Giriş
Vatandaş can derdine düşmüşken virüs sahtekarları her gün yeni bir icat peşinde koşuyor. Sahte dezenfektan, virüs soyguncularından sonra şimdi de okulların tatil edilmesiyle özel okulları ‘sanal sınıf kuralım’ diyerek dolandıran fırsatçılar devrede...
Herkes ‘koronavirüs salgınına nasıl yakalanmam’ diye telaş ederken sahtekarlar bu durumu fırsata çevirmeye devam ediyor. Önce sabunu, kolonyayı, dezenfektanları ve maskeleri normal fiyatının 3-5 katına satanlar çıkmıştı, şimdi de mecbur kalınan uzaktan eğitim sisteminden faydalanan dolandırıcılar türedi. Adli Bilişim Uzmanı İsa Altun, “Size 40’ar kişilik sanal sınıflar oluşturalım. Normal sınıf gibi öğrenciler soru sorsun, derse eşlik etsin” diye teklifte bulunan çeteler var. Bunlar, özel okullara '2 bin TL kapora verirseniz sitenizi 3 günde teslim edelim’ diyorlar. Tabi parayı alan kayıplara karışıyor. Önceki gün tam 3 okul birden dolandırıldı ve olay Emniyet’e intikal etti” dedi.
ŞİRKETİ SORGULAYIN
Arama motorlarında şu an uzaktan eğitim ya da iş yönetimi için ‘site yapıyoruz’ vaadiyle dolandırıcık yapan binlerce web sitesi vurguncusunun dolaştığını ifade eden İsa Altun, şunları söyledi: “Eğer böyle bir talebiniz varsa sözkonusu şirketin adı, sabit telefonu, adresi ve en önemlisi de ticaret odasına kayıtlı olup olmadıklarını sorgulamanız gerekiyor. Bunu sorgulamadan asla linklerini tıklamayın, çünkü linki tıklayanların kredi kartı bilgileri ile kişisel verileri anında ele geçiriliyor.”
TELEFONDA ‘POLİSİM’ DİYENE KANMAYIN
Siber dolandırıcıların koronavirüsün yarattığı paniği her an fırsata çevirdiğine vurgu yapan İsa Altun, şöyle devam etti: “Koronavirüs uyarısı’ adı altında kimlik bilgilerini avlayan sahte mailler de gönderiliyor. Ne olursa olsun emin olunmadan ilgili kişilerle irtibata geçmeyin. Sizi telefondan arayarak kendisini polis, savcı, başhekim, zabıta gibi tanıtıp, ‘evinizde virüs kontrolu yapıyoruz’ diyenlere de asla itibar etmeyin. Böyle bir kontrolü bakanlıklar yapmıyor.”
UZAKTAN ÇALIŞMAK...
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban da kurum dışında çalışılması durumunda cihazlara dijital virüslerin bulaşmaması için şirketlerin ve personelin nelere dikkat etmesi gerektiğini anlattı. Buna göre ilk kural, yazılımları güncel tutmak ve program yamalarını düzenli olarak yüklemekten geçiyor. İkincisi ise ‘kurum içi güvenlik’ politikası. Herkes her dosyaya ulaşamamalı. Erişim kuralları belirlenmeli, duyurulmalı. Güvenlikle ilgili personele yüklenecek rol ve sorumluluklar tanımlanmalı. Çalışanları eve göndermeden bunların anlaşılması sağlanmalı.
BUNLARA DİKKAT!
✘Sistemlerde zayıf şifreler kullanılmamalı, alfa numerik, karmaşık şifreler belirlenmeli, sık aralıklarla değiştirilmeli ve benzer şifrelerin tekrar kullanılması engellenmeli.
✘Olabilecek her tür siber saldırı veya meydana gelebilecek her tür fiziksel felaket için şirket verileri mutlaka yedeklenmeli. Üstelik mümkünse başka bir lokasyona kopyalanmalı.
✘Taşınabilir bellek aygıtları, evde ve işte çok fazla kullanılırlar ve çoğu zaman zararlıların taşınmasında büyük rol oynarlar. Güncel bir güvenlik yazılımı, bu aygıtlar üzerinden gelebilecek riskler konusunda da korur.
✘Herkese açık kablosuz ağlardan temkinli faydalanılmalı. Özellikle muhasebesel veya finansal işlemleri, herkese açık Wi-Fi noktaları aracılığıyla yapmak oldukça sağlıksızdır.
✘İnternete erişmek için, çalışanın kendi telefonunu mobil erişim noktası olarak değerlendirmesi, açık ve güvensiz Wi-Fi bağlantılarını kullanmaktan çok daha güvenlidir.
✘Günümüzde verinin değeri, cihazın değerinden çok daha fazla. Bu nedenle bilgi işlem departmanları, tüm cihazların sabit ve çıkarılabilir disklerini uzaktan şifreleyerek verilerin güvenliğini sağlamalı.
✘Kurumlara ulaşan virüs ve zararlı yazılımların çoğu, özelikle de fidye yazılımları, çalışanlara gelen e-postalar özellikle de istenmeyen e-postalar (spam) yoluyla ulaşır. Şirketin posta sunucularını koruyan güvenlik yazılımları, ek güvenlik katmanı sağlar.
