Halkın koronavirüs hakkındaki yeni bilgilere olan ihtiyacı ve aynı zamanda uzaktan çalışan insanların sayısındaki artış, siber saldırılar için tehdit yüzeyini artırıyor. Bunun ışığında, e-posta dolandırıcılıklarında, kötü amaçlı yazılım bulaşmış uygulamalarda ve kötü amaçlı web sitelerinde bir artışa tanık oluyoruz.
Değişen tehdit ortamı
Siber suçlular bu saldırıları gerçekleştirmek için bir dizi teknikten yararlanıyor ve yakın zamanda fark edilen tekniklerden bazıları şunlardır:
Mobil uygulamalar: Bilgisayar korsanları, virüsle ilgili öneri veya bilgi sunan uygulamalar oluşturuyor. Bir mobil cihaza kurulursa, kişisel bilgileri toplayabiliyor veya diğer bağlı sistemlere erişebiliyor.
Kimlik avı: COVID-19 veya koronavirüsten bahsedilen URL’ler giderek yaygınlaşıyor. Virüs hakkında bilgi verdikleri görülen bu URL’ler aslında ziyaret edenlerin cihazlarına bulaşmak için saldırganlar tarafından kullanılan bir kılavuzdur.
Kötü amaçlı yazılım: Dolandırıcılar ayrıca adında “COVID” veya “korona” terimlerini içeren e-posta ekleri de oluşturuyor. Meşru bir kaynaktan gelmiş gibi tasarlanan bu e -postalar aslında bir kez açıldığında kullanıcının sistemine bulaşan kötü amaçlı yazılımlar içeriyor.
Fidye Yazılımı: Kullanıcıların dünyadaki virüsü izlemesine yardımcı olduğunu iddia eden bazı web sitelerinin, cihazı kilitleyen bir kötü amaçlı yazılım türü olan fidye yazılımı sağladıkları belirlendi.
PowerPoint: Kötü amaçlı kod bulaşmış PowerPoint dosyalarını dağıtan suçluların birkaç izole örneği vardır. Dosyalar, salgının bulaştığı otel listelerini içeriyor gibi görünüyor.
Tüm bu tehditler insanların korkularını ve virüsün hızlı yayılmasıyla nasıl başa çıkacaklarını bulma arzusunu sömürüyor. Kullanılan tekniklerin çoğu yeni değil ancak başarılı oluyor çünkü insanlar şu anda duygusal olarak daha savunmasız. Bu nedenle, siber suçlular kişisel verileri başarıyla çalıyor, finansal kazanç elde ediyor ve sonuç olarak kurumsal BT altyapılarına bulaşıyor.
COVID-19 ile ilgili tehditleri en aza indirin
Mevcut salgının ortasında dijital güvenliğinizi sağlamak için birkaç ipucu:
Mobil uygulama güvenliği: Saygın bir uygulama mağazasında bulunmayan uygulamaları indirmek veya satın almaktan kaçının. Şüpheli uygulamaların logolarını kontrol edin, bildiklerinizden farklı olup olmadıklarını inceleyin. Saldırganlar genellikle indirmeleri artırmak için büyük markaların logolarını taklit eder. Uygulamaları yüklemeden önce cihazlarınızın güncel olduğundan emin olun ve bir uygulamanın erişmek için istediği bilgilere her zaman dikkat edin.
Kimlik avı güvenliği: Resmi şirketlerin asla doğrudan e-posta üzerinden kişisel bilgi istemediklerini unutmayın. Kimlik avı e-postalarının adınız yerine genel bir selamlama içerdiğini hatırlayın.
Meşru olan şirketlere benzer sahte alan adlarına dikkat edin. Kötü amaçlı alanlar genellikle “gerçek görünümlü” alan adreslerine rakamlar ve harfler ekler.
Her zaman kötü dilbilgisi ve yazım denetimi yapın, gerçek e-postalarda nadiren yazım hatası bulunur.
Son olarak ve muhtemelen en önemlisi, hiçbir zaman e-postanın gövdesine gömülü şüpheli bağlantıları tıklamayın veya şüpheli dosya adlarına sahip ekleri açmayın. Özellikle bu şüpheli bağlantılar ve ekler, yukarıdaki kötü amaçlı ölçütlerle eşleşen e-postalarla gönderiliyorsa dosyaları açmaktan kaçının.
Evden çalışmak
Viral enfeksiyonu önlemek için çok sayıda insanın evden çalışma eğilimi, siber suçlular için de fırsat sunuyor. Birçok personel daha önce HQ’da kurumsal güvenliğin arkasından çalışacakken, artık yerel bir internet bağlantısı kullanarak uzaktan çalışacak.
Bu faktörler başarılı bir siber saldırı potansiyelini artırıyor. Daha önce otomatik olarak taranacak ve engellenecek e-postalar ve ekler artık kullanıcılara ulaşabiliyor. Personeli, uyarıları tetikleyecek şüpheli web sitelerini ziyaret etmeye teşvik eden URL’ler artık kullanılabiliyor.
Bağlantı seçenekleri
Uzaktan güvenlik sorunlarıyla karşı karşıya kalan BT ekipleri, çalışanların güvende ve korunmasını sağlamak için iki seçeneğe sahiptir.
Birincisi evden çalışanların tüm trafiğini mevcut kurumsal ağ üzerinden yönlendirmektir. Bu, kullanıcıların mevcut güvenlik yığını tarafından korunacağı ve hala ofis masalarında oturuyormuş gibi çalışabilecekleri anlamına gelir.
Bununla birlikte bu yaklaşımın dezavantajı, gecikme seviyelerinin artmasıdır. Kullanılan ev internet bağlantılarının bant genişliğine bağlı olarak, bu gecikmelere ve üretkenliğin düşmesine neden olabilir.
İkinci seçenek, trafiği genellikle şirket içi yığının sağladığı denetimleri ve korumaları sağlayabilen bulut tabanlı bir güvenlik hizmeti aracılığıyla yönlendirmektir. Bu, kurumsal ağ üzerinden tüm trafiği huni yapma ihtiyacını ortadan kaldırır ve gecikmeyi azaltır.
Bu yaklaşım, çalışanların işlerini yapmak için zaten ağırlıklı olarak Salesforce, Office 365 ve Zoom gibi bulut tabanlı uygulamaları kullandıklarında mantıklıdır. Uygulama performansı uygun güvenliğin yanında korunabilir.
COVID-19 birçok insanın çalışma şeklini değiştirmiş olabilir ancak bunun, şirketlerin daha düşük güvenlik düzeylerini kabul etmesi gerektiği anlamına gelmez. Uzaktan çalışanlarınızın önümüzdeki aylarda sürekli gelişen siber tehdit ortamına karşı korunmaları için gereken araç ve hizmetlere sahip olmalarını sağlamak için bugünden önlemlerinizi alın.