, şirket bazı müşterilerine hizmetlerini sunamadı.

Ayrıca saldırganlar , DDoS saldırısı ile Yeni Zelanda borsasının hisse alım satım sürecini hacklediler. Sonuç olarak, hükümet konuya müdahale etmek zorunda kaldı ve borsanın altyapısını gelecekteki olası siber saldırılara karşı korumak için casus ajansı GCSB'yi görevlendirdi.

Mevcut Senaryo

Daha önce de belirtildiği gibi, saldırganlar dünya genelindeki işletmeleri hedef alıyor. Ayrıca son kullanıcılara göz kulak oluyorlar ve özelleştirilmiş kimlik avı e-postaları aracılığıyla onlara saldırıyorlar. Örneğin, kullanıcıları COVID-19 ile ilgili uygulamaları indirmeye teşvik eder ve onları yasal uygulamalar indirdiklerine ikna ederler, ancak bunun yerine fidye yazılımı indirirler.

Şaşırtıcı bir şekilde, bilgisayar korsanları her gün yeni kullanıcıları hedeflemeye devam etmek için 2200'den fazla kötü amaçlı COVID-19 ile ilgili alan adı kaydettirdi.

COVID-19 krizi sırasında, siber saldırılar Avrupa ülkelerinde %125 ve dünyanın geri kalanında %40 arttı.

Siber suçlarda ve diğer siber tehditlerde son dönemde yaşanan artış, kurumları bir an önce önlem almaya zorlamıştır. Bu nedenle, saygın kuruluşların %68'i mevcut ve gelecekteki siber güvenlik gereksinimlerini karşılamak için bütçelerini buna göre artırıyor. Ayrıca, çeşitli siber risklerden uygun şekilde korunmalarına yardımcı olan iş VPN'lerini kullanmayı düşünüyorlar.

Kullanıcılar 2020'de siber güvenlik sorunlarını çözmek için ne yapıyor?

Şirketler gibi tüketiciler de son zamanlarda fidye yazılımı, kötü amaçlı yazılım ve kimlik avı dolandırıcılığı gibi siber saldırılarla karşı karşıya kaldı. Örneğin Yeni Zelanda, Çin ve ABD gibi diğer ülkelerden daha büyük bir nüfusa sahip değil. Ancak ne yazık ki Kiwis , 2020'nin ilk altı ayında siber saldırılara 7.8 milyon dolar kaybetti.

Bu nedenle, netizenlerin Yeni Zelanda'da gerçek IP adreslerini korumalarına izin veren ve onları gizlilik istilasından, veri hırsızlığından, bilgisayar korsanlığından ve diğer siber risklerden koruyan VPN kullanmaya başlamaları sürpriz olmayacaktır . VPN'in yanı sıra insanlar, cihazlarını kötü amaçlı yazılımlardan ve diğer tehditlerden korumalarını sağlayan virüsten koruma yazılımı gibi diğer siber güvenlik araçlarına da yöneliyor.

Aynı şekilde, cihazlarında güçlü ve tanınmayan parolalar oluşturan ve çevrimiçi gizliliklerini korumalarına yardımcı olan parola yöneticileri kullanırlar. Ayrıca, kritik verilerini çevrimiçi olarak korumak için CrytoExpert, Folder Lock ve diğerleri gibi şifreleme yazılımlarından büyük faydalar sağlıyorlar.

Çalışanlar, koronavirüs salgınından kaynaklanan siber güvenlik sorunlarıyla nasıl başa çıkabilir?

Şirketler, COVID-19 krizi nedeniyle ortaya çıkan siber güvenlik sorunlarıyla uğraşırken çalışanlarını ilk savunma hattı olarak görmelidir. Şimdi sosyal mühendislik dolandırıcılıklarına ve diğer güvenlik tehditlerine karşı proaktif bir şekilde mücadele etmede çalışanlarınızı destekleme zamanı.

