Suçlular, insanların konutta olmalarını kendi çıkarları için kullanıyorlar: Tüketicilere yönelik çevrimiçi dolandırıcılık artış gösterirken hatalılar, birebir vakitte meskenden çalışan insanları da gaye alıyorlar. COVID-19’un ve meskenden çalışmanın insanlarda yarattığı savunmasızlığı, bilhassa de bireyler, gruplar ve güvenlik çalışanlarının üzerindeki gerilimi istismar ederek muvaffakiyete ulaşıyorlar.
Şu anda ABD’deki çalışanların üçte biri konuttan çalışıyor. Pandeminin başında uzaktan çalışma sistemini oturtup işler hale getirme telaşı içindeyken, güvenlik ve data muhafaza prosedürlerinin gayeye uygun olmasını sağlayabilmek için fırsatlar sonluydu. Hakikaten Citrix’in 7500 ofis çalışanını kapsayan dünya çapındaki yeni Workquake araştırması, şu anda çalışanların üçte birinden daha fazlasının (39’unun) onaylanmamış ya da BT gruplarınca açıkça yasaklanmış uygulamaları kullandıklarını ortaya çıkardı.
Suçlular beşerler hakkında da ayrıntılı bilgi toplayacaklar
Daha geniş kitleler aşılandıkça ve tam vakitli olarak meskenden çalışma modeli son bulduğunda, hibrit çalışma modelinin en öne çıkacak model olması bekleniyor. Citrix’in Workquake araştırmasına katılan çalışanların 44’ü, pandemi hafifledikten sonra daha sık meskenden çalışmak istediğini belirtti.
Gelecekteki atakların yeni muğlaklıklar ve zayıflıklar yaratacak bu hibrit çalışma ortamını maksat alma mümkünlüğü daha yüksek. Hatalılar, bir hücum öncesinde sırf sistemler hakkında değil, birebir vakitte beşerler hakkında da ayrıntılı bilgi toplayacaklar. Kuruluşlara ait birçok bilgiye LinkedIn üzere toplumsal iş ağlarından ulaşılabilir. İşe alma uzmanları bu bilgileri yetenek arayışında kullanırlar. Hatalılar da bunları kullanırlar, hatta kuruluş şemasını otomatik olarak dolduran özel araçlara bile sahiptirler. Çalışma modelleri hakkında biraz bilgiye sahip olduklarında, kilit rol oynayan çalışanların uzakta ve takımın dağınık bir halde olduğunu bilerek hücuma geçebilirler.
Kuruluşlar, saldırganların kendileri hakkında çok fazla bilgiye sahip olduklarını varsaymalı ve planlarını bu doğrultuda yapmalıdır. Siber kabahatlerle gayrette en değerli nokta, her bireyin riske girmektense denetim etmenin daha uygun olduğunu bilmesi gerektiğidir. Beklenmedik bir irtibat ya da olağan dışı bir istek olduğu vakit, rastgele bir hareket yapılmadan evvel her vakit denetim edilmelidir.
Bireyler üzerindeki gerilim: dikkatleri dağıtarak muvaffakiyete ulaşan kimlik avı taarruzları
Pandeminin değişkenliği, meçhullüğü, karmaşıklığı ve muğlaklığı (VUCA – volatility, uncertainty, complexity and ambiguity) artık ikinci, hatta üçüncü dalgasında. Kelam konusu ister bakım sorumlulukları ister konutta eğitim ya da başka baskılar olsun, tüm bireyler dikkatlice hazırlanmış bir kimlik avı e-postasının tuzağına çarçabuk düşebiliyorlar.
Stres tıpkı vakitte grupları bütünüyle de etkileyebilir. BT grupları insanları desteklemeye devam etmek için çabalasa da dışarıdan gelen olaylara gereğince süratli karşılık veremeyebilirler. Acil ve olağan dışı durumların üstesinden gelmek için resmi olmayan yüz yüze bağlantıya artık güvenemezler. Onlar da bu gerilimle başa çıkmak için yeni lakin inançlı olmayan çalışma modelleri oluşturmuş olabilirler. Bu durumu bilen hatalılar, watering-hole (su kaynağı) üzere hücumlarla yüksek riskli iş süreçlerindeki boşlukları kullanabilirler.
