İnternette İstediğiniz Gibi Çevrimiçi Para Kazanma!
Blogs

Evden çalışmak bilgisayar korsanları tarafından saldırıya uğrama riskini artırır

Şu an okuyorsunuz: Evden çalışmak bilgisayar korsanları tarafından saldırıya uğrama riskini artırır

Koronavirüs pandemisinin mevcut durumu, milyonlarca işçiyi evden çalışmaya başlamak için normal çalışma alanlarından emekli olmaya zorladı. Bunun için genellikle şirketinizden özel ekipman veya programlar alarak çalışmaya devam etmeleri gerekir.

Bu, düşünülmüş bir değişiklikten çok acil bir ihtiyaç olarak ortaya çıktı. Sonuç olarak, yapılan anlaşmaların çoğu geçici bir çözüm olarak ortaya çıktı ve bu nedenle diğer durumlarda sahip olacakları uygun bakım ve korumadan yoksun kaldı.

Deneyimsizlik çalışanları daha savunmasız hale getirir

Evden çalışma ihtiyacı, birçok işçinin ekipman veya programları işten evlerine taşımasına neden oldu. Oradan, her zamanki konumlarıyla aynı sonuçları vermek için en azını yapmaya çalışırlar.

Ancak çevre koşullarının aynı olmadığı açıktır. Her şeyden önce, evden çalışmanın yeni gerçeklerine alışmanız gerekiyor. Daha sonra bunun ofisin özel ağıyla aynı güvenliği sağlamadığını gördük.

Evden çalışmak bilgisayar korsanları tarafından saldırıya uğrama riskini artırır 2

Daha önce özel ağlarda (VPN’ler) depolanan veriler, kurumsal uygulamalara kullanıcı ve parola erişimi kullanıldığında artık evdeki hangi WiFi ağlarının korumasız olabileceğine bağlı olarak kullanılıyor.

Oradan, sadece çerçeveyi değiştirerek, bilgisayar korsanları ağda hareket eden verilere çok daha kolay erişebilir. Ayrıca kişisel bilgilerini gönüllü olarak ifşa etmelerini sağlamak için kimlik avı yoluyla çalışanlara saldırmak için durum değişikliğinden yararlanabilirler.

Diğer durumlarda, şirketin ağındaki çalışanlar bu gelişmelerden biraz daha fazla korunabilir. Ancak bazen sahte e-postaların tuzağına düşmeye devam ettikleri açıktır. Artık dijital olarak daha az güvenli bir ortamda olduklarına göre, evden çalışmaya ve bu durumlarla karşılaşmaya hazırlıksız olmaları onları bilgisayar korsanları için mükemmel hedefler haline getiriyor.

Yeni bir hücum saldırısının yolu açık

Evden çalışmak bilgisayar korsanları tarafından saldırıya uğrama riskini artırır 3Söylediğimiz gibi, çalışma ortamı bu yeni uzak tarzla değişiyor ve kesinlikle savunma gücünüzü azaltıyor. Birçok çalışan bu iş için kişisel bilgisayarlarını kullanabilir ve genellikle bu makineler iş bilgisayarlarıyla aynı güvenlik ayarlarına sahip değildir.

Sonuç olarak, bilgisayar korsanları, bilgisayardaki bilgileri toplamalarına izin veren bir sistemden daha kolay kötü amaçlı kod veya casus yazılım girebilir. Biri, belki de fark edilmeden, görevlerini yerine getirmeye devam ederken, bilgisayar korsanlarının erişmek için kullanabileceği özel şirketler hakkındaki bilgileri açığa çıkarıyor.

Hacker’ın hedefi: kurumsal kişisel bilgiler

Evden çalışmak bilgisayar korsanları tarafından saldırıya uğrama riskini artırır 4Bilgisayar korsanlarının bir şirketin özel ağına girmek isteyebilecekleri nedenler çok iyi. Bir yandan, motivasyonları, en yüksek teklifi verene satmak için gizli bilgileri çıkarmak veya hatta sadece web’de ifşa etmek olabilir.

