Mobil çalışma siber güvenlik durumunu kötüleştiriyor

16. Mart 2023
| Yorum yok

Gönderiyi paylaş

Evden çalışırken güvenlik bilinci eksikliği: SoSafe tarafından yapılan bir ankette*, yanıt veren 9 kişiden 10'u siber güvenlik durumunun kötüleştiğini söyledi. Ankete katılanların yüzde 75'i bunun nedeni olarak mobil çalışmayı gösteriyor - ve bu sebepsiz değil: çünkü evden çalışan çalışanlar, ofiste çalışanlara göre neredeyse üç kat daha fazla (%30) kimlik avı e-postalarına tıklıyor.

SoSafe'e göre ev ofiste iletişim eksikliği, kendi teknolojinizi iş ekipmanı olarak kullanmak ve güvenli olmayan çalışma ortamları mobil çalışmanın en büyük güvenlik riskleri arasında yer alıyor. Çoğu şirket bunun gayet iyi farkında olsa da, çalışanların kendileri için durum her zaman böyle değildir - evden çalışırken genellikle yanlış bir güvenlik duygusuna kapılırlar. Giderek daha fazla çalışan, özellikle kış aylarında ve hastalık sırasında evden çalışıyor. Bu nedenle SoSafe, uzaktan çalışmanın en büyük riskleri konusunda uyarıda bulunuyor ve bunları azaltmak için basit ipuçları ve çözümler paylaşıyor.

Mobil çalışmanın en büyük riskleri

  • Yetersiz korunan çalışma alanları: Evden çalışan daha fazla çalışan, siber suçlulara daha fazla hedef sunar. Sonuç olarak, kuruluşların daha fazla uç nokta, ağ ve yazılımı güvence altına alması gerekiyor. Siber güvenlik ekipleri için bu, göz ardı edilmesi zor bir durum. Çünkü home office kullanılan tüm teknolojileri kontrol edemiyorlar. Güvenlik açıklarını belirlemek ve buna göre tepki vermek için evdeki her bir çalışanın dikkatine her zamankinden daha fazla ihtiyaç duyulmaktadır.
  • Sosyal mühendislik ve kimlik avı için en uygun koşullar: Mobil çalışma, dijital iletişim araçlarına bağımlılığı da artırıyor. Çalışanlar, yalnızca e-posta yoluyla iş sorguları aldıkları gerçeğine alışıyorlar. Bu, siber suçlulara karmaşık kimlik avı saldırıları başlatmak için ideal koşulları sunar ve daha fazla çalışan evde kimlik avı e-postaları açtıkça veya bu e-postalarla etkileşime girdikçe başarılı olurlar.
  • Meslektaşlarla iletişim eksikliği: Ev ofisteki yüksek tıklama oranları, diğer şeylerin yanı sıra, iş arkadaşlarıyla doğrudan iletişim eksikliği ile açıklanabilir. Sonuçta, bilgileri veya gerekli eylemleri doğrulamak veya şirketteki tüm gelişmelerden haberdar olmak için doğrudan iletişim gereklidir.
  • Yeni iletişim ve işbirliği araçlarına duyulan ihtiyaç: Kişisel iletişim önemli ölçüde azaldığı için Slack veya Zoom gibi yeni iletişim ve işbirliği araçları kullanılmaktadır. Bunlar da siber suçlular için yeni ağ geçitleri sağlar - yalnızca saldırının kendisi için değil, aynı zamanda bir sonraki sosyal mühendislik saldırısı için bilgileri ele geçirmek için. Özellikle ses klonlama ve derin sahtekarlıklar şu anda yükselişte.
  • Kendi cihazını Getir: Birçok çalışan, ev ofisinde şirket cihazlarının eksikliğini özel dizüstü bilgisayarlarını veya akıllı telefonlarını iş amaçlı kullanarak telafi ediyor. Sorun: BT departmanı bu cihazları usulsüzlüklere karşı kontrol edemiyor. Gerekli teknik savunma sistemlerinin mevcudiyetini de sağlayamıyor.
  • Belirsizlik ve sürekli değişim nedeniyle savunmasız çalışanlar: Yeni çalışma koşulları ve öngörülemeyen bir ortam çalışanları yorar ve bu nedenle onları, amaca yönelik kimlik avı için bu değişikliği sürekli olarak kullanan siber saldırılara karşı daha duyarlı hale getirir. Örneğin, çalışanlar güvenlik kurallarına daha az önem verir, içeriği daha az sorgular ve hata yapma olasılıkları daha yüksektir.

Çalışanlar evde yanlış bir güvenlik duygusu hissederken, siber suçlular ev ofisteki özel koşullardan yararlanır ve çalışanlar aracılığıyla şirket sistemlerine erişim elde etmek için gelişmiş saldırılar kullanır. Çalışanların süregelen belirsizlikle çevrili ve artan baskı altında olduğu bir zamanda, siber saldırılara karşı çok daha savunmasız durumdalar. Bu nedenle şirketler, çalışanlarını ev ofisindeki güvenlik riskleri konusunda bilgilendirmelidir. Bu şekilde tehditleri bilirler ve buna göre tepki verebilirler.

anketin arka planı

SoSafe İnsan Riski İncelemesi 2022'den alınan veriler, 2021'de 4,3 müşteri kuruluştan gelen 1.500 milyondan fazla simüle edilmiş kimlik avı saldırısını anonim olarak değerlendiren ve çeşitli saldırı taktiklerinin başarı olasılığını analiz eden SoSafe Farkındalık Platformundan alınan özel yanıt verilerine dayanmaktadır.

Daha fazlası SoSafe-Awareness.com'da

SoSafe Hakkında

SoSafe, GDPR uyumlu farkındalık platformuyla kuruluşların güvenlik kültürlerini oluşturmalarına ve riskleri azaltmalarına yardımcı olur. 2018 Dr. Niklas Hellemann, Lukas Schaefer ve Felix Schürholz tarafından kurulan SoSafe, şu anda dünya çapında 3.000'den fazla müşteriye sahip ve Avrupa'nın önde gelen güvenlik bilinci ve eğitimi sağlayıcılarından biridir.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , , ,