“Evden çalışmanın yeni normaline tam olarak uyum sağlayana kadar, bilgisayar korsanları pandemiyi kendi avantajlarına kullanacak. Bunu yapmak için, çalışanları güvenlik açısından kritik eylemler gerçekleştirecek şekilde manipüle etmeye çalışıyorlar.” F-Secure'dan bazı uzman görüşleri.
Pandemi, evden çalışmayı birçokları için günlük hayatın bir parçası haline getirdi. Ayrıca, işgücünün büyük bir kısmı şu anda mümkünse evden çalışmaya teşvik ediliyor. Ancak yeni durum, şirketlerde veri güvenliği açısından bir zorluk oluşturuyor ve aynı zamanda kimlik avının kurbanı olma riskini de artırıyor.
Yeni çalışma ve aynı zamanda iletişim kurma biçimi, bir anda şirketleri hazır olsun ya da olmasın alternatif iletişim kanalları sunmaya zorladı. Buna göre, bu yıl fidye yazılımı saldırılarında şimdiden bir artış görüyoruz. Ne de olsa, yeni çalışma şekli, birçok şirket için yalnızca teknik düzeyde değil, aynı zamanda sosyal düzeyde de saldırı yüzeyini artırıyor.
Ev ofisi kimlik avıyla sonuçlanabilir
Çalışanlar için aceleyle kurulan uzaktan erişim, siber suçlulara dahili ağlara erişim elde etmeleri için bir oyun alanı sağladı. Ayrıca alışılagelmiş çalışma yapısının ortadan kalkması da önemli rol oynuyor.
Hala tüm meslektaşlarınızı tanıyor musunuz? Aksi takdirde, daha kolay bir şekilde kimlik avı veya diğer siber saldırıların kurbanı olabilirsiniz. Çünkü geçmişte, BT desteği gibi davranan birinden bir arama alırsanız, bunun yetkili olmayan birinden geldiğini anlardınız. Son olarak, teknik destek birkaç masa ötede oturuyordu. Böylece o olmadığını kolayca doğrulayabilirsin. Şimdi, yüz yüze etkileşim olmadan, bir kişinin yeni iş arkadaşınız mı yoksa başka bir kimlik avı girişimi mi olduğundan emin misiniz?
Gelecekte, iş süreçleri hızla değişmeye devam ettikçe genel belirsizlik artacaktır. Başka bir deyişle, mevcut statükodaki herhangi bir değişiklik, bilgisayar korsanları için bir fırsattır. Vic Harkness, Güvenlik Danışmanı, F-Secure Danışmanlığı.
- Çalışanlardan ofise dönmeleri isteniyor mu? Bu bağlantıya tıklayın ve kişisel bilgilerinizi girin ve hangi günlerde orada olacağınızı bize bildirin.
- Ofise geri dönemez misin? Ev ofis için uzaktan erişimi güncelliyoruz, lütfen bu yeni aracı kurun.
BT güvenliğindeki güvenlik açıkları
2021'de hala pandeminin hayatlarımız, şirketlerimiz ve toplumumuz üzerinde bir etkisi olmasını bekliyoruz. Kabul edilmelidir ki, özellikle aşıların bulunmasıyla birlikte sonuçlar yıl içinde değişecektir. Yine de pek çok şirket, pandeminin ilk günlerinde hızla uygulamaya konulan home office süreçlerini kısmen sürdürmek istiyor gibi görünüyor. Ancak bu koşullar altında yeni süreçler ve teknolojiler getirmek veri güvenliği için nadiren iyidir. Her halükarda, siber suçluların şirketlerin BT güvenliğindeki zayıflıklardan yararlanmanın yollarını aramaya devam edeceklerini bilmek önemlidir. Kimlik avına ve kötü amaçlı içeriğin dağıtımına merhaba deyin. Bu nedenle şirketlerin, uygulamalarını ve verilerini güvende tutmak için ağlarını ve bulut tabanlı her şeyi daha iyi korumaları gerekiyor. Teemu Myllykangas, Direktör, B2B Ürün Yönetimi
Daha fazla veri güvenliği için uzmanlar
Pandemi sırasında ve home-office uygulanan tecrit sayesinde özel ve profesyonel hayat giderek daha fazla iç içe geçiyor. E-posta, kötü amaçlı yazılım dağıtmanın hâlâ tercih edilen bir yolu olsa da, diğerleri popülerlik kazanıyor. Çünkü özel cihazlar (telefon, tablet, dizüstü bilgisayar) da iş için kullanılırsa, bilgisayar korsanlarının bir anda zarar vermek için çok daha fazla fırsatı olur.
Bununla birlikte, gelecekte daha fazla CVE'nin (güvenlik açıkları için endüstri standartları) geliştirilmesini ve böylece özellikle tüketiciler tarafından yaygın olarak kullanılanlar (ör. alışveriş uygulaması, teslimat takibi) için yazılımlarda daha fazla güvenlik açığının keşfedilmesini bekliyorum. Bunu göz önünde bulunduran uzmanlar, gelecekte bu uygulamalardaki/yazılımlardaki güvenlik açıklarını bulmaya ve bunları siber suçlular tarafından kullanılmadan önce düzeltmeye giderek daha fazla odaklanacak. Calvin Gan, Kıdemli Yönetici, Taktik Savunma Birimi
F-Secure.com'da daha fazlasını öğrenin
F-Secure Hakkında Hiç kimse gerçek siber saldırıları F-Secure'dan daha iyi kavrayamaz. Tespit ve yanıt arasındaki boşluğu kapatıyoruz. Bunu yapmak için, sektörümüzün en iyi yüzlerce teknik danışmanının eşsiz tehdit uzmanlığından, ödüllü yazılımımızı çalıştıran milyonlarca cihazdan gelen verilerden ve yapay zekada süregelen yeniliklerden yararlanıyoruz. Önde gelen bankalar, havayolları ve şirketler, dünyanın en tehlikeli siber tehditleriyle savaşma taahhüdümüze güveniyor. En iyi kanal iş ortaklarımızdan ve 200'den fazla hizmet sağlayıcıdan oluşan ağımızla birlikte misyonumuz, tüm müşterilerimize ihtiyaçlarına göre uyarlanmış kurumsal düzeyde siber güvenlik sağlamaktır. 1988 yılında kurulan F-Secure, NASDAQ OMX Helsinki Ltd.'de işlem görmektedir.