BUSINESS LIFE Ayl�k �� Hayat� & Ekonomi Dergisi

�� ARAYANLAR D�KKAT; S�BER TEHL�KE!

Geli�mi� spam e-postalarda art�� tespit edildi. �� arayanlar, insanlar�n �al��mak istedi�i b�y�k �irketlerin �K birimlerinden geliyor gibi g�r�nen sahte tekliflerin kurban� oluyor. Doland�r�c�lar, kullan�c�lar�n cihazlar�na zararl� yaz�l�m y�kleyip paralar�n� �al�yor.

Spam e-postalar küçümsenen bir tehdit türü olsa da kand�rma ve psikolojik yönlendirme gibi sosyal mühendislik yöntemleriyle yay�larak çok say�da ki�iyi etkileyebiliyor. Öncelikle insanlara büyük �irketlerde cazip i� teklifleri yap�ld�� ifade ediliyor. Bir i� arama sistemine ücretsiz olarak davet edilenlerden cihazlar�na özel bir uygulama kurmas� isteniyor. Bunun i� arama veri tab�na eri�im sa�layaca�� söyleniyor.

E-POSTA ADRES SATIRI KONTROL ED�LMEL�
Kaspersky Lab Güvenlik Ara�t�rmac�s� Maria Vergelis, “Doland�r�c�lar�n büyük ve tan�nm�� irketlerin adlar�n� kulland��na s�kça �ahit oluyoruz. Bunu güven kazan�p kötü amaçlar�n� gerçekle�tirmek için tercih ediyorlar. Ünlü ve itibarl� markalar da kendi kimliklerine bürünen bu doland�r�c�lar�n kurban� oluyor. �� teklifinin gerçek olup olmad��n� anlamak için e-posta adres sat�r�nda hata olup olmad�� kontