Şirketlerin online’a yoğunlaştıkları bu dönem, pandemi dönemini fırsat bilen siber saldırganlar uzaktan çalışmanın ve uygulanan kısıtlamaların getirdiği güvenlik risklerinden faydalanarak saldırılarını her geçen gün artırıyor. Siber güvenlik şirketi McAfee'ye göre pandemi döneminde bulut tabanlı siber saldırılar yüzde 630 oranında arttı. Barracuda Networks, yanıltıcı e-postaların şubat ayının sonundan itibaren yüzde 600 oranında arttığını açıkladı.
Pandemi dönemiyle birlikte siber güvenlik ve diğer BT süreçlerinde çok önemli değişimler yaşandı. Şirketler ve kamu kuruluşları bu dönemde uzaktan çalışma modelini hızlı bir şekilde uygulamaya koydular. Birçok şirketin yeterli güvenlik testleri yapmadan kullanıma aldığı sistemler çeşitli güvenlik risklerini beraberinde getirirken, zaten yetersiz olan siber güvenlik uzmanlarının üzerindeki yükü de artırdı. Tüm bunları fırsat bilen siber korsanlar saldırılarını giderek daha da yoğunlaştırdılar. Siber güvenlik şirketi McAfee'ye göre pandemi döneminde bulut tabanlı siber saldırılar yüzde 630 oranında arttı. Barracuda Networks, oltalama e-postalarının şubat ayının sonundan itibaren yüzde 600 oranında arttığını açıkladı. Kaspersky'ın yaptığı bir araştırmaya göre ise şirketlere yönelik DDoS saldırıları bir önceki yılın aynı dönemine göre üç kat artış gösterdi.
Şirketlerin siber saldırılardan en az etkilenmeleri ve iş sürekliliğini sağlamaları için öncelikle başta iletişim olmak üzere tüm altyapılarını ve veri merkezlerini güçlendirmeleri gerektiğini söyleyen Teknoser Genel Müdürü Ozan İnan, alınabilecek güvenlik önlemlerini şöyle sıralıyor:
- Uzaktan çalışmayı daha güvenli hale getirmek için kullanıcı cihazlarında güvenlik yamalarının ve antivirüs programınının yüklü olduğundan, VPN kullandığınızdan emin olun.
- Uzaktan çalışanlara başta oltalama gibi saldırılar olmak üzere siber güvenlik riskleriyle ilgili olarak eğitim verin.
- Sistemlerinize uzaktan erişim için çok faktörlü doğrulamayı aktif hale getirin.
- Veri merkezinizdeki güvenlik altyapısını güçlendirin.
- Veri merkezinizi anormal faaliyetleri hızlı bir şekilde tespit edebilmek için sürekli izleyin ve otomasyona gidin.
- Altyapınızdaki sunucuların, yönlendiricilerin, güvenlik duvarlarının ve diğer cihazların doğru bir şekilde yapılandırıldığından emin olun.