Watering-hole saldırısı, hedeflenen bir kuruluşta çalışan yahut hassas bir iş tarifine (finans gibi) sahip kullanıcılar ortasında tanınan olan bir web sitesinin belirlenmesiyle gerçekleşir. Kelam konusu web sitesi daha sonra ele geçirilir ve tek seferde bu insanların tamamına makûs emelli yazılımlar dağıtılır. Hassas iş tariflerine sahip bireylere, aşina oldukları web sitelerinin de emniyetli olamayabileceği konusunda bilgi verilmelidir.
Güvenlik çalışanları üzerindeki gerilim: birebir anda birden çok saldırı
Siber hatalılar yeni gerilimler yaratabilirler. İşletmelerin halka açık kurumsal web sitelerine hizmet engelleme üzere bariz ataklar gerçekleştirirler ve kuruluşlar, bu üzere ‘paravan’ hücumlarla daha çok karşılaşırlar. Hatalıların gayesi, güvenlik müdahalesi çalışanlarının dikkatini dağıtarak o an gerçekleşmekte olan daha sessiz ve yüksek tesire sahip ‘gerçek’ saldırıyı fark etmemelerini sağlamaktır. BT ve güvenlik takımları bariz atakları rutin olarak görmemeli, tıpkı anda birden fazla saldırıyı tespit edip bu taarruzlara müdahale etmeye hazır olduklarından emin olmalıdır. Bu senaryonun bir güvenlik müdahalesi çalışması olarak prova edilmesi akla yatkın olur. Güvenlik çalışanları konuttan çalışmaya ahenk sağlama evresindeyken bu üzere tertipli çalışmalar ertelenmiş olabilir, lakin artık ortayı kapatma vakti.
Citrix’e nazaran, tüm kuruluşların 2021 yılında bu yeni atak biçimlerinin üstesinden gelebilmek için dikkate almaları gereken üç temel nokta şu:
1- Analitik, merkezi bir role sahip olabilir
Analitik teknolojisi, güvenliğe ait anormalliklerin anında tespit edilebilmesi için güçlü bir araçtır. Bu anormallikler, olağan dışı bir pozisyondan (örneğin kişinin daha evvel hiç bulunmadığı bir ülke) oturum açılması üzere çarçabuk anlaşılacak hareketler olabilir. Birden çok hassas uygulamayı kapsayan alışılmamış bir çalışma modeli üzere daha karmaşık bir yapıya da sahip olabilirler. Bir anormallik tespit edildiğinde sistem, örneğin bir yöneticinin erişim yetkisi vermesinin gerekmesi üzere, bu anormalliğe karşılık verebilir.
Sistemlere gerçekleştirilen akınların fark edilmesi sıkıntı olabilir, fakat bu akınlar öngörülebilir modeller izler. Analitik teknolojisi, bu modelleri tanıyıp anormallikleri akıllı bir halde gruplandırarak güvenlik çalışanlarına yardımcı olabilir. Böylelikle birebir anda gerçekleşen birden çok taarruz gerçek vakitli olarak sürece alınabilir.
2 – BT grupları erişilebilir, görünür ve ulaşılabilir olmalıdır
Çalışanların, güvenliğe ait kaygılarını BT gruplarına rahatlıkla bildirebilmeleri için BT takımları ve çalışanlar ortasındaki etkileşimlerin meselesiz bir halde gerçekleşmesine duyulan muhtaçlık her zamankinden daha fazla.
Basit bir fikir vermek gerekirse kuruluşlar, yeni güvenlik denetimlerine çevrimiçi bağlantı araçları dahil edebilirler. Tüketiciler sohbet robotları görmeye alışkındır; bir güvenlik sohbet robotu tasarlayıp onu yeni bir sisteme eklemeyi düşünün, böylelikle bir sorunun içinden çıkamayan kullanıcılar gereksinim duydukları noktada rehberlik alabilirler.
3 – En fazla risk altında olanlara yardımcı olunmalıdır
Her kuruluşta üst seviye yöneticiler, finans çalışanları ve sistem yöneticilerinin de yer aldığı yüksek riskli kümeler bulunur. Bu kümelerin muhakkak kendilerini hedefleyen makul tehditlere karşı sistemli olarak güvenlik eğitimi almaları ve bu tehditleri ele alan iş prosedürlerinin güncellenmesi gerekir.
Ancak, sorumluluk sadece onların omuzlarına yüklenmemelidir. Özel uygulama denetimleri ve en yeni donanımlar da dahil olmak üzere gelişmiş güvenlik teknolojisi, özel bir dayanak takımıyla (‘hiper destek’) birlikte muhtaçlık duydukları güvenlik müdafaasını ve dayanağını tamamlar.
Kaynak: (BHA) – Beyaz Haber Ajansı
