Kaspersky tarafından yapılan “İş yerlerindeki dijital dağınıklığı düzeltmek” başlıklı araştırmada, Türkiye’de çalışanların yaklaşık üçte birinin (%30) bir önceki iş yerinin dosya ve belgelerine erişebildiği ortaya çıktı.
Günümüzde tüm şirketler ortak çalışma uygulamaları, çevrim içi belgeler ve dosya paylaşım hizmetleri kullanmaları sonucunda ortaya çıkan dijital dosya kalabalığı içinde boğuluyor. Hangi verinin nerede saklandığını, kimlerin nelere, nasıl ve ne zaman eriştiğini takip etmek çok zor. Ancak bu “dijital dağınıklık” yalnızca bir organizasyon sorunu olmanın ötesinde etkilere sahip. Çevrim içi verilerin kontrolünü kaybetmek şirketler için dezavantaj ve hatta tehdit haline gelebiliyor.
İşle ilgili dosyalara izinsiz erişim riski bazen hiç beklenmedik bir yerden gelebiliyor. Şirkette artık çalışmayan fakat kurumsal e-posta servisinden, mesajlaşma uygulamasından veya Google belgelerinden çıkarılmayan çalışanlar da risk oluşturabiliyor. Fikri mülkiyet, ticari sırlar ve gizli veya korunan veriler gibi açığa çıktığında siber suçlular veya rakipler tarafından kullanılabilecek dosyalar söz konusu olduğunda durum daha da ciddi bir hal alıyor. Kaspersky’nin düzenlediği ankete Türkiye’den katılanların %83’ü çeşitli hassas veriler içeren belgelerle çalıştığını söylüyor.
Araştırma ayrıca, dijital veri karmaşası nedeniyle çalışanların aradıkları belgeyi veya veriyi bulmasının zaman aldığını ortaya koyuyor. Türkiye’deki ofis çalışanlarının %60’ı iş yerinde bir belge veya dosya bulmanın zor olduğunu dile getiriyor. %52 oranında bir kesim ise aynı cihazı hem iş hem de kendi kişisel ihtiyaçları için kullanıyor. Bu da bilgilerin farklı cihazlarda kopyalanması veya eskimesi nedeniyle karışıklığa ve işlerde hatalara yol açabiliyor. Dışarıdan kişiler ve hatta rakipler de dijital dağınıklıktan yararlanıp veri sızdırabilme imkanına sahip. Bunun sonucunda gizlilik sözleşmelerinin veya veri koruma yasalarının ihlali gibi nedenlerle ceza alma veya müşterilerin açtığı davalarla karşı karşıya kalma riski doğuyor.
Türkiye’de çalışanların yaklaşık üçte biri (%31) iş yerindeki cihazlarda kullandıkları kullanıcı adı ve parolalarını iş arkadaşlarıyla paylaştığını kabul ediyor. Bu da iş dosyalarına doğru erişim konusunda yaşanan sorunların ne ölçekte olduğunu gösteriyor. Açık alanlar ve ortak çalışma yöntemlerinin kullanıldığı modern ofis kültüründe insanlar, iş arkadaşlarıyla aralarındaki sınırları kaldırıp kalemden masaya, fikirlerden işlere ve hatta cihazlara kadar her şeyi paylaşmaya daha yatkın hale geliyor. Yetersiz parola alışkanlıkları ve hassas kurumsal veriler için denetimsiz bir ortam oluşması doğrudan bir veri sızıntısına yol açmayacak şekilde zararsız görülebilir. Ancak riskler konusunda çalışanların daha iyi eğitilmesi gereklidir.
Kaspersky B2B Ürün Pazarlama Müdürü Sergey Martsynkyan, “Dağınık halde duran dijital dosyalar ve verilere kontrolsüz erişim zaman zaman sızıntılara ve siber vakalara yol açabiliyor. Çoğu durumda ofisteki çalışmalar aksıyor, kaybolan dosyaların kurtarılması için zaman ve enerji kaybı yaşanıyor. Başta küçük ve sürekli gelişen, rekabetçi ve verimli olmak için uğraşan şirketler olmak üzere tüm şirketler için bu hiç istenmeyen bir durum. Dağınıklıkla mücadele, erişim haklarının dikkatli yönetimi ve siber güvenlik çözümlerinin kullanılması yalnızca siber tehditlere karşı birer önlem olarak görülmemeli. Bunları yaparak, tüm dosyaların doğru yerde olduğu, çalışanların ihtiyaç duyduğu veriye kolayca erişip hedeflerine ulaşmaya zaman ayırabildiği verimli bir çalışma ortamı elde edilebilir.” dedi.
Dijital dağınıklık nedeniyle veri güvenliğinizin riske girmesini istemiyorsanız şu adımlar size yardımcı olacaktır:
*E-posta kutuları, paylaşılan klasörler, çevrim içi belgeler gibi kurumsal varlıklar için bir erişim politikası belirleyin. Bir çalışan ayrıldığında tüm erişim hakları anında iptal edilmeli.
*Şirketin siber güvenlik kurallarını çalışanlara düzenli aralıklarla hatırlatın ve onlardan neleri alışkanlık haline getirmeleri beklendiğini anlamalarını sağlayın.
*Cihazlarda saklanan kurumsal verileri şifreleyerek koruma altına alın. Verilerin güvenli ve kötü bir olay yaşandığında kurtarılabilir olması için yedekleme yapmayı ihmal etmeyin.
*Çalışanların parolalarda kişisel bilgi kullanmamak veya parolaları şirket dışından kişilerle paylaşmamak gibi iyi parola alışkanlıkları edinmelerini sağlayın. Güvenlik ürünlerindeki parola yöneticisi özelliği ile parolaları ve gizli verilerinizi koruyabilirsiniz.
*Bulut hizmetlerinden yararlanıyorsanız şirketinizin büyüklüğüne uygun bir siber güvenlik çözümü tercih edebilirsiniz: Küçük ve orta boy şirketler için Kaspersky Endpoint Security Cloud ve 25’ten az kişi çalıştıran şirketler için Kaspersky Small Office Security.Bu ürünler çalışanların kullandığı tüm cihazlar için sade yönetim işlevleri ve kanıtlanmış güvenlik özelliklerini bir arada sunuyor.
6 Temmuz 2019 Cumartesi
Akıllı ev kontrol cihazlarında çok sayıda açık keşfedildi
Etkin olarak kullanılan bir akıllı ev ekosistemi için geliştirilen kontrol cihazını inceleyen Kaspersky araştırmacıları çok sayıda kritik açık keşfettiler.
Nesnelerin İnterneti (IoT) kavramının güvenliği üzerinde yapılan ilk araştırmaların üzerinden yıllar geçti. IoT teknolojisinin kullanım alanı genişledikçe bu araştırmaların önemi de artıyor. Yeni ürünler ve çözümler, yeni tehditlerin ortaya çıkmasına ve kullanıcı güvenliğinin riske atılmasına neden oluyor. Bir Kaspersky çalışanı evine kurduğu akıllı sistemin incelenmesi için şirketin araştırmacılarından yardım istedi. Bu amaçla, araştırmacılara akıllı ev sisteminin kontrol cihazına erişimini verdi. Kontrol cihazının seçilmesinin nedeni akıllı ev sistemindeki tüm işlemleri birbirine bağlaması ve gözetlemesiydi. Bu cihaza yapılacak başarılı bir saldırı, ev ekosisteminin tamamına erişilmesini sağlıyor. Bu da casusluktan fiziksel sabotaja kadar birçok farklı amaca hizmet edebiliyor.
Araştırmanın ilk bilgi toplama evresinde araştırmacılar birçok potansiyel saldırı vektörü keşfettiler. Ev otomasyon sistemlerinde sıkça kullanılan Z-Wave kablosuz iletişim protokolü, yönetim panelinin web arayüzü ve bulut altyapısı üzerinden saldırı gerçekleştirilebiliyordu. Araştırmacılar saldırı için en etkili yöntemin bulut altyapısını kullanmak olduğunu gördüler. Cihaza işlem talebi göndermekte kullanılan yöntemler incelendiğinde, yetki verme sürecinde açıklar olduğu ve bunun da uzaktan kod çalıştırma ihtimali verdiği sonucuna varıldı.
Bu yöntemler kullanıldığında dışarıdan bir kişi Fibaro ev merkezlerinden buluta yüklenen tüm yedeklere erişip zararlı yazılım içeren yedekleri buluta yükleyebiliyordu. Ardından bu yedekleri, sistemde hiçbir yetkileri olmamasına rağmen istediği bir kontrol cihazına da indirebiliyordu.
Kaspersky araştırmacıları deneyi tamamlamak için kontrol cihazına bir test saldırısı düzenlediler. Bunun için ayrı olarak geliştirilmiş parola korumalı bir kod içeren özel bir yedek dosya hazırlandı. Ardından, cihazın sahibine bulut üzerinden bir e-posta ve SMS göndererek kontrol cihazı yazılımının güncellenmesi gerektiğini söylediler. “Kurban” da talep üzerine zararlı yazılım içeren yedeği indirdi. Bu sayede araştırmacılar akıllı ev kontrol cihazında süper kullanıcı haklarına sahip oldu ve bağlantılı tüm sistem üzerinde değişiklik yapma imkanına kavuştular. Araştırmacılar sisteme girmeyi başardıklarını göstermek için de alarm sesini değiştirdiler. Araştırmayı isteyen Kaspersky çalışanı ertesi sabah yüksek seviyeli davul sesiyle uyandı.
Kaspersky ICS CERT Güvenlik Araştırmacısı Pavel Cheremushkin, “Akıllı ev kontrol cihazına erişen gerçek saldırganlar bizim gibi yalnızca alarm sesini değiştirerek şaka yapmakla kalmazlar. İncelediğimiz cihazın ana görevlerinden biri tüm “akıllı cihazları” entegre etmek ve ev sahibinin bunların tümünü tek bir merkezden yönetmesini sağlamaktı. Yaptığımız değerlendirmenin en önemli ayrıntısı ise aktif olarak kullanılan bir sistemin hedef alınması oldu. Önceden, araştırmaların çoğu laboratuvar ortamlarında gerçekleşiyordu. Bu araştırma, IoT güvenliği konusunda farkındalık artsa da çözülmesi gereken sorunlar olduğunu gösteriyor. Daha da önemlisi, incelediğimiz bu cihazlar seri bir şekilde üretiliyor ve birçok akıllı ev ağında kullanılıyor. Sorunlara karşı gösterdiği sorumlu tavır nedeniyle Fibaro’ya teşekkür ediyoruz. Kendilerinin siber güvenlik konusuna odaklandıklarını biliyoruz. Arkadaşımızın evi şimdi araştırmadan öncesine kıyasla çok daha güvenli” dedi.
FIBARO CPO’su Krzysztof Banasiak, “IoT altyapısı birbiriyle uyumlu çalışan çok katmanlı ve karmaşık bir sistem gerektiriyor. Çok fazla uygulama ve altyapı çalışması yapılıyor. Kaspersky’e yaptığı araştırma ve çabası için teşekkür ediyoruz. Bu araştırma, ürünlerimizin ve hizmetlerimizin güvenliği üzerinde çalışmamıza yardımcı oldu. Birlikte potansiyel açıkları kapattık. FIBARO kullanıcılarına güncellemeleri kurmalarını ve e-postalarının FIBARO web sitesindeki duyurularla uyumlu olup olmadığını kontrol etmelerini önemle tavsiye ediyoruz. Yeni güncelleme sisteme yeni işlevler eklemesinin yanı sıra siber suçluların özel verileri çalmasını da zorlaştırıyor” dedi.
Nesnelerin İnterneti (IoT) kavramının güvenliği üzerinde yapılan ilk araştırmaların üzerinden yıllar geçti. IoT teknolojisinin kullanım alanı genişledikçe bu araştırmaların önemi de artıyor. Yeni ürünler ve çözümler, yeni tehditlerin ortaya çıkmasına ve kullanıcı güvenliğinin riske atılmasına neden oluyor. Bir Kaspersky çalışanı evine kurduğu akıllı sistemin incelenmesi için şirketin araştırmacılarından yardım istedi. Bu amaçla, araştırmacılara akıllı ev sisteminin kontrol cihazına erişimini verdi. Kontrol cihazının seçilmesinin nedeni akıllı ev sistemindeki tüm işlemleri birbirine bağlaması ve gözetlemesiydi. Bu cihaza yapılacak başarılı bir saldırı, ev ekosisteminin tamamına erişilmesini sağlıyor. Bu da casusluktan fiziksel sabotaja kadar birçok farklı amaca hizmet edebiliyor.
Araştırmanın ilk bilgi toplama evresinde araştırmacılar birçok potansiyel saldırı vektörü keşfettiler. Ev otomasyon sistemlerinde sıkça kullanılan Z-Wave kablosuz iletişim protokolü, yönetim panelinin web arayüzü ve bulut altyapısı üzerinden saldırı gerçekleştirilebiliyordu. Araştırmacılar saldırı için en etkili yöntemin bulut altyapısını kullanmak olduğunu gördüler. Cihaza işlem talebi göndermekte kullanılan yöntemler incelendiğinde, yetki verme sürecinde açıklar olduğu ve bunun da uzaktan kod çalıştırma ihtimali verdiği sonucuna varıldı.
