enflasyonemeklilikötvdövizcovid19kktc
DOLAR
34,5876
EURO
36,3680
ALTIN
2.918,23
BIST
9.659,96
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
11°C
İstanbul
11°C
Az Bulutlu
Salı Çok Bulutlu
11°C
Çarşamba Çok Bulutlu
12°C
Perşembe Parçalı Bulutlu
14°C
Cuma Az Bulutlu
15°C

Evden çalışmak bizi siber saldırılara karşı neden korunmasız bırakıyor?

Getty ImagesEvden çalışanların önemli bir kısmı internet güvenliği konusunda daha dikkatsiz davrandıklarını kabul ediyorREvil adlı bir siber suç …

Evden çalışmak bizi siber saldırılara karşı neden korunmasız bırakıyor?
27.07.2021 08:00
A+
A-
Evden çalışmak bizi siber saldırılara karşı neden korunmasız bırakıyor?Getty ImagesEvden çalışanların önemli bir kısmı internet güvenliği konusunda daha dikkatsiz davrandıklarını kabul ediyor

REvil adlı bir siber suç grubu son saldırısını ABD’nin Bağımsızlık Günü olan 4 Temmuz’da gerçekleştirdi.

O gün tatildi ve birçok internet uzmanı ve siber güvenlik uzmanının tatilde olacağını biliyorlardı.

Çok geçmeden ABD’de ve en az 17 diğer ülkede 1000’den fazla şirket siber korsanların saldırısı altındaydı.

Bu yüzden birçok şirket sistemini kapatmak zorunda kaldı ve ciddi zararlara uğradı.

Hedef alınan şirketler arasında tanınmış yazılım hizmeti sunucusu Kaseya da vardı.

REvil, Kaseya’yı fidye saldırısı yazılımını yaymak için aracı olarak kullandı ve Kaseya yazılımlarını kullanan şirketler ya da bulut tabanlı ağlar üzerinden, çok sayıda başka şirketin bilgisayarlarına girip verilerini çalmayı başardı.

Saldırıyı üstlenen REvil, bir milyonu aşkın sistemi şifreleyerek kilitlediğini de ileri sürdü ve toplam 70 milyon dolar değerinde Bitcoin karşılığında, etkilenen bütün şirketlerin sistemlerini açıp hayati verilerini kurtarmalarını sağlayacak şifreyi vermeyi teklif etti.

İnternet güvenliği uzmanları bu tür saldırıların giderek sıklaşacağı uyarısında bulunuyor ve şirketlerin Covid salgınının yol açtığı internet güvenliği zafiyetlerini hafife almaması gerektiğini söylüyor.

‘KÖTÜ SİBER-GÜVENLİK ALIŞKANLIKLARI’

İngiltere ve ABD merkezli bir güvenlik firması olan Tessian’ın kısa bir süre önce yaptığı bir araştırmaya göre, internet teknolojisi (IT) alanında çalışan kıdemli teknisyenlerin yüzde 56’sı, evden çalışan personelin, güvenlik zafiyetine yol açan kötü alışkanlıklar edindiğini düşünüyor.

Daha da kaygı verici olan evden çalışanların birçoğunun da bu değerlendirmeye katılması.

Evden çalışan her beş kişiden ikisi (yüzde 39) evde, ofistekine göre siber güvenlik konusunda daha az titiz davrandığını kabul ediyor ve yarısı da bunun sebebinin, şirketlerinin IT bölümleri tarafından daha az denetlenmeleri olduğunu itiraf ediyor.

Tessian’ın Müşteri Başarısı Bölümü Başkan Yardımcısı Henry Trevelyan-Thomas “En önemli hatalardan biri, şirkete ait verilerin kişisel e-posta hesaplarına taşınması” diyor:

“Bunu yaptığınız zaman genellikle sisteme iki aşamalı onay alarak girmeniz gerekmiyor. Bu da internet korsanlarının bu verileri çalmasını kolaylaştırıyor”

Evden çalışmak bizi siber saldırılara karşı neden korunmasız bırakıyor?Getty ImagesFidye saldırılarında korsanlar genellikle kilitledikleri sistemleri açmak için gereken şifre karşılığında kripto para istiyor

‘BELİRSİZLİK İKLİMİ’

Uzmanlar ayrıca son zamanlarda dünyanın birçok yerinde şirket çalışanlarını hedef alan çok sayıda koronavirüs temalı oltalama saldırısı olduğuna da dikkat çekiyor.

