Barcali
Active member
- Katılım
- 14 Şub 2021
- Mesajlar
- 1,145
- Puanları
- 38
Konuttan çalışmak bizi siber hücumlara karşı niye korunmasız bırakıyor? Getty ImagesEvden çalışanların kıymetli bir kısmı internet güvenliği konusunda daha dikkatsiz davrandıklarını kabul ediyor
REvil isimli bir siber hata kümesi son saldırısını ABD’nin Bağımsızlık Günü olan 4 Temmuz’da gerçekleştirdi.
O gün tatildi ve birfazlaca internet uzmanı ve siber güvenlik uzmanının tatilde olacağını biliyorlardı.
Çok geçmeden ABD’de ve en az 17 öteki ülkede 1000’den çok şirket siber korsanların saldırısı altındaydı.
Bu yüzden biroldukca şirket sistemini kapatmak zorunda kaldı ve önemli ziyanlara uğradı.
Maksat alınan şirketler içinde tanınmış yazılım hizmeti sunucusu Kaseya da vardı.
REvil, Kaseya’yı fidye saldırısı yazılımını yaymak için aracı olarak kullandı ve Kaseya yazılımlarını kullanan şirketler ya da bulut tabanlı ağlar üzerinden, fazlaca sayıda öteki şirketin bilgisayarlarına girip datalarını çalmayı başardı.
Saldırıyı üstüne alan REvil, bir milyonu aşkın sistemi şifreleyerek kilitlediğini de ileri sürdü ve toplam 70 milyon dolar kıymetinde Bitcoin karşılığında, etkilenen bütün şirketlerin sistemlerini açıp hayati datalarını kurtarmalarını sağlayacak şifreyi vermeyi teklif etti.
İnternet güvenliği uzmanları bu cins akınların giderek sıklaşacağı ikazında bulunuyor ve şirketlerin Covid salgınının yol açtığı internet güvenliği zafiyetlerini hafifçee almaması gerektiğini söylüyor.
‘KÖTÜ SİBER-GÜVENLİK ALIŞKANLIKLARI’
İngiltere ve ABD merkezli bir güvenlik firması olan Tessian’ın kısa bir süre evvel yaptığı bir araştırmaya nazaran, internet teknolojisi (IT) alanında çalışan kıdemli teknisyenlerin yüzde 56’sı, meskenden çalışan çalışanın, güvenlik zafiyetine yol açan berbat alışkanlıklar edindiğini düşünüyor.
Daha da telaş verici olan konuttan çalışanların birçoğunun da bu değerlendirmeye katılması.
Meskenden çalışan her beş bireyden ikisi (yüzde 39) meskende, ofistekine göre siber güvenlik konusunda daha az titiz davrandığını kabul ediyor ve yarısı da bunun sebebinin, şirketlerinin IT kısımları tarafınca daha az denetlenmeleri olduğunu itiraf ediyor.
Tessian’ın Müşteri Başarısı Kısmı Lider Yardımcısı Henry Trevelyan-Thomas “En değerli yanlışlardan biri, şirkete ilişkin bilgilerin şahsi e-posta hesaplarına taşınması” diyor:
“Bunu yaptığınız vakit çoklukla sisteme iki evreli onay alarak girmeniz gerekmiyor. Bu da internet korsanlarının bu bilgileri çalmasını kolaylaştırıyor”
Getty ImagesFidye hücumlarında korsanlar ekseriyetle kilitledikleri sistemleri açmak için gereken şifre karşılığında kripto para istiyor
‘BELİRSİZLİK İKLİMİ’
Uzmanlar ayrıyeten son vakit içinderda dünyanın biroldukca yerinde şirket çalışanlarını amaç alan fazlaca sayıda koronavirüs bahisli oltalama saldırısı olduğuna da dikkat çekiyor.
2020 yılında pandeminin en tesirli olduğu sırada, internet güvenlik şirketi Barracuda Networks, bu tıp oltalama e-postalarında yüzde 667 üzere dev bir artış görüldüğünü bildirmişti. Google da o sırada her gün 100 milyonu aşkın oltalama postasını engellediğini açıklamıştı.
Güvenlik platformu BugCrowd’un kurucusu Casey Ellis “Toplumsal mühendislik ve oltalama halleri, en âlâ belirsizlik iklimlerinde sonuç alır. O denli bir senaryo ortasında siber korsan olarak, üzerinde çalışılabilecek bir kaygı yeri bulursunuz” diyor.
Ellis, mesela siber korsanların Covid salgını periyodunda kullanabileceği metotlardan birinin, çabucak hemen aşılanmamış insanlara geçersiz aşı randevusu teklifi göndermek olabileceğini söylüyor:
Bu cins oltalama akınlarının sonuçları epeyce acı olabilir. Global çaptaki oldukcauluslu şirketler büyük kayıplar vermeden sıyrılabilir fakat siber akınlar küçük işletmeler ve bireyler açısından yıkıcı olabilir.
Güvenlik firması Egress’in kurucularından Tony Pepper “Korsanlar şirketin sistemlerine girip hayli sayıda uydurma fatura gönderdi ve şirkete o kadar ziyan verdi ki; en büyük müşterisi milyonlarca dolarlık bir yatırım planından vazgeçti. Gereğince baskıyla şirketler batabilir” diyor.
Artık biroldukça firma çalışanlarından en azından yarı vakitli olarak ofise dönmesini isterken, uzmanlar şirketlerin kendilerini ve çalışanlarını teminata almak için bir dizi tedbir almaları gerektiğine dikkat çekiyor.
Getty ImagesPandemi devrinde siber akınlar ve oltalama maksatlı bildiri ve postalarda büyük artış görüldü
‘SONUÇLARA KATLANMAYA HAZIR OLUN’
Crown Jewel Sigorta şirketinin kurucusu Mary Guzman, şirketlerin, pandemi sırasında çalışanları tarafınca meskenden iş için kullanılan şahsi bilgisayarları sıkı bir denetimden geçirmeye çağırıyor:
“Başkası onları ele geçirip kullanmadan ya da şirketin internet ağına girmeden, gereken tahlillerin yapılması ve virüs olmamasını garanti edecek hami tedbirlerin alınması gerekiyor. Bu yapılana kadar tahminen de şahsi bilgisayarların ofise getirilmesine müsaade verilmemeli”
Guzman şirketlerin önünde artık iki seçenek olduğunu söylüyor: Çalışanlarını pandemi daha sonrası dünyada siber güvenliği nasıl sağlayacakları konusunda bir daha eğitimden geçirmek ya da bunu yapmamaları halinde “neticelerina katlanmaya hazır olmak”
Tessian’dan Henry Trevelyan-Thomas da siber hücumların bugün gösterdiği artışın artık ‘yeni normal’ haline geleceğini düşünüyor:
“Bu kısa devirli bir olgu değil. Uzun vadeli bir sorun. Yaşadığımız yeni dünya bu işte”
REvil isimli bir siber hata kümesi son saldırısını ABD’nin Bağımsızlık Günü olan 4 Temmuz’da gerçekleştirdi.
O gün tatildi ve birfazlaca internet uzmanı ve siber güvenlik uzmanının tatilde olacağını biliyorlardı.
Çok geçmeden ABD’de ve en az 17 öteki ülkede 1000’den çok şirket siber korsanların saldırısı altındaydı.
Bu yüzden biroldukca şirket sistemini kapatmak zorunda kaldı ve önemli ziyanlara uğradı.
Maksat alınan şirketler içinde tanınmış yazılım hizmeti sunucusu Kaseya da vardı.
REvil, Kaseya’yı fidye saldırısı yazılımını yaymak için aracı olarak kullandı ve Kaseya yazılımlarını kullanan şirketler ya da bulut tabanlı ağlar üzerinden, fazlaca sayıda öteki şirketin bilgisayarlarına girip datalarını çalmayı başardı.
Saldırıyı üstüne alan REvil, bir milyonu aşkın sistemi şifreleyerek kilitlediğini de ileri sürdü ve toplam 70 milyon dolar kıymetinde Bitcoin karşılığında, etkilenen bütün şirketlerin sistemlerini açıp hayati datalarını kurtarmalarını sağlayacak şifreyi vermeyi teklif etti.
İnternet güvenliği uzmanları bu cins akınların giderek sıklaşacağı ikazında bulunuyor ve şirketlerin Covid salgınının yol açtığı internet güvenliği zafiyetlerini hafifçee almaması gerektiğini söylüyor.
‘KÖTÜ SİBER-GÜVENLİK ALIŞKANLIKLARI’
İngiltere ve ABD merkezli bir güvenlik firması olan Tessian’ın kısa bir süre evvel yaptığı bir araştırmaya nazaran, internet teknolojisi (IT) alanında çalışan kıdemli teknisyenlerin yüzde 56’sı, meskenden çalışan çalışanın, güvenlik zafiyetine yol açan berbat alışkanlıklar edindiğini düşünüyor.
