COVID-19, kurumsal siber tehdit ortam\u0131n\u0131 k\u00f6kten de\u011fi\u015ftirdi. Karantina \u00f6nlemleri \u00e7ok say\u0131da insan\u0131 uzaktan \u00e7al\u0131\u015fmaya ge\u00e7meye zorlad\u0131. Bu de\u011fi\u015fikliklere zaman\u0131nda yan\u0131t vermek i\u00e7in uzman \u00f6ng\u00f6r\u00fclerini ve ara\u015ft\u0131rmalar\u0131, de\u011fi\u015fen m\u00fc\u015fteri taleplerini ve siber su\u00e7lular\u0131n faaliyetlerini dikkatle inceledik. Eksik olan tek \u015fey, \u015fu anda evden \u00e7al\u0131\u015fmakta olan \u00e7al\u0131\u015fanlar\u0131n bak\u0131\u015f a\u00e7\u0131s\u0131yd\u0131. Resmi tamamlamak i\u00e7in meslekta\u015flar\u0131m\u0131z, bak\u0131\u015f a\u00e7\u0131lar\u0131n\u0131 \u00f6\u011frenmek \u00fczere d\u00fcnya \u00e7ap\u0131nda 6.000\u2019den fazla \u00e7al\u0131\u015fanla g\u00f6r\u00fc\u015ft\u00fc. Bu blog yaz\u0131s\u0131nda en ilgin\u00e7 sonu\u00e7lar\u0131 sizlerle payla\u015f\u0131yoruz.<\/p>\n
Kurumsal g\u00fcvenli\u011fi sa\u011flamak i\u00e7in uzaktaki \u00e7al\u0131\u015fanlar\u0131n\u0131z\u0131n hangi ekipmanlarla ve hangi \u015fekilde \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 anlamak hayati \u00f6nem ta\u015f\u0131r. Sadece i\u015f g\u00f6revlerini yerine getirmeye y\u00f6nelik bir \u015firket diz\u00fcst\u00fc bilgisayar\u0131 kullan\u0131yorlarsa durum ba\u015fkad\u0131r; diz\u00fcst\u00fc bilgisayar hem i\u015f hem de ki\u015fisel ihtiya\u00e7lara hizmet ediyorsa ya da her \u015feyi g\u00fcvenli\u011fi \u015f\u00fcpheli olan ev bilgisayarlar\u0131ndan yap\u0131yorlarsa durum ba\u015fkad\u0131r. Bir di\u011fer \u00f6nemli husus, \u00e7al\u0131\u015fanlar\u0131n kurumsal a\u011flara nas\u0131l ba\u011fland\u0131\u011f\u0131d\u0131r; buradaki potansiyel tehlike iki y\u00f6nl\u00fcd\u00fcr. \u0130kincisi; \u015firket a\u011f\u0131na evden uzaktan ba\u011flan\u0131rken, \u00e7al\u0131\u015fanlar genellikle ev y\u00f6nlendiricilerine ba\u011fl\u0131 olabilecek di\u011fer ekipmanlar\u0131 dikkate almazlar. Bu, asl\u0131nda \u00fcr\u00fcn yaz\u0131l\u0131m\u0131ndaki implantlar veya g\u00fcvenlik a\u00e7\u0131klar\u0131 sayesinde san\u0131landan \u00e7ok daha ak\u0131ll\u0131 bir elektrikli s\u00fcp\u00fcrgeyi bile i\u00e7erebilir. Y\u00f6nlendiricinin kendisi yeterli \u015fekilde korunmuyor, hatta vir\u00fcsl\u00fc olabilir.
\nKat\u0131l\u0131mc\u0131lar\u0131n \u00fc\u00e7te ikisinden fazlas\u0131 (%68) kendi bilgisayar\u0131n\u0131 kulland\u0131\u011f\u0131n\u0131 ifade etti. Bu, hi\u00e7 kimsenin \u015firket verilerini i\u015fleyen veya kurumsal altyap\u0131ya eri\u015fen makinelerde neler olabilece\u011fini bilmedi\u011fi anlam\u0131na geliyor. \u00d6rne\u011fin kat\u0131l\u0131mc\u0131lar\u0131n% 33\u2019\u00fc i\u015f i\u00e7in kulland\u0131\u011f\u0131 ki\u015fisel bilgisayarda yeti\u015fkinlere y\u00f6nelik internet sitelerini ziyaret etti\u011fini kabul etti. Pornoyu kurbanlar\u0131 yakalamak i\u00e7in bir yem olarak kullanman\u0131n<\/a> siber su\u00e7lular aras\u0131nda ne kadar pop\u00fcler oldu\u011funu biliyorsunuz. Ard\u0131ndan kart bilgilerini \u00e7alabilir veya kullan\u0131c\u0131lar\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m y\u00fcklemeleri i\u00e7in kand\u0131rmaya \u00e7al\u0131\u015fabilirler.<\/p>\nBa\u011flant\u0131<\/h2>\n
\nBirincisi; \u00e7al\u0131\u015fanlar\u0131n dahili sistemlere ve hizmetlere eri\u015fmesi gerekti\u011fi i\u00e7in bir\u00e7ok \u015firket, g\u00fcvenlik uzmanlar\u0131n\u0131n genellikle sevmedi\u011fi, ancak siber su\u00e7lular\u0131n bay\u0131ld\u0131\u011f\u0131 masa\u00fcst\u00fc uzaktan eri\u015fim yaz\u0131l\u0131mlar\u0131n\u0131 acilen y\u00fcklemek zorunda kald\u0131. Mart ay\u0131n\u0131n ba\u015f\u0131ndan bu yana<\/a>, en pop\u00fcler uzaktan ba\u011flant\u0131 protokol\u00fc olan RDP i\u00e7in a\u00e7\u0131lan ba\u011flant\u0131 noktalar\u0131na y\u00f6nelik sald\u0131r\u0131lar d\u00fcnya \u00e7ap\u0131nda art\u0131\u015f g\u00f6sterdi.<\/p>\n
\nHer iki sorun da VPN teknolojisi ile \u00e7\u00f6z\u00fclebilir gibi g\u00f6r\u00fcn\u00fcyor; VPN sayesinde i\u015f i\u00e7in kullan\u0131lan makineler kurumsal a\u011f ile g\u00fcvenli bir kanal \u00fczerinden ileti\u015fim kurabilir ve prensip olarak do\u011frudan ba\u011flant\u0131lar yasaklanabilir. Ancak rapora g\u00f6re, nedense \u00e7al\u0131\u015fanlar\u0131n sadece %53\u2019\u00fc \u015firket a\u011flar\u0131na ba\u011flanmak i\u00e7in VPN kullan\u0131yor.<\/p>\n