Şirketlerin özel sırlarını taşıyan üst düzey yöneticiler de siber casusların öncelikli hedeflerden biri olabiliyorlar. Bu da özellikle seyahat sırasında (IT dünyasının dışında olan kişiler de dahil) operasyonel güvenlik (OPSEC) bilinciyle, ihtiyati tedbirlerin alınmasını gerektiriyor. İş seyahatinde olanların kritik verilerini nasıl koruyacağı ve fiziksel nitelikteki saldırıların engellenmesi konusundaki becerisini sürekli geliştiren küresel siber güvenlik şirketi Kaspersky, bu noktada daha geniş BT güvenlik bilincini geliştirmeye odaklanıyor.
Sıkça seyahat eden ve bu süreçte otellerde kalan yöneticilerin bilmesi gereken çok sayıda potansiyel tehlike kaynağı var. Kaspersky, bir hafta süren bir test ile iş seyahatinde şehirlerarası trenleri kullananların kurumsal bilgileri yeterince koruyamadığını keşfetti[1]. Öyle ki; yolculuk sırasında bir iş arkadaşının adını anmak bile kimlik avı saldırıları için kullanılacak kurumsal e-posta adresi oluşturmak için yeterli olabiliyor.
Kaspersky GReAT Avrupa Direktörü Marco Preuss, Güney Kore’deki DarkHotel kampanyasına dikkat çekti. Otelin tahrif edilen Wi-Fi ağından yararlanarak yıllarca belli başlı lüks otellerin konuklarının yıllarca gözetlendiği gerçeğine dikkatleri çeken Güney Kore’deki DarkHotel saldırısı, 2014’te Kaspersky uzmanları tarafından ortaya çıkarıldı. Basında yer alan haberlere göre[2], Güney Kore’deki 20 küçük otelde 42 farklı odada kalmış olan 1600 misafir, 2019 ilkbaharına kadar minyatür kameralarla gözetlendi. Ve ne yazık ki, kameraların gizli kullanımı- örneğin kadın tuvaletlerinde- Güney Kore genelinde yaygınlaştı.
Tabii ki, uluslararası seyahatler hâlâ iş yapmanın gerekli bir parçası olmaya devam edecek. Bu nedenle Marco Preuss, güvenli iş gezileri için ayrıca şu önlemleri almanızı öneriyor:
Elektronik iletişimi kesinlikle gerekli olanlarla sınırlandırın. Havaalanı salonlarında olduğu gibi halka açık Wi-Fi ağına bağlanırken, VPN kullanın ve gizli verileri korumak için mesajları şifreleyin.
Bir cihazı USB kabloları ile şarj ederken kötü amaçlı yazılımlardan korunmak için “SyncStop” adaptörlerini kullanın.
Yanınızda daha az elektronik cihaz bulundurun. Ayrı bir dizüstü bilgisayar ve olduğunca az veri içeren bir akıllı telefon almak daha iyidir. Cihazlarınızda nerede çalıştığınızı gösteren etiketler yerleştirmeyin.
Eşyalarınızın el konulmaması için sınır güvenlik hizmeti ile uğraşırken mümkün olduğunca tarafsız ve iş birliği içinde kalın.
