Suçlular insanların meskende olmalarını kendi çıkarları için kullanıyorlar Tüketicilere yönelik çevrimiçi dolandırıcılık artış gösterirken hatalılar Escort alanya birebir vakitte meskenden çalışan insanları da maksat alıyorlar COVID 19 un ve konuttan çalışmanın insanlarda yarattığı savunmasızlığı bilhassa de bireyler gruplar ve güvenlik çalışanlarının üzerindeki gerilimi istismar ederek muvaffakiyete ulaşıyorlar Alanya escort
Şu anda ABD deki çalışanların üçte biri konuttan çalışıyor Pandeminin başında uzaktan çalışma sistemini oturtup işler hale getirme telaşı içindeyken güvenlik ve bilgi muhafaza prosedürlerinin gayeye uygun olmasını sağlayabilmek için Alanya escort Bayan fırsatlar sonluydu Hakikaten Citrix in 7500 ofis çalışanını kapsayan dünya çapındaki yeni Workquake araştırması şu anda çalışanların üçte birinden daha fazlasının 39 unun onaylanmamış ya da BT gruplarınca açıkça yasaklanmış uygulamaları kullandıklarını ortaya çıkardı
Suçlular beşerler hakkında da ayrıntılı bilgi toplayacaklar
Daha geniş kitleler aşılandıkça ve tam vakitli olarak konuttan çalışma modeli son bulduğunda hibrit çalışma modelinin en öne çıkacak model olması bekleniyor Citrix in Workquake araştırmasına katılan çalışanların 44 ü pandemi hafifledikten sonra daha sık meskenden çalışmak istediğini belirtti
Gelecekteki taarruzların yeni muğlaklıklar ve zayıflıklar yaratacak bu hibrit çalışma ortamını gaye alma mümkünlüğü daha yüksek Hatalılar bir taarruz öncesinde sadece sistemler hakkında değil tıpkı vakitte beşerler hakkında da ayrıntılı bilgi toplayacaklar Kuruluşlara ait birçok bilgiye LinkedIn üzere toplumsal iş ağlarından ulaşılabilir İşe alma uzmanları bu bilgileri yetenek arayışında kullanırlar Hatalılar da bunları kullanırlar hatta kuruluş şemasını otomatik olarak dolduran özel araçlara bile sahiptirler Çalışma modelleri hakkında biraz bilgiye sahip olduklarında kilit rol oynayan çalışanların uzakta ve takımın dağınık bir halde olduğunu bilerek taarruza geçebilirler
Kuruluşlar saldırganların kendileri hakkında çok fazla bilgiye sahip olduklarını varsaymalı ve planlarını bu doğrultuda yapmalıdır Siber kabahatlerle gayrette en kıymetli nokta her bireyin riske girmektense denetim etmenin daha düzgün olduğunu bilmesi gerektiğidir Beklenmedik bir irtibat ya da olağan dışı bir istek olduğu vakit rastgele bir aksiyon yapılmadan evvel her vakit denetim edilmelidir
Bireyler üzerindeki gerilim dikkatleri dağıtarak muvaffakiyete ulaşan kimlik avı atakları
Pandeminin değişkenliği meçhullüğü karmaşıklığı ve muğlaklığı VUCA volatility uncertainty complexity and ambiguity artık ikinci hatta üçüncü dalgasında Kelam konusu ister bakım sorumlulukları ister meskende eğitim ya da öteki baskılar olsun tüm bireyler dikkatlice hazırlanmış bir kimlik avı e postasının tuzağına çarçabuk düşebiliyorlar
Stres tıpkı vakitte takımları bütünüyle de etkileyebilir BT grupları insanları desteklemeye devam etmek için çabalasa da dışarıdan gelen olaylara gereğince süratli karşılık veremeyebilirler Acil ve olağan dışı durumların üstesinden gelmek için resmi olmayan yüz yüze irtibata artık güvenemezler Onlar da bu gerilimle başa çıkmak için yeni lakin inançlı olmayan çalışma modelleri oluşturmuş olabilirler Bu durumu bilen hatalılar watering hole su kaynağı üzere hücumlarla yüksek riskli iş süreçlerindeki boşlukları kullanabilirler
Watering hole saldırısı hedeflenen bir kuruluşta çalışan yahut hassas bir iş tarifine finans gibi sahip kullanıcılar ortasında tanınan olan bir web sitesinin belirlenmesiyle gerçekleşir Kelam konusu web sitesi daha sonra ele geçirilir ve tek seferde bu insanların tamamına makus emelli yazılımlar dağıtılır Hassas iş tariflerine sahip bireylere aşina oldukları web sitelerinin de emniyetli olamayabileceği konusunda bilgi verilmelidir
Güvenlik çalışanları üzerindeki gerilim birebir anda birden çok saldırı
Siber hatalılar yeni gerilimler yaratabilirler İşletmelerin halka açık kurumsal web sitelerine hizmet engelleme üzere bariz ataklar gerçekleştirirler ve kuruluşlar bu üzere paravan ataklarla daha çok karşılaşırlar Hatalıların gayesi güvenlik müdahalesi çalışanlarının dikkatini dağıtarak o an gerçekleşmekte olan daha sessiz ve yüksek tesire sahip gerçek saldırıyı fark etmemelerini sağlamaktır BT ve güvenlik grupları bariz taarruzları rutin olarak görmemeli tıpkı anda birden fazla saldırıyı tespit edip bu akınlara müdahale etmeye hazır olduklarından emin olmalıdır Bu senaryonun bir güvenlik müdahalesi çalışması olarak prova edilmesi akla yatkın olur Güvenlik çalışanları konuttan çalışmaya ahenk sağlama basamağındayken bu üzere tertipli çalışmalar ertelenmiş olabilir lakin artık ortayı kapatma vakti
Citrix e nazaran tüm kuruluşların 2021 yılında bu yeni akın biçimlerinin üstesinden gelebilmek için dikkate almaları gereken üç temel nokta şu
1 Analitik merkezi bir role sahip olabilir
Analitik teknolojisi güvenliğe ait anormalliklerin anında tespit edilebilmesi için güçlü bir araçtır Bu anormallikler olağan dışı bir pozisyondan örneğin kişinin daha evvel hiç bulunmadığı bir ülke oturum açılması üzere çarçabuk anlaşılacak hareketler olabilir Birden çok hassas uygulamayı kapsayan alışılmamış bir çalışma modeli üzere daha karmaşık bir yapıya da sahip olabilirler Bir anormallik tespit edildiğinde sistem örneğin bir yöneticinin erişim yetkisi vermesinin gerekmesi üzere bu anormalliğe karşılık verebilir
Sistemlere gerçekleştirilen hücumların fark edilmesi güç olabilir lakin bu taarruzlar öngörülebilir modeller izler Analitik teknolojisi bu modelleri tanıyıp anormallikleri akıllı bir formda gruplandırarak güvenlik çalışanlarına yardımcı olabilir Böylelikle birebir anda gerçekleşen birden çok akın gerçek vakitli olarak sürece alınabilir
2 BT grupları erişilebilir görünür ve ulaşılabilir olmalıdır
Çalışanların güvenliğe ait telaşlarını BT takımlarına rahatlıkla bildirebilmeleri için BT grupları ve çalışanlar ortasındaki etkileşimlerin meselesiz bir halde gerçekleşmesine duyulan muhtaçlık her zamankinden daha fazla
Basit bir fikir vermek gerekirse kuruluşlar yeni güvenlik denetimlerine çevrimiçi bağlantı araçları dahil edebilirler Tüketiciler sohbet robotları görmeye alışkındır bir güvenlik sohbet robotu tasarlayıp onu yeni bir sisteme eklemeyi düşünün böylelikle bir sorunun içinden çıkamayan kullanıcılar gereksinim duydukları noktada rehberlik alabilirler
3 En fazla risk altında olanlara yardımcı olunmalıdır
Her kuruluşta üst seviye yöneticiler finans çalışanları ve sistem yöneticilerinin de yer aldığı yüksek riskli kümeler bulunur Bu kümelerin mutlaka kendilerini hedefleyen belli tehditlere karşı tertipli olarak güvenlik eğitimi almaları ve bu tehditleri ele alan iş prosedürlerinin güncellenmesi gerekir
Ancak sorumluluk sırf onların omuzlarına yüklenmemelidir Özel uygulama denetimleri ve en yeni donanımlar da dahil olmak üzere gelişmiş güvenlik teknolojisi özel bir takviye takımıyla hiper destek birlikte gereksinim duydukları güvenlik muhafazasını ve dayanağını tamamlar
Kaynak BHA Beyaz Haber Ajansı
