Suçlular, insanların konutta olmalarını kendi çıkarları için kullanıyorlar: Tüketicilere yönelik çevrimiçi dolandırıcılık artış gösterirken hatalılar, birebir vakitte meskenden çalışan insanları da gaye alıyorlar. COVID-19’un ve meskenden çalışmanın insanlarda yarattığı savunmasızlığı, bilhassa de bireyler, takımlar ve güvenlik çalışanlarının üzerindeki gerilimi istismar ederek muvaffakiyete ulaşıyorlar.
Şu anda ABD’deki çalışanların üçte biri meskenden çalışıyor. Pandeminin başında uzaktan çalışma sistemini oturtup işler hale getirme telaşı içindeyken, güvenlik ve bilgi muhafaza prosedürlerinin hedefe uygun olmasını sağlayabilmek için fırsatlar sonluydu. Gerçekten Citrix’in 7500 ofis çalışanını kapsayan dünya çapındaki yeni Workquake araştırması, şu anda çalışanların üçte birinden daha fazlasının (39’unun) onaylanmamış ya da BT gruplarınca açıkça yasaklanmış uygulamaları kullandıklarını ortaya çıkardı.
Suçlular beşerler hakkında da ayrıntılı bilgi toplayacaklar
Daha geniş kitleler aşılandıkça ve tam vakitli olarak meskenden çalışma modeli son bulduğunda, hibrit çalışma modelinin en öne çıkacak model olması bekleniyor. Citrix’in Workquake araştırmasına katılan çalışanların 44’ü, pandemi hafifledikten sonra daha sık konuttan çalışmak istediğini belirtti.
Gelecekteki hücumların yeni muğlaklıklar ve zayıflıklar yaratacak bu hibrit çalışma ortamını amaç alma mümkünlüğü daha yüksek. Hatalılar, bir atak öncesinde sırf sistemler hakkında değil, tıpkı vakitte beşerler hakkında da ayrıntılı bilgi toplayacaklar. Kuruluşlara ait birçok bilgiye LinkedIn üzere toplumsal iş ağlarından ulaşılabilir. İşe alma uzmanları bu bilgileri yetenek arayışında kullanırlar. Hatalılar da bunları kullanırlar, hatta kuruluş şemasını otomatik olarak dolduran özel araçlara bile sahiptirler. Çalışma modelleri hakkında biraz bilgiye sahip olduklarında, kilit rol oynayan çalışanların uzakta ve takımın dağınık bir halde olduğunu bilerek akına geçebilirler.
Kuruluşlar, saldırganların kendileri hakkında çok fazla bilgiye sahip olduklarını varsaymalı ve planlarını bu doğrultuda yapmalıdır. Siber cürümlerle gayrette en değerli nokta, her bireyin riske girmektense denetim etmenin daha uygun olduğunu bilmesi gerektiğidir. Beklenmedik bir bağlantı ya da olağan dışı bir istek olduğu vakit, rastgele bir hareket yapılmadan evvel her vakit denetim edilmelidir.
Bireyler üzerindeki gerilim: dikkatleri dağıtarak muvaffakiyete ulaşan kimlik avı atakları
Pandeminin değişkenliği, meçhullüğü, karmaşıklığı ve muğlaklığı (VUCA – volatility, uncertainty, complexity and ambiguity) artık ikinci, hatta üçüncü dalgasında. Kelam konusu ister bakım sorumlulukları ister meskende eğitim ya da öteki baskılar olsun, tüm bireyler dikkatlice hazırlanmış bir kimlik avı e-postasının tuzağına çarçabuk düşebiliyorlar.
Stres birebir vakitte grupları bütünüyle de etkileyebilir. BT takımları insanları desteklemeye devam etmek için çabalasa da dışarıdan gelen olaylara gereğince süratli karşılık veremeyebilirler. Acil ve olağan dışı durumların üstesinden gelmek için resmi olmayan yüz yüze bağlantıya artık güvenemezler. Onlar da bu gerilimle başa çıkmak için yeni lakin inançlı olmayan çalışma modelleri oluşturmuş olabilirler. Bu durumu bilen hatalılar, watering-hole (su kaynağı) üzere akınlarla yüksek riskli iş süreçlerindeki boşlukları kullanabilirler.
Watering-hole saldırısı, hedeflenen bir kuruluşta çalışan yahut hassas bir iş tarifine (finans gibi) sahip kullanıcılar ortasında tanınan olan bir web sitesinin belirlenmesiyle gerçekleşir. Kelam konusu web sitesi daha sonra ele geçirilir ve tek seferde bu insanların tamamına makûs gayeli yazılımlar dağıtılır. Hassas iş tariflerine sahip bireylere, aşina oldukları web sitelerinin de emniyetli olamayabileceği konusunda bilgi verilmelidir.