Daha da telaş verici olan konuttan çalışanların birçoğunun da bu değerlendirmeye katılması.
Meskenden çalışan her beş bireyden ikisi (yüzde 39) meskende, ofistekine göre siber güvenlik konusunda daha az titiz davrandığını kabul ediyor ve yarısı da bunun sebebinin, şirketlerinin IT kısımları tarafınca daha az denetlenmeleri olduğunu itiraf ediyor.
Tessian’ın Müşteri Başarısı Kısmı Lider Yardımcısı Henry Trevelyan-Thomas “En değerli yanlışlardan biri, şirkete ilişkin bilgilerin şahsi e-posta hesaplarına taşınması” diyor:
“Bunu yaptığınız vakit çoklukla sisteme iki evreli onay alarak girmeniz gerekmiyor. Bu da internet korsanlarının bu bilgileri çalmasını kolaylaştırıyor”
Getty ImagesFidye hücumlarında korsanlar ekseriyetle kilitledikleri sistemleri açmak için gereken şifre karşılığında kripto para istiyor
‘BELİRSİZLİK İKLİMİ’
Uzmanlar ayrıyeten son vakit içinderda dünyanın biroldukca yerinde şirket çalışanlarını amaç alan fazlaca sayıda koronavirüs bahisli oltalama saldırısı olduğuna da dikkat çekiyor.
2020 yılında pandeminin en tesirli olduğu sırada, internet güvenlik şirketi Barracuda Networks, bu tıp oltalama e-postalarında yüzde 667 üzere dev bir artış görüldüğünü bildirmişti. Google da o sırada her gün 100 milyonu aşkın oltalama postasını engellediğini açıklamıştı.
Güvenlik platformu BugCrowd’un kurucusu Casey Ellis “Toplumsal mühendislik ve oltalama halleri, en âlâ belirsizlik iklimlerinde sonuç alır. O denli bir senaryo ortasında siber korsan olarak, üzerinde çalışılabilecek bir kaygı yeri bulursunuz” diyor.
Ellis, mesela siber korsanların Covid salgını periyodunda kullanabileceği metotlardan birinin, çabucak hemen aşılanmamış insanlara geçersiz aşı randevusu teklifi göndermek olabileceğini söylüyor:
Bu cins oltalama akınlarının sonuçları epeyce acı olabilir. Global çaptaki oldukcauluslu şirketler büyük kayıplar vermeden sıyrılabilir fakat siber akınlar küçük işletmeler ve bireyler açısından yıkıcı olabilir.
Güvenlik firması Egress’in kurucularından Tony Pepper “Korsanlar şirketin sistemlerine girip hayli sayıda uydurma fatura gönderdi ve şirkete o kadar ziyan verdi ki; en büyük müşterisi milyonlarca dolarlık bir yatırım planından vazgeçti. Gereğince baskıyla şirketler batabilir” diyor.
Artık biroldukça firma çalışanlarından en azından yarı vakitli olarak ofise dönmesini isterken, uzmanlar şirketlerin kendilerini ve çalışanlarını teminata almak için bir dizi tedbir almaları gerektiğine dikkat çekiyor.
Getty ImagesPandemi devrinde siber akınlar ve oltalama maksatlı bildiri ve postalarda büyük artış görüldü
‘SONUÇLARA KATLANMAYA HAZIR OLUN’
Crown Jewel Sigorta şirketinin kurucusu Mary Guzman, şirketlerin, pandemi sırasında çalışanları tarafınca meskenden iş için kullanılan şahsi bilgisayarları sıkı bir denetimden geçirmeye çağırıyor:
“Başkası onları ele geçirip kullanmadan ya da şirketin internet ağına girmeden, gereken tahlillerin yapılması ve virüs olmamasını garanti edecek hami tedbirlerin alınması gerekiyor. Bu yapılana kadar tahminen de şahsi bilgisayarların ofise getirilmesine müsaade verilmemeli”
Guzman şirketlerin önünde artık iki seçenek olduğunu söylüyor: Çalışanlarını pandemi daha sonrası dünyada siber güvenliği nasıl sağlayacakları konusunda bir daha eğitimden geçirmek ya da bunu yapmamaları halinde “neticelerina katlanmaya hazır olmak”
Tessian’dan Henry Trevelyan-Thomas da siber hücumların bugün gösterdiği artışın artık ‘yeni normal’ haline geleceğini düşünüyor:
“Bu kısa devirli bir olgu değil. Uzun vadeli bir sorun. Yaşadığımız yeni dünya bu işte”