Kuruluşların, çalışanlarını aşağıdaki önlemleri almaları için nasıl yönlendirmeleri gerektiği aşağıda açıklanmıştır:

  • Kötü amaçlı ekler içeren şüpheli e-postalara tıklamayın
  • Hem tanıdık hem de bilinmeyen göndericilerden e-posta alırken şüpheci olmak daha iyidir.
  • Şüpheli e-postaları iş arkadaşlarınıza iletmemelisiniz.
  • Şüpheli e-postaları ilgili BT veya güvenlik departmanına bildirin
  • Dolandırıcılar dilbilgisi hataları içeren e-postalar gönderir, kontrol edin
  • Tarayıcılarınıza ve e-postalarınıza şirket onaylı bir kimlik avına karşı koruma filtresi yükleyin
  • Ekleri taramak için şirket onaylı virüsten koruma yazılımı yükleyin
  • Yalnızca güvenilir yardım web sitelerine doğrudan bağış yapın ve e-postalarda sağlanan bağlantılar aracılığıyla bağış yapmaktan kaçının

Şirketler 2020 ve sonrasında siber güvenlik sorunlarıyla nasıl başa çıkabilir?

Kuruluşlar veya işletmeler, siber güvenlik açısından performanslarını ve iyi niyetlerini geliştirmek için bu zor zamanları bir fırsat olarak değerlendirmelidir. Bu krizi karakterlerinin bir sınavı olarak görmeli ve her zamankinden daha güçlü bir şekilde ortaya çıkmalılar.

Şirketler ayrıca eğitim ve teknik güvenlik önlemleri yoluyla kendilerini koronavirüsle ilgili kimlik avı ve BEC (İş E-postası Uzlaşması) dolandırıcılıklarından koruyabilir.

Eğitimin yanı sıra, şirketler aşağıdaki önerilere uymalıdır:

Kimlik avı saldırısına uygun şekilde yanıt verin

Kuruluşlar, siberle ilgili önceki karşılaşmalarından öğrendikleri dersleri dahil ederek sağlam bir yanıt planı geliştirmeli ve varsa yanıt planlarındaki boşlukları ortadan kaldırmalıdır.

Çevrenizi geliştirin

Bilgisayar korsanları veya diğer siber suçlular ağlarınıza sızmaya çalışmadan önce riskleri belirlemeye ve bunlarla mücadele etmeye yardımcı olan güvenlik çözümlerini kullanmanın hiçbir zararı yoktur. Önemli işinize veya müşterilerinize ait verilere erişimi sınırlandırmanıza olanak tanıyan test edilmiş ve kanıtlanmış izleme kontrollerini devreye almalısınız.

Diğer departmanlarla koordinasyonu sağlamak

Siber dolandırıcılık tespit ve önleme uygulamalarınızı geliştirmek için diğer departmanlarla ekip şeklinde çalışmalı ve işbirliği yapmalısınız.

Toplama

COVID-19 salgını, bilgisayar korsanlarına ve diğer siber suçlulara ömür boyu bir kez fırsat verdi. Bu nedenle siber güvenlik uzmanları, 2020 boyunca farklı türdeki siber olaylarda muazzam bir artışa tanık oldu.

Siber güvenliğin etkilerini örgütsel bir bakış açısıyla tartışacak olursak, kuruluşlar dünya çapında uzaktan çalışmaya yöneldikçe, koronavirüs krizi çeşitli zorluklar yarattı.

Siber tehditler endişe verici bir oranda artarken, iş liderleri ve diğer paydaşlar, uzaktaki çalışanlarının ve kritik hizmetlerin çevrimiçi korunmasına ilişkin hızlı kararlar almak zorunda kalacaklar.

Etkili siber güvenlik uygulamalarını ilk etapta uygulayan kuruluşlar, bu zorlu zamanlarda hala başarılı olabilir ve verimlilik ve iş büyümesi açısından önemli ölçüde ödül alabilir.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

  • Coronavirus: Çin'de siber saldırılar artıyor
  • Bir siber saldırıdan sonra atmanız gereken önemli adımlar
  • Bu 5 temel taktiği kullanarak fidye yazılımı kaldırma işlemini gerçekleştirin
  • Alan araştırması ve izleme çözümleriyle siber suçların etkisi nasıl azaltılır?