Z Kuşağı arasında hızla yayılan “polyworking” — yani aynı anda birden fazla işte çalışmak — eğilimi, bireyler ve kurumlar açısından yeni siber güvenlik tehditlerini beraberinde getiriyor. Her yeni iş rolü, hem kişisel hem de kurumsal ağlar için potansiyel saldırı noktalarını artırıyor.
Z Kuşağı için tek bir işe sahip olmak artık istisna, kural değil. 1997–2012 yılları arasında doğan bu kuşak, “polyworking” olarak adlandırılan çoklu gelir modelinin öncülüğünü yapıyor. Bu kavram; serbest işler, ek kazanç projeleri, kişisel girişimler ve tam ya da yarı zamanlı istihdam gibi birden fazla gelir kaynağını aynı anda yürütmeyi ifade ediyor. Araştırmalara göre, Z Kuşağı’nın neredeyse yarısı (%48) hâlihazırda ek bir işe sahip — bu oran tüm kuşaklar arasında en yüksek seviye. Ancak “polyworking” esneklik, bağımsızlık ve finansal dayanıklılık sağlarken; aynı zamanda Z Kuşağı’nın çoğu zaman farkında olmadığı yeni siber güvenlik risklerine de kapı aralıyor.
Çok Fazla Araç, Çok Az Kontrol
Birden fazla işte çalışmak, giderek genişleyen dijital bir ortamda hareket etmeyi gerektiriyor. Her yeni iş; farklı e-posta kutuları, proje yönetim araçları, iletişim platformları ve harici bağlantılar anlamına geliyor. Microsoft Teams, Outlook, Slack, Zoom ve Notion gibi onlarca uygulama arasında aynı anda çalışmak, özellikle Z Kuşağı kullanıcıları için olağan bir duruma dönüşmüş durumda.
Bu kadar fazla platform, iş birliğini kolaylaştırırken saldırı yüzeyini de ciddi ölçüde genişletiyor. Siber suçlular; ele geçirilmiş kurumsal hesaplardan gönderilen oltalama e-postaları, sahte takvim davetleri veya gerçek görünümlü mesajlaşma uygulamaları üzerinden zararlı bağlantılar gibi yöntemlerle bu karmaşıklıktan faydalanabiliyor. Kullanılan araç sayısı arttıkça her etkileşimi doğrulamak zorlaşıyor ve bu da sosyal mühendislik saldırıları ya da istemsiz veri ihlalleri için uygun bir ortam yaratıyor.
Kaspersky uzmanları, 2024’ün ikinci yarısı ile 2025’in ilk yarısı arasında 20 popüler iş aracını taklit eden platformlar veya içerikler aracılığıyla 6.146.462 saldırı tespit etti. En çok hedef alınan platformlar arasında Zoom (3.849.489), Microsoft Excel (835.179) ve Outlook (731.025) ilk sıralarda yer aldı. Ardından OneDrive (352.080) ve Microsoft Teams (151.845) geldi.
Kaspersky araştırmacılarının ortaya çıkardığı bir vakada, kullanıcılar sahte bir Zoom güncellemesi indirmeye ikna edildi; o güncelleme aslında kötü amaçlı bir yazılımdı.
İş Platformlarında Yeni Tehditler
Yeni gelir kaynaklarının ve geleneksel iş ilanı sitelerinin artması, siber güvenlik risklerini de beraberinde getiriyor. Z Kuşağı, Fiverr, Upwork, Behance ve LinkedIn gibi platformlarda fırsat ararken, sahte iş teklifleriyle maskelenmiş oltalama saldırılarının hedefi hâline geliyor. Kaspersky uzmanları, Temmuz 2024 – Haziran 2025 arasında yalnızca LinkedIn taklidi yapılan 650 binden fazla oltalama girişimi tespit etti. Serbest çalışma kültürünün hız ve esnekliğinden faydalanan siber suçlular; sahte işe alım e-postaları, zararlı ek dosyalar veya “hızlı iş fırsatları” gibi ifadelerle dolandırıcılık mesajları gönderebiliyor.
Z Kuşağı’nın e-posta, mesajlaşma uygulamaları ve gig platformları üzerinden aldığı yüksek iletişim hacmi, saldırganların fark edilmeden sistemlere sızmasını kolaylaştırıyor. Cazip görünen bir iş teklifi, aslında oturum bilgilerini çalmak, zararlı yazılım yüklemek veya ödeme bilgilerini ele geçirmek için hazırlanmış bir tuzak olabilir.
Bir iş teklifi dosyasına erişmek isteyen kullanıcıdan, LinkedIn’e giriş yapması isteniyor — ancak bu giriş, resmi site üzerinden değil, sahte bir oltalama sayfası üzerinden gerçekleşiyor.
Zayıf Parola Alışkanlıkları
Çok sayıda platforma erişim ihtiyacı, kullanıcıları basit çözümler bulmaya itiyor. Birden fazla işte üretken kalma çabası içinde olan Z Kuşağı çalışanları, genellikle aynı parolaları tekrar kullanıyor veya kolay tahmin edilebilir kombinasyonlara yöneliyor. Bu durum, hesapların ele geçirilme olasılığını büyük ölçüde artırıyor. Tek bir zayıf veya tekrarlanan parola, siber suçluların bir hesaptan diğerine sızmasına, gizli bilgileri çalmasına veya mağdurun kimliğini kullanarak daha kapsamlı saldırılar düzenlemesine neden olabiliyor.
Kişisel Cihazlar ve “Shadow IT”
Z Kuşağı çalışanlarının çoğu, farklı işler arasında geçiş yaparken aynı kişisel dizüstü bilgisayar veya akıllı telefonu kullanıyor. Kişisel ve profesyonel ortamların bu kadar iç içe geçmesi, hassas dosyaların veya kurumsal kimlik bilgilerinin güvensiz cihazlarda veya Google Drive ya da Dropbox gibi genel bulut çözümlerinde saklanmasına yol açabiliyor.
Bazı kullanıcılar ayrıca işlerini hızlandırmak için onaylanmamış yazılımlar ya da tarayıcı eklentileri yükleyebiliyor — buna “shadow IT” deniyor. Kısa vadede faydalı görünse de bu tür uygulamalar, güvenlik açıkları veya belirsiz veri paylaşım politikaları nedeniyle tüm işler için risk yaratabiliyor. Örneğin, bir Fiverr hesabının ele geçirilmesi ya da bir yan proje üzerinden gelen oltalama e-postası, aynı kimlik bilgileri kurumsal sistemlerde de kullanılıyorsa çok daha büyük veri ihlallerine yol açabiliyor. Uzaktan çalışanlar veya kendi cihazını kullan (BYOD) politikası uygulayan kurumlar açısından bu durum, uç nokta güvenliği ve kimlik yönetimi açısından ciddi soru işaretleri doğuruyor. “Takviminiz üç farklı işten gelen görevlerle doluyken, beş ayrı uygulamadan bildirim alıyor ve aynı cihaz üzerinden hem müşteri mesajlarını hem faturaları hem de yaratıcı işleri yürütüyorsanız, bir noktada hata kaçınılmaz hale gelir. Z Kuşağı’nın iş-yaşam-teknoloji dengesi, benzersiz bir zihinsel yük oluşturuyor.
Kaspersky Güvenlik Uzmanı Evgeny Kuskov konuya ilişkin şunları söylüyor:
‘’Takviminiz üç farklı işten gelen görevlerle doluyken, beş ayrı uygulamadan bildirim alıyor ve aynı cihaz üzerinden hem müşteri mesajlarını hem faturaları hem de yaratıcı işleri yürütüyorsanız, bir noktada bir şeylerin gözden kaçması kaçınılmazdır. Z Kuşağı’nın iş, yaşam ve teknoloji arasındaki kesişimi, kendine özgü bir bilişsel yük yaratıyor. Bu sürekli çoklu görev hali, yanlış dosyayı yanlış müşteriye göndermek, bir oltalama e-postasını fark etmemek veya erişim izinlerini hatalı yapılandırmak gibi hataların riskini artırıyor. Bu durum dikkatsizlikten değil; dikkatin her yöne çekilmesine neden olan yoğun dijital taleplerden kaynaklanıyor. Ve siber güvenlikte, en küçük bir ihmal bile büyük sonuçlar doğurabilir.”
