Türkiye’de de korona virüs vakalarının görülmesiyle pek çok kurum ve iş yeri uzaktan çalışma modeline geçti. Birçok işveren ve çalışanın, onlar için yeni bir uygulama olan bu çalışma modeline hazırlıksız yakalandığı kanaatindeyim. Bunu fırsat gören siber suçlular, siber operasyonlarının bir parçası olarak COVID-19 pandemisini kullanıyorlar. Nitekim salgın sürecinde DDOS saldırılarının ciddi anlamda artması bekleniyor. Kurum ve işverenlerin gerekli güvenlik tedbirlerini almamış olması karşılaşılan senaryoyu endişe verici hale getirmektedir. Bununla birlikte uzak çalışma modelinde bir diğer önemli unsur insan faktörü. Siber saldıranlar korku ve panik duygularına oynayarak kritik verilerin peşine düşüyorlar ve bu durum koronavirüs için de geçerli. Koronavirüs yayılımını takip edebildiğimiz bazı web haritalarında zararlı yazılımlar olduğu da ortaya çıktı. Benzer şekilde koronavirüsle ilgili olabilecek bir bilgilendirme sanılan e-posta ile gelen ekte ya da e-posta içeriğindeki bağlantıdaki dosyalar çalıştırıldığında, zararlı yazılımlar ağa giriş yapma yolunu bulmuş olacaktır. Bir bilgisayardan diğerine sıçrayarak ağın her noktasından veri toplayabilecek hale gelebilirler. Bu sebeple hem çalışanlara hem de kurumsal verilere zarar gelmemesi için çalışanlara “oltalama e-postaları”, “güvenlik yamaları” ve “güvenli veri paylaşımı” konularında temel siber güvenlik farkındalık eğitimi vermek önem taşıyor.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve Amerika Birleşik Devletleri İç Güvenlik Bakanlığı (DHS) Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) siber suç tiplerine karşı ortak bir rapor yayınladı. Rapora aşığıdan ulaşabilirsiniz.
CODEƎRA 