Siber Saldırganların Hedefi Uzaktan Çalışanlar
Güvenli ve siber saldırganların hedefi olmadan çalışmak için nelere dikkat edilmesi gerekiyor? İşte birkaç ipucu...
COVID-19’un tüm dünyayı etkisi altına almasıyla birlikte iş ve yaşam alışkanlıklarımız değişti. Evler birer okul ve işyeri haline geldi. Şirketlerin çalışanlarının sağlıklarını ön plana alarak yaptıkları planlamalar yavaş yavaş yeni normal olma yolunda ilerliyor. Yapılan araştırmalar uzaktan çalışmanın pandemi süreci geride kalsa da yeni normalin bir uzantısı olmaya devam edeceğini gösteriyor.
ESET’in yaptığı araştırmalar COVID-19 pandemisinin siber suç dünyasını etkilemeye devam ettiğini ortaya koydu. ESET 2020 Dördüncü Çeyrek Tehdit Raporu’nda yer alan veriler 2020 yılının ilk çeyreği ile dördüncü çeyreği arasında RDP saldırısı girişimlerinde yüzde 768’lik inanılmaz bir artış kaydetti. ESET Araştırmacıları saldırganların gün geçtikçe daha agresif taktikler uyguladıklarını, fidye yazılımlarının özel sektör ve kamu sektörü için büyük bir risk oluşturduklarının altını çizdi. Son çeyrekte gözlemlenen başka bir eğilim ise COVID-19 temalı e-posta tehditleri. Özellikle 2020 yılı sonunda COVID-19’a yönelik geliştirilen aşılar ile ilgili olumlu gelişmelerin yaşanması, siber saldırganların bu içerikleri kullanalarak geliştirdikleri tehditlerin arttığını ortaya koyuyor. Aşılamaları fırsata dönüştüren siber suçlular, kullandıkları yöntem portföyünü genişletiyor. Bu tehdit eğiliminin 2021 yılında da sürmesi bekleniyor.
Uzaktan çalışmanın yeni normal olmaya başladığı bu dönemde güvenli ve siber saldırganların hedefi olmadan çalışmak için nelere dikkat edilmesi gerekiyor. İşte online güvenliği sağlayacak birkaç ipucu.
➤ Zoom’a veya başka görüntülü görüşme platformlarına güvenli şekilde erişim sağlayın.
İş arkadaşlarımız ve ailemizle iletişim kurmanın başlıca yollarından biri Zoom gibi çeşitli görüntülü iletişim platformlarını kullanmaktır. Bu platformlar oldukça popülerleşti ama tam da bu yüzden
ESET 2020 Dördüncü Çeyrek Tehdit Raporu’nda yer alan veriler 2020 yılının ilk çeyreği ile dördüncü çeyreği arasında RDP saldırısı girişimlerinde yüzde 768’lik inanılmaz bir artış kaydetti.
siber suçluların da hedefi haline geldi. Güvende olmak için, Zoom toplantısı düzenlerken Zoom güvenlik ayarlarını kontrol ettiğinizden emin olun veya güvenli görüntülü görüşme ile ilgili bilgi edinin.
➤ Resmi uygulama mağazalarını kullanın ve uygulamalarınızı düzenli olarak güncelleyin.
Mobil cihazınıza bir mesajlaşma platformu veya yeni bir uygulama indirmeyi planlıyorsanız, yapmanız gereken en iyi şey, bu uygulamayı platformunuzun resmi uygulama mağazasından indirmektir. Alternatif veya resmi olmayan mağazalar uygulamaları daha ucuza veya ücretsiz olarak sunabilir, ancak böyle bir durumda saldırılara açık hale gelebilirsiniz. Bu gibi mağazalardaki uygulamalar gerekli düzenlemelere sahip değildir ve sıkı onay süreçlerinden geçmemiştir.
➤ Gelen maillere dikkat edin
Siber dolandırıcıların sosyal mühendislik çalışmalarında da aşama kaydettiğini unutmamanız gerekiyor. Aynı ofiste birlikte çalıştığınız iş arkadaşınızdan ya da müdürünüzden gelen maillerin uzantılarına dikkat etmelisiniz.
➤ Arkadaşınız yeni bir sosyal medya hesabı mı oluşturdu? Bunun arkadaşınızın hesabını taklit eden bir hesap olmadığından emin olun.
Sosyal medya hesaplarını klonlamak, sahtekarların dolandırma amacıyla yaygın olarak kullandığı bir taktiktir. Siber suçlu, hedefin tüm profilini kopyalar ve hedefin arkadaş listesindeki kişilerle iletişime geçmeye başlar. Hesabı taklit eden kişi, siber suçluların sosyal medya hesabını çaldığını iddia eder; hatta banka hesaplarına erişim sağlayarak, banka hesaplarını boşaltır ve daha fazla para ister. Bir arkadaşınızın kendi hesabına benzeyen yeni bir hesabından herhangi bir istek gelirse, bunun bir klonlama saldırısı olmadığından emin olmak için arkadaşınızla başka bir şekilde iletişime geçerek bu durumu teyit edin.
➤ Online oyun dolandırıcılığı oldukça yaygın. Size gelen teklif, kulağa gerçek olamayacak kadar güzel görünüyorsa, mutlaka kontrol edin.
Online oyun, karantinadayken arkadaşlarla iletişimde kalmak ve zaman geçirmek için iyi bir yol. Ancak bu yol, oyun düşkünlerini dolandırmak için hileler deneyen dolandırıcıların da favorisi. Diyelim ki oyun içinde bir şeye hemen sahip olmak istiyorsunuz, ancak bunun için uğraşacak sabrınız yok. Bazı oyunlar kısa yoldan alım yapmanızı sağlayan oyun içi satın alma teklifinde bulunur. Bu teklifin size maliyeti, ödemeyi düşündüğünüzden fazlası olabilir. Dolandırıcılar, `inanılmaz bir teklif` sunarak sizi paranızdan edebilir. Bu nedenle, bir şey satın almak istediğinizde mutlaka oyunun resmi mağazasını kullanın.