Bu yöntemler kullanıldığında dışarıdan bir kişi Fibaro ev merkezlerinden buluta yüklenen tüm yedeklere erişip zararlı yazılım içeren yedekleri buluta yükleyebiliyordu. Ardından bu yedekleri, sistemde hiçbir yetkileri olmamasına rağmen istediği bir kontrol cihazına da indirebiliyordu.
Kaspersky araştırmacıları deneyi tamamlamak için kontrol cihazına bir test saldırısı düzenlediler. Bunun için ayrı olarak geliştirilmiş parola korumalı bir kod içeren özel bir yedek dosya hazırlandı. Ardından, cihazın sahibine bulut üzerinden bir e-posta ve SMS göndererek kontrol cihazı yazılımının güncellenmesi gerektiğini söylediler. “Kurban” da talep üzerine zararlı yazılım içeren yedeği indirdi. Bu sayede araştırmacılar akıllı ev kontrol cihazında süper kullanıcı haklarına sahip oldu ve bağlantılı tüm sistem üzerinde değişiklik yapma imkanına kavuştular. Araştırmacılar sisteme girmeyi başardıklarını göstermek için de alarm sesini değiştirdiler. Araştırmayı isteyen Kaspersky çalışanı ertesi sabah yüksek seviyeli davul sesiyle uyandı.
Kaspersky ICS CERT Güvenlik Araştırmacısı Pavel Cheremushkin, “Akıllı ev kontrol cihazına erişen gerçek saldırganlar bizim gibi yalnızca alarm sesini değiştirerek şaka yapmakla kalmazlar. İncelediğimiz cihazın ana görevlerinden biri tüm “akıllı cihazları” entegre etmek ve ev sahibinin bunların tümünü tek bir merkezden yönetmesini sağlamaktı. Yaptığımız değerlendirmenin en önemli ayrıntısı ise aktif olarak kullanılan bir sistemin hedef alınması oldu. Önceden, araştırmaların çoğu laboratuvar ortamlarında gerçekleşiyordu. Bu araştırma, IoT güvenliği konusunda farkındalık artsa da çözülmesi gereken sorunlar olduğunu gösteriyor. Daha da önemlisi, incelediğimiz bu cihazlar seri bir şekilde üretiliyor ve birçok akıllı ev ağında kullanılıyor. Sorunlara karşı gösterdiği sorumlu tavır nedeniyle Fibaro’ya teşekkür ediyoruz. Kendilerinin siber güvenlik konusuna odaklandıklarını biliyoruz. Arkadaşımızın evi şimdi araştırmadan öncesine kıyasla çok daha güvenli” dedi.
FIBARO CPO’su Krzysztof Banasiak, “IoT altyapısı birbiriyle uyumlu çalışan çok katmanlı ve karmaşık bir sistem gerektiriyor. Çok fazla uygulama ve altyapı çalışması yapılıyor. Kaspersky’e yaptığı araştırma ve çabası için teşekkür ediyoruz. Bu araştırma, ürünlerimizin ve hizmetlerimizin güvenliği üzerinde çalışmamıza yardımcı oldu. Birlikte potansiyel açıkları kapattık. FIBARO kullanıcılarına güncellemeleri kurmalarını ve e-postalarının FIBARO web sitesindeki duyurularla uyumlu olup olmadığını kontrol etmelerini önemle tavsiye ediyoruz. Yeni güncelleme sisteme yeni işlevler eklemesinin yanı sıra siber suçluların özel verileri çalmasını da zorlaştırıyor” dedi.
WeTransfer yanlış kişilere gönderim yaptığını itiraf etti
Dosya gönderme uygulaması WeTransfer, yaşadıkları bir sorun nedeniyle yanlış kişilere gönderim yaptığını itiraf etti. 2 gün boyunca yaşanan bu sorun nedeniyle, kullanıcıların dosyaları yanlış kişilere gönderildi.
Milyonlarca kullanıcısı olan popüler dosya paylaşım uygulaması WeTransfer yaşadıkları bir sorun nedeniyle dosyaları yanlış kişilere gönderdiğini duyurdu. WeTransfer, 16 ve 17 Haziran’ı kapsayan iki gün boyunca, platformu kullanan bazı kullanıcıların göndermek istedikleri dosyaları istedikleri kişilere değil, yanlış kişilere ulaştırıldığını itiraf etti.
