Suçlular, insanların konutta olmalarını kendi çıkarları için kullanıyorlar: Tüketicilere yönelik çevrimiçi dolandırıcılık artış gösterirken hatalılar, birebir vakitte konuttan çalışan insanları da amaç alıyorlar. COVID-19’un ve konuttan çalışmanın insanlarda yarattığı savunmasızlığı, bilhassa de bireyler, takımlar ve güvenlik çalışanlarının üzerindeki gerilimi istismar ederek muvaffakiyete ulaşıyorlar.
Şu anda ABD’deki çalışanların üçte biri meskenden çalışıyor. Pandeminin başında uzaktan çalışma sistemini oturtup işler hale getirme telaşı içindeyken, güvenlik ve data muhafaza prosedürlerinin hedefe uygun olmasını sağlayabilmek için fırsatlar sonluydu. Hakikaten Citrix’in 7500 ofis çalışanını kapsayan dünya çapındaki yeni Workquake araştırması, şu anda çalışanların üçte birinden daha fazlasının (39’unun) onaylanmamış ya da BT gruplarınca açıkça yasaklanmış uygulamaları kullandıklarını ortaya çıkardı.
Suçlular beşerler hakkında da ayrıntılı bilgi toplayacaklar
Daha geniş kitleler aşılandıkça ve tam vakitli olarak konuttan çalışma modeli son bulduğunda, hibrit çalışma modelinin en öne çıkacak model olması bekleniyor. Citrix’in Workquake araştırmasına katılan çalışanların 44’ü, pandemi hafifledikten sonra daha sık konuttan çalışmak istediğini belirtti.
Gelecekteki atakların yeni muğlaklıklar ve zayıflıklar yaratacak bu hibrit çalışma ortamını gaye alma mümkünlüğü daha yüksek. Hatalılar, bir taarruz öncesinde sırf sistemler hakkında değil, tıpkı vakitte beşerler hakkında da ayrıntılı bilgi toplayacaklar. Kuruluşlara ait birçok bilgiye LinkedIn üzere toplumsal iş ağlarından ulaşılabilir. İşe alma uzmanları bu bilgileri yetenek arayışında kullanırlar. Hatalılar da bunları kullanırlar, hatta kuruluş şemasını otomatik olarak dolduran özel araçlara bile sahiptirler. Çalışma modelleri hakkında biraz bilgiye sahip olduklarında, kilit rol oynayan çalışanların uzakta ve grubun dağınık bir halde olduğunu bilerek hücuma geçebilirler.
Kuruluşlar, saldırganların kendileri hakkında çok fazla bilgiye sahip olduklarını varsaymalı ve planlarını bu doğrultuda yapmalıdır. Siber hatalarla uğraşta en kıymetli nokta, her bireyin riske girmektense denetim etmenin daha düzgün olduğunu bilmesi gerektiğidir. Beklenmedik bir irtibat ya da olağan dışı bir istek olduğu vakit, rastgele bir aksiyon yapılmadan evvel her vakit denetim edilmelidir.
Bireyler üzerindeki gerilim: dikkatleri dağıtarak muvaffakiyete ulaşan kimlik avı akınları
Pandeminin değişkenliği, meçhullüğü, karmaşıklığı ve muğlaklığı (VUCA – volatility, uncertainty, complexity and ambiguity) artık ikinci, hatta üçüncü dalgasında. Kelam konusu ister bakım sorumlulukları ister konutta eğitim ya da başka baskılar olsun, tüm bireyler dikkatlice hazırlanmış bir kimlik avı e-postasının tuzağına çarçabuk düşebiliyorlar.
Stres tıpkı vakitte grupları bütünüyle de etkileyebilir. BT grupları insanları desteklemeye devam etmek için çabalasa da dışarıdan gelen olaylara gereğince süratli karşılık veremeyebilirler. Acil ve olağan dışı durumların üstesinden gelmek için resmi olmayan yüz yüze irtibata artık güvenemezler. Onlar da bu gerilimle başa çıkmak için yeni lakin inançlı olmayan çalışma modelleri oluşturmuş olabilirler. Bu durumu bilen hatalılar, watering-hole (su kaynağı) üzere ataklarla yüksek riskli iş süreçlerindeki boşlukları kullanabilirler.
