Cyber Security Cluster Bonn e.V. - bu isim Bonn/Rhine-Sieg bölgesine odaklanan bir siber güvenlik ağı anlamına gelmektedir. Amaç, toplumun siber saldırılara karşı bağışıklık kazanmasına ortak bir katkıda bulunmak ve Bonn'u "Avrupa'da operasyonel siber güvenliğin kalbi" olarak somutlaştırmaktır. Sanayi, araştırma ve kamu sektöründen yaklaşık 90 üye kurum bu amaçla güçlerini birleştirmiştir. Deutsche Telekom, Fraunhofer Gesellschaft ve Bonn Belediyesi'nin yanı sıra Bonn-Rhine-Sieg Uygulamalı Bilimler Üniversitesi, Bonn/Rhine-Sieg Sanayi ve Ticaret Odası ve orta ölçekli şirketler de kurulda temsil edilmektedir. Danışma kurulu ise BSI, Bonn polisi ve Alman Silahlı Kuvvetleri'nin siber birimi olan Siber ve Bilgi Uzay Komutanlığı'ndan oluşuyor.

Dernek, amiral gemisi olan Cyber Security Tech Summit Europe'un yanı sıra Bonn Siber Güvenlik Diyaloğu (BDCS) ve BT Güvenlik Kahvaltıları gibi etkinlikler düzenleyerek konuya ilişkin farkındalığı arttırmakta ve güncel zorluklar hakkında bilgi vermektedir. Koronavirüs durumu nedeniyle son etkinlikler çevrimiçi olarak gerçekleştirildi. Ayrıca, güvenli bir ev ofis işyerinin temel yönlerini açıklayan "Krizde Siber Güvenlik" adlı kısa bir kılavuz da geliştirilmiştir.

Küme üyeleri kendi içlerinde, örneğin BT güvenliği eğitimi ve ileri eğitim programlarının nasıl tasarlanması gerektiği konusunda uzman gruplar halinde birlikte çalışmaktadır. Küme üyeleri ayrıca ortak projeler başlatmak ve fon başvuruları yapmak için konsorsiyumlar oluşturmaktadır. Odak noktası genellikle uzmanlığın uygulamaya aktarılmasıdır. BT güvenliği konularında siyaset, iş dünyası ve topluma tavsiyelerde bulunmak üzere Siber Güvenlik Uzmanları Akil Konseyi kurulmuştur. Bu "Akil Konsey" politika yapıcılara yönelik tavsiyeler içeren ilk raporunu kısa süre içinde yayınlayacaktır.

Pek çok şirket ve çalışan, özellikle evden çalışmaya hızlı geçiş nedeniyle şu anda yeni zorluklarla karşı karşıya. Burada size işyerinizde neleri hemen uygulayabileceğinizi ve uygulamanız gerektiğini gösteriyoruz.

• Bilgisayarınız veya dizüstü bilgisayarınız içinşifre korumasını etkinleştirin.
• Siz yokken ekranıkilitleyin.
• Çalışırken sesle kontrol edilen cihazları (örn. Alexa veya Siri) kapatın.
• Web kamerası kullanılmadığında bir web kamerası kapağı kullanın. İdeal olarak, özellikle zemin katta yaşıyorsanız, ekranınızı pencereye doğru tutmayın. Her durumda, monitörü pencereye dik açıyla hizalamak, gözleri yoran yansımaları önler.
• Yazılımınızı güncel tutun. Gerekirseişletim sisteminizi, kullandığınız programları güncelleyin ve örneğin yönlendiriciniz için bir güncelleme olup olmadığını kontrol edin.
• Virüs tarayıcısını (örneğin Windows'a entegre Defender)etkinleştirin ve antivirüs imzalarını güncel tutun.
• İşletim sisteminize entegre güvenlik duvarının etkin olup olmadığını kontrol edin. Windows: Denetim Masası - Sistem - Güvenlik - Windows Defender Güvenlik Duvarı. Mac: Sistem Tercihleri - Güvenlik - "Güvenlik Duvarı" sekmesine tıklayın (en üstte) - gerekirse güvenlik duvarını etkinleştirin
• Taşınabilir BT sistemlerini ve veri taşıyıcılarını şifreleyin (örneğin VeraCrypt, DisKCryptor veya FileVault ile). Seçenekleri şirketinizin BT yetkilisi ile görüşün.
• Her hesap için farklı, güvenli bir parola kullanın. Gerekirse bir parola yöneticisi kullanın - örneğin Keychain (Mac), KeePass veya ButterCup.
• Yönlendiricinizi ve WLAN'ınızı yetkisiz erişime karşı koruyun. Alman Federal Bilgi Güvenliği Ofisi(BSI)  ilgili talimatları (Yeni bir sekmede açılır) sunmaktadır.
• Mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin: 2FA ile, bir kullanıcı olarak kimliğinizi iki bağımsız bileşenin (faktör) bir kombinasyonunu kullanarak kanıtlarsınız. İyi bilinen bir örnek, çevrimiçi bankacılık için oturum açma verileri + işlem numarası (TAN) kullanımıdır. Örneğin Microsoft hesabınızla 2FA'yı aşağıdaki şekilde etkinleştirirsiniz:
  
