Son on yılda, uzaktan çalışma ve evden çalışma birçok profesyonel için popülerlik kazanmıştır. 2018’de yapılan bir araştırmada, küresel çalışanların yüzde 70’inden fazlasının haftada en az bir kez uzaktan çalıştığı bulgusu da göz önüne alındığında, bu çalışma şekli popülerlikten de öte, çalışanlar ve işverenler tarafından artık benimsenmiştir. Bununla birlikte, koronavirüs salgını ve dünyanın birçok yerinde bunun sonucunda ortaya çıkan kilitlenme, çok sayıda çalışanı, sadece uzaktan çalışmaya değil, aynı zamanda evden tam zamanlı çalışmaya zorlamıştır.
Koşullar göz önüne alındığında, evden çalışma özellikle bu dönemde insanların sağlık açısından oldukça konforlu olmasını sağladı.
Peki ya güvenlik?
Bugün sizin için “Evden çalışırken e-posta güvenliği için nelere dikkat etmelisiniz?” sorusunu cevaplamaya çalışacağız.
Haydi başlayalım!
Evden Çalışanların E-posta Güvenliği Tehlike Altında Mı?
Siber suçlular, COVID-19 salgını etrafındaki belirsizlik ve korkudan yararlanarak kişileri ve kurumları hedef alan, kimlik avı e-posta’ları kullanıyor. Bu, çoğu insanın doğrudan BT desteğinden uzakta ve e-posta’ya daha da fazla güvenerek çalıştığı bir zamanda daha da büyük bir endişe kaynağıdır.
Neden mi?
Çünkü saldırganlar, koronavirüs temalı kimlik avı e-posta’ları gönderiyor ve kötü amaçlı yazılımı yaymak için sağlık örgütlerindeki açıklardan faydalanıyor. Dünya Sağlık Örgütü, her ne kadar kimlik avı korsanlarının WHO yetkililerini taklit ettiği dolandırıcılıklar konusunda insanları uyarsa da, hala bu e-posta’lardan zarar görenler var.
Sorunu bu dönemde karmaşık hale getiren şey, şirketlerin birden fazla çalışanının uzaktan çalışmasıdır. Böyle bir çalışma sistemine hazırlıklı olmayan şirket çalışanları, yorgun veya dikkatinin dağıldığı bir anda yanlışlıkla bir kimlik avı e-posta’sını tıklayabilir.
Bu risklere verilecek yanıtın karmaşık olması gerekmez, ancak kuruluşların koruma sağlamak için bilinçli adımlar atmaları gerekir.
Evde Çalışanlar E-posta Güvenliği İçin Nelere Dikkat Etmeli?
Evde Çalışanlar E-posta Güvenliği İçin Nelere Dikkat Etmeli?
1. İki Faktörlü Kimlik Doğrulamayı Kullanın
Örneğin, e-posta kimlik bilgileriniz bir veri ihlalinde sızdırılırsa, güçlü bir parolaya sahip olmak genellikle yeterli değildir. İki faktörlü kimlik doğrulama (2FA) ve iki adımlı doğrulama (2SV), hesaplarınıza fazladan bir koruma katmanı eklemek için ek bir adım içerir.
Ekstra adım oalrak; bir e-posta veya metin mesajı onayı, yüz tanıma veya parmak izi taraması gibi biyometrik bir yöntem veya USB fob gibi fiziksel bir şey de deneyebilirsiniz.
2. Kimlik Avı E-posta’larına ve Sitelerine Dikkat Edin
Kimlik avı e-posta’larının yanı sıra sesli postalar (vishing) ve kısa mesajlar (smishing) siber suçlular tarafından “kimlik avı” yapmak için kullanılır. Bu bilgiler genellikle hedefli kimlik avı kampanyaları (hedefli kimlik avı saldırıları), kredi kartı dolandırıcılığı ve hesap devralma dolandırıcılığı gibi başka planlarda kullanılır.
Koronavirüs salgını nedeniyle evden çalışan insan sayısının artmasıyla birlikte, trendden para kazanmak isteyen çok sayıda siber suçlu olacağı şüphesiz. Kimlik avı e-posta’larının, kişisel bilgilerini çalmak veya şirket hesaplarına erişim elde etmek amacıyla uzaktaki çalışanları hedef alması kuvvetle muhtemel.
Bu yüzden almanız gereken bazı tedbirler var!
Öncelikle bir kimlik avı e-posta’sını tespit etmek için, gönderenin e-posta adresinde yazım hataları olup olmadığını kontrol edin. Konu satırında ve e-posta metninde zayıf dil bilgisi olup olmadığına bakın. URL’yi görmek için fareyle bağlantıların üzerine gelin ve gönderene yüzde 100 güvenmediğiniz sürece bağlantıları veya ekleri tıklamayın. Herhangi bir şüpheniz varsa, şüpheli e-posta dışında başka bir yerde bulduğunuz bir telefon numarası veya e-posta adresini kullanarak söz konusu gönderenle iletişime geçin.
Bir bağlantıya tıklarsanız ve meşru görünen bir siteye giderseniz, herhangi bir bilgi girmeden önce güvenilirliğini kontrol ettiğinizden emin olun. Bir kimlik avı sitesinin yaygın belirtileri arasında HTTPS asma kilit sembolünün olmaması (kimlik avı sitelerinin giderek artan bir şekilde SSL sertifikaları olmasına rağmen), yanlış yazılmış alan adları, yazım ve dilbilgisi yetersizliği, “hakkında” sayfasının olmaması ve eksik iletişim bilgileri bulunur.
3. Şifreli İletişim Kullanın
Elbette, iş arkadaşlarınızla iletişim kurmanız gereken zamanlar vardır ve bu e-posta’lar hassas bilgileri içerebilir. Şirketiniz size güvenli iletişim yöntemleri sunmuyorsa, kendi seçeneklerinizi bulmanız gerekebilir.
Neyse ki, Signal, WhatsApp ve Telegram gibi birçok ana mesajlaşma hizmeti, varsayılan olarak veya bir seçenek olarak uçtan uca şifreleme ile birlikte gelir.
Uzaktan çalışanlar için e-mail güvenliği, sürekli dikkat gerektirir. Mevcut uzaktan e-posta güvenlik yöntemlerinizden endişeliyseniz, yukarıda sizin için verdiğimiz ipuçlarını uygulayabilirsiniz.