2020 yılında pandeminin en etkili olduğu sırada, internet güvenlik şirketi Barracuda Networks, bu tür oltalama e-postalarında yüzde 667 gibi dev bir artış görüldüğünü bildirmişti. Google da o sırada her gün 100 milyonu aşkın oltalama postasını engellediğini açıklamıştı.

Güvenlik platformu BugCrowd’un kurucusu Casey Ellis “Toplumsal mühendislik ve oltalama yöntemleri, en iyi belirsizlik iklimlerinde netice alır. Öyle bir senaryo içinde siber korsan olarak, üzerinde çalışılabilecek bir korku zemini bulursunuz” diyor.

Ellis, örneğin siber korsanların Covid salgını döneminde kullanabileceği yöntemlerden birinin, henüz aşılanmamış insanlara sahte aşı randevusu teklifi göndermek olabileceğini söylüyor:

Bu tür oltalama saldırılarının sonuçları çok acı olabilir. Küresel çaptaki çokuluslu şirketler büyük kayıplar vermeden sıyrılabilir ama siber saldırılar küçük işletmeler ve bireyler açısından yıkıcı olabilir.

Güvenlik firması Egress’in kurucularından Tony Pepper “Korsanlar şirketin sistemlerine girip çok sayıda sahte fatura gönderdi ve şirkete o kadar zarar verdi ki; en büyük müşterisi milyonlarca dolarlık bir yatırım planından vazgeçti. Yeterince baskıyla şirketler batabilir” diyor.

Şimdi birçok firma çalışanlarından en azından yarı zamanlı olarak ofise dönmesini isterken, uzmanlar şirketlerin kendilerini ve çalışanlarını güvenceye almak için bir dizi önlem almaları gerektiğine dikkat çekiyor.

Evden çalışmak bizi siber saldırılara karşı neden korunmasız bırakıyor?Getty ImagesPandemi döneminde siber saldırılar ve oltalama amaçlı mesaj ve postalarda büyük artış görüldü

‘SONUÇLARA KATLANMAYA HAZIR OLUN’

Crown Jewel Sigorta şirketinin kurucusu Mary Guzman, şirketlerin, pandemi sırasında çalışanları tarafından evden iş için kullanılan kişisel bilgisayarları sıkı bir kontrolden geçirmeye çağırıyor:

“Başkası onları ele geçirip kullanmadan ya da şirketin internet ağına girmeden, gereken analizlerin yapılması ve virüs olmamasını garanti edecek koruyucu önlemlerin alınması gerekiyor. Bu yapılana kadar belki de kişisel bilgisayarların ofise getirilmesine izin verilmemeli”

Guzman şirketlerin önünde şimdi iki seçenek olduğunu söylüyor: Çalışanlarını pandemi sonrası dünyada siber güvenliği nasıl sağlayacakları konusunda yeniden eğitimden geçirmek ya da bunu yapmamaları halinde “sonuçlarına katlanmaya hazır olmak”

Tessian’dan Henry Trevelyan-Thomas da siber saldırıların bugün gösterdiği artışın artık ‘yeni normal’ haline geleceğini düşünüyor:

“Bu kısa dönemli bir olgu değil. Uzun vadeli bir sorun. Yaşadığımız yeni dünya bu işte”

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

escort izmit bursa escort şişli escort mecidiyeköy escort avcılar escort beylikdüzü escort şirinevler escort avrupa yakası escort istanbul escort beşiktaş escort ataşehir escort ligobet güvenilir mi antalya eskort antalya eskort bursa escort escort istanbul betvino giriş beylikdüzü escort mecidiyeköy escort sex hikaye milanobet giriş bakırköy escort istanbul escort roketbet yeni giris roketbet üyelik roketbet bonuslari roketbahis yeni giris