Evden çalışmak bizi siber saldırılara karşı neden korunmasız bırakıyor?

Getty ImagesEvden çalışanların kıymetli bir kısmı internet güvenliği konusunda daha dikkatsiz davrandıklarını kabul ediyor

REvil isimli bir siber kabahat kümesi son saldırısını ABD’nin Bağımsızlık Günü olan 4 Temmuz’da gerçekleştirdi.

O gün tatildi ve birçok internet uzmanı ve siber güvenlik uzmanının tatilde olacağını biliyorlardı.

Çok geçmeden ABD’de ve en az 17 öbür ülkede 1000’den fazla şirket siber korsanların saldırısı altındaydı.

Bu yüzden birçok şirket sistemini kapatmak zorunda kaldı ve önemli ziyanlara uğradı.

Amaç alınan şirketler ortasında tanınmış yazılım hizmeti sunucusu Kaseya da vardı.

REvil, Kaseya’yı fidye saldırısı yazılımını yaymak için aracı olarak kullandı ve Kaseya yazılımlarını kullanan şirketler ya da bulut tabanlı ağlar üzerinden, çok sayıda öbür şirketin bilgisayarlarına girip datalarını çalmayı başardı.

Saldırıyı üstlenen REvil, bir milyonu aşkın sistemi şifreleyerek kilitlediğini de ileri sürdü ve toplam 70 milyon dolar kıymetinde Bitcoin karşılığında, etkilenen bütün şirketlerin sistemlerini açıp hayati datalarını kurtarmalarını sağlayacak şifreyi vermeyi teklif etti.

İnternet güvenliği uzmanları bu çeşit hücumların giderek sıklaşacağı ihtarında bulunuyor ve şirketlerin Covid salgınının yol açtığı internet güvenliği zafiyetlerini hafife almaması gerektiğini söylüyor.

‘KÖTÜ SİBER-GÜVENLİK ALIŞKANLIKLARI’

İngiltere ve ABD merkezli bir güvenlik firması olan Tessian’ın kısa bir müddet evvel yaptığı bir araştırmaya nazaran, internet teknolojisi (IT) alanında çalışan kıdemli teknisyenlerin yüzde 56’sı, konuttan çalışan işçinin, güvenlik zafiyetine yol açan berbat alışkanlıklar edindiğini düşünüyor.

Daha da dert verici olan meskenden çalışanların birçoğunun da bu değerlendirmeye katılması.

Meskenden çalışan her beş şahıstan ikisi (yüzde 39) meskende, ofistekine nazaran siber güvenlik konusunda daha az titiz davrandığını kabul ediyor ve yarısı da bunun sebebinin, şirketlerinin IT kısımları tarafından daha az denetlenmeleri olduğunu itiraf ediyor.

Tessian’ın Müşteri Başarısı Kısmı Lider Yardımcısı Henry Trevelyan-Thomas “En kıymetli kusurlardan biri, şirkete ilişkin dataların şahsî e-posta hesaplarına taşınması” diyor:

“Bunu yaptığınız vakit çoklukla sisteme iki basamaklı onay alarak girmeniz gerekmiyor. Bu da internet korsanlarının bu dataları çalmasını kolaylaştırıyor”

Getty ImagesFidye ataklarında korsanlar çoklukla kilitledikleri sistemleri açmak için gereken şifre karşılığında kripto para istiyor

‘BELİRSİZLİK İKLİMİ’

Uzmanlar ayrıyeten son vakitlerde dünyanın birçok yerinde şirket çalışanlarını amaç alan çok sayıda koronavirüs temalı oltalama saldırısı olduğuna da dikkat çekiyor.

2020 yılında pandeminin en tesirli olduğu sırada, internet güvenlik şirketi Barracuda Networks, bu cins oltalama e-postalarında yüzde 667 üzere dev bir artış görüldüğünü bildirmişti. Google da o sırada her gün 100 milyonu aşkın oltalama postasını engellediğini açıklamıştı.

Güvenlik platformu BugCrowd’un kurucusu Casey Ellis “Toplumsal mühendislik ve oltalama teknikleri, en güzel belirsizlik iklimlerinde sonuç alır. O denli bir senaryo içinde siber korsan olarak, üzerinde çalışılabilecek bir kaygı yeri bulursunuz” diyor.

Ellis, örneğin siber korsanların Covid salgını devrinde kullanabileceği formüllerden birinin, şimdi aşılanmamış insanlara geçersiz aşı randevusu teklifi göndermek olabileceğini söylüyor:

Bu cins oltalama hücumlarının sonuçları çok acı olabilir. Global çaptaki çokuluslu şirketler büyük kayıplar vermeden sıyrılabilir ancak siber akınlar küçük işletmeler ve bireyler açısından yıkıcı olabilir.

Güvenlik firması Egress’in kurucularından Tony Pepper “Korsanlar şirketin sistemlerine girip çok sayıda düzmece fatura gönderdi ve şirkete o kadar ziyan verdi ki; en büyük müşterisi milyonlarca dolarlık bir yatırım planından vazgeçti. Gereğince baskıyla şirketler batabilir” diyor.

Artık birçok firma çalışanlarından en azından yarı vakitli olarak ofise dönmesini isterken, uzmanlar şirketlerin kendilerini ve çalışanlarını teminata almak için bir dizi tedbir almaları gerektiğine dikkat çekiyor.

Getty ImagesPandemi devrinde siber akınlar ve oltalama hedefli bildiri ve postalarda büyük artış görüldü

‘SONUÇLARA KATLANMAYA HAZIR OLUN’

Crown Jewel Sigorta şirketinin kurucusu Mary Guzman, şirketlerin, pandemi sırasında çalışanları tarafından konuttan iş için kullanılan ferdî bilgisayarları sıkı bir denetimden geçirmeye çağırıyor:

“Başkası onları ele geçirip kullanmadan ya da şirketin internet ağına girmeden, gereken tahlillerin yapılması ve virüs olmamasını garanti edecek gözetici tedbirlerin alınması gerekiyor. Bu yapılana kadar tahminen de şahsî bilgisayarların ofise getirilmesine müsaade verilmemeli”

Guzman şirketlerin önünde artık iki seçenek olduğunu söylüyor: Çalışanlarını pandemi sonrası dünyada siber güvenliği nasıl sağlayacakları konusunda yine eğitimden geçirmek ya da bunu yapmamaları halinde “sonuçlarına katlanmaya hazır olmak”

Tessian’dan Henry Trevelyan-Thomas da siber taarruzların bugün gösterdiği artışın artık ‘yeni normal’ haline geleceğini düşünüyor:

“Bu kısa devirli bir olgu değil. Uzun vadeli bir sorun. Yaşadığımız yeni dünya bu işte”

Kaynak: Cumhuriyet Gazetesi