Uzaktan Çalışma Neden Bizi Siber Saldırılara Karşı Savunmasız Bırakıyor?
Revil olarak bilinen bir siber suç grubu, en son saldırısı olan 4 Temmuz ABD Bağımsızlık Günü için zamanlamayı seçerken çok dikkatli davrandı.
Birçok BT uzmanının ve siber güvenlik uzmanının izinli olacağını ve uzun bir hafta sonu tatilinin keyfini çıkaracağını biliyorlardı.
Çok geçmeden ABD’de 1.000’den fazla şirket ve en az 17 ülke bilgisayar korsanlarının saldırısına uğradı .
Sonuç olarak birçok firma maliyetli bir duruş süresine zorlandı.
Olay sırasında hedef alınanlar arasında tanınmış bir yazılım sağlayıcısı olan Kaseya da vardı.
Revil, Kaseya’yı, bir kuruluşun bilgisayar verilerini karıştırıp çalabilen bir kötü amaçlı yazılım olan fidye yazılımını, yazılımı kullanan diğer kurumsal ve bulut tabanlı ağlar aracılığıyla yaymak için bir kanal olarak kullandı.
REvil olayı üstlendi ve bir milyondan fazla sistemi şifrelediıini iddia etti.
Grup daha sonra, etkilenenlerin önemli dosyalarını kurtarmalarına izin verecek evrensel bir şifre çözme aracının piyasaya sürülmesi için Bitcoin olarak 70 milyon dolar (50.5 milyon £) fidye talep etti.
Bilgisayar korsanlığı uzmanları, bu tür saldırıların muhtemelen daha sık hale geleceği konusunda uyarıyor ve işletmelerin, pandeminin güvenlik açıkları üzerindeki gizli etkisini küçümsemeyi göze alamayacağını öne sürüyor.
‘Kötü siber güvenlik alışkanlıkları’
İngiltere ve ABD merkezli güvenlik firması Tessian tarafından yakın zamanda yapılan bir anket, kıdemli BT teknisyenlerinin %56’sının çalşıanlarının evden çalışırken kötü siber güvenlik alışkanlıkları edindiğine inandığını ortaya koydu. Endişe verici bir şekilde, anket birçok çalışanın bu değerlendirmeye katıldığını ortaya koydu.
Neredeyse beşte ikisi (%39), evdeki siber güvenlik uygulamalarının ofiste uygulananlardan daha az kapsamlı olduğunu kabul ederken, yarısı bunun, şimdi BT departmanları tarafından Covid öncesine göre daha az denetlendiğini hissetmenin bir sonucu olduğunu kabul ediyor.
Tessian’ın Müşteri Başarısından sorumlu başkan yardımcısı Henry Trevelyan-Thomas, “Gördüğümüz ana hatalardan biri şirket verilerini kişisel e-posta hesaplarına taşımaktır” diyor.
“Bunu yaptığınızda, muhtemelen herhangi bir tür iki faktörlü kimlik doğrulamanız olmaz. Bu, saldırganların bu verilerden yararlanmasını kolaylaştırır. Veriler sızdırılırsa, saldırganlar bu verileri tehlikeye atar ve yanlış ellere geçebilir. “
‘Belirsizlik ortamı’
Uzmanlar ayrıca, dünya çapında birçok şirket tarafından bildirilen, çalışanları hedefleyen koronavirüs temalı kimlik avı e-postalarının sayısında önemli bir artış olduğu konusunda uyarıyor.
2020’deki pandeminin zirvesi sırasında, aı güvenlik firması Barracuda Networks, kötü niyetli kimlik avı e-postalarında %667’lik bir artış gördüğünü söyledi . Google ayrıca o sırada günde 100 milyondan fazla kimlik avı e-postasını engellediğini bildirdi.
Güvenlik platformu BugCrowd’un kurucusu Casey Ellis BBC’ye, “Sosyal mühendislik ve kimlik avı, bir belirsizlik ortamı olduğunda en iyi sonucu verir” diyor. “Bu senaryoda bir saldırgan olarak, üzerinde çalışmam gereken bir korku temelim var.”
Bay Ellis, örneğin, bilgisayar korsanlarının pandemi sonrası bir dünyada kullanabileceği bir yöntemin, şu anda virüse karşı aşılanmamış olanlar için randevu vaadiyle kurbanları cezbeden bir e-posta olabileceğini söylüyor.
Pandeminin sona ermesini isteyen bütün bir popülasyonunuz var. Buna tıklamaları daha olası” diyor. “Bence şirketler proaktif olarak bu tür senaryolar üzerinde çalışmak için eğitime yatırım yapmanın gerçekten iyi bir zaman olduğunu düşünmeliler.”
Bu tür kimlik avı saldırılarının sonuçları genellikle korkunç olabilir. Küresel çok uluslu şirketler önemli kayıplardan kurtulabilirken, siber saldırılar hem küçük işletmeler hem de bireyler için felaket olabilir.
Kasım 2020’de, Sidney merkezli bir hedge fonu, üst düzey bir yöneticinin sahte bir Zoom davetiyesine tıklamasının ardından çöktü. şirketin – Levitas Capital – siber saldırı nedeniyle 8,7 milyon dolar kaybettiği ve kapanmaya zorlandığı bildirildi.
Güvenlik firmasının kurucu ortağı Tony Pepper, “Bilgisayar korsanları sistemlerine erişebildiler, birden fazla sahte fatura gönderdiler ve hasar o kadar büyüktü ki en büyük müşterileri planlı bir multi-milyon dolarlık yatırımdan çekildi” diyor. Çıkıı. “Yeterli baskı ile işletmeler çökecek.”
Şimdi, birçok işveren, işçilerin en azından yarı zamanlı olarak ofise dönmesini talep ederken, uzmanlar, şirketlerin hem kendilerini hem de çalışanlarını güvende tutmak için uygun güvenlik prosedürlerinin uygulanmasını sağlamak için atması gereken birkaç adım olduğunu söylüyor.