Evden çalışırken güvenlik bilinci eksikliği: SoSafe tarafından yapılan bir ankette*, yanıt veren 9 kişiden 10'u siber güvenlik durumunun kötüleştiğini söyledi. Ankete katılanların yüzde 75'i bunun nedeni olarak mobil çalışmayı gösteriyor - ve bu sebepsiz değil: çünkü evden çalışan çalışanlar, ofiste çalışanlara göre neredeyse üç kat daha fazla (%30) kimlik avı e-postalarına tıklıyor.
SoSafe'e göre ev ofiste iletişim eksikliği, kendi teknolojinizi iş ekipmanı olarak kullanmak ve güvenli olmayan çalışma ortamları mobil çalışmanın en büyük güvenlik riskleri arasında yer alıyor. Çoğu şirket bunun gayet iyi farkında olsa da, çalışanların kendileri için durum her zaman böyle değildir - evden çalışırken genellikle yanlış bir güvenlik duygusuna kapılırlar. Giderek daha fazla çalışan, özellikle kış aylarında ve hastalık sırasında evden çalışıyor. Bu nedenle SoSafe, uzaktan çalışmanın en büyük riskleri konusunda uyarıda bulunuyor ve bunları azaltmak için basit ipuçları ve çözümler paylaşıyor.
Mobil çalışmanın en büyük riskleri
- Yetersiz korunan çalışma alanları: Evden çalışan daha fazla çalışan, siber suçlulara daha fazla hedef sunar. Sonuç olarak, kuruluşların daha fazla uç nokta, ağ ve yazılımı güvence altına alması gerekiyor. Siber güvenlik ekipleri için bu, göz ardı edilmesi zor bir durum. Çünkü home office kullanılan tüm teknolojileri kontrol edemiyorlar. Güvenlik açıklarını belirlemek ve buna göre tepki vermek için evdeki her bir çalışanın dikkatine her zamankinden daha fazla ihtiyaç duyulmaktadır.
- Sosyal mühendislik ve kimlik avı için en uygun koşullar: Mobil çalışma, dijital iletişim araçlarına bağımlılığı da artırıyor. Çalışanlar, yalnızca e-posta yoluyla iş sorguları aldıkları gerçeğine alışıyorlar. Bu, siber suçlulara karmaşık kimlik avı saldırıları başlatmak için ideal koşulları sunar ve daha fazla çalışan evde kimlik avı e-postaları açtıkça veya bu e-postalarla etkileşime girdikçe başarılı olurlar.
- Meslektaşlarla iletişim eksikliği: Ev ofisteki yüksek tıklama oranları, diğer şeylerin yanı sıra, iş arkadaşlarıyla doğrudan iletişim eksikliği ile açıklanabilir. Sonuçta, bilgileri veya gerekli eylemleri doğrulamak veya şirketteki tüm gelişmelerden haberdar olmak için doğrudan iletişim gereklidir.
- Yeni iletişim ve işbirliği araçlarına duyulan ihtiyaç: Kişisel iletişim önemli ölçüde azaldığı için Slack veya Zoom gibi yeni iletişim ve işbirliği araçları kullanılmaktadır. Bunlar da siber suçlular için yeni ağ geçitleri sağlar - yalnızca saldırının kendisi için değil, aynı zamanda bir sonraki sosyal mühendislik saldırısı için bilgileri ele geçirmek için. Özellikle ses klonlama ve derin sahtekarlıklar şu anda yükselişte.
- Kendi cihazını Getir: Birçok çalışan, ev ofisinde şirket cihazlarının eksikliğini özel dizüstü bilgisayarlarını veya akıllı telefonlarını iş amaçlı kullanarak telafi ediyor. Sorun: BT departmanı bu cihazları usulsüzlüklere karşı kontrol edemiyor. Gerekli teknik savunma sistemlerinin mevcudiyetini de sağlayamıyor.
- Belirsizlik ve sürekli değişim nedeniyle savunmasız çalışanlar: Yeni çalışma koşulları ve öngörülemeyen bir ortam çalışanları yorar ve bu nedenle onları, amaca yönelik kimlik avı için bu değişikliği sürekli olarak kullanan siber saldırılara karşı daha duyarlı hale getirir. Örneğin, çalışanlar güvenlik kurallarına daha az önem verir, içeriği daha az sorgular ve hata yapma olasılıkları daha yüksektir.
Çalışanlar evde yanlış bir güvenlik duygusu hissederken, siber suçlular ev ofisteki özel koşullardan yararlanır ve çalışanlar aracılığıyla şirket sistemlerine erişim elde etmek için gelişmiş saldırılar kullanır. Çalışanların süregelen belirsizlikle çevrili ve artan baskı altında olduğu bir zamanda, siber saldırılara karşı çok daha savunmasız durumdalar. Bu nedenle şirketler, çalışanlarını ev ofisindeki güvenlik riskleri konusunda bilgilendirmelidir. Bu şekilde tehditleri bilirler ve buna göre tepki verebilirler.
anketin arka planı
SoSafe İnsan Riski İncelemesi 2022'den alınan veriler, 2021'de 4,3 müşteri kuruluştan gelen 1.500 milyondan fazla simüle edilmiş kimlik avı saldırısını anonim olarak değerlendiren ve çeşitli saldırı taktiklerinin başarı olasılığını analiz eden SoSafe Farkındalık Platformundan alınan özel yanıt verilerine dayanmaktadır.
Daha fazlası SoSafe-Awareness.com'daSoSafe Hakkında