Hibrit çalışma ve hibrit oyun artık hibrit yaşamda birleşiyor, ancak ikisi arasındaki sınır neresi? Ya da böyle bir sınır var mı?
COVID-19 salgınının işletmelere, eğitim kurumlarına ve günlük hayatımıza yeni bir normal getirdiğini söylemek yetersiz bir ifadedir. İster işle ilgili ister kişisel olsun, birçok etkileşim çevrim içi ortama taşındı veya en azından sanal bir görünüm aldı. Pandemiyle birlikte bir çok kişi ve kurum fiziki ortamda çalışma koşullarından vazgeçtiği için yaşanan kayıpları telafi etmek zorundaydı. Kişi ve kurumların, zengin iletişim özelliklerini destek ve verimlilik araçlarıyla birleştiren Microsoft Teams, Slack ve Zoom gibi denenmiş ve test edilmiş bağlantı çözümlerine yönelmeleriyle birlikte sanal geçiş başladı.
Skype ve Skype Kurumsal ile birlikte hepsi “yeni normalimiz”den önce bilinen şirketlerdi; ancak, hibrit çalışma, eğitim ve oyuna geçiş, bu platformların popülaritesini artırdı. Bulut tabanlı çözümler gibi ortak erişim ve ortak dosyalar, paralel iş süreçleri, anlık mesajlaşma ve daha fazla hizmet kolaylıkla ulaşılabilir hale gelmiştir. Ancak bir de madalyonun diğer yüzü var.
Oldukça popüler hale gelen her şey, saldırganların da ilgisini çeker. Bu durum, bulut tabanlı çözümler için de geçerli. Bulut tabanlı siber saldırılar, 2020’deki tüm siber saldırıların %20’sini oluşturdu. Bulut tabanlı hizmetlerin popülerliği azalmadığı için saldırganların ilgisi de kaybolmuyor. İş için tasarlanmış ancak yoğun talep üzerine bir sosyal iletişim platformuna dönüştürülen ve trend olan yukarıdaki üç uygulamaya bakalım.
Hibrit yaşam rahatlığını koruma
2017’de piyasaya sürülen Microsoft Teams, şu anda en hızlı büyüyen Microsoft uygulaması ve iletişim aracıdır. Teams, pandeminin başlarından itibaren ciddi bir büyüme göstermiştir. Yıllık Teams kullanıcı sayısı, 2020 ve 2021’de neredeyse iki kart artarken kullanıcı sayısı 2022’de 270 milyon olmuştur. Söz konusu kullanıcıların çoğu da çalışma çağındaki 35-54 yaş aralığındaki kişilerdir. Çoğu kişinin tercihi olan Teams, iş amaçlı tasarlanmış olsa da artık yaygın bir şekilde eğitim amaçlı da kullanılıyor ve kişilerin özel hayatlarında bir rol oynuyor.
Microsoft Temas, iletişim uygulamaları arasında rahat bir seçenek olarak öne çıksa da bazı riskler de barındırıyor. 2021’de Teams’de, içerideki kötü niyetli kişilerin e-postaları, Teams mesajlarını ve OneDrive ve SharePoint dosyalarını çalmasına fırsat veren bir güvenlik açığı keşfedildi. Daha yakın bir tarihte, Ağustos 2022’de ise Teams’in erişim işaretlerini disk üzerinde düz metin olarak muhafaza etmesinden kaynaklanan saldırı sonrası gerçekleşebilecek bir risk de ortaya çıkmıştır. Bu risk, hedeflenen bir bilgisayarın güvenliğinin bir saldırgan tarafından ihlal edilmesi halinde saldırganın o bilgisayarı ele geçirmesini kolaylaştırmaktadır. Bazıları için bunun gibi riskler, bulut tabanlı çözümlerin şirket içi çözümlerden daha fazla saldırıya açık olduğunu ve bu nedenle özel bir bulut tabanlı koruma katmanına ihtiyaç duyduğunu gösterir.
Hibrit çalışma için siber güvenlik:
Hibrit iş yeri: Bu siber güvenlik açısından ne anlama geliyor?
Sıfır Güven güvenlik modeliyle hibrit iş yerini koruma
Yeni hibrit iş yerine yönelik içeriden gelen tehditle mücadele
Hibrit çalışmadan yarar sağlamak için bulut güvenliği neden önemlidir
Hibrit iş yerlerinde cihaz güvenliğine yönelik tehditleri inceleme
Son yıllarda popüler hale gelen bir başka bulut tabanlı video konferans çözümü de Zoom’dur. Bu, Peer-to-Peer (P2P) yazılım platformu, pandemi sırasında insanlar çevrimiçi çalışmaya, sosyalleşmeye ve etkinliklere katılmaya başladıkça büyük bir patlama yaşadı. Bir etkinliğe katılmak için hesap oluşturmak gerekmediği için Zoom mükemmel bir seçenek olarak ortaya çıkmıştır. Bu platformun sınırlı özelliklerle beraber ücretsiz bir sürümü de bulunuyor.
Zoom’un geniş çapta kullanılması elbette birçok kötü niyetli kişinin de ilgisini çekti. Platform, 2020’den bugüne birçok veri ihlali yaşadı. Pandeminin ilk günlerinde Zoom’da 500 milyondan fazla kullanıcı adı ve şifre sızıntısı olmuştur. En ciddi ihlallerden birisi de eski İngiltere Başbakanı Boris Johnson’un hesabıdır. 2020 ilkbaharı Zoom için bir güvenlik felaketi oldu.
Ancak güvenlik sorunları bununla sınırlı kalmadı. Google’ın Project Zero ekibi, Zoom üzerinde tehdit aktörlerinin Zoom toplantılarını izlemesini sağlayan bir arabellek taşması ve bilgi sızıntısından oluşan bir güvenlik açığı tespit etti. Bu sorunları kimlik avı ve sosyal mühendislik dolandırıcılığı raporları takip etti ve kimlik avı, siber saldırılar ve kötü amaçlı yazılım dağıtımı için en önemli taşıyıcı oldu.
Başarı risklerini devralma – bir model
Benzer şekilde, e-posta ihtiyacını %32 ve toplantıları %27 oranında azalttığını iddia eden, yukarıda bahsedilen verimlilik uygulaması Slack de başarısının kurbanı oldu. Bu anlık mesajlaşma platformu, kullanıcıların sesli aramalar ve görüntülü sohbetler yapmasına ve özel sohbetlerde veya bir topluluğun (çalışma alanı) parçası olarak mesajlar ve medya dosyaları göndermesine olanak tanır. Bu uygulama, tüm büyük işletim sistemleriyle uyumlu çalışıyor ve günlük 12 milyondan fazla kullanıcı rapor ediyor. Bir tahmine göre ortalama bir kullanıcı, haftalık en az 10 saatini uygulamada geçirmektedir. Slack, dünya genelinde 100.000’den fazla kuruluş tarafından kullanılırken 10.000’den fazla kuruluşun kullandığı güvenli mesajlaşma özelliğini içeren Slack Connect isimli ücretli bir versiyon da sunuyor.
Ancak Slack de güvenlik açıkları ve kullanıcılara yönelik riskler taşıyor. 2019’da daha yeni bir güvenlik açığı bildirildi. Bu saldırıda saldırganlar, bir Slack kanalı üzerinden gönderilen dosyaların indirildiği yeri değiştirmek amacıyla Windows için Slack Masaüstü uygulamasındaki bir güvenlik açığından yararlanıp bu dosyalara kötü amaçlı yazılım yükleyerek bunları çaldı. Bu saldırı elbette karşılaşılan ilk güvenlik sorunu değil çünkü 2015 başlarında da büyük sorunlar yaşandı. Slack’in en öne çıkan olumsuz yanlarından biri, büyük grupların birbirleriyle bağlantıya geçmesini sağlayan açık topluluk özelliğidir. E-postalar gibi Slack de kimlik avı saldırıları ve istenmeyen mesajlar için mükemmel bir taşıyıcı haline geldi.
Son söz
Şu ana kadar Teams, Zoom ve Slack gibi uygulamaları etkileyen bazı güvenlik sorunlarını inceledik. Ancak bu sorunların çözülmesi artık bunların birer risk oluşturmadığı anlamına gelmemelidir. İçinde bulunduğumuz hibrit iş yeri, dönüşüm geçirme gücü taşıyor. İş uygulamaları olarak başlayan uygulamalar, sosyal iletişim platformlarına dönüşerek güvenlik ve gizlilik riskleri için yepyeni bir kanal açtı.
İşletmelerin sosyal alana geçmesiyle birlikte bu platformlardaki hizmetlerin yerini başka hizmetler alıyor. Ancak bu görevde yalnız değiller. Bunlar, değişim geçiren platformlar içerisindeki bir gücü oluşturuyor. Facebook, Telegram ve Bumble gibi popüler iletişim uygulamaları ise bir diğer gücü oluşturuyor. Temelde sosyal medya uygulamaları olsalar da bunlar da bir dönüşüm geçirme gücü taşıyor. Bunların kurumsal kullanıcılar için yeniden tasarlandığını ve yanlarında hem başarı hem de yeni siber riskler taşıdığını görüyoruz.
Böylece, hem elimizde hem de cebimizdeki cihazlarda bulunan bulut destekli uygulamalarla, bizi nasıl çalıştığımız, sosyalleştiğimiz ve oyun oynadığımız konusunda yeni bir boyuta götüren bir eşiği aştık. Ancak biz sadece sanal ortamlardan oluşan bir ağa girmiş pasif seyirciler değiliz, kendi topluluklarımızı yaratan ve başkalarını şekillendiren aktif katılımcılarız. Bu hibrit hayattan kaçmak neredeyse imkansız. Bu yüzden belki de tek bir seçeneğimiz kalıyor, o da cesurca ama dikkatli bir şekilde mücadele etmek.
Bu makale, Siber Güvenlik Trendleri 2023 raporumuzda yer alan ilgili bölümden uyarlanmıştır. Raporun hibrit ticaret ve hibrit oyun bölümlerini de okumak ister misiniz?