ESET sanal dünyaya kaymaya başlayan iş ve eğlence yaşamını siber güvenlik penceresinden değerlendirdi.
Hem elimizde hem de cebimizdeki cihazlarda bulunan bulut destekli uygulamalarla çalışma, sosyalleşme ve oyun oynama konusunda yeni bir boyuta geçtik. Kullanıcılar sadece sanal ortamlardan oluşan bir ağa girmiş pasif seyirciler değil aksine kendi topluluklarını yaratan ve başkalarını şekillendiren aktif katılımcılar. Bu hibrit hayattan kaçmak neredeyse imkansız. Bu yüzden belki de tek bir seçeneğimiz kalıyor, o da cesurca ama dikkatli bir şekilde mücadele etmek.
Pandemiyle birlikte bir çok kişi ve kurum fiziki ortamda çalışma koşullarından vazgeçtiği için yaşanan kayıpları telafi etmek zorundaydı. Kişi ve kurumların, zengin iletişim özelliklerini destek ve verimlilik araçlarıyla birleştiren Microsoft Teams, Slack ve Zoom gibi denenmiş ve test edilmiş bağlantı çözümlerine yönelmeleriyle birlikte sanal geçiş başladı. Skype ve Skype Kurumsal ile birlikte hepsi “yeni normalimiz”den önce bilinen şirketlerdi; ancak, hibrit çalışma, eğitim ve oyuna geçiş, bu platformların popülaritesini artırdı. Bulut tabanlı çözümler gibi ortak erişim ve ortak dosyalar, paralel iş süreçleri, anlık mesajlaşma ve daha fazla hizmet kolaylıkla ulaşılabilir hale geldi. Ancak bir de madalyonun diğer yüzü var.
Oldukça popüler hale gelen her şey, saldırganların da ilgisini çeker. Bu durum, bulut tabanlı çözümler için de geçerli. Bulut tabanlı siber saldırılar, 2020’deki tüm siber saldırıların yüzde 20’sini oluşturdu. Bulut tabanlı hizmetlerin popülerliği azalmadığı için saldırganların ilgisi de kaybolmuyor.
Hibrit yaşam rahatlığını koruma
2017’de piyasaya sürülen Microsoft Teams, şu anda en hızlı büyüyen Microsoft uygulaması ve iletişim aracı konumunda. Yıllık Teams kullanıcı sayısı, 2020 ve 2021’de neredeyse iki kart artarken kullanıcı sayısı 2022’de 270 milyon oldu. Söz konusu kullanıcıların çoğu da çalışma çağındaki 35-54 yaş aralığındaki kişiler. Çoğu kişinin tercihi olan Teams, iş amaçlı tasarlanmış olsa da artık yaygın bir şekilde eğitim amaçlı da kullanılıyor ve kişilerin özel hayatlarında bir rol oynuyor. Microsoft Temas, iletişim uygulamaları arasında rahat bir seçenek olarak öne çıksa da bazı riskler de barındırıyor. 2021’de Teams’de, içerideki kötü niyetli kişilerin e-postaları, Teams mesajlarını ve OneDrive ve SharePoint dosyalarını çalmasına fırsat veren bir güvenlik açığı keşfedildi. Daha yakın bir tarihte, Ağustos 2022’de ise Teams’in erişim işaretlerini disk üzerinde düz metin olarak muhafaza etmesinden kaynaklanan saldırı sonrası gerçekleşebilecek bir risk de ortaya çıktı. Bunun gibi riskler, bulut tabanlı çözümlerin şirket içi çözümlerden daha fazla saldırıya açık olduğunu ve bu nedenle özel bir bulut tabanlı koruma katmanına ihtiyaç duyduğunu gösteriyor.
Son yıllarda popüler hale gelen bir başka bulut tabanlı video konferans çözümü de Zoom. Bu, Peer-to-Peer (P2P) yazılım platformu, pandemi sırasında insanlar çevrimiçi çalışmaya, sosyalleşmeye ve etkinliklere katılmaya başladıkça büyük bir patlama yaşadı. Zoom’un geniş çapta kullanılması elbette birçok kötü niyetli kişinin de ilgisini çekti. Platform, 2020’den bugüne birçok veri ihlali yaşadı. Pandeminin ilk günlerinde Zoom’da 500 milyondan fazla kullanıcı adı ve şifre sızıntısı oldu.
Benzer şekilde, e-posta ihtiyacını yüzde 32 ve toplantıları yüzde 27 oranında azalttığını iddia eden, verimlilik uygulaması Slack de başarısının kurbanı oldu. Bu anlık mesajlaşma platformu, kullanıcıların sesli aramalar ve görüntülü sohbetler yapmasına ve özel sohbetlerde veya bir topluluğun (çalışma alanı) parçası olarak mesajlar ve medya dosyaları göndermesine olanak tanır. Slack de güvenlik açıkları ve kullanıcılara yönelik riskler taşıyor. 2019’da yeni bir güvenlik açığı bildirildi. Bu saldırıda saldırganlar, bir Slack kanalı üzerinden gönderilen dosyaların indirildiği yeri değiştirmek amacıyla Windows için Slack Masaüstü uygulamasındaki bir güvenlik açığından yararlanıp bu dosyalara kötü amaçlı yazılım yükleyerek bunları çaldı. Slack’in en öne çıkan olumsuz yanlarından biri, büyük grupların birbirleriyle bağlantıya geçmesini sağlayan açık topluluk özelliğidir. E-postalar gibi Slack de kimlik avı saldırıları ve istenmeyen mesajlar için mükemmel bir taşıyıcı haline geldi.
İçinde bulunduğumuz hibrit iş yeri, dönüşüm geçirme gücü taşıyor. İş uygulamaları olarak başlayan uygulamalar, sosyal iletişim platformlarına dönüşerek güvenlik ve gizlilik riskleri için yepyeni bir kanal açtı. İşletmelerin sosyal alana geçmesiyle birlikte bu platformlardaki hizmetlerin yerini başka hizmetler alıyor. Ancak bu görevde yalnız değiller. Bunlar, değişim geçiren platformlar içerisindeki bir gücü oluşturuyor. Facebook, Telegram ve Bumble gibi popüler iletişim uygulamaları ise bir diğer gücü oluşturuyor. Temelde sosyal medya uygulamaları olsalar da bunlar da bir dönüşüm geçirme gücü taşıyor. Bunların kurumsal kullanıcılar için yeniden tasarlandığını ve yanlarında hem başarı hem de yeni siber riskler taşıdığı görülüyor.