TƏHLÜKƏSİZLİK

Kaspersky-nin COVID-19-un iş tərzinə təsiri ilə bağlı sorğusuna görə özünütəcridin hələ lap başlanğıcında əməkdaşların 31%-i peşəkar fəaliyyətə əvvəlkindən daha çox vaxt sərf edib. Koronavirus pandemiyası ilə mübarizə üçün qəbul edilmiş ümumi tədbirlər nəticəsində şirkətlərin əksər işçiləri yeni peşəkar mühitə öyrəşməli olublar.

Yeni reallıqları, həmçinin istifadəçilər arasında yeni vərdişlərin inkişafını nəzərə alaraq, Kaspersky korporativ e-mail ünvanının şəxsi məqsədlər üçün istifadə edilməsinin niyə təhlükəli olduğunu araşdırıb.

Hazırkı şəraitdə yayılan kiber təhdidlərdən biri kölgə İT-dir (şirkət tərəfindən təsdiqlənməyən, buna baxmayaraq əməkdaşlar tərəfindən iş üçün istifadə edilən xidmətlər). Məsələn, 42% əməkdaş iş məsələlərini həll etmək üçün şəxsi e-mail ünvanından istifadə edir və onların yarısı etiraf edir ki, uzaqdan iş zamanı bu istifadə artıb.

Çoxları bilir ki, şəxsi poçt ünvanını iş yazışmalarında istifadə etmək pis haldır. Amma bununla yanaşı, sosial şəbəkələrdə, işə aidiyyatı olmayan bütün mümkün onlayn xidmətlərdə və digər mənbələrdə korporativ ünvandan istifadə etməkdə pis heç nə görmürlər. Axı bütün iş məktublarını və bildirişlərini bir e-mail ünvanında qəbul etmək çox rahatdır!

İnternetdə bunun düzgün olmadığını izah edən kifayət qədər material var. Səbəblər
arasında adətən iş və şəxsi həyat arasındakı balansın pozulması, məxfiliyin pozulması (rəhbərlik və administratorlar sizin poçtunuza giriş əldə edə bilərlər), işdən çıxarılan zaman xidmətlərə girişin itirilməsi və digər faktorlar qeyd edilir. Amm əslində şirkət əməkdaşını korporativ poçt ünvanını şəxsi məqsədlər üçün istifadədən çəkindirəcək ilk səbəb informasiya təhlükəsizliyi məsələləri olmalıdır.

Bu profilləşdirməni asanlaşdırır

Əməkdaşa xüsusilə onunçün hazırlanmış fişinq məktubunu göndərməzdən əvvəl təcavüzkarlar şəbəkədə məlumat toplayırlar. Şəxsin hansı resurslarda (sosial şəbəkələr, internet-mağazalar, onlayn platformalar) qeydiyyatdan keçdiyini aşkarlamağa imkan verən xüsusi alətlər var. Əgər qeyri-iş məqsədləri üçün korporativ poçt ünvanından istifadə edirsinizsə, bununla profilləşdirməni asanlaşdırırsınız – təcavüzkarların sosial portret yaratmasını yüngülləşdirirsiniz, ardınca isə şirkətə hücumun ilk mərhələsi kimi hədəfli fişinq hücumuna qarşı zəifləyirsiniz.

Hədəfli fişinq hücumu təşkil etmək daha asandır

Hər dəfə fişinq məktubları göndərərək cinayətkarlar qurbana qarşı hansı hiylələrin effektiv olduğunu təxmin edirlər. Amma əgər onlar anlasalar ki, siz korporativ ünvanda kənar xidmətləri qeydiyyatdan keçirirsiniz, bu zaman təxminlik bir şey qalmır, növbəti göndərişi artıq qeydiyyatda olduğunuz xidmətin adı altında yollamaqları kifayət edir. Bununla hücumun uğurlu keçməsi ehtimalı əhəmiyyətli dərəcədə artır.

Yayındırıcı manevr

Təcavüzkarların hücumu uğurla yerinə yetirmək üçün tez-tez ehtiyac duyduqları bir şey var – vaxt qazanmaq. Sizin naməlum IP ünvandan giriş cəhdi və ya şifrə dəyişikliyi haqda xəbərdarlığı gözdən qaçırmağınız onlar üçün vacibdir və buna nail olmağın ən sadə yolu poçt ünvanında “bildiriş bolluğu” yaratmaqdır. Əgər sizin ünvanınıza müxtəlif kənar resurslar bağlıdırsa, onda bunu etmək daha asandır: təcavüzkarlar (hətta onların botları) bütün sosial şəbəkə hesablarınız və şəxsi kabinetlərinizə qarşı “yürüşə” başlayaraq poçtunuzu xəbərdarlıq və həyəcan siqnalı spamları ilə doldurur.

Poçt qutusunda daha kütləvi fişinq və zərərli proqramlar

Bütün onlayn resurslar öz müştərilərinin məlumatlarını eyni şəkildə etibarlı qorumur – az qalsın hər gün internetdə məlumat sızıntısı haqqında xəbərlər çıxır və kütləvi
göndərişlərlə məşğul olan bütün operartorlar sızmış məlumat bazasından istifadə etməyi çox sevirlər: sadəcə siyahını alır və bütün ünvanlara zərərli keçid və ya fişinq əlavə edilmiş məktublar göndərməklə potensial qurbanları “bombardman edirlər”. Yəni korporativ e-mailinizlə nə qədər çox resursda qeydiyyatdan keçsəniz, poçt qutunuzda bir o qədər çox potensial təhdid peyda olacaq.

Gözlər bulanır

Sizə nə qədər çox müxtəlif cür məktublar gələrsə, təhlükəli məktubu görmək şansınız bir o qədər az olur. İş vaxtında işlə bağlı olmayan nə qədər çox məktub açsanız, bir gün təsadüfən zərərli əlavəyə klikləmək və ya fişinq linkinə keçmək ehtimalınız bir o qədər yüksək olur.

Amma hətta əgər iş ünvanını şəxsi ehtiyaclarınız üçün istifadə etməsəniz belə, fişinq və spamdan qorunmaq üçün texnikalar tətbiq etməkdə fayda var. Qoruma təbəqələri nə qədər çox olsa, bir o qədər yaxşıdır.Odur ki, korporativ infrastrukturu fişinqdən həm poçt serveri, həm də əməkdaşların iş stansiyaları səviyyələrində qorumağı tövsiyə edirik.