Evden çalışanlar siber saldırılara karşı savunmasız mı?

Evden çalışanlar siber saldırılara karşı savunmasız mı?

REvil adlı bir siber suç grubu son saldırısını ABD'nin Bağımsızlık Günü olan 4 Temmuz'da gerçekleştirdi.

A+A-

O gün tatildi ve birçok internet uzmanı ve siber güvenlik uzmanının tatilde olacağını biliyorlardı.

Çok geçmeden ABD'de ve en az 17 diğer ülkede 1000'den fazla şirket siber korsanların saldırısı altındaydı.

Bu yüzden birçok şirket sistemini kapatmak zorunda kaldı ve ciddi zararlara uğradı.

Hedef alınan şirketler arasında tanınmış yazılım hizmeti sunucusu Kaseya da vardı.

BBC Türkçe'nin haberine göre REvil, Kaseya'yı fidye saldırısı yazılımını yaymak için aracı olarak kullandı ve Kaseya yazılımlarını kullanan şirketler ya da bulut tabanlı ağlar üzerinden, çok sayıda başka şirketin bilgisayarlarına girip verilerini çalmayı başardı.

Saldırıyı üstlenen REvil, bir milyonu aşkın sistemi şifreleyerek kilitlediğini de ileri sürdü ve toplam 70 milyon dolar değerinde Bitcoin karşılığında, etkilenen bütün şirketlerin sistemlerini açıp hayati verilerini kurtarmalarını sağlayacak şifreyi vermeyi teklif etti.

İnternet güvenliği uzmanları bu tür saldırıların giderek sıklaşacağı uyarısında bulunuyor ve şirketlerin Covid salgınının yol açtığı internet güvenliği zafiyetlerini hafife almaması gerektiğini söylüyor.

'Kötü siber-güvenlik alışkanlıkları'

İngiltere ve ABD merkezli bir güvenlik firması olan Tessian'ın kısa bir süre önce yaptığı bir araştırmaya göre, internet teknolojisi (IT) alanında çalışan kıdemli teknisyenlerin yüzde 56'sı, evden çalışan personelin, güvenlik zafiyetine yol açan kötü alışkanlıklar edindiğini düşünüyor.

Daha da kaygı verici olan evden çalışanların birçoğunun da bu değerlendirmeye katılması.

Evden çalışan her beş kişiden ikisi (yüzde 39) evde, ofistekine göre siber güvenlik konusunda daha az titiz davrandığını kabul ediyor ve yarısı da bunun sebebinin, şirketlerinin IT bölümleri tarafından daha az denetlenmeleri olduğunu itiraf ediyor.

Tessian'ın Müşteri Başarısı Bölümü Başkan Yardımcısı Henry Trevelyan-Thomas "En önemli hatalardan biri, şirkete ait verilerin kişisel e-posta hesaplarına taşınması" diyor:

"Bunu yaptığınız zaman genellikle sisteme iki aşamalı onay alarak girmeniz gerekmiyor. Bu da internet korsanlarının bu verileri çalmasını kolaylaştırıyor."

'Belirsizlik iklimi'

Uzmanlar ayrıca son zamanlarda dünyanın birçok yerinde şirket çalışanlarını hedef alan çok sayıda koronavirüs temalı oltalama saldırısı olduğuna da dikkat çekiyor.

2020 yılında pandeminin en etkili olduğu sırada, internet güvenlik şirketi Barracuda Networks, bu tür oltalama e-postalarında yüzde 667 gibi dev bir artış görüldüğünü bildirmişti. Google da o sırada her gün 100 milyonu aşkın oltalama postasını engellediğini açıklamıştı.

Güvenlik platformu BugCrowd'un kurucusu Casey Ellis "Toplumsal mühendislik ve oltalama yöntemleri, en iyi belirsizlik iklimlerinde netice alır. Öyle bir senaryo içinde siber korsan olarak, üzerinde çalışılabilecek bir korku zemini bulursunuz" diyor.

Ellis, örneğin siber korsanların Covid salgını döneminde kullanabileceği yöntemlerden birinin, henüz aşılanmamış insanlara sahte aşı randevusu teklifi göndermek olabileceğini söylüyor:

"Koca bir nüfus salgının sona ermesini istiyor. Böyle bir postaya tıklama ihtimalleri yüksek. Bence şirketlerin bu tür senaryolara karşı eğitime yatırım yapmayı ciddi şekilde değerlendirmesi için doğru bir zaman."

Bu tür oltalama saldırılarının sonuçları çok acı olabilir. Küresel çaptaki çokuluslu şirketler büyük kayıplar vermeden sıyrılabilir ama siber saldırılar küçük işletmeler ve bireyler açısından yıkıcı olabilir.

2020 yılının Kasım ayında Sydney merkezli bir serbest yatırım fonu, üst düzey bir yöneticisinin sahte bir Zoom davetine tıklaması yüzünden çöktü. Levitas Capital adlı şirket bu olayda 8,7 milyon dolar kaybetti ve kapanmak zorunda kaldı.

Güvenlik firması Egress'in kurucularından Tony Pepper "Korsanlar şirketin sistemlerine girip çok sayıda sahte fatura gönderdi ve şirkete o kadar zarar verdi ki; en büyük müşterisi milyonlarca dolarlık bir yatırım planından vazgeçti. Yeterince baskıyla şirketler batabilir" diyor.

Şimdi birçok firma çalışanlarından en azından yarı zamanlı olarak ofise dönmesini isterken, uzmanlar şirketlerin kendilerini ve çalışanlarını güvenceye almak için bir dizi önlem almaları gerektiğine dikkat çekiyor.

'Sonuçlara katlanmaya hazır olun'

Crown Jewel Sigorta şirketinin kurucusu Mary Guzman, şirketlerin, pandemi sırasında çalışanları tarafından evden iş için kullanılan kişisel bilgisayarları sıkı bir kontrolden geçirmeye çağırıyor:

"Başkası onları ele geçirip kullanmadan ya da şirketin internet ağına girmeden, gereken analizlerin yapılması ve virüs olmamasını garanti edecek koruyucu önlemlerin alınması gerekiyor. Bu yapılana kadar belki de kişisel bilgisayarların ofise getirilmesine izin verilmemeli."

Guzman şirketlerin önünde şimdi iki seçenek olduğunu söylüyor: Çalışanlarını pandemi sonrası dünyada siber güvenliği nasıl sağlayacakları konusunda yeniden eğitimden geçirmek ya da bunu yapmamaları halinde "sonuçlarına katlanmaya hazır olmak."

Tessian'dan Henry Trevelyan-Thomas da siber saldırıların bugün gösterdiği artışın artık 'yeni normal' haline geleceğini düşünüyor:

"Bu kısa dönemli bir olgu değil. Uzun vadeli bir sorun. Yaşadığımız yeni dünya bu işte."