Evden çalışmak kulağa güvenli ve tanıdık bir ortam gibi geliyor. Ancak evde gizlenen tehlikeler de var. Ve özellikle şirketler için.
Dahili bir şirket adresinden gelen zararsız görünen bir e-posta, belki de yeni bir posta listesine kaydolma talebiyle birleştirilmiştir. Aslında, ancak, siber suçlular gönderenlerdir. Şirket ağına bu şekilde girmek istiyorlar. Ancak ev ofisinizde kendinizi bu tür saldırılardan korumanın yolları var.
Kimlik avı özellikle tehlikelidir
Çoğu saldırı, İngilizce “balık avı”ndan türetilen kimlik avı olarak adlandırılır. “Computer Bild”den Andy Voß, “Örneğin, kullanıcıları sahte mesajlar, e-postalar veya SMS ile sahte sitelere çekme girişimleriyle ilgili” diye açıklıyor. Kimlik avı saldırıları, deneyimli kullanıcılar ve hatta profesyoneller için bile her zaman hemen fark edilmez ve giderek evden çalışan şirket çalışanlarına yöneliktir.
Tüm teknik olanaklara rağmen: sonuçta bir siber saldırının merkezinde her zaman kullanıcı vardır. “Kimlik avı, bir sosyal mühendislik biçimidir, yani insan güvenlik açığına yönelik bir saldırıdır. Teknik koruyucu önlemler mantıklıdır ancak bu tür saldırıları engelleyemez” diyor Eikenberg.
Özel bilgisayarları kullanmayın
“Evden çalışanlar popüler çünkü kolay kurbanlar. “c’t” ticaret dergisinden Ronald Eikenberg, şirket yöneticisinin şirketteki iş bilgisayarları üzerinde hala belirli bir kontrole sahip olmasına rağmen, ev ofisinde durum genellikle böyle değildir” diyor. Çalışanlar, aynı zamanda özel olarak da kullanılan ev ofis işleri için kendi bilgisayarlarını kullandıklarında, bir şirket özellikle savunmasızdır.
“Çalışan evde bir Truva atı yakalarsa, VPN bağlantısı aracılığıyla şirket ağını mahvedebilir. En kötü durumda, tek bir yanlış tıklama tüm şirketi felç edebilir” diye uyarıyor Eikenberg.
BT endüstrisi derneği Bitkom bu nedenle ev ofisinde özel bilgisayarların bırakılmasını tavsiye ediyor. Bitkom BT güvenlik uzmanı Simran Mann, “Yalnızca erişim haklarının kısıtlandığı ve yalnızca yöneticilerin yazılım yüklemesine izin verilen şirket cihazlarını kullanmak daha iyidir” diyor. Ayrıca gerekli güvenlik güncellemelerinin fiilen içe aktarılması da sağlanabilir.
Ayrıca ilginç: Bunlar, kimlik avı dolandırıcılarının kötü numaraları
Ev ofis bilgisayarınızı bir virüs tarayıcı ile koruyun
Ev ofisine virüs bulaşmışsa, bu mutlaka hemen tanınamaz. Eikenberg, saldırganların amaçlarından birinin mümkün olduğunca uzun süre fark edilmemek olduğunu açıklıyor. “Bunun göstergeleri, örneğin web sitesi çağrılarının yeniden yönlendirilmesi, yüklemediğiniz programların ortaya çıkması veya sistem yükünün ani bir şekilde artmasıdır.” Kullanıcılar ayrıca virüs tarayıcı başladığında şüpheci davranmalıdır.
Aşağıdakiler geçerlidir: Yalnızca güncel yazılımlarla ve yalnızca etkin bir virüs koruma programıyla çalışın. Eikenberg, Windows 10 ve 11’e entegre edilmiş Defender’ın birçok durumda yeterli olduğunu söylüyor. E-posta, siber suçlular için hala ana ağ geçididir.
Bitkom uzmanı Mann, “Ancak çalışanların, şirket dizüstü bilgisayarına takıldığında otomatik olarak kötü amaçlı yazılım yükleyen hazırlanmış USB depolama aygıtlarıyla kandırıldığı saldırılar oldu ve oluyor” diyor. Ancak burada, çaba elbette çok daha yüksek.
E-posta saldırılarının, örneğin e-postanın metin bloğundaki kötü Almanca yoluyla tespit edilmesi nispeten kolay iken, şimdi çok daha zor. Simran Mann, “Bu e-postaların bazıları, sözde göndericilerin e-posta imzalarına kadar çok profesyonel ve kapsamlı bir şekilde araştırıldı” diye uyarıyor. Elbette bu, ev ofisindeki saldırılara karşı kendinizi korumanızı daha da zorlaştırıyor.
Şüpheye düştüğünde, sorsan iyi olur
Voss, “Tabii ki, saldırganların hileleri hakkında aktif olarak bilgi sahibi olanlar onları daha kolay tanır” diyor. Bilinmeyen göndericilerden gelen e-postalardaki ekleri hiçbir koşulda sırf meraktan açmamalısınız.
Siber suçlular, iletişim neredeyse tamamen dijital olduğu için evden çalışan insanlarla nispeten daha kolay. “Özelde kişisel bir alışveriş yoktur. Eikenberg, sözde patrondan veya yöneticiden gelen sahte bir postaya kapılma olasılığınız çok daha yüksek” diyor. Emin değilseniz, şüpheli ekleri açmak veya belirsiz talimatlar yerine telefonla çok fazla soru sormak daha iyidir.
Ama bu sadece çalışanlarla ilgili değil. BT endüstrisi derneği Bitkom’a göre şirketler, şirket ağlarını daha güvenli hale getirmek için çok daha fazlasını yapabilir. Bitkom’da BT güvenlik uzmanı olan Simran Mann, “Siber güvenlik birinci öncelik olmalıdır” diyor. “Şirketler, BT’yi merkezi bir altyapı olarak korumanın aynı zamanda paraya mal olduğunu kabul etmelidir.”
Federal Bilgi Güvenliği Ofisi (BSI), bir kılavuz olarak, BT güvenliğine ilişkin durum raporunda şirketlerin BT harcamalarının yüzde 20’sini siber ve bilgi güvenliği için kullanmasını tavsiye ediyor. Ancak şirketlerin yalnızca yüzde 16’sı Corona krizine bilgi güvenliği için bütçelerini artırarak yanıt verdi.
Telefonla saldırılar
Ancak suçlular hala bilgisayarlara telefonla erişmeye çalışıyorlar. Burada ayrıca “ses” (ses) ve “kimlik avı” neolojizminden de söz edilmektedir.
Bir klasik: Dolandırıcılar, telefonda Microsoft destek çalışanları gibi davranırlar ve böylece sürekli olarak insanlara uzaktan bakım için yazılım yüklemelerini sağlamayı başarırlar. Daha sonra bilgisayar üzerinde tam kontrole ve tüm verilere erişime sahip olurlar.
Andy Voß bu tür aramaları hemen kapatmanızı tavsiye ediyor. Ne Microsoft ne de diğer saygın şirketler asla istenmeyen aramalar yapmaz veya kişisel bilgi isteyen e-postalar göndermez. Siber saldırılara ve sosyal mühendisliğe karşı en iyi korumalardan biri: sağduyu ve şüphecilik.
