koronavirüs
COVID-19, kurumsal siber tehdit ortamını kökten değiştirdi. Karantina önlemleri çok sayıda insanı uzaktan çalışmaya geçmeye zorladı. Bu değişikliklere zamanında yanıt vermek için uzman öngörülerini ve araştırmaları, değişen müşteri taleplerini ve siber suçluların faaliyetlerini dikkatle inceledik. Eksik olan tek şey, şu anda evden çalışmakta olan çalışanların bakış açısıydı. Resmi tamamlamak için meslektaşlarımız, bakış açılarını öğrenmek üzere dünya çapında 6.000’den fazla çalışanla görüştü. Bu blog yazısında en ilginç sonuçları sizlerle paylaşıyoruz.
Ekipman
Kurumsal güvenliği sağlamak için uzaktaki çalışanlarınızın hangi ekipmanlarla ve hangi şekilde çalıştığını anlamak hayati önem taşır. Sadece iş görevlerini yerine getirmeye yönelik bir şirket dizüstü bilgisayarı kullanıyorlarsa durum başkadır; dizüstü bilgisayar hem iş hem de kişisel ihtiyaçlara hizmet ediyorsa ya da her şeyi güvenliği şüpheli olan ev bilgisayarlarından yapıyorlarsa durum başkadır.
Katılımcıların üçte ikisinden fazlası (%68) kendi bilgisayarını kullandığını ifade etti. Bu, hiç kimsenin şirket verilerini işleyen veya kurumsal altyapıya erişen makinelerde neler olabileceğini bilmediği anlamına geliyor. Örneğin katılımcıların% 33’ü iş için kullandığı kişisel bilgisayarda yetişkinlere yönelik internet sitelerini ziyaret ettiğini kabul etti. Pornoyu kurbanları yakalamak için bir yem olarak kullanmanın siber suçlular arasında ne kadar popüler olduğunu biliyorsunuz. Ardından kart bilgilerini çalabilir veya kullanıcıları kötü amaçlı yazılım yüklemeleri için kandırmaya çalışabilirler.
Bağlantı
Bir diğer önemli husus, çalışanların kurumsal ağlara nasıl bağlandığıdır; buradaki potansiyel tehlike iki yönlüdür.
Birincisi; çalışanların dahili sistemlere ve hizmetlere erişmesi gerektiği için birçok şirket, güvenlik uzmanlarının genellikle sevmediği, ancak siber suçluların bayıldığı masaüstü uzaktan erişim yazılımlarını acilen yüklemek zorunda kaldı. Mart ayının başından bu yana, en popüler uzaktan bağlantı protokolü olan RDP için açılan bağlantı noktalarına yönelik saldırılar dünya çapında artış gösterdi.
İkincisi; şirket ağına evden uzaktan bağlanırken, çalışanlar genellikle ev yönlendiricilerine bağlı olabilecek diğer ekipmanları dikkate almazlar. Bu, aslında ürün yazılımındaki implantlar veya güvenlik açıkları sayesinde sanılandan çok daha akıllı bir elektrikli süpürgeyi bile içerebilir. Yönlendiricinin kendisi yeterli şekilde korunmuyor, hatta virüslü olabilir.
Her iki sorun da VPN teknolojisi ile çözülebilir gibi görünüyor; VPN sayesinde iş için kullanılan makineler kurumsal ağ ile güvenli bir kanal üzerinden iletişim kurabilir ve prensip olarak doğrudan bağlantılar yasaklanabilir. Ancak rapora göre, nedense çalışanların sadece %53’ü şirket ağlarına bağlanmak için VPN kullanıyor.
Raporda pek çok ilginç ayrıntı ve faydalı ipucu daha var. Raporun tam metnini okumak için bağlantıya tıklayabilirsiniz.
