Kişisel cihazlarını şirket ağlarına bağlayan çalışanların sayısı her geçen gün artıyor. Ancak, kullanımda hem şirketler hem de kullanıcılar açısından büyük kolaylıklar sağlayan bu yaklaşım, saldırganlara şirket ağlarına sızarak çeşitli saldırılar gerçekleştirme olanağı tanıyor. 5 Şubat Dünya Güvenli İnternet Günü’nde Trend Micro bu konuyu gündeme taşıyarak, çalışanları ve şirketleri saldırılara karşı uyarıyor.
Her yıl Şubat ayının bir günü Türkiye de dahil olmak üzere tüm dünyada Güvenli İnternet Günü (Safer Internet Day) olarak kutlanıyor. Bu yıl ise Güvenli İnternet Günü “Hep Birlikte Daha İyi Bir İnternete” sloganıyla 5 Şubat 2019 tarihinde gerçekleştiriliyor. Güvenli İnternet Günü, çocukların ve gençlerin interneti belirli bir sorumluluk dahilinde güvenli bir şekilde kullanmalarını desteklemek ve onları internetin tehlikelerinden korumak ve farkındalık oluşturmak amacıyla 2004 yılından bu yana düzenleniyor. Trend Micro da Güvenli İnternet Gününde hem kullanıcıları hem de şirketleri dikkatli olmaya çağırıyor.
Günümüzde artık çalışma hayatı ofislerle sınırlı değil. Hemen hemen her yerde kablosuz ağlar bulunuyor. Kablosuz ağ bulunmayan yerlerde de akıllı telefonlar birer bağlantı noktası işlevi görerek çalışanların şirketleriyle, müşterileriyle ve iş ortaklarıyla 7×24 bağlantıda olmalarını sağlıyor. Ancak bu sürekli erişim, beraberinde tehlikeleri de getiriyor. Bu tehlikelerin en büyük nedeni de uzaktan çalışma sırasında, çalışanların sayısı giderek artan akıllı cihazlarını evlerinin yanı sıra iş yerlerinde de kullanması. Bu yüzden şirketlerin BT ekipleri giderek daha fazla saldırı ile karşı karşıya kalıyor.
Gallup’un yaptığı bir araştırmaya göre ABD’de 2012’de evden çalışma oranı yüzde 39 iken 2016’da yüzde 43’e ulaştı. Polycom’un yaptığı global iş gücü araştırması da 2012’de çalışanların yüzde 14’ü ofis dışından çalışırken bu oranın 2017’de yüzde 60’a ulaştığını gösteriyor. Bunun sonucunda da çalışanlar gerek evlerinden gerekse de ofis dışından internete bağlanarak, bulut tabanlı iş kritik uygulamalara erişip iş görüşmelerini, video konferanslarını ve dosya paylaşımlarını gerçekleştirirken şirketleriyle ilgili verilere daha kolay sızılmasına neden oluyorlar.
Ayrıca çalışanların evlerinde iş hayatlarının kolaylaştıran yazıcı ve harici bellek gibi kablosuz ağ ile bağlandıkları cihazlar da bulunabiliyor. IDC, evlerdeki akıllı cihazların 2022’ye kadar çift haneli büyüyeceğini öngörüyor. Artık kullanıcının evindeki yeterli güvenliğe sahip olmayan her cihaz, saldırganlar tarafından kullanıcının ev ağına ardından da şirketin ağına sızmak için kullanılabiliyor. Trend Micro araştırmacıları akıllı hoparlörlerin bile kişisel veri sızdırmak için kullanılabileceğini ortaya çıkardı. 2019 yılında akıllı hoparlörlerin zafiyetlerinden yararlanarak çalışanların ev ağlarına sızıp şirket ağlarına erişim sağlayacak saldırılar düzenlenmesi bekleniyor.
2019’da birçok ülkede gerçekleşecek seçimler, Tokyo’da 2020 yazında düzenlenecek Yaz Olimpiyatları ve Brexit gibi politik belirsizliğe yol açabilecek olayların da sosyal mühendislik saldırıları için kullanılacağı düşünülüyor. Özellikle bu dönemlerde büyük şirketlere yönelik oltalama saldırılarının artması bekleniyor.
Eve ve Ofise Gelen Misafirler Akıllı Cihazlar İçin Tehdit Oluşturmasın
Ev ve iş yerlerinde kullanılan cihazların birbirleriyle bu kadar iç içe olması, kullanım sırasında da dikkat edilmesi anlamına geliyor. Bunun ilk adımı, kullanıcıların farkındalıklarını artırarak gerçekle yalan arasındaki farkı anlayabilmeleri. Bu konuda okul çağlarından itibaren siber güvenlik konusunda devlet destekli eğitimler düzenlenerek destek olunması gerekiyor.
Bilgisayarlar, tabletler ve akıllı telefonlar gibi cihazlar, fidye yazılımlara, tehlikeli web sitelerine ve kimlik hırsızlığına karşı doğru çözümlerle koruma altına alınmalı. Bu çözümler ayrıca değerli dosyaları güvence altına alacak veri korumaya sahip olmalı, yeni tehditleri engellemeli ve bankacılık işlemlerinin güvenli bir şekilde gerçekleştirilmesini sağlamalı.
Sadece yazılım da cihazları ve ağları korumak için yeterli değil. Kullanıcılar da şifrelerini düzenli olarak değiştirmeli, farklı hesaplar için birbirine benzemeyen şifreler belirlemeli, mümkünse çoklu onaylama özelliklerini kullanmalı ya da bir şifre yöneticisi kullanarak bağlantı bilgilerini güvenle saklamalılar.
Akıllı ev cihazlarının fabrika çıkış ayarları kullanılmaya başlanmadan önce değiştirilmeli ve güvenliklerini geliştirmek için güncellemeleri düzenli olarak izlenmelidir. Kullanıcılar akıllı cihazlarıyla yalnızca güvenli ağlara bağlanmalı, belli noktalardan bağlantı gerçekleştirmelerine izin veren güvenlik duvarı kurmalı, evlerine gelen ziyaretçilerin cihazlarından bulaşabilecek tehditlere karşı da “misafir ağları” kurarak yeni cihazların kendi ağlarına girmesini engellemelidir. Bunun dışında cihazların bağlantı geçmişleri de düzenli olarak kontrol edilmelidir. En önemlisi de yönlendiriciler ve internete bağlı diğer cihazlar için birbirinden farklı ve güçlü şifreler belirlenmelidir.