Online eğitimler Covid-19 öncesi de vardı fakat Covid-19 ile birçok ülkede online eğitime zorunlu olarak geçildi. Eğitim, Covid-19 ile dijitale dönüşen sosyal süreçlerden sadece bir tanesi. Bu dijital dönüşüm 2020 yılından bu yana çok kolay olmadı.
Okulların kapıları kapanınca online eğitim hızlı bir şekilde yeni standart haline geldi. Herkesin online eğitim için gerekli teknolojik cihaz ve bilgiye sahip olup olmaması bir yana uygun siber güvenlik önlemlerin alınmaması da siber saldırıların artmasına sebep oldu.
Örneğin, 2020 Mart ayında online konferans uygulaması Zoom’un günlük katılımcı sayısı 10 milyondan 200 milyona sıçradı. Bu sayı 2020 Nisan’da 300 milyonu aştı. Bu büyük sıçrayış beraberinde siber riskleri de getirdi. Birçok Zoom toplantısına siber saldırganlar dışardan sızdı (ortadaki adam MITM) ve toplantı ekranlarını ele geçirdi.
Online eğitimde kimlik doğrulama, hizmet aksaması, gizlilik ve sistem saldırıları gibi farklı güvenlik tehditleri bulunuyor.
Online Eğitimde Ağ Güvenliği
Ağ güvenliğiniz için VPN kullanabilirsiniz. VPN (Sanal Özel Ağ), bilgisayarınızın internet ile olan iletişimini tamamen şifreler. Bilgisayarınızın online kimliği olarak kabul edilen internet protokol (IP) adresi VPN ile gizlenir.
VPN sayesinde ağ trafiğini tamamen şifrelenir. Siber saldırganlar çevrimiçi trafiğinizi göremez veya saldırıda bulunamazlar. VPN ile ağda güvenlik, internet üzerinde anonimlik elde ederken erişim engellerini de aşabilirsiniz.
Covid-19 sonrası bir evdeki ağ bütün aile bireyleri tarafından aynı anda kullanılabiliyor. Her bilgisayar için veya online eğitim, eğlence ve benzeri gibi kategoriler oluşturarak ağ içinde farklı ağlar oluşturulabilir. Bu şekilde hem internet hızının ve performansının düşmesini engelleyebilirsiniz hem de cihaz trafiklerini birbirinden ayırmış olursunuz.
Evde kullanılan Wi-Fi ağının şifresi eşsiz ve güçlü olmalıdır. Wi-Fi ağ şifreniz bir kaba-kuvvet saldırısı ile kolayca hacklenmemelidir.
4 rakama sahip bir Wi-Fi şifresi 456 bin 976 kombinasyona sahipken 5 rakamlı bir şifre 11 milyon 881 bin 376 kombinasyona sahiptir. Bir siber saldırganın bir kaba kuvvet programı ile 4 rakamlı şifreyi çözmesi 5 rakamlı şifreye göre çok daha kısa sürecektir.
Sadece Wi-Fi ağ şifreniz için değil, her online hesap şifreniz için daha uzun ve karmaşık rakam ve sembollerden oluşan parolalar ile online güvenliğinizi arttırabilirsiniz.
Online Eğitimde Cihaz Güvenliği
Cihazlarınızın yazılım güncellemelerini geciktirmeyin. Güncellemeler kritik amaçlara sahip olabilir. Her gün yeni kötücül yazılımlar çıkarken, işletim sistemlerinin bu yazılımlara karşı savaşabilmesi için yazılım güncellemeleri çok önemlidir. Yazılım güncellemeleri aynı zamanda işletim sisteminin işlevselliğini, özelliklerini iyileştirirken daha iyi bir kullanıcı deneyimi sunmayı amaçlar.
Bir cihaz online eğitim, home-office bilgisayarı ve aynı zamanda internette vakit geçirmek için de kullanılmak zorunda olabilir. Bir cihazı birden fazla kişi kullanıyorsa cihazda farklı oturumlar açılmalıdır.
Google Chrome gibi tarayıcılarda farklı hesaplar aynı anda kullanılabiliyor. İş, eğlence ve eğitim gibi sınıflandırmalar yaparak takipçi çerezlerin hakkınızda minimum bilgiyi ele geçirmesini sağlayabilirsiniz.
Tarayıcınızda aynı zamanda uBlock Origin ve Privacy Badger eklentileri ile takip çerezlerini engelleyebilirsiniz.
Cihazınızda lisanslı bir antivirüs programı kullanın. Ücretsiz olan ve crackli antivirüs programları virüsün kendisi olabilir. Orijinal olmayan lisanssız herhangi bir ürünü kullanmaktan kaçının. Şüpheli kaynaklardan program indirmeyin. Cihazınıza bu şekilde kripto üreten yazılım (cyrptojacker), casus yazılım (spyware), klavye kaydedici (keylogger) veya fidye yazılımı (ransomware) yerleştirilebilir.
Virüsler çok yönlü ve sofistike hale geldikleri için bir antivirüs programı ile mevcut kötücül yazılımların mutasyonlarına karşı da cihazınızı koruyabilirsiniz. Cihazınızda .exe, .jar veya .js formatlarındaki dosyaları liisanslı bir antivirüs ile taramadan kesinlikle açmayınız.
Antivirüs programları bilgisayarınızın derinlerinde gizlenmiş olan tehditleri de keşfetmenize ve silmenize yardımcı olur.
Cihazınıza kötücül yazılım bulaşabilecek bir diğer yol da e-postadır. Oltalama (phishing) e-postalarında bir linke tıkladığınızda cihazınıza yanlışlıkla virüs indirebilirsiniz.
Oltalama saldırıları sadece e-posta üzerinden gerçekleşmez. Kısa mesaj, sosyal medya üzerinden gönderilen mesajlarda da normal gözüken linkler dosya indirme linki olabilir veya sizi sahte bir web siteye yönlendirebilir. Beklemediğiniz anda gelen ve paniklemenize sebep olan e-posta veya mesaj içeriklerinin doğruluğunu her zaman başka platformlar üzerinden teyit edin.
