Samuag
New member
Pandemi devri işletmelere, eğitim kurumlarına ve günlük ömrümüze yeni bir olağan getirdi. İster işle ilgili ister şahsi olsun, biroldukça etkileşim sanal ortama taşındı. Dijital güvenlik şirketi ESET sanal dünyaya kaymaya başlayan iş ve cümbüş hayatını siber güvenlik penceresinden kıymetlendirdi.
Hem elimizde tıpkı vakitte cebimizdeki aygıtlarda bulunan bulut dayanaklı uygulamalarla çalışma, toplumsallaşma ve oyun oynama konusunda yeni bir boyuta geçtik. Kullanıcılar yalnızca sanal ortamlardan oluşan bir ağa girmiş pasif seyirciler değil tersine kendi topluluklarını yaratan ve diğerlerini şekillendiren faal iştirakçiler. Bu hibrit hayattan kaçmak neredeyse imkansız. Bu yüzden tahminen de tek bir seçeneğimiz kalıyor, o da cesurca lakin dikkatli bir biçimde uğraş etmek.
Pandemiyle bir arada pek hayli kişi ve kurum fiziki ortamda çalışma şartlarından vazgeçtiği için yaşanan kayıpları telafi etmek zorundaydı. Kişi ve kurumların, güçlü irtibat özelliklerini dayanak ve verimlilik araçlarıyla birleştiren Microsoft Teams, Slack ve Zoom üzere denenmiş ve test edilmiş temas tahlillerine yönelmeleriyle bir arada sanal geçiş başladı. Skype ve Skype Kurumsal ile birlikte hepsi “yeni normalimiz”dilk evvel bilinen şirketlerdi; lakin, hibrit çalışma, eğitim ve oyuna geçiş, bu platformların popülaritesini artırdı. Bulut tabanlı tahliller üzere ortak erişim ve ortak evraklar, paralel iş süreçleri, anlık iletileşme ve daha fazla hizmet çarçabuk ulaşılabilir hale geldi. Lakin bir de madalyonun öteki yüzü var.
gayet tanınan hale gelen her şey, saldırganların da ilgisini çeker. Bu durum, bulut tabanlı tahliller için de geçerli. Bulut tabanlı siber akınlar, 2020’deki tüm siber hücumların yüzde 20’sini oluşturdu. Bulut tabanlı hizmetlerin popülerliği azalmadığı için saldırganların ilgisi de kaybolmuyor.
2017’de piyasaya sürülen Microsoft Teams, şu anda en süratli büyüyen Microsoft uygulaması ve bağlantı aracı pozisyonunda. Yıllık Teams kullanıcı sayısı, 2020 ve 2021’de neredeyse iki kart artarken kullanıcı sayısı 2022’de 270 milyon oldu. Kelam konusu kullanıcıların birden fazla da çalışma çağındaki 35-54 yaş aralığındaki şahıslar. Birçok kişinin tercihi olan Teams, iş emelli tasarlanmış olsa da artık yaygın bir biçimde eğitim maksatlı da kullanılıyor ve bireylerin özel hayatlarında bir rol oynuyor. Microsoft Temas, irtibat uygulamaları içinde rahat bir seçenek olarak öne çıksa da birtakım riskler de barındırıyor. 2021’de Teams’de, içerideki makûs niyetli şahısların e-postaları, Teams bildirilerini ve OneDrive ve SharePoint belgelerini çalmasına fırsat veren bir güvenlik açığı keşfedildi. Daha yakın bir tarihte, Ağustos 2022’de ise Teams’in erişim işaretlerini disk üzerinde düz metin olarak koruma etmesinden kaynaklanan taarruz daha sonrası gerçekleşebilecek bir risk de ortaya çıktı. Bunun üzere riskler, bulut tabanlı tahlillerin şirket içi tahlillerden daha fazla akına açık olduğunu ve bu niçinle özel bir bulut tabanlı muhafaza katmanına gereksinim duyduğunu gösteriyor.
Son senelerda tanınan hale gelen bir diğer bulut tabanlı görüntü konferans tahlili de Zoom. Bu, Peer-to-Peer (P2P) yazılım platformu, pandemi sırasında beşerler çevrimiçi çalışmaya, toplumsallaşmaya ve etkinliklere katılmaya başladıkça büyük bir patlama yaşadı. Zoom’un geniş çapta kullanılması olağan olarak biroldukca makus niyetli kişinin de ilgisini çekti. Platform, 2020’den bugüne biroldukça bilgi ihlali yaşadı. Pandeminin birinci günlerinde Zoom’da 500 milyondan fazla kullanıcı ismi ve şifre sızıntısı oldu.
Benzer biçimde, e-posta muhtaçlığını yüzde 32 ve toplantıları yüzde 27 oranında azalttığını sav eden, verimlilik uygulaması Slack de muvaffakiyetinin kurbanı oldu. Bu anlık iletileşme platformu, kullanıcıların sesli aramalar ve imajlı sohbetler yapmasına ve özel sohbetlerde yahut bir topluluğun (çalışma alanı) kesimi olarak iletiler ve medya evrakları göndermesine imkan tanır. Slack de güvenlik açıkları ve kullanıcılara yönelik riskler taşıyor. 2019’da yeni bir güvenlik açığı bildirildi. Bu atakta saldırganlar, bir Slack kanalı üzerinden gönderilen belgelerin indirildiği yeri değiştirmek emeliyle Windows için Slack Masaüstü uygulamasındaki bir güvenlik açığından yararlanıp bu belgelere berbat emelli yazılım yükleyerek bunları çaldı. Slack’in en öne çıkan olumsuz yanlarından biri, büyük kümelerin birbirleriyle temasa geçmesini sağlayan açık topluluk özelliğidir. E-postalar üzere Slack de kimlik avı taarruzları ve istenmeyen iletiler için harika bir taşıyıcı haline geldi.
İçinde bulunduğumuz hibrit iş yeri, dönüşüm geçirme gücü taşıyor. İş uygulamaları olarak başlayan uygulamalar, toplumsal bağlantı platformlarına dönüşerek güvenlik ve zımnilik riskleri için yesyeni bir kanal açtı. İşletmelerin toplumsal alana geçmesiyle birlikte bu platformlardaki hizmetlerin yerini öbür hizmetler alıyor. Lakin bu bakılırsavde yalnız değiller. Bunlar, değişim geçiren platformlar içerisindeki bir gücü oluşturuyor. Facebook, Telegram ve Bumble üzere tanınan irtibat uygulamaları ise bir öteki gücü oluşturuyor. Temelde toplumsal medya uygulamaları olsalar da bunlar da bir dönüşüm geçirme gücü taşıyor. Bunların kurumsal kullanıcılar için bir daha tasarlandığını ve yanlarında hem muvaffakiyet birebir vakitte yeni siber riskler taşıdığı görülüyor.
Hem elimizde tıpkı vakitte cebimizdeki aygıtlarda bulunan bulut dayanaklı uygulamalarla çalışma, toplumsallaşma ve oyun oynama konusunda yeni bir boyuta geçtik. Kullanıcılar yalnızca sanal ortamlardan oluşan bir ağa girmiş pasif seyirciler değil tersine kendi topluluklarını yaratan ve diğerlerini şekillendiren faal iştirakçiler. Bu hibrit hayattan kaçmak neredeyse imkansız. Bu yüzden tahminen de tek bir seçeneğimiz kalıyor, o da cesurca lakin dikkatli bir biçimde uğraş etmek.
Pandemiyle bir arada pek hayli kişi ve kurum fiziki ortamda çalışma şartlarından vazgeçtiği için yaşanan kayıpları telafi etmek zorundaydı. Kişi ve kurumların, güçlü irtibat özelliklerini dayanak ve verimlilik araçlarıyla birleştiren Microsoft Teams, Slack ve Zoom üzere denenmiş ve test edilmiş temas tahlillerine yönelmeleriyle bir arada sanal geçiş başladı. Skype ve Skype Kurumsal ile birlikte hepsi “yeni normalimiz”dilk evvel bilinen şirketlerdi; lakin, hibrit çalışma, eğitim ve oyuna geçiş, bu platformların popülaritesini artırdı. Bulut tabanlı tahliller üzere ortak erişim ve ortak evraklar, paralel iş süreçleri, anlık iletileşme ve daha fazla hizmet çarçabuk ulaşılabilir hale geldi. Lakin bir de madalyonun öteki yüzü var.
gayet tanınan hale gelen her şey, saldırganların da ilgisini çeker. Bu durum, bulut tabanlı tahliller için de geçerli. Bulut tabanlı siber akınlar, 2020’deki tüm siber hücumların yüzde 20’sini oluşturdu. Bulut tabanlı hizmetlerin popülerliği azalmadığı için saldırganların ilgisi de kaybolmuyor.
2017’de piyasaya sürülen Microsoft Teams, şu anda en süratli büyüyen Microsoft uygulaması ve bağlantı aracı pozisyonunda. Yıllık Teams kullanıcı sayısı, 2020 ve 2021’de neredeyse iki kart artarken kullanıcı sayısı 2022’de 270 milyon oldu. Kelam konusu kullanıcıların birden fazla da çalışma çağındaki 35-54 yaş aralığındaki şahıslar. Birçok kişinin tercihi olan Teams, iş emelli tasarlanmış olsa da artık yaygın bir biçimde eğitim maksatlı da kullanılıyor ve bireylerin özel hayatlarında bir rol oynuyor. Microsoft Temas, irtibat uygulamaları içinde rahat bir seçenek olarak öne çıksa da birtakım riskler de barındırıyor. 2021’de Teams’de, içerideki makûs niyetli şahısların e-postaları, Teams bildirilerini ve OneDrive ve SharePoint belgelerini çalmasına fırsat veren bir güvenlik açığı keşfedildi. Daha yakın bir tarihte, Ağustos 2022’de ise Teams’in erişim işaretlerini disk üzerinde düz metin olarak koruma etmesinden kaynaklanan taarruz daha sonrası gerçekleşebilecek bir risk de ortaya çıktı. Bunun üzere riskler, bulut tabanlı tahlillerin şirket içi tahlillerden daha fazla akına açık olduğunu ve bu niçinle özel bir bulut tabanlı muhafaza katmanına gereksinim duyduğunu gösteriyor.
Son senelerda tanınan hale gelen bir diğer bulut tabanlı görüntü konferans tahlili de Zoom. Bu, Peer-to-Peer (P2P) yazılım platformu, pandemi sırasında beşerler çevrimiçi çalışmaya, toplumsallaşmaya ve etkinliklere katılmaya başladıkça büyük bir patlama yaşadı. Zoom’un geniş çapta kullanılması olağan olarak biroldukca makus niyetli kişinin de ilgisini çekti. Platform, 2020’den bugüne biroldukça bilgi ihlali yaşadı. Pandeminin birinci günlerinde Zoom’da 500 milyondan fazla kullanıcı ismi ve şifre sızıntısı oldu.
Benzer biçimde, e-posta muhtaçlığını yüzde 32 ve toplantıları yüzde 27 oranında azalttığını sav eden, verimlilik uygulaması Slack de muvaffakiyetinin kurbanı oldu. Bu anlık iletileşme platformu, kullanıcıların sesli aramalar ve imajlı sohbetler yapmasına ve özel sohbetlerde yahut bir topluluğun (çalışma alanı) kesimi olarak iletiler ve medya evrakları göndermesine imkan tanır. Slack de güvenlik açıkları ve kullanıcılara yönelik riskler taşıyor. 2019’da yeni bir güvenlik açığı bildirildi. Bu atakta saldırganlar, bir Slack kanalı üzerinden gönderilen belgelerin indirildiği yeri değiştirmek emeliyle Windows için Slack Masaüstü uygulamasındaki bir güvenlik açığından yararlanıp bu belgelere berbat emelli yazılım yükleyerek bunları çaldı. Slack’in en öne çıkan olumsuz yanlarından biri, büyük kümelerin birbirleriyle temasa geçmesini sağlayan açık topluluk özelliğidir. E-postalar üzere Slack de kimlik avı taarruzları ve istenmeyen iletiler için harika bir taşıyıcı haline geldi.
İçinde bulunduğumuz hibrit iş yeri, dönüşüm geçirme gücü taşıyor. İş uygulamaları olarak başlayan uygulamalar, toplumsal bağlantı platformlarına dönüşerek güvenlik ve zımnilik riskleri için yesyeni bir kanal açtı. İşletmelerin toplumsal alana geçmesiyle birlikte bu platformlardaki hizmetlerin yerini öbür hizmetler alıyor. Lakin bu bakılırsavde yalnız değiller. Bunlar, değişim geçiren platformlar içerisindeki bir gücü oluşturuyor. Facebook, Telegram ve Bumble üzere tanınan irtibat uygulamaları ise bir öteki gücü oluşturuyor. Temelde toplumsal medya uygulamaları olsalar da bunlar da bir dönüşüm geçirme gücü taşıyor. Bunların kurumsal kullanıcılar için bir daha tasarlandığını ve yanlarında hem muvaffakiyet birebir vakitte yeni siber riskler taşıdığı görülüyor.