Pandemi dönemi işletmelere, eğitim kurumlarına ve günlük hayatımıza yeni bir normal getirdi. İster işle ilgili ister kişisel olsun, birçok etkileşim sanal ortama taşındı. Dijital güvenlik şirketi ESET sanal dünyaya kaymaya başlayan iş ve eğlence yaşamını siber güvenlik penceresinden değerlendirdi.
Pandemiyle birlikte birçok kişi ve kurum fiziki ortamda çalışma koşullarından vazgeçtiği için yaşanan kayıpları telafi etmek zorundaydı. Kişi ve kurumların, zengin iletişim özelliklerini destek ve verimlilik araçlarıyla birleştiren Microsoft Teams, Slack ve Zoom gibi denenmiş ve test edilmiş bağlantı çözümlerine yönelmeleriyle birlikte sanal geçiş başladı.
Skype ve Skype Kurumsal ile birlikte hepsi “yeni normalimiz”den önce bilinen şirketlerdi; ancak, hibrit çalışma, eğitim ve oyuna geçiş, bu platformların popülaritesini artırdı. Bulut tabanlı çözümler gibi ortak erişim ve ortak dosyalar, paralel iş süreçleri, anlık mesajlaşma ve daha fazla hizmet kolaylıkla ulaşılabilir hale geldi. Ancak bir de madalyonun diğer yüzü var.
Oldukça popüler hale gelen her şey, saldırganların da ilgisini çeker. Bu durum, bulut tabanlı çözümler için de geçerli. Bulut tabanlı siber saldırılar, 2020’deki tüm siber saldırıların yüzde 20’sini oluşturdu.
Hibrit yaşam rahatlığını koruma
2017’de piyasaya sürülen Microsoft Teams, şu anda en hızlı büyüyen Microsoft uygulaması ve iletişim aracı konumunda. Yıllık Teams kullanıcı sayısı, 2020 ve 2021’de neredeyse iki kart artarken kullanıcı sayısı 2022’de 270 milyon oldu. Söz konusu kullanıcıların çoğu da çalışma çağındaki 35-54 yaş aralığındaki kişiler. Teams, iş amaçlı tasarlanmış olsa da artık yaygın bir şekilde eğitim amaçlı da kullanılıyor. Microsoft Teams, iletişim uygulamaları arasında rahat bir seçenek olarak öne çıksa da bazı riskler de barındırıyor.
2021’de Teams’de, içerideki kötü niyetli kişilerin e-postaları, Teams mesajlarını ve OneDrive ve SharePoint dosyalarını çalmasına fırsat veren bir güvenlik açığı keşfedildi. Daha yakın bir tarihte, Ağustos 2022’de ise Teams’in erişim işaretlerini disk üzerinde düz metin olarak muhafaza etmesinden kaynaklanan saldırı sonrası gerçekleşebilecek bir risk de ortaya çıktı. Bunun gibi riskler, bulut tabanlı çözümlerin şirket içi çözümlerden daha fazla saldırıya açık olduğunu ve bu nedenle özel bir bulut tabanlı koruma katmanına ihtiyaç duyduğunu gösteriyor.
Zoom birçok veri ihlali yaşadı
Son yıllarda popüler hale gelen bir başka bulut tabanlı video konferans çözümü de Zoom. Bu, Peer-to-Peer (P2P) yazılım platformu, pandemi sırasında insanlar çevrimiçi çalışmaya, sosyalleşmeye ve etkinliklere katılmaya başladıkça büyük bir patlama yaşadı. Zoom’un geniş çapta kullanılması, birçok kötü niyetli kişinin de ilgisini çekti. Platform, 2020’den bugüne birçok veri ihlali yaşadı. Pandeminin ilk günlerinde Zoom’da 500 milyondan fazla kullanıcı adı ve şifre sızıntısı oldu.
Benzer şekilde, e-posta ihtiyacını yüzde 32 ve toplantıları yüzde 27 oranında azalttığını iddia eden, verimlilik uygulaması Slack de başarısının kurbanı oldu. Bu anlık mesajlaşma platformu, kullanıcıların sesli aramalar ve görüntülü sohbetler yapmasına ve özel sohbetlerde veya bir topluluğun (çalışma alanı) parçası olarak mesajlar ve medya dosyaları göndermesine olanak tanır.
2019’da yeni bir güvenlik açığı bildirildi. Bu saldırıda saldırganlar, bir Slack kanalı üzerinden gönderilen dosyaların indirildiği yeri değiştirmek amacıyla Windows için Slack Masaüstü uygulamasındaki bir güvenlik açığından yararlanıp bu dosyalara kötü amaçlı yazılım yükleyerek bunları çaldı. Slack’in en öne çıkan olumsuz yanlarından biri, büyük grupların birbirleriyle bağlantıya geçmesini sağlayan açık topluluk özelliğidir.
İş uygulamaları olarak başlayan uygulamalar, sosyal iletişim platformlarına dönüşerek güvenlik ve gizlilik riskleri için yepyeni bir kanal açtı. İşletmelerin sosyal alana geçmesiyle birlikte bu platformlardaki hizmetlerin yerini başka hizmetler alıyor. Ancak bu görevde yalnız değiller. Bunlar, değişim geçiren platformlar içerisindeki bir gücü oluşturuyor.
Facebook, Telegram ve Bumble gibi popüler iletişim uygulamaları ise bir diğer gücü oluşturuyor. Bunların kurumsal kullanıcılar için yeniden tasarlandığını ve yanlarında hem başarı hem de yeni siber riskler taşıdığı görülüyor.