Watering-hole saldırısı, hedeflenen bir kuruluşta çalışan yahut hassas bir iş tarifine (finans gibi) sahip kullanıcılar ortasında tanınan olan bir web sitesinin belirlenmesiyle gerçekleşir. Kelam konusu web sitesi daha sonra ele geçirilir ve tek seferde bu insanların tamamına berbat hedefli yazılımlar dağıtılır. Hassas iş tariflerine sahip bireylere, aşina oldukları web sitelerinin de emniyetli olamayabileceği konusunda bilgi verilmelidir.
Güvenlik çalışanları üzerindeki gerilim: birebir anda birden çok saldırı
Siber hatalılar yeni gerilimler yaratabilirler. İşletmelerin halka açık kurumsal web sitelerine hizmet engelleme üzere bariz akınlar gerçekleştirirler ve kuruluşlar, bu üzere ‘paravan’ hücumlarla daha çok karşılaşırlar. Hatalıların hedefi, güvenlik müdahalesi çalışanlarının dikkatini dağıtarak o an gerçekleşmekte olan daha sessiz ve yüksek tesire sahip ‘gerçek’ saldırıyı fark etmemelerini sağlamaktır. BT ve güvenlik grupları bariz hücumları rutin olarak görmemeli, tıpkı anda birden fazla saldırıyı tespit edip bu hücumlara müdahale etmeye hazır olduklarından emin olmalıdır. Bu senaryonun bir güvenlik müdahalesi çalışması olarak prova edilmesi makul olur. Güvenlik çalışanları konuttan çalışmaya ahenk sağlama evresindeyken bu üzere nizamlı çalışmalar ertelenmiş olabilir, lakin artık ortayı kapatma vakti.
Citrix’e nazaran, tüm kuruluşların 2021 yılında bu yeni akın biçimlerinin üstesinden gelebilmek için dikkate almaları gereken üç temel nokta şu:
1- Analitik, merkezi bir role sahip olabilir
Analitik teknolojisi, güvenliğe ait anormalliklerin anında tespit edilebilmesi için güçlü bir araçtır. Bu anormallikler, olağan dışı bir pozisyondan (örneğin kişinin daha evvel hiç bulunmadığı bir ülke) oturum açılması üzere çarçabuk anlaşılacak hareketler olabilir. Birden çok hassas uygulamayı kapsayan alışılmamış bir çalışma modeli üzere daha karmaşık bir yapıya da sahip olabilirler. Bir anormallik tespit edildiğinde sistem, örneğin bir yöneticinin erişim yetkisi vermesinin gerekmesi üzere, bu anormalliğe karşılık verebilir.
Sistemlere gerçekleştirilen taarruzların fark edilmesi güç olabilir, lakin bu akınlar öngörülebilir modeller izler. Analitik teknolojisi, bu modelleri tanıyıp anormallikleri akıllı bir halde gruplandırarak güvenlik çalışanlarına yardımcı olabilir. Böylelikle birebir anda gerçekleşen birden çok hücum gerçek vakitli olarak sürece alınabilir.
2 – BT grupları erişilebilir, görünür ve ulaşılabilir olmalıdır
Çalışanların, güvenliğe ait telaşlarını BT gruplarına rahatlıkla bildirebilmeleri için BT grupları ve çalışanlar ortasındaki etkileşimlerin meselesiz bir formda gerçekleşmesine duyulan gereksinim her zamankinden daha fazla.
Basit bir fikir vermek gerekirse kuruluşlar, yeni güvenlik denetimlerine çevrimiçi bağlantı araçları dahil edebilirler. Tüketiciler sohbet robotları görmeye alışkındır; bir güvenlik sohbet robotu tasarlayıp onu yeni bir sisteme eklemeyi düşünün, böylelikle bir sorunun içinden çıkamayan kullanıcılar muhtaçlık duydukları noktada rehberlik alabilirler.
3 – En fazla risk altında olanlara yardımcı olunmalıdır
Her kuruluşta üst seviye yöneticiler, finans çalışanları ve sistem yöneticilerinin de yer aldığı yüksek riskli kümeler bulunur. Bu kümelerin mutlaka kendilerini hedefleyen muhakkak tehditlere karşı nizamlı olarak güvenlik eğitimi almaları ve bu tehditleri ele alan iş prosedürlerinin güncellenmesi gerekir.
Ancak, sorumluluk sadece onların omuzlarına yüklenmemelidir. Özel uygulama denetimleri ve en yeni donanımlar da dahil olmak üzere gelişmiş güvenlik teknolojisi, özel bir dayanak takımıyla (‘hiper destek’) birlikte muhtaçlık duydukları güvenlik müdafaasını ve takviyesini tamamlar.
Kaynak: (BHA) – Beyaz Haber Ajansı