  - https://office.com adresinden Microsoft hesabınızda oturum açın, sağ üstteki baş harflerinize tıklayın ve "Hesabım "ı seçin
  - Sol taraftaki "Güvenlik ve gizlilik" üzerine tıklayın ve "Daha fazla güvenlik seçeneği "ni seçin
  - "İki adımlı doğrulama" altında, "İki adımlı doğrulamayı ayarla" seçeneğini seçin ve talimatları izleyin
• Şirket ağınıza güvenli bir şekilde bağlanmak için VPN yazılımı kullanın. Bunu ayarlamak için BT yöneticinize başvurun. VPN bağlantısını bilgisayarınız ile şirket ağınız arasında güvenli bir tünel olarak düşünebilirsiniz. BSI  bunun nasıl kurulacağına dair talimatlar (Yeni bir sekmede açılır) da sunmaktadır.
• Parkta veya trende olduğu gibi şifrelenmemiş, halka açık WLAN bağlantılarını yalnızca etkinleştirilmiş bir VPN ile birlikte iş amaçlı kullanın. Şüpheniz varsa, mobil ağ veya akıllı telefonunuz üzerinden hotspot (LTE) olarak bağlanın.
• İdeal olarak,verileri her zaman kurumunuzun merkezi sistemlerinekaydedin, yerel olarak değil. Yine de verileri yerel olarak kaydetmek istiyorsanız veya buna ihtiyacınız varsa, bu verilerin düzenli yedeklerini oluşturun.
• Kullanılmayan cihazları güvenli bir şekildesaklayın ve yetkisiz erişime karşı koruyun.
• Kurumunuzun güvenlik yönergelerine uyun. Şüpheniz varsa BT'den sorumlu kişilere sorun ve örneğin Alliance for Cyber Security kontrol listesini kullanarak ayarlarınızı  kontrol edin (Yeni bir sekmede açılır) kontrol edin (Yeni bir sekmede açılır).
  
  

Suçlular da krizi bir fırsat olarak görüyor ve hassas verilere erişmek için yeni yollar arıyor. Kendinizi ve verilerinizi korumak için neler yapabileceğinizi açıklıyoruz.

Ekiplerin ve iş arkadaşlarının fiziksel olarak birbirinden ayrılması, (spear) phishing'in başarılı olma olasılığını artırır.

Bu nedenle şu anda özellikle önemlidir:

• Bilinmeyen göndericilerden gelen e-postalardaki ekleri veya bağlantıları açmayın.
• Ayrıca güvenilir olduğu düşünülen göndericilerden gelen e-postalardaki tutarsızlıklara da dikkat edin.
• Emin değilseniz, irtibat kişinize danışın.
• Koronavirüs içerikli web sitelerine özellikle dikkat edin. Şu anda amacı veri çalmak veya sisteminize virüs bulaştırmak olan çok sayıda sahte koronavirüs web sitesi bulunmaktadır.

"CEO dolandırıcılığı" girişimi gibi diğer sosyal mühendislik saldırıları da - dolandırıcı sizin üstünüz gibi davranır ve hassas bilgileri ifşa etmenizi ister - şu anda artmaktadır. Bu nedenle, hassas verileri daha fazla uzatmadan asla ifşa etmeyin. Potansiyel olarak kritik talepleri, örneğin geri arayarak doğrulayın.

Evden çalışmak egzersiz ve sosyal temas eksikliğine yol açmamalıdır. Bunu nasıl önleyeceğinizi ve ev ofisinizde kendinizi nasıl organize edeceğinizi öğrenmek için burayı okuyun.

• Bir iş istasyonu kurun ve mümkün olduğunca düzenli tutun. Mümkünse, iş ve özel hayatı ayrı tutmak için evde ayrı birçalışma odası kullanın.
• Ev ofis gününüzü yapılandırın ve kişisel çalışma ritminizi bulun. Mümkünse çalışma saatlerinizi en verimli çalışabileceğiniz ritme göre ayarlayın.
• Sabah rutininizi gerçekleştirin: Her zamanki gibi işe hazırlanarak zihninize çalışma moduna geçme şansı verin.
• Ofiste bile sekiz saat üst üste çalışmazsınız. Evden çalışırken bile iş arkadaşlarınızla sosyalleşin, kahve molalarını "birlikte" verin, odayı düzenli olarak havalandırın ve öğle tatilinizi işte yapmayın.
• Evdedikkat dağıtıcı unsurları en aza indirin. En iyisi kişisel akıllı telefonunuzun sesini kapatmaktır. Belki de ev ofisiniz işte özellikle odaklanmanızı sağlar.
• İş zamanı ile özel zamanı birbirinden ayırın: kendinize sınırlar koyun ve iş gününüzü bilinçli olarak uygun zamanda bitirin.
• Ev ofisinizde geçirdiğiniz gün boyuncasağlıklı beslenin ve biraz egzersiz yapın. Örneğin, aksi takdirde işe gitmek için harcayacağınız zamanı kullanın.
• İş arkadaşlarınızve üstlerinizle fikir alışverişinde bulunun ve evden çalışmanın kişisel zorlukları hakkında konuşmaktan çekinmeyin. Yalnızca şirketinizin iletişim için yetkilendirdiği hizmetleri kullanın.

• Kurumunuzun sistemlerine ve bilgilerine erişim seçeneklerini ve erişim haklarını kontrol edin ve gerekli minimum düzeyde kısıtlayın.
• Kurumsal olmayan BT sistemlerinin kullanımı için genel kurallar oluşturun.
• Çalışanlar için, örneğin kısa talimatlar, kontrol listeleri veya video eğitimi yoluyla açık talimatlar sağlayın. Örneğin BSI'ın Siber Güvenlik İttifakı çalışanlar için bir  kontrol listesi (Yeni bir sekmede açılır) sunmaktadır. BT yöneticileri için bir  kontrol listesi (Yeni bir sekmede açılır) sunmaktadır. BT yöneticileri için bir  kontrol listesi (Yeni bir sekmede açılır) kontrol listesi (Yeni bir sekmede açılır) de burada mevcuttur.