Evden çalışırken siber saldırı kurbanı olmayın!

Tüm dünyayı etkileyen COVID-19 salgını ile birlikte hem ülkemizde hem de dünyada birçok şirket çalışanların ve müşterilerin güvende olmaları için evden çalışma modeline geçti. Ancak evden çalışma modeli gerekli önlemler alınmadığı takdirde şirketler ve çalışanlar açısından büyük bir risk oluşturuyor.

 

Çin’in Wuhan kentinde başlayan ve hızla tüm dünyaya yayılan COVID-19 iş ve günlük hayatı olumsuz etkilemeye devam ediyor. Dünyanın birçok yerinde sokağa çıkma yasağı uygulanıyor ya da vatandaşlara evde kal çağrısı yapılıyor. Bu nedenle birçok şirket çalışanlarına evden çalışma olanağı sunuyor. Ancak, uzun bir süredir şirketler uzaktan çalışma konusunda IK politikalarını ve BT altyapılarını düzenleseler de bu dönemde çalışmalarına hız kazandırmaları gerekti. Kuruluşlar evden çalışanlara destek sunarak işyerlerinin üretken kalmasına ve verilerin siber saldırılara karşı korunmasını sağlamaya odaklandı. Şirketler altyapılarının uzaktan çalışmaya uygun olup olmadığını test ederken, çalışanlar da teknolojinin tüm imkanlarını kullanarak ev ortamında da ofiste olduğu gibi çalışmaya kendilerini hazırlamaya başladılar.

 

 

 

Çalışanların tüm kaynaklara ve verilere ofiste erişebildiği gibi erişebilmeleri için uzaktan şirket ağlarına kesintisiz bağlanmak, pek çok güvenlik sorununu da şirketlerin gündemine getirdi. Aynı zamanda son günlerde kötü niyetli yazılım, fidye yazılım ve oltalama yöntemleri aracılığı ile Covid-19 ile ilgili içerikler, siber saldırganlar tarafından kullanılmaya başlandı. Trend Micro’nun hazırladığı son raporda koronavirüs ile ilgili içeriklerin kullanıldığı spam e-postaların giderek arttığı belirlendi. Bu e-postaların içerikleri arasında salgının yayılması ile ilgili bilgiler, salgından korunma ile ilgili ipuçları, hatta henüz test edilen bir aşının nasıl elde edileceğine dair ayrıntılı bilgiler yer alabiliyor. Trend Micro’nun yayınladığı raporda spam e-postaların yüzde 65,7’si Covid-19 ile ilgili içerikler kullanırken; solucan, fidye yazılım gibi kötü niyetli yazılımların yüzde 26,8’i salgın ile ilgili içeriklerle kullanıcıları tuzağa düşürmeye çalışıyor. Orta Doğu ve Asya’daki ülkeleri kapsayan rapora göre ise spam e-posta ile yapılan saldırıların tespit edildiği ülkeler arasında Türkiye 4. sırada yer alıyor. Trend Micro’nun hazırladığı bir başka rapora göre ise fidye yazılımların yüzde 94’ü e-posta yoluyla kullanıcılara ulaşırken, yüzde 5’inin internet sitelerinden; yüzde 1’inin ise yüklenen zararlı dosyalar aracılığıyla kullanıcı cihazına bulaştığı tespit edildi.

 

 

 

Konuyla ilgili olarak Trend Micro Ülke Müdürü Hasan Gültekin şöyle konuştu: “Şirketler uzun bir süredir iş hızlılığını ve esnekliğini sağlamak amacıyla uzaktan çalışma ile ilgili alınacak önlemler konusunda çalışmalarını sürdürüyorlardı. Ancak şu anki durum şirketlerin bilgi teknoloji süreçlerinin ve politikalarının yeniden yapılandırılmasını gerektiriyor. Burada şirketler için BT süreçleri anlamında risk yönetiminin de devreye girdiğini söylemek mümkün. Ayrı bir disiplin gerektiren bu sürecin hem çalışanları bilinçlendirme yönünden hem de BT süreçleri yönünden doğru yapılandırılması şirket verilerinin güvenliği için büyük önem taşıyor. Tüm bunlar göz önüne alındığında önceden güvenlik çözümleri bir yan ürün olarak uygulanırken, artık şirketlerin ana konusu olarak planlandığını gözlemlemekteyiz”

 

 

 

Şirketler çok katmanlı güvenlik önlemleri almalı

 

Sunucu, ağ ve kullanıcı gibi farklı segmentlerde katmanlı güvenlik tedbirlerinin şirketler açısından bu dönemde ayrıca önem taşıyor. Şirketler sunucularını; bulut, fiziksel veya sanal nerede olursa olsun her koşulda korumaları gerekiyor. Ağ güvenliği tarafında ise tehditleri tespit edip engelleyecek tedbirlerle buradaki verimliliğin artırılması büyük önem taşıyor. Kullanıcı tarafında katmanlar arasında geçişlerin belli yetkilerde sağlanabilmesi ile birlikte şirket çalışanlarının BT güvenliği konularında bilinçlendirilmesi evden çalışma modelinde artık şirketler için kritik hale geliyor.

 

 

 

Bulut çözümler ya da VDI (Sanal Masaüstü Altyapı) çözümleri bu süreçte şirketlerin daha fazla gündeminde yer alıyor. Bu nedenle konteyner güvenliği, sunucu güvenliği, veri merkezi güvenliğini kapsayan hibrit bulut güvenlik çözümleri şirketlerin dikkatle üzerinde durması gereken konular arasında bulunuyor. BT yöneticileri, çevrim içi altyapıları ile katmanlar arası güvenliği sağlayacak güvenlik uzmanlarıyla, tehdit istihbaratının kuvvetlendirilmesini sağlamalıdır. Bulut tabanlı e-postalara yönelik BEC, kimlik avı ve kötü amaçlı yazılım saldırılara, koronavirüs bilgilendirme içerikli oltalama e-maillere karşı evden çalışanlar tetikte olmalılar.

 

 

 

Trend Micro, 2019 Microsoft ve Google’ın bulut tabanlı e-posta hizmetlerinden yararlanan müşterilere yönelik raporunda Office 365’in ileri seviye tehdit koruma araçlarını geçen çok sayıda tehdit de tespit etti. Rapora göre 12,7 milyon yüksek riskli e-posta tehdidinin Trend Micro çözümleri tarafından engellendiği belirlendi. Bu ikinci savunma katmanı sayesinde, e-posta hizmetlerinin sahip olduğu yerleşik güvenlik araçlarının tespit ettiğinden çok daha fazla saldırı girişimi yakalanmış oldu.