Karantina Döneminde Çalışanlara Karşı Saldırılarda Artış

Son araştırmalara göre uzaktan çalışma sistemine geçen çoğu şirket karantina döneminde çalışanlara karşı saldırılarda artış konusunda endişeli. Çalışanların en çok maruz kaldığı saldırı türü ise oltalama saldırıları. Uzaktan çalışma sistemi siber saldırıları arttırmış olsa da, araştırmanın sonuçları çalışanların çoğunun hala evden çalışmayı tercih ettiğini gösteriyor. Bu yüzden çalışanların ofise dönmesini sağlamak zor olacağa benziyor. Şirketler, karantina sonrası haftanın her günü çalışanları ofise getirme konusunda oldukça endişeli. 

Karantina Döneminde Çalışanlara Karşı Saldırılarda Artış Nasıl Gerçekleşti?

Karantina Döneminde Çalışanlara Karşı Saldırılarda Artış
Karantina Döneminde Çalışanlara Karşı Saldırılarda Artış

Siber güvenlik uzmanları ise, şirketlere çalışanlarının ihtiyaçlarını göz önünde bulundurmalarını tavsiye ediyor. Çünkü güvenlik problemleri çoğunlukla yanlış düzenlemelerden kaynaklanıyor. 

IT uzmanları da çalışanlarla aynı fikirde. Araştırmaya göre uzmanların çoğu gelecekte ofislerin, yerini karma çalışma ortamlarına bırakacağını düşünüyor. Hatta, uzaktan çalışma sisteminin kalıcı olabileceğine inanılıyor. Karma çalışma sistemi, çalışanlar kendi tercihlerine göre ofiste veya istedikleri başka yerde çalışabileceği anlamına geliyor. Yani çalışanlar, istedikleri ortamı seçme konusunda özgür bırakılıyor.

Fakat hibrit ve uzaktan çalışma sistemleri güvenlik problemlerini de beraberinde getiriyor. Araştırmalara göre 2020 yılının Mart ve Temmuz ayları arasında siber saldırılarda ciddi bir artış söz konusu. Bu dönemde, en çok kullanılan yöntem fidye yazılımı ve oltalama saldırıları oldu. Şirketlerin neredeyse hepsi bir veri ihlali veya siber güvenlik problemi yaşadı.

Karantina Döneminde Çalışanlara Karşı Siber Saldırılarda Artış Neyden Kaynaklanıyor?

Karma ve uzaktan çalışma döneminde saldırılarda yaşanan artışın en büyük sebeplerinden biri de çalışanların hataları. Uzmanların çoğu saldırıların içeriden gelen tehditlerden kaynaklandığını düşünüyor. IT uzmanları, çalışanların evden çalışırken kişisel cihazlarını kullanma veya hassas verilerini paylaşma olasılığının daha yüksek olduğuna inanıyor. Bildirilen saldırıların çoğu içeriden gelen tehditlerden kaynaklandığı tespit edildi.

Çalışanlar uzaktan çalışırken daha sorumsuz davranıyor çünkü yanlış bir hareketin fark edilmeyeceğini düşünüyorlar. Hackerlar da saldırılarına bu durumdan sıklıkla yararlanıyor. Bu durumda şirketlerin çalışma ortamı farketmeksizin çalışanların güvenli ve verimli bir şekilde çalışmasını sağlamaları gerekiyor.

Hackerlar, çalışanlarla genellikle e-posta üzerinden iletişime geçiyor. Araştırmaya göre uzaktan çalışan insanların % 57’si aldıkları e-postaların güvenilir olduğunu düşünüyor. Anlık mesajlaşma ve video konferans araçlarına da çoğunlukla güven duyuluyor. Fakat geçtiğimiz yıllarda en fazla 50 bini gören kötü amaçlı e-posta sayısı geçtiğimiz aylarda neredeyse 150 bini buldu. 

Çalışanaların çoğu kişisel cihazlarında çalışırken oltalama e-postası aldığını belirtti. Bunlardan büyük kısmı e-postanın güvenilir olduğunu düşünerek e-postadaki bağlantılara tıkladığını veya ekleri indirdiğini itiraf etti.

Oltalama yine de en popüler saldırı yöntemi olmaya devam etti ve güvenlik problemlerinin neredeyse yarısı oltalama kaynaklıydı. Oltalamadan sonra en çok yaşanan saldırı türü, Telefon saldırısı (Vishing) ve SMS saldırısı (Smishing) oldu. Fidye yazılımı saldırılarının %30’u da oltalama kaynaklı idi.

 

Karantina Döneminde Çalışanlara Karşı Saldırılarda Artışı Nasıl Azaltabiliriz?

Evden çalışma modelinin uzun süre daha kullanacağı düşünüldüğünde şirketlerin kesinlikle önlemlerini arttırması gerekiyor. IT sorumlularının sağlam ve sürdürülebilir güvenlik tedbirleri alması ve  bunların şirket genelinde uygulanması şart.

Karantina Döneminde Çalışanlara Karşı Saldırılarda Artış
Karantina Döneminde Çalışanlara Karşı Saldırılarda Artış

TEKNOLOJİK CİHAZLARINIZIN DÜZGÜN ŞEKİLDE ÇALIŞTIĞINI KONTROL EDİN.

Sistemlerinizi korumak için cihazlarınızın verimli çalışıp çalışmadığını periyodik olarak kontrol etmelisiniz. Ekibimizle birlikte çalışanlarınıza, işinize ve teknolojinize uygun ürünleri oluşturarak oltalama ve fidye yazılımı saldırılarını sıfıra indirmeyi hedefliyoruz. E-posta Tehdit Simülatörü aracımızla, sizleri e-posta aracılığıyla hedef alan saldırıları taklit ediyor, çeşitli simülasyonlarla siber güvenlik teknolojinizi (güvenlik duvarları, anti-spam ve anti-virüs gibi) düzenli olarak test ediyoruz.

ÇALIŞANLARINIZI EĞİTMEK İÇİN SİBER GÜVENLİK FARKINDALIK PROGRAMLARINI KULLANIN.

Çalışanlarınızı son teknoloji ile geliştirdiğimiz güvenlik bilinci eğitim modülümüz ile eğitin. Siber güvenlik eğitim aracımızla güvenlik bilinci eğitiminin yanı sıra, kullanıcılarımıza Posterler, Ekran Koruyucular, Siber Güvenlik Bültenleri, Oltalama Önlemeye dair İpuçları, Ninjio Animasyon Eğitim Videoları, oyunlaştırılmış güvenlik farkındalık eğitimi gibi ücretsiz ekstra materyaller sunuyoruz. Bu araçla çalışanlarınızın siber güvenlik farkındalığını artırmak artık çok kolay.

Leave a Comment