Çin’in Wuhan kentinde başlayan ve hızla tüm dünyaya yayılan COVID-19 iş ve günlük hayatı olumsuz etkilemeye devam ediyor. Dünyanın birçok yerinde sokağa çıkma yasağı uygulanıyor ya da vatandaşlara evde kal çağrısı yapılıyor. Bu nedenle birçok şirket çalışanlarına evden çalışma olanağı sunuyor. Ancak, uzun bir süredir şirketler uzaktan çalışma konusunda IK politikalarını ve BT altyapılarını düzenleseler de bu dönemde çalışmalarına hız kazandırmaları gerekti. Kuruluşlar evden çalışanlara destek sunarak işyerlerinin üretken kalmasına ve verilerin siber saldırılara karşı korunmasını sağlamaya odaklandı. Şirketler altyapılarının uzaktan çalışmaya uygun olup olmadığını test ederken, çalışanlar da teknolojinin tüm imkanlarını kullanarak ev ortamında da ofiste olduğu gibi çalışmaya kendilerini hazırlamaya başladılar.
Çalışanların tüm kaynaklara ve verilere ofiste erişebildiği gibi erişebilmeleri için uzaktan şirket ağlarına kesintisiz bağlanmak, pek çok güvenlik sorununu da şirketlerin gündemine getirdi. Aynı zamanda son günlerde kötü niyetli yazılım, fidye yazılım ve oltalama yöntemleri aracılığı ile Covid-19 ile ilgili içerikler, siber saldırganlar tarafından kullanılmaya başlandı. Trend Micro’nun hazırladığı son raporda koronavirüs ile ilgili içeriklerin kullanıldığı spam e-postaların giderek arttığı belirlendi. Bu e-postaların içerikleri arasında salgının yayılması ile ilgili bilgiler, salgından korunma ile ilgili ipuçları, hatta henüz test edilen bir aşının nasıl elde edileceğine dair ayrıntılı bilgiler yer alabiliyor. Trend Micro’nun yayınladığı raporda spam e-postaların yüzde 65,7’si Covid-19 ile ilgili içerikler kullanırken; solucan, fidye yazılım gibi kötü niyetli yazılımların yüzde 26,8’i salgın ile ilgili içeriklerle kullanıcıları tuzağa düşürmeye çalışıyor. Orta Doğu ve Asya’daki ülkeleri kapsayan rapora göre ise spam e-posta ile yapılan saldırıların tespit edildiği ülkeler arasında Türkiye 4. sırada yer alıyor. Trend Micro’nun hazırladığı bir başka rapora göre ise fidye yazılımların yüzde 94’ü e-posta yoluyla kullanıcılara ulaşırken, yüzde 5’inin internet sitelerinden; yüzde 1’inin ise yüklenen zararlı dosyalar aracılığıyla kullanıcı cihazına bulaştığı tespit edildi.
Konuyla ilgili olarak Trend Micro Ülke Müdürü Hasan Gültekin şöyle konuştu: “Şirketler uzun bir süredir iş hızlılığını ve esnekliğini sağlamak amacıyla uzaktan çalışma ile ilgili alınacak önlemler konusunda çalışmalarını sürdürüyorlardı. Ancak şu anki durum şirketlerin bilgi teknoloji süreçlerinin ve politikalarının yeniden yapılandırılmasını gerektiriyor. Burada şirketler için BT süreçleri anlamında risk yönetiminin de devreye girdiğini söylemek mümkün. Ayrı bir disiplin gerektiren bu sürecin hem çalışanları bilinçlendirme yönünden hem de BT süreçleri yönünden doğru yapılandırılması şirket verilerinin güvenliği için büyük önem taşıyor. Tüm bunlar göz önüne alındığında önceden güvenlik çözümleri bir yan ürün olarak uygulanırken, artık şirketlerin ana konusu olarak planlandığını gözlemlemekteyiz”
Şirketler çok katmanlı güvenlik önlemleri almalı
Sunucu, ağ ve kullanıcı gibi farklı segmentlerde katmanlı güvenlik tedbirlerinin şirketler açısından bu dönemde ayrıca önem taşıyor. Şirketler sunucularını; bulut, fiziksel veya sanal nerede olursa olsun her koşulda korumaları gerekiyor. Ağ güvenliği tarafında ise tehditleri tespit edip engelleyecek tedbirlerle buradaki verimliliğin artırılması büyük önem taşıyor. Kullanıcı tarafında katmanlar arasında geçişlerin belli yetkilerde sağlanabilmesi ile birlikte şirket çalışanlarının BT güvenliği konularında bilinçlendirilmesi evden çalışma modelinde artık şirketler için kritik hale geliyor.
Bulut çözümler ya da VDI (Sanal Masaüstü Altyapı) çözümleri bu süreçte şirketlerin daha fazla gündeminde yer alıyor. Bu nedenle konteyner güvenliği, sunucu güvenliği, veri merkezi güvenliğini kapsayan hibrit bulut güvenlik çözümleri şirketlerin dikkatle üzerinde durması gereken konular arasında bulunuyor. BT yöneticileri, çevrim içi altyapıları ile katmanlar arası güvenliği sağlayacak güvenlik uzmanlarıyla, tehdit istihbaratının kuvvetlendirilmesini sağlamalıdır. Bulut tabanlı e-postalara yönelik BEC, kimlik avı ve kötü amaçlı yazılım saldırılara, koronavirüs bilgilendirme içerikli oltalama e-maillere karşı evden çalışanlar tetikte olmalılar.
Trend Micro, 2019 Microsoft ve Google’ın bulut tabanlı e-posta hizmetlerinden yararlanan müşterilere yönelik raporunda Office 365’in ileri seviye tehdit koruma araçlarını geçen çok sayıda tehdit de tespit etti. Rapora göre 12,7 milyon yüksek riskli e-posta tehdidinin Trend Micro çözümleri tarafından engellendiği belirlendi. Bu ikinci savunma katmanı sayesinde, e-posta hizmetlerinin sahip olduğu yerleşik güvenlik araçlarının tespit ettiğinden çok daha fazla saldırı girişimi yakalanmış oldu.
Office 365’in yerleşik güvenlik araçlarını geçtikten sonra tespit edilen tehditlerin sektöre göre dağılımı ise şöyle;
- Taşımacılık sektöründeki 80 bin kullanıcıda, 16 bin 470 kötü amaçlı yazılım, 510 bin 175 kimlik avı, 27 bin 782 BEC olmak üzere toplam 554 bin 427 saldırı girişimi tespit edildi.
- Eğitim sektöründen 40 bin Office 365 kullanıcısında; 43 bin 846 kullanıcı kimlik avı saldırısı tespit edilirken, bin 493 kötü amaçlı yazılım ve yalnızca 207 BEC saldırı girişimi tespit edildi.
- Perakende sektöründe ise 23 bin 500 kullanıcıya yönelik kötü amaçlı yazılım saldırı sayısı 10 bin 522, kimlik avı saldırısı ise 10 bin 659 olarak neredeyse eşit seviyede tespit edildi.
Bu durumda kullanıcıların ve yöneticilerin işlevlerini koruyarak bulut platformlarına sorunsuz entegrasyon sağlayabilen bir güvenlik ortağı seçmeleri büyük önem taşıyor. Güvenilen antivirüs programları kullanılmalı ve tüm programların sürekli güncellenmesine dikkat edilmeli. Bu konuda çalışanları bilgilendirmek için son kullanıcı farkındalığı geliştirecek eğitim programlarının hazırlanması da şirketlerin üzerinde durması gereken konular arasında yer almalı.