Siber Güvenlik: “E-Toplantıların İstenmeyen Konukları”

2020 yılının ilk aylarında küresel salgına dönüşen Kovid-19 hastalığı nedeniyle insanların evlerine kapanması görüntülü ve sesli toplantı yazılımlarının kullanımlarının artmasına neden oldu. Bunlardan biri de Zoom adı verilen bir yazılımdı. Zoom daha önceden de pek çok kişi tarafından kullanılıyordu; ancak, Kovid-19’la birlikte Zoom firması, daha önce görmediği bir ilgiyle ve bunun sonucu olarak önemli bir gelir artışıyla karşılaştı. Öyle ki, 2020’nin ikinci çeyreğinde Zoom firması, yıllık olarak yüzde 355’lik bir gelir artışı yaşadı. Böylesine çarpıcı bir büyüme siber saldırganların da ilgisini çekti ve karanlık bilgiağında (dark web) 500,000 Zoom kullanıcısına ait hesap bilgisi ve parolası boy göstermeye başladı.

Bir süre sonra kötü niyetli kişiler davetli olmadıkları halde Zoom toplantılarına katılmaya, uygunsuz içerikleri katılımcılarla paylaşmaya ve toplantıları engellemeye başladılar. Bu girişimlere Zoom bombalama adı verildi (Zoom bombing).

Zoom firması, bu saldırıların önüne geçebilmek için siber güvenlik uzmanlarından destek alarak teknolojisindeki güvenlik zayıflıklarını güçlendirmeye çalıştı. Tüm bunlara karşın hangi e-toplantı yazılımı kullanılırsa kullanılsın, hem toplantıya evsahipliği yapacak olanların hem de katılımcıların dikkat etmesi gereken konular var. Bunlardan bazılarını özetleyelim:

  • Öncelikle kurumsal yazılım ürünlerini yeğlemeliyiz.
  • Yazılımın güncel sürümlerini kullanmalıyız.
  • Kişisel bilgilerimizi gereği kadar paylaşmalıyız.
  • Girişte zor bir parola kullanmalıyız.
  • Kaydolurken diğer sosyal ağlardaki hesaplarımızdan bağlantı yöntemini kullanmamalıyız.
  • Parola korumalı toplantılar yapmalıyız.
  • Değişmeyen toplantı kimliği yerine rasgele oluşturulmuş toplantı kimliklerini kullanmalıyız.
  • Katılımcılar, davetli tarafından bekleme odasına alınmalıdır; önceden belirlenmiş katılımcılar toplantıya dahil edilmelidir.
  • Gizli içerik, toplantılarda paylaşılmamalıdır.
  • Genel bağlantı adresi sanal ortamda yayınlanmamalıdır.
  • Toplantı başlamadan önce katılımcıların mikrofon ve kameraları kapatılmalı, ekran ve dosya paylaşımı kapatılmalıdır.

İşin büyük bölümü toplantıyı düzenleyende bitmektedir.

Siber güvenli günler dileğiyle…

Ahmet PEKEL

Yayın Kurulu Başkanı

15
Önceki Bilişim STK’larını tanıyalım
Sonraki Veri-izm (Verikuramı, Dataizm)
Kategori Ahmet PEKEL

Benzer Yazılar

Ahmet PEKEL

Siber Güvenlik – Hedefli Bir Oltalama Saldırısı ve Çıkarılan Dersler: Telefonunuzdaki Casus

14

Siber Güvenlik: Mirai Köleağ Saldırısı ve Çıkarılan Dersler
Ahmet PEKEL

Siber Güvenlik: Mirai Köleağ Saldırısı ve Çıkarılan Dersler

35

Genel

Siber Güvenlik: “Bir Tedarik Zinciri Saldırısı” ve Çıkarılan Dersler

9