Yaşanan bu olaydan etkilenen kullanıcılara e-posta ile bilgilendirme yapan platform, internet sitesinde de konuyla ilgili olarak bir güvenlik notu açıklaması yaptı. Açıklamada, “17 Haziran Pazartesi günü, hizmetlerimizi destekleyen e-postaların istenmeyen e-posta adreslerine gönderildiği keşfettik. Şu anda potansiyel olarak etkilenen kullanıcıları bilgilendiriyoruz ve ilgili makamlara bilgi verdik. Bu olay 16 ve 17 Haziran'da gerçekleşti ve keşfedildikten sonra derhal kullanıcılarımızı korumak için güvenlik önlemleri aldık” denildi.
Olaydan etkilenen kullanıcıların hesaplarını korumak için hesaplarından çıkmalarını veya şifrelerini sıfırlamaları istediklerini belirten WeTransfer, “Ayrıca, kullanıcılarımızın transferlerinin güvenliğini sağlamak için transfer bağlantılarını engelledik. Hala olayın kapsamını ve nedenini araştırıyoruz ve en kısa sürede daha kapsamlı bir açıklama yapacağız” açıklamasını yaptı.
HER AY 50 MİLYON KİŞİ KULLANIYOR
2009 yılında kurulan WeTransfer’de her ay 50 milyondan fazla kullanıcı toplam boyutu 1 Petabyte’ı (1000 Terabyte) bulan 1 milyara yakın dosya gönderimi yapıyor.
Web’in yanısıra Chrome ve Firefox internet tarayıcısı eklentisi ile iOS ve Android mobil uygulamaları üzerinden de kullanılabilen WeTransfer’de kullanıcıları, 2 GB’ye kadar olan dosyalarını ücretsiz olarak gönderebiliyor.
Servisin ücretli olan ve parola ekleyerek dosya gönderimi imkanı sunulan WeTransfer Plus versiyonunda ise bu boyut tek seferde 20 GB’ye kadar çıkıyor. Aylık 2.99 dolarlık ücret karşılığında verilen bu serviste kullanıcılara toplam 100 GB’lik depolama alanı sunuluyor.
(Sputnik)
Milyonlarca kullanıcısı olan popüler dosya paylaşım uygulaması WeTransfer yaşadıkları bir sorun nedeniyle dosyaları yanlış kişilere gönderdiğini duyurdu. WeTransfer, 16 ve 17 Haziran’ı kapsayan iki gün boyunca, platformu kullanan bazı kullanıcıların göndermek istedikleri dosyaları istedikleri kişilere değil, yanlış kişilere ulaştırıldığını itiraf etti.
Yaşanan bu olaydan etkilenen kullanıcılara e-posta ile bilgilendirme yapan platform, internet sitesinde de konuyla ilgili olarak bir güvenlik notu açıklaması yaptı. Açıklamada, “17 Haziran Pazartesi günü, hizmetlerimizi destekleyen e-postaların istenmeyen e-posta adreslerine gönderildiği keşfettik. Şu anda potansiyel olarak etkilenen kullanıcıları bilgilendiriyoruz ve ilgili makamlara bilgi verdik. Bu olay 16 ve 17 Haziran'da gerçekleşti ve keşfedildikten sonra derhal kullanıcılarımızı korumak için güvenlik önlemleri aldık” denildi.
Olaydan etkilenen kullanıcıların hesaplarını korumak için hesaplarından çıkmalarını veya şifrelerini sıfırlamaları istediklerini belirten WeTransfer, “Ayrıca, kullanıcılarımızın transferlerinin güvenliğini sağlamak için transfer bağlantılarını engelledik. Hala olayın kapsamını ve nedenini araştırıyoruz ve en kısa sürede daha kapsamlı bir açıklama yapacağız” açıklamasını yaptı.
HER AY 50 MİLYON KİŞİ KULLANIYOR
2009 yılında kurulan WeTransfer’de her ay 50 milyondan fazla kullanıcı toplam boyutu 1 Petabyte’ı (1000 Terabyte) bulan 1 milyara yakın dosya gönderimi yapıyor.
Web’in yanısıra Chrome ve Firefox internet tarayıcısı eklentisi ile iOS ve Android mobil uygulamaları üzerinden de kullanılabilen WeTransfer’de kullanıcıları, 2 GB’ye kadar olan dosyalarını ücretsiz olarak gönderebiliyor.
Servisin ücretli olan ve parola ekleyerek dosya gönderimi imkanı sunulan WeTransfer Plus versiyonunda ise bu boyut tek seferde 20 GB’ye kadar çıkıyor. Aylık 2.99 dolarlık ücret karşılığında verilen bu serviste kullanıcılara toplam 100 GB’lik depolama alanı sunuluyor.
(Sputnik)
Kaydol:
Yorumlar (Atom)