SE Labs, güvenlik testleri gerçekleştiren İngiltere merkezli bağımsız bir kuruluş. Siber saldırıları algılamak ve saldırı ile sızmalardan korunmak üzere tasarlanan ürün ve hizmetleri değerlendirerek bilgi teknolojileri güvenliğini geliştirmeye odaklanıyor.

SE Labs, ürünlerin gerçek zamanlı olarak tehditleri algılama ve tehditlere karşı koruma konusunda ne kadar etkili olduğunu ölçmek amacıyla 2020 yılı Temmuz ve Eylül ayları arasında dokuz uç nokta güvenliği çözümünü test etti.

ESET’in kurumlara yönelik ESET Endpoint Security yazılımı, test edilen tüm güvenlik çözümleri arasında 1.135 toplam doğruluk oranıyla en yüksek ikinci puana sahip oldu.

Nasıl bir test süreci gerçekleşti?

Şirketleri korumak üzere güçlü bir virüsten koruma ve ağ güvenliği yazılımını bir araya getiren ESET Endpoint Security, hedefe yönelik saldırıların ve gerçek dünyadan e-postaların yanı sıra internet tabanlı saldırıların yer aldığı bir test sürecine tabi tutuldu. Sonuçlar, çözümün kötü amaçlı URL’leri engelleme, ihlallerle mücadele etme ve yasal uygulamaları, internet sitelerini doğru bir şekilde sınıflandırma konusunda etkili olduğunu gösteriyor.

ESET, bu yılın başındaki SE Labs’ın birinci çeyrek raporunda da aynı AAA derecesine sahip olarak en başarılı çözüm ödülünü almıştı.

ESET Tehdit Algılama Laboratuvarları Sorumlusu Jiri Kropac, bu başarıyı şöyle yorumladı: “ESET Endpoint Security, müşterilerine olası en iyi korumayı sunar ve SE Labs’tan aldığı AAA derecesi bunun kanıtıdır.

En son algılama ve önleme teknolojisiyle en iyi performansı dengeli bir şekilde sunmak üzere çözümümüzü sürekli olarak geliştiriyoruz. Bu değerlendirme, çözümün kötü amaçlı URL’leri engelleme ve uygulamaları sınıflandırma konusunda ne kadar başarılı olduğunu gözler önüne serdi. Sunduğumuz ürünlerle siber güvenlik tehditlerine karşı müşterilerimizi korumaya kararlıyız.“

İnternet üzerinden online etkileşimlerin anonim olması, erişilebilirliği ve çokluğu, insanların diğerlerini taciz ederken veya incitirken daha rahat davranmasına neden oluyor.

Koronavirüs pandemisi dolayısıyla hayatımız gittikçe sanal hale gelirken, online zorbalık türlerini anlamak eskisinden çok daha önemli hale geldi. Özellikle de ebeveynler açısından. ESET, online zorbalıkta öne çıkan iki öge olan Siber Zorbalık ve Trolleme konularına açıklık getiriyor:

Siber Zorbalık

Siber Zorbalık, teknolojiyi kullanarak “saldırı veya istismar yoluyla başka kişiye zarar vermek, kişiyi strese sokmak veya kişisel kayba uğratmak amacıyla yapılan eylem” şeklinde tanımlanıyor. Maalesef bu türde bir davranış neredeyse tüm internet sitelerinde ve Facebook, Twitter, Instagram, Reddit, online oyun toplulukları ve SMS gibi anında mesajlaşma platformlarında bulunabilir.

Bu platformların zorbalara açık olması, siber zorbaların rahatlıkla her yerde kendini göstermesine olanak sağlıyor. Ayrıca siber zorbaların birçok farklı platformda kurbanlarını hedef alması, kurbanlarına kaçış olmadığı hissini yaşatıyor.

Siber zorbalığa maruz kalan kişiler, kendilerini çaresiz hissedebilir; bu tacizi önlemek için yapabilecekleri bir şey olmadığını düşünebilir. Ancak durum böyle değil. Birçok sosyal medya platformunda, onayınız olmadan paylaşılan fotoğraf, kötü amaçlı söylem veya uygun olmayan yorum gibi sizi rahatsız eden bir durum olması halinde bildirebilirsiniz. Birçok ülkede taciz bir suçtur ve yasal olarak ciddiye alınır, zorbalığa uğrayan insanlara yardımcı olmak üzere birçok farklı yardım hattı vardır, hatta polise de bildirebilirsiniz.

Trolleme

İnternet trolleri, kişileri üzmek amacıyla kasti olarak içeriklerine provokatif veya rahatsız edici mesajlar yollar. Bu yorumlar genellikle hedef alınan kişinin fiziksel veya kişisel özellikleriyle ilgidir ve ırkçılık, kadın düşmanı, homofobik veya kilofobik olabilir.

Troller, internette anonim olabileceklerinden kötü şeyler söyleme konusunda rahat hisseder ve gerçek dünyada yapmayacakları yorumları yapar. Trollenmek, kurbanın kaygısını artırabileceği ve öz güvenini zedeleyebileceği için önemlidir.

Trollenen kişiler için en önemli tavsiyelerden biri, bu yorumlara cevap vermemeleridir. Kendinizi savunmak veya tartışmaya girmek isteyebilirsiniz, ancak troller genellikle ilgi çekmek ister ve onları görmezden gelmek onlara karşı güçlü bir silahtır. Ayrıca, trollerin hedefindeki kişi hoş olmayan yorumları bırakan hesapları engelleyebilir, bu sayede troller sayfaya yorum yapmaya devam edemez.

Ebeveyn kontrol uygulamaları korumaya yardımcı olur

Çocukları siber zorbalıktan ve diğer online tehditlerden korumak için ebeveynler, pek çok güvenlik markası tarafından sunulan ebeveyn kontrol yazılımlarınıkullanabilirler. Bu tür yazılımlar, siber zorbaların yollamış olabileceği uygun olmayan görüntülere ve videolara erişimi engelleyerek, çocuğunuzun gördüğü içeriği filtreler. ESET Parental Control yazılımı da bu amaca hizmet eder. Bu özellik, ESET Mobile Security ve ESET Internet Security dahil birçok ESET ürününde bulunur.

Ebeveyn kontrol yazılımları, çocuğun yaşına uygun olarak uygulamaları filtrelemenizi de sağlar. Ayrıca çocuğun, cihazı ne kadar kullanabileceğini de kısıtlar. Bu, bazı siber tehditlerin önlenmesi açısından çok önemli olabilir. Kullanım süresinin kısıtlanması internet bağımlılığını azaltmaya yardımcı olur, gençlere daha geniş bir bakış açısı sunar ve siber zorbalığa maruz kalmalarını engeller.

Koronavirüs günlerinde iyice aşina olduğumuz uzaktan çalışma düzeninde, sistem açığı vermeden şirket verilerine ulaşabilmek, oldukça kritik bir unsur olarak öne çıkıyor. Kurumlar genellikle şirket verilerine erişirken güvenlik nedeniyle Firewall cihazlarına entegre VPN bağlantılarını tercih ediyor.

Ancak ESET Türkiye Teknik Uzmanları, bazı Türk şirketlerine ait VPN hesaplarının karanlık nette (Darknet) ifşa edildiğini ve hatta satıldığını belirledi. Konuya açıklık getiren ESET İstanbul Teknik Müdürü Gürcan Şen, “Saldırganlar, VPN bağlantısını sağlayan güvenlik duvarlarındaki açıklardan faydalanmış görünüyor.

Darknet’te, dünyadan ve Türkiye’den çeşitli kurumlara ait VPN hesapları tespit ettik. Bu VPN hesapları üzerinden bazı şirketlere yönelik fidye yazılımı saldırılarının da yapıldığını gördük. Doğru korunmayan VPN bağlantıları, ne yazık ki tatsız olaylara neden olabiliyor” diye konuştu.

Güvenlik seviyesini yükseltmek gerekiyor

ESET Türkiye Satış Müdürü Asım Akbal ise, saldırganların her türlü fırsatı ve açığı kullanmaya çalıştığına dikkat çekerek, “geldiğimiz noktada her kurumun, özellikle de şirket verilerine uzaktan veya mobil olarak ulaşması gereken her şirketin, katmanlı uygulamalarla güvenlik seviyesini yükseltmesi gerekiyor. Uzaktan bağlantılarda ve VPN kullanımında, en önemli ekstra güvenlik katmanı olarak Çok Faktörlü Doğrulama (2FA veya MFA) gündeme geliyor” dedi.

Çok Faktörlü Doğrulama nedir?

Çok Faktörlü Doğrulama veya Koruma, tıpkı online banka girişlerinde olduğu gibi, ilgili kişinin telefonuna SMS veya uygulama aracılığı ile ikinci ama tek kullanımlık bir giriş parolası iletilmesidir. Kullanıcı ancak bu ikinci parola ile hesabına veya şirket sistemlerine giriş yapabiliyor.

Şirket verilerine uzaktan veya mobil olarak ulaşmanın önem taşıdığı kurumlarda, çok faktörlü koruma oldukça kritik bir işlevi yerine getiriyor. Üstelik güvenli olduğu düşünülen VPN aracılığıyla gerçekleştirilen bağlantılarda oluşabilecek açıklarda bile, verilere yetkisiz erişmek isteyenlere engel oluşturuyor.

Hackerlerin kurum kaynaklarına ulaşmasını zorlaştırıyor

Akbal, “Dijital hesaplarınızda güçlü şifreler ve aşamalı katmanlar kullanarak, hackerlerin işini zorlaştırabilirsiniz. Multi Factor Authentication (MFA) olarak tanımlanan çok faktörlü kimlik doğrulama uygulamaları, güvenlik derecesini çok yükseltiyor, özellikle de parasal işlemlerde ve uzaktan bağlantılarda. Ana parolanız sızmış veya çalınmış olsa da, ikinci parola olmadan yetkisiz kişiler verilerinize ulaşamıyor” dedi.

ESET Secure Authentication (ESA)

Kendi kurumsal müşterilerine çok faktörlü kimlik doğrulama süreci için ESET Secure Authentication (ESA) ürününü sağladıklarını ifade eden Asım Akbal, “ESA, tek kullanımlık iki aşamalı kimlik doğrulaması ile şirket ağına uzaktan erişimi güvenli ve sorunsuz bir şekilde sağlıyor. Burada tek kullanımlık parolalar anlık olarak rastgele oluşturuluyor.

Tahmin edilmesi ve yeniden kullanılması mümkün değil. ESA, böylece kimlik doğrulama sürecinde, kullanıcı adı/parola kullanımına ek olarak yeni bir güvenlik katmanı ekliyor ve şirketlerdeki kritik iş uygulamalarına güvenli erişim sağlıyor. ESA, SDK’sı aracılığı ile uzak masaüstü, Windows oturum açma, VPN ve web uygulamaları gibi bir çok alana entegre edilebiliyor” diye konuştu.