En yaygın durumlardan biri de onu “kesmek” için ağ erişimini kullanmaktır. Bu şekilde, şirketten yapılacak bir ödemeyi (genellikle Bitcoin cinsinden) talep edebilirler. Genel olarak, bu, kuruluş su arıtma ve dağıtım zincirleri, enerji santralleri ve benzerleri gibi temel hizmet sağlayıcıların bir parçası olduğunda özellikle yaygın hale gelir.

En popüler stratejilerinden bazıları

Evden çalışmak bilgisayar korsanları tarafından saldırıya uğrama riskini artırır 5

Daha önce, bilgisayar korsanlarının hiçbir çalışanı yakalamak için kimlik avı teknolojisini sıklıkla kullandığından bahsetmiştik. Bu yöntemle sahte e-postalarını resmi kurum adları altında gizleyerek kurbanların kişisel bilgilerine güvenmelerini ve gönüllü olarak vermelerini sağlıyorlar.

Şu anda bunun en yaygın yolu, bir şekilde koronavirüsle ilgili sahte e-postalardır. Bazıları uyarılar, koronavirüs bakımı hakkında yeni bilgiler içeren kılavuzlar ve hatta uygulamalar şeklinde gelebilir.

Tuzak kurmak? Her şey için, kullanıcının hesaba erişmesini sağlayan kişisel bilgileri ifşa etmek gerekir. Hatta kimlik avı saldırılarının ABD Hastalık Kontrol ve Önleme Merkezlerinin iddiaları gibi gizlendiği durumlar olmuştur.

Bu kapasitelerde, siteye kayıt olanlara “ayrıcalıklı” bilgi sağlamak söz konusu olduğunda yöntem aynıdır. Kötü bir çalışanın, çok geç olana kadar bir şeylerin ters gittiğini anlaması mümkün değildir.

Önleme önemlidir

Evden çalışmak bilgisayar korsanları tarafından saldırıya uğrama riskini artırır 6

Bu tür durumların yaşanmaması için hem şirketin hem de çalışanlarının harekete geçmesi gerekiyor. Şirketler kendi paylarına güvenli bir ortam sağlamak için çaba göstermelidir. Birkaç önlem alınabileceğinden, evden çalışanlar için belirli bir VPN ağını etkinleştirin. Ayrıca, sistemlerini belirtmek için standart bir önlem olarak iki adımlı kimlik doğrulamayı etkinleştirmeleri gerekir. Bu aynı zamanda sistem hasarını da azaltacaktır.

Çalışanlar ayrıca şirketin BT (Bilgi Teknolojileri) departmanıyla da iletişime geçmelidir. Bu şekilde, kişisel bilgisayarlarını nasıl daha güvenli hale getireceklerine ve ayrıca web üzerinde çalışırken en iyi uygulamalara ilişkin özel talimatlar alabilirler.

Öğrenciler de risk altında

Evden çalışmak bilgisayar korsanları tarafından saldırıya uğrama riskini artırır 7Koronavirüse karşı önlem olarak benimsenen yeni sanal yöntem sadece çalışanları etkilemiyor. Aslında, dünyanın dört bir yanındaki milyonlarca öğrenci de ani bir sanal öğrenme sistemine geçiş yaparak normal yaşamlarını bozdu.

Bunlar sistemler için de kullanılmazlar, bilgisayar korsanlarının eğitim şirketinin sistemlerine girmeleri için basit hedefler haline gelirler. Burada, iş dünyasında olduğu gibi, daha güvenli bir ortamı teşvik etmek ve öğrencileri bu tür tehdide yanıt vermeye daha iyi hazırlamak için önlemler alınmalı ve bilgiler dağıtılmalıdır.

Size şunları öneriyoruz:

Table of Contents