Evden çalışmak, iş-yaşam dengesi, esneklik ve işe gidip gelme eksikliği için harika olabilir, ancak aynı zamanda bir dizi siber güvenlik sorununu da barındırır. Çalışanların kişisel ağlara ve bazen de kişisel cihazlarına, yeni çevrimiçi araçlara ve hizmetlere ve ek dikkat dağıtıcı unsurlara güvenmesiyle birlikte, BT ekibinin güvenlik önlemlerini düzenlemesi kabus haline geldi.
Bir araştırmaya göre 2021 yılında, uzaktan çalışanların %70’i pandemi döneminde BT sorunları yaşadıklarını söyledi.
Pandemi sonrasında bile evde çalışma devam edecek gibi görünürken , güvenlik süreçlerinizi gözden geçirmek ve her şeyin yolunda ve güvenli olduğunu kontrol etmek için biraz zaman ayırmanız önemlidir.
Evden çalışırken dikkat edilmesi gereken en önemli siber güvenlik risklerinden bazılarını sizin için derledik.
1. Güvenli olmayan ev ağı bağlantısı
Evden çalışırken siber güvenlik risklerinin artmasının temel nedenlerinden biri güvenli olmayan kişisel ağlardır. Çalışanlar, cihazlarında ve virüsten koruma yazılımında güncellemeleri sık sık yapsalarda ev ağlarındaki güncellemeler genellikle gözden kaçar. Kişisel ağlar düzenli olarak güncellenmediğinde, veri ihlallerine yol açabilecek güvenlik açıklarına maruz kalacaklardır.
Siber Tehdit İstihbaratı Nedir?
Ayrıca, şirket ağlarında trafiği izleyen ve kötü niyetli etkinlikleri engelleyen güvenlik duvarları bulunur. Birçok ev ağında, potansiyel ağ güvenlik açıklarına yol açabilecek bir güvenlik duvarı bulunmaz.
2. Çevrimiçi araçların daha fazla kullanımı
Teknolojiye ve çevrimiçi araçlara olan güvenin artmasıyla birlikte, işletmeler siber tehditlere karşı çok daha hassas hale geliyor. Bulut depolamadan e-postalara, eklere, anlık mesajlaşma programlarına, üçüncü taraf hizmetlerine ve Teams, Zoom, Hangouts ve Asana gibi araçlara kadar giderek daha fazla görev çevrimiçi olarak tamamlanıyor . Bu açıkçası siber suçluların şirket hesaplarına sızması için daha fazla seçenek sağlıyor.
3. Kişisel cihazlar
Pandemi başladığında herkes evden çalışmaya başladığında, bazı çalışanlarınız kişisel cihazlarını iş için kullanmaya başlamış olabilir. İş telefonu yerine cep telefonları, yazıcılar, tabletler veya dizüstü bilgisayarlar olsun, bunun ortaya çıkardığı ana risklerden biri BT güvenlik altyapısının olmamasıdır.
Biyometrik Veriler: Artan Güvenlik ve Riskler
Kişiler iş hesaplarına giriş yapmak için cep telefonlarını kullanıyor, müşterilerden hassas aramalar alıyor veya gelen kutularında önemli veriler içeren sesli mesajlar bulunabiliyor olsa da, birçok çalışan bunların şifrelenmesini düşünmez.
4. Kimlik avı ve fidye yazılımı
Uzak çalışanların karşılaştığı bir diğer büyük tehdit de kimlik avı ve fidye yazılımı saldırılarıdır . Bu dolandırıcılıklar, siber suçlular tarafından kurbanları hassas bilgileri paylaşmaları veya cihazlarına kötü amaçlı kötü amaçlı yazılımlar indirmeleri için kandırmak için tasarlanmıştır.
Verilere göre, siber suçlular COVID-19 pandemisinin yarattığı korku ve belirsizlikten yararlanmaya çalıştıkça, kimlik avı e-postaları Şubat ayının sonundan bu yana %600’den fazla arttı.
2022 Yılında En Dikkat edilmesi Gereken Siber Tehditler
Mağduru giriş bilgilerini veya hassas bilgileri paylaşması için kandırmak için, genellikle e-posta yoluyla meşru bir kaynak gibi davranan bir suçlu tarafından çalışırlar. Suçlu daha sonra bu bilgileri çalacak veya kilitleyecek ve fidye ödenmesini isteyecektir.
5. Halka Açık Yerlerde Temel Fiziki Güvenlik Uygulamalarını Yok Saymak
Siber güvenlik odak noktamız olsa bile, şirketinizin hassas bilgileri söz konusu olduğunda fiziksel güvenliği tamamen yok sayamayız. Örneğin, halka açık yerlerde çalışırken telefonda yüksek sesle konuşan, dizüstü bilgisayarlarının ekranını bir kafedeki tüm kalabalığın görebileceği şekilde açıkta bırakan, hatta cihazlarını gözetimsiz bırakan çalışanlar olabilir.
Şirketler, çalışanlarına en temel güvenlik önlemlerini bile öğretmelidir. İşletmenizin verilerini ifşa etmemeleri için dostça bir hatırlatma her zaman büyük fayda sağlayacaktır.
6. Zayıf Parolalar Kullanmak
Bir kuruluş uzak ağını güvende tutmak için VPN’ler, güvenlik duvarları ve diğer siber güvenlik çözümleri kullansa bile, çalışanlar hesaplarını zayıf parolalar ile korumaya çalışabilir.
Siber suçlular, insan hatasından yararlanmanın gelişmiş bir güvenlik çözümünü aşmaya çalışmaktan daha kolay olduğunun farkındadır, bu nedenle özel şirket verilerine erişmek için hesap şifrelerini kırmaya çalışacaklardır.
Bilgisayar korsanları, şifreleri kırmak için çeşitli yöntemler kullanır. Örneğin, kötü korunan hesaplara kolayca erişmek için kullanılabilecek sık kullanılan şifrelerin listelerine sahiptirler.
Apache Log4j Kritik Güvenlik Açığı
Tekrarlanan parolalar, siber suçluların kullandığı başka bir olağan işlemdir. Bir hesabın şifresini kırdıklarında, aynı şifreyle diğer hesaplara erişmeye çalışacaklar. Parolaları özellikle kişisel ve ticari hesaplarda tekrar eden çalışanların siber saldırı kurbanı olma riski daha yüksektir.
7. Şifrelenmemiş Dosya Paylaşımı Uygulaması
Kuruluşlar ağlarında depolanan bilgileri şifrelemeyi düşünebilirken, bir yerden diğerine aktarılırken verileri şifrelemeyi düşünmeyebilirler.
Çalışanlarınız her gün müşteri hesap bilgilerinden, şirketinizin bilgilerine kadar bir çok veriyi paylaşıyor. Siber suçlular hassas şirket bilgileri ele geçirilirse, şirketiniz kimlik sahtekarlığına, fidye yazılımı siber saldırılarına, hırsızlığa ve daha fazlasına maruz kalabilir.
SECROMİX SİBER GÜVENLİK HİZMETLERİ
Doğal olarak, davetsiz bir misafir iyi kilitlenmiş bir kapıyı açmak için aylar harcamak istemez, ancak güvenliğin öncelikli olmadığı bilgi sistemlerinde zayıf noktaları ve güvenlik açıklarını arayacaktır. Küçük gibi görünen güvenlik açıkları büyük sorunlarına neden olabilir ve sisteminizin tehlikeye girmesine neden olabilir. Bu sorunları ortadan kaldırmanın ve azaltmanın en iyi yolu sızma testleri (pentest / Penetration Test) yaptırmaktır.
Şirket veya firmanızın olası tehlike, ihlalleri önlemek ve mevcut güvenlik kontrollerini her bir saldırgana karşı güçlendirmek ve savunmasını en üst düzeye çıkartmak için SecroMix ekibi, özel ağ altyapısını ve uygulamalarını hedefleyen çok aşamalı bir saldırı planına dayanan Sızma testi hizmetleri vermektedir.