Güvenlik çalışanları üzerindeki gerilim: tıpkı anda birden çok saldırı
Siber hatalılar yeni gerilimler yaratabilirler. İşletmelerin halka açık kurumsal web sitelerine hizmet engelleme üzere bariz taarruzlar gerçekleştirirler ve kuruluşlar, bu üzere ‘paravan’ ataklarla daha çok karşılaşırlar. Hatalıların gayesi, güvenlik müdahalesi çalışanlarının dikkatini dağıtarak o an gerçekleşmekte olan daha sessiz ve yüksek tesire sahip ‘gerçek’ saldırıyı fark etmemelerini sağlamaktır. BT ve güvenlik takımları bariz hücumları rutin olarak görmemeli, tıpkı anda birden fazla saldırıyı tespit edip bu ataklara müdahale etmeye hazır olduklarından emin olmalıdır. Bu senaryonun bir güvenlik müdahalesi çalışması olarak prova edilmesi akla yatkın olur. Güvenlik çalışanları konuttan çalışmaya ahenk sağlama evresindeyken bu üzere sistemli çalışmalar ertelenmiş olabilir, lakin artık ortayı kapatma vakti.
Citrix’e nazaran, tüm kuruluşların 2021 yılında bu yeni taarruz biçimlerinin üstesinden gelebilmek için dikkate almaları gereken üç temel nokta şu:
1- Analitik, merkezi bir role sahip olabilir
Analitik teknolojisi, güvenliğe ait anormalliklerin anında tespit edilebilmesi için güçlü bir araçtır. Bu anormallikler, olağan dışı bir pozisyondan (örneğin kişinin daha evvel hiç bulunmadığı bir ülke) oturum açılması üzere çarçabuk anlaşılacak hareketler olabilir. Birden çok hassas uygulamayı kapsayan alışılmamış bir çalışma modeli üzere daha karmaşık bir yapıya da sahip olabilirler. Bir anormallik tespit edildiğinde sistem, örneğin bir yöneticinin erişim yetkisi vermesinin gerekmesi üzere, bu anormalliğe karşılık verebilir.
Sistemlere gerçekleştirilen akınların fark edilmesi sıkıntı olabilir, lakin bu akınlar öngörülebilir modeller izler. Analitik teknolojisi, bu modelleri tanıyıp anormallikleri akıllı bir biçimde gruplandırarak güvenlik çalışanlarına yardımcı olabilir. Böylelikle tıpkı anda gerçekleşen birden çok hücum gerçek vakitli olarak sürece alınabilir.
2 – BT grupları erişilebilir, görünür ve ulaşılabilir olmalıdır
Çalışanların, güvenliğe ait kaygılarını BT gruplarına rahatlıkla bildirebilmeleri için BT takımları ve çalışanlar ortasındaki etkileşimlerin sıkıntısız bir biçimde gerçekleşmesine duyulan muhtaçlık her zamankinden daha fazla.
Basit bir fikir vermek gerekirse kuruluşlar, yeni güvenlik denetimlerine çevrimiçi irtibat araçları dahil edebilirler. Tüketiciler sohbet robotları görmeye alışkındır; bir güvenlik sohbet robotu tasarlayıp onu yeni bir sisteme eklemeyi düşünün, böylelikle bir sorunun içinden çıkamayan kullanıcılar muhtaçlık duydukları noktada rehberlik alabilirler.
3 – En fazla risk altında olanlara yardımcı olunmalıdır
Her kuruluşta üst seviye yöneticiler, finans çalışanları ve sistem yöneticilerinin de yer aldığı yüksek riskli kümeler bulunur. Bu kümelerin mutlaka kendilerini hedefleyen belli tehditlere karşı sistemli olarak güvenlik eğitimi almaları ve bu tehditleri ele alan iş prosedürlerinin güncellenmesi gerekir.
Ancak, sorumluluk sırf onların omuzlarına yüklenmemelidir. Özel uygulama denetimleri ve en yeni donanımlar da dahil olmak üzere gelişmiş güvenlik teknolojisi, özel bir dayanak grubuyla (‘hiper destek’) birlikte muhtaçlık duydukları güvenlik muhafazasını ve takviyesini tamamlar.
Kaynak: (BHA) – Beyaz Haber Ajansı
