Futbolseverler Euro 2016’da hiçbir maçı kaçırmak istemiyor, çalışırken bile. Dijital cihazlarını hem iş saatinde hem de iş dışında elinden düşürmeyen taraftarlar; güvenli olmayan ve herkese açık wi-fi’larla çevriliyken, maçın heyecanının da getirmiş olduğu dikkatsizlikle birlikte siber tehditler için adeta biçilmiş kaftan oluyor. Neyse ki güvenli kalabilmek için birkaç kolay yöntem mevcut.
Fransa’nın ev sahipliğindeki Euro 2016 futbol turnuvası 24 takımı biraraya getiriyor. Milyonlarca taraftar maçları stadlar, barlar ve halka açık alanlarda izliyor. İşverenler çalışanların önemli maçları dahat izlemeleri adına daha esnek çalışma saatlerine olanak veriyor ancak bazı çalışanlar iş başında olmaya devam etmek istediklerinden, diğer taraftarlarla maç izlerken mobil cihazlarından çalışmaya devam ediyorlar. Böyle davranışların IT açısından güvenlik açıkları ise inanılmaz derecede. Böyle yaparak aslında tehditlere ne kadar açık olduklarının ne şirketler ne de çalışanların farkında olmama ihtimalleri yüksek.
Nerede olduklarına bakmaksızın, herkesin işle ilgili bilgilerini güvende tutmalarını mümkün kılabilmek için Kaspersky Lab kısa ve öz bir rehber oluşturdu:
Uzaktan çalışan kişilerin maçtaki oyunculardan öğrenebileceği 10 şey:
1. Kendi performansınızdan kendiniz sorumlu olun
Yakın zamanda yapılmış fidye yazılım konulu bir Kaspersky Lab araştırması, Amerika’daki yetişkinlerin yalnızca %4’ünün iş dökümanlarının siber suç sebebiyle kaybolmasını umursadığını gösterirken; %77’sinin finansal bilgilerini aynı şekilde kaybetselerdi panikleyeceklerini göstermişti. İlgisizlik davranışları güvenli hale getirmiyor. Eğer ofis dışında çalışmak istiyorsanız, kendinizi elinizdeki iş bilgilerinin güvenliğinden sorumlu hissetmelisiniz.
2. Herkes sizi izliyor
Arkanızdan bakarak herkesin görebileceği ve şifrenizi veya yaptığınız işi hafızasına alabileceği (görsel hack’leme) bir yerde bir cihaza giriş yapmak, başkalarının cihazınıza girişini veya bilgi çalmasını kolaylaştırıyor. Bilginizi kendinize saklayın.
3. Gözünüzü topta tutun
Kimlik avcıları ve fidye yazılımlardan gelen e-mailler iş arkadaşınızdan geliyor gibi görünebilir. O kadar gerçekçidirler. Eğer öyle bir mesaj beklemiyorsanız, direkt maili gönderen kişiyle iletişime geçin ve bilmediğiniz kişilerden gelen maillerin içindeki hiçbir linke veya eklentiye tıklamayın..
4. Oyun planınızı belli etmeyin
Şifreli olduğundan emin olmadan hiçbir şeyi aktarmayın. Artık WhatsApp ve Apple iMessage hizmetleriyle tüm iletişimler standart olarak uç uca şifreleniyor. Bu sebeple email iş iletişiminde en hassas iletişim metodu haline geliyor. Elinizde bulunan en güvenli iletişim kanalını kullanın.
5. Bağlantılar arası yapılan saldırılara dikkat edin
İşinizle bağlantıda kalmak için ücretsiz, herkese açık internet bağlantıları kullanmak inanılmaz derecede riskli. Saldırganlar kolayca ağa girebilir ve yaptığınız tüm iletişimleri dikizleyebilir veya durdurabilirler. Aynısını e-mailiniz ve iş sunucunuz arasında da yapabilirler. Uç uca şifreleme yöntemi böyle bir saldırıyı engeller; bu yüzden eğer uç uca şifreleme yöntemine sahip değilseniz, güvenli bir yere gelmeden veya sanal özel ağ (VPN) kullanmadan email atmayın.
6. Kendinizi en kötüsüne hazırlayın
Uzaktan çalışma oranında birden bire yaşanan bu artışa hazırlıksız yakalanan iş verenler, bırakın çalışanların kişisel cihazlarındaki güvenliği, çalışanlarının iş cihazlarına en iyi güvenlik çözümünü yüklememiş olabilirler. Bu çözümü yüklemek için artık çok geçse, en azından evinizi cihazınızın en son çıkan yazılım güncellemesinden geçtiğinden emin olmadan terk etmeyin. Mobil cihazlar siber saldırılara karşı hazırlıklı değiller. 2015’te Kaspersky Lab mobil cihazlara Trojan bulaştırmayı hedefleyen üç milyon saldırı denemesini durdurmuştu.
7. Hakem hata yapabilir
Websiteler, ağ hizmet sağlayıcıları, işletim sistemleri ve benzerleri koruma sağlama veya uyarıda bulunma konusunda ellerinden gelenin en iyisini yapıyorlar. Örneğin Bing tarafından yeni bir kötü amaçlı yazılım veya kimlik bilgilerini çalan internet siteleri konusunda uyarı sistemleri geliştirildi. Ancak kötü karakterler çok açık gözlüler ve nerede bir zayıf nokta varsa onu bulacaklardır.
8. Ancak tüm hatalar için de hakemi suçlamayın
Bazen sorunlar yaşanabilir. Cihazlar çalınabilir veya kırılabilir; veya cihazlara fidye yazılım ya da kötü amaçlı yazılımlar bulaşabilir. Böyle bir durumda yapılacak en iyi şey IT departmanınızı; bloke etme veya cihazı uzaktan temizlemek gibi gerekli çözümleri uygulayabilmeleri adına anında bilgilendirmek; veya sorun büyümeden kötü amaçlı yazılımı izole etmek olacaktır.
9. Zaferin karşı taraf için kolay olmasına izin vermeyin
Siber suçlular genelde en az direndiren yolu seçerler. Güçlü güvenlik, güvenlik güncellemeleri, iş VPN’i ve şifreli iletişim yöntemlerinin tamamı bir yabancının cihazınıza girmesini ve isle ilgili bilgilere ulaşmasını engeller.
10. Ancak denemeden kazanmayı beklemeyin
Kaspersky Lab’ın araştırmalarına göre tüketicilerin yalnızca yarısı (%53) telefonda birlikte gelen güvenlik çözümlerini kullanıyor. Hackerların önüne geçebilmek için güvenlik için temel olan bu özellikleri iyice anlamanız gerekmektedir. Konu, tıpkı futbol gibi, doğru ekipmanla desteklenmiş odaklanma ve bağlılıkla ilgilidir.
Kaspersky Şab Baş Güvenlik Araştırmacısı David Emm: “Euro 2016 dünya üzerindeki futbol severler için bir futbol kutlaması olmalıdır. Maalesef, insanlar cihazlarındaki bilgi güvenliği konusunda daha rahat davrandıklarında hackerlar için mutlu bir avlanma alanına dönüyorlar. Siber suçlular uzaktan çalışmaya çalışan az korumalı bir futbol taraftarının ‘üzerine atılıp avlanmaktan’ çekinmeyecektir. Maçtan önce, maç esnasında ve maçtan sonra alınacak birkaç temel önlem, çalışanlar, işverenler ve çalışma alanlarını güvenli hale getirecek ve böylece muhteşem spor oyununun keyfini dilediklerince çıkarmalarına olanak sağlayacaktır,” dedi.