Hibrit çalışma ve hibrit oyun artık hibrit hayatta birleşiyor, lakin ikisi ortasındaki Hudut neresi? Ya da bu türlü bir Hudut Mevcut mı?
Pandemi devri işletmelere, eğitim kurumlarına ve günlük hayatımıza yeni bir olağan getirdi. İster işle ilgili ister şahsî olsun, birçok etkileşim sanal ortama taşındı. Dijital Emniyet şirketi ESET sanal dünyaya kaymaya başlayan Amel ve cümbüş hayatını siber Emniyet penceresinden kıymetlendirdi.
Hem elimizde hem de cebimizdeki aygıtlarda bulunan bulut takviyeli uygulamalarla çalışma, toplumsallaşma ve oyun oynama konusunda yeni bir boyuta geçtik. Kullanıcılar yalnızca sanal ortamlardan oluşan bir ağa girmiş edilgen seyirciler değil bilakis kendi topluluklarını yaratan ve diğerlerini şekillendiren etkin iştirakçiler. Bu hibrit hayattan kaçmak neredeyse imkansız. Bu yüzden tahminen de Biricik bir seçeneğimiz kalıyor, o da cesurca ancak dikkatli bir biçimde gayret etmek.
Pandemiyle Bir arada bir Fazla şahıs ve Kuruluş fiziki ortamda çalışma şartlarından vazgeçtiği için yaşanan kayıpları telafi etmek zorundaydı. şahıs ve kurumların, Varlıklı bağlantı özelliklerini takviye ve verimlilik araçlarıyla birleştiren Microsoft Teams, Slack ve Zoom üzere denenmiş ve test edilmiş ilişki tahlillerine yönelmeleriyle Birlikte sanal geçiş başladı. Skype ve Skype Kurumsal ile Bir arada hepsi “yeni normalimiz”den Evvel bilinen şirketlerdi; lakin, hibrit çalışma, eğitim ve oyuna geçiş, bu platformların popülaritesini artırdı. Bulut tabanlı tahliller üzere ortak erişim ve ortak evraklar, Enlem Amel süreçleri, anlık iletileşme ve daha Çok hizmet çarçabuk ulaşılabilir hale geldi. Lakin bir de madalyonun diğer yüzü var.
Oldukça tanınan hale gelen her şey, saldırganların da ilgisini çeker. Bu durum, bulut tabanlı tahliller için de geçerli. Bulut tabanlı siber taarruzlar, 2020’deki bütün siber akınların yüzde 20’sini oluşturdu. Bulut tabanlı hizmetlerin popülerliği azalmadığı için saldırganların ilgisi de kaybolmuyor.
Hibrit Ömür rahatlığını koruma
2017’de piyasaya sürülen Microsoft Teams, şu anda en süratli büyüyen Microsoft uygulaması ve bağlantı aracı pozisyonunda. Yıllık Teams kullanıcı sayısı, 2020 ve 2021’de neredeyse iki kart artarken kullanıcı sayısı 2022’de 270 milyon oldu. Laf konusu kullanıcıların birçok da çalışma çağındaki 35-54 ıslak aralığındaki bireyler. Birden fazla kişinin tercihi olan Teams, Amel gayeli tasarlanmış olsa da artık yaygın bir biçimde eğitim emelli da kullanılıyor ve şahısların Özel hayatlarında bir rol oynuyor. Microsoft Temas, irtibat uygulamaları ortasında rahat bir seçenek olarak öne çıksa da birtakım riskler de barındırıyor. 2021’de Teams’de, içerideki Üzücü niyetli bireylerin e-postaları, Teams iletilerini ve OneDrive ve SharePoint belgelerini çalmasına fırsat veren bir Emniyet açığı keşfedildi. Daha yakın bir tarihte, Ağustos 2022’de ise Teams’in erişim işaretlerini disk üzerinde düz metin olarak koruma etmesinden kaynaklanan atak sonrası gerçekleşebilecek bir risk de ortaya çıktı. Bunun üzere riskler, bulut tabanlı tahlillerin şirket içi tahlillerden daha Çok hücuma Aleni olduğunu ve bu nedenle Özel bir bulut tabanlı muhafaza katmanına muhtaçlık duyduğunu gösteriyor.
Son yıllarda tanınan hale gelen bir Öbür bulut tabanlı görüntü konferans tahlili de Zoom. Bu, Peer-to-Peer (P2P) yazılım platformu, pandemi sırasında beşerler çevrimiçi çalışmaya, toplumsallaşmaya ve etkinliklere katılmaya başladıkça Aka bir patlama yaşadı. Zoom’un geniş çapta kullanılması elbette birçok Kötü niyetli kişinin de ilgisini çekti. Platform, 2020’den bugüne birçok bilgi ihlali yaşadı. Pandeminin birinci günlerinde Zoom’da 500 milyondan Çok kullanıcı ismi ve şifre sızıntısı oldu.
Benzer biçimde, e-posta muhtaçlığını yüzde 32 ve toplantıları yüzde 27 oranında azalttığını sav eden, verimlilik uygulaması Slack de muvaffakiyetinin kurbanı oldu. Bu anlık iletileşme platformu, kullanıcıların sesli aramalar ve imajlı sohbetler yapmasına ve Özel sohbetlerde yahut bir topluluğun (çalışma alanı) modülü olarak bildiriler ve medya belgeleri göndermesine İmkan tanır. Slack de Emniyet açıkları ve kullanıcılara yönelik riskler taşıyor. 2019’da yeni bir Emniyet açığı bildirildi. Bu atakta saldırganlar, bir Slack kanalı üzerinden gönderilen belgelerin indirildiği yeri değiştirmek gayesiyle Windows için Slack Masaüstü uygulamasındaki bir Emniyet açığından yararlanıp bu belgelere Kötü emelli yazılım yükleyerek bunları çaldı. Slack’in en öne çıkan Olumsuz yanlarından biri, Aka kümelerin birbirleriyle temasa geçmesini sağlayan Aleni topluluk özelliğidir. E-postalar üzere Slack de kimlik avı hücumları ve istenmeyen bildiriler için kusursuz bir taşıyıcı haline geldi.
İçinde bulunduğumuz hibrit Amel yeri, dönüşüm geçirme gücü taşıyor. İş uygulamaları olarak başlayan uygulamalar, toplumsal irtibat platformlarına dönüşerek Emniyet ve saklılık riskleri için orijinal bir kanal açtı. İşletmelerin toplumsal alana geçmesiyle Birlikte bu platformlardaki hizmetlerin yerini Öbür hizmetler alıyor. Fakat bu vazifede yalnız değiller. Bunlar, değişim geçiren platformlar içerisindeki bir gücü oluşturuyor. Facebook, Telegram ve Bumble üzere tanınan bağlantı uygulamaları ise bir diğer gücü oluşturuyor. Temelde toplumsal medya uygulamaları olsalar da bunlar da bir dönüşüm geçirme gücü taşıyor. Bunların kurumsal kullanıcılar için tekrar tasarlandığını ve yanlarında hem muvaffakiyet hem de yeni siber riskler taşıdığı görülüyor.
Kaynak: (BYZHA) – ak Haber Ajansı