Freelancerlar için 6 güvenlik tavsiyesi

Ocak 4, 2019

Siber suçlular, İK departmanlarında çalışan insanları severler. Çünkü bu kişilerin işi, bilinmeyen kaynaklardan gelen dosyaları (Özgeçmişler, uygulama materyalleri, vesaire) açmayı içerir. Bu dosyalar da genellikle kötü amaçlı birtakım şeyler barındırır. Aynı sebepten dolayı bu durumda olan diğer kişiler kim biliyor musunuz? Freelancerlar (Serbest çalışanlar).

Serbest çalışanlar da kişisel olarak tanımadıkları çok sayıda insanla iletişim kurmak; nereden geldiği belli olmayan, çevirilecek bir metin, bir kodlama projesi için teknik doküman veya yapmaları istenen bir çizimin açıklaması gibi içeriklere sahip dosyaları açmak zorundadır. Bu da serbest çalışanları her türlü siber suçlu için kolay birer hedef haline getirir.

Kötü amaçlı bir görev

Örneğin; güvenlik araştırmacıları Fiverr ve freelancer.com gibi web sitelerindeki kişileri hedefleyen aktif bir girişimin var olduğunu fark etti. Bir grup siber suçlu bahsi geçen hizmetlere kayıtlı olan kişilerle iletişime geçip, ellerinde yapılacak bir iş olduğunu ve işin detaylarının, tahmin edileceği üzere, ekli dosyada olduğunu söylüyordu.

Dosya, aslında yürütülebilir olmayan bir .doc dosyasıydı ve bazı mağdurlar dosyayı açmanın güvenli olacağına inanıyordu. Bir Microsoft Office dosyası ne gibi bir sıkıntı çıkarabilirdi ki?

Ancak Office dosyaları ile ilgili çok spesifik bir sıkıntı olabilir: makro kötü amaçlı yazılım; Office dosyalarında kullanılan makrolarda gizlenen bir kötü amaçlı yazılım. Bu tür dosyalar açıldığında, makroları aktifleştirme uyarısı verilir ve bazı insanlar bunu gerçekleştirir. Akabinde, bu yakın zamanda gerçekleşen örneğinde, program bilgisayara bir tuş kaydedici veya uzaktan erişilebilen bir Trojan (RAT) yükler.

Bilgisayarınıza yüklenen tuş kaydedici veya RAT ile, suçlular kullanıcı adı ve parolalar dahil yazdığınız her şeyi görebilir ve hesaplarınızı veya paranızı çalabilir.

Benzer bir kötü amaçlı yazılım girişimi de LinkedIn ve Alibaba’da fark edildi.

Serbest çalışan olmak birtakım avantajlar sağladığı gibi birtakım sıkıntıları da beraberinde getirir ve siber suçluların artan ilgisini de eklersek bir serbest çalışan olmanın yükü katlanılmaz hale gelebilir. Bu nedenle, hadi kendinizi farklı tehditlerden korumak için neler yapabileceğinizi konuşalım.

Serbest çalışanlar için bilgi güvenliği tavsiyeleri

  1. Bir müşteri veya potansiyel bir müşterinin yüklemenizi istediği herhangi bir yazılımı, şayet resmi kaynaklardan indiremiyorsanız, yüklemeyin ve bu yazılımın müşterinin bilgisayarınıza erişimine izin vermediğinden emin olun. Birkaç sene önce, bir kötü amaçlı yazılım girişimi, serbest çalışanları telefonlarına Airdroid adında resmi bir uzaktan erişim uygulaması yüklemeye teşvik ediyordu ve akabinde bu uygulama yoluyla kimlik bilgilerini çalınıyordu.
  2. .exe uzantılı ve diğer yürütülebilir dosyaları açmayın. Bunlar kötü amaçlı olabilir. Bunu yapmanız gerçekten gerekliyse, bu dosyaları öncesinde Kaspersky Virusdesk gibi bir antivirüs veya bir Web antivirüs motoru kullanarak kontrol edin.
  3. Microsoft Word belgelerinde, Excel tablolarında veya PowerPoint sunumlarında makroları etkin hale getirmeyin. Makrolar temel olarak dosyalarda gizlenmiş olan yürütülebilirlerdir ve kötü niyetli kişiler, tıpkı yukarıda anlatıldığı gibi, aslında kötü amaçlı yazılım içeren masum görünümlü dosyalar göndererek insanları kandırmayı çok sever.
  4. Kimlik avı kurbanı olmayın. Suçlular Freelancer veya Fiverr gibi sitelerdeki hesaplarınıza erişmeye çalışabilir, çünkü bu sayede bu hizmetleri kullanarak kazandığınız paraya da erişim kazanabilir. Hesabınıza erişirlerse, inşa etmek için çok emek verdiğiniz itibarınıza da zarar verebilirler. Bu nedenle, sizi yeniden giriş yapmaya veya kimlik bilgilerinizi herhangi bir sebepten birine göndermeye yönlendiren yanlış yazılmış web site isimlerine veya harflere dikkat edin.
  5. Doğrudan ödeme alırken, hiç kimseye kredi kartınızın fotoğrafını göndermeyin. Son kullanma tarihi ve CVC/CVV kodu (kartınızın arkasındaki üç haneli sayı) gibi bilgileri de ifşa etmeyin. Ödeme almak için bu bilgilere hiçbir zaman gerek yoktur. Birinin size ödeme yapması gereken durumlarda, (kart numaranız gibi) banka bilgilerini göndermekte sorun yoktur, fakat WhatsApp, Telegram gizli sohbetleri veya benzeri şifrelenmiş ve güvenli kanalları kullanarak bunu yapmak çok daha iyidir.
  6. Kaspersky Security Cloud gibi sizi kötü amaçlı yazılımlardan, kimlik avından, istenmeyen e-postalar ve diğer siber tehditlerden koruyacak güvenilir bir güvenlik çözümü yükleyin.