Evde web konferansı yapanları bekleyen tehlike

Güncelleme Tarihi:

Evde web konferansı yapanları bekleyen tehlike
Oluşturulma Tarihi: Nisan 20, 2020 10:21

Bir süredir pek çok kişi evinden çalışmalarını sürdürüyor ve bir süre daha da bu durum değişmeyecek. Bu nedenle görüntülü görüşme uygulamalarına olan ilgi son günlerde oldukça artmış durumda. Peki iş disiplini içinde web konferanslarını güvenle yaparken kullanıcıları bekleyen tehditler neler?

Haberin Devamı

Web konferansı araçlarının ortaya çıkardığı olası risklerden biri kötü amaçlı ekran görüntüsü yazılımı. Pek çok kuruluş, çalışanlarının hepsi için olmasa da çoğu için hızla uzaktan çalışma zorunluluğu kararı aldı. Bunların bazıları bu kararı kapsamlı bir iş sürekliliği planı olmadan aldı. Çalışanlar birçok durumda kendi kişisel, yönetilmeyen aygıtlarını kullanarak çalışmaya yönlendirildi.

BT departmanları bu aygıtlar ya da bunlarla bağlantılı riskler üzerinde herhangi bir denetime sahip değil. Bazı durumlarda aygıtlara, düzenli olarak ekran görüntüsü alan ve sonra bunları yalnızca saldırganın erişebildiği uzak bir sunucuya yükleyen kötü amaçlı yazılımlar bulaşabiliyor.

Toplantı sırasında ekranda paylaşılan her türlü bilgi çalınabileceğinden bu durum, kuruluşlar için önemli bir risk oluşturuyor. Sağlık, finans ya da devlet kurumları gibi, yasal sektör düzenlemelerine tabi olan kuruluşlar için bu tür durumlar önemli para cezalarına yol açabiliyor.

Haberin Devamı

Ayrıca, artık birçok kişi web konferansı araçlarını arkadaşları ve aileleriyle gerçekleştirdikleri sanal toplanmalar için de kullanıyor. Aracın kişisel amaçlarla ve iş amacıyla kullanımı birbirine karıştığından bu da risk oluşturuyor.. Bazıları rakip bir firmada çalışan arkadaşlarıyla bir akşamüstü sohbetine katılmak için yerel olarak kurulu bir web konferansı uygulamasını başlatıyor.

Evde web konferansı yapanları bekleyen tehlike

Ama sohbete katılmadan önce iş uygulamasını kapatmayı unutuyor. Kişisel fotoğraflarını paylaşmak amacıyla ekranı paylaşıyor, ancak yanlışlıkla şirket verilerini içeren iş uygulamasını gösteriyor ve verileri toplantıdaki herkese açıyor.

Yeni risklerden bir diğeri de, yaygın olarak kullanılan web konferansı sitelerini aldatıcı bir şekilde taklit eden sitelerin sayısındaki artış. Bu siteler kullanıcıların şu anda günlük olarak eriştikleri portallara benzer ve şüphelenmeyen ziyaretçilere kötü amaçlı yazılım dağıtmak üzere tasarlandı.

Haberin Devamı

Araştırmacılar bu sitelerin bazılarının “saldırganların nihai hedeflerine bağlı olarak muhtemelen istenmeyen üçüncü kişi uygulamalarını ya da kötü niyetli yükleri kurmaya çalışacak bir InstallCore yükleyicisini başlatacağını” keşfettiler.

Diğer yandan güvenlik konusunda hala pek çok tartışmanın odak noktasında olan Zoom başta olmak üzere bir dizi uygulama için de dikkatli olmakta fayda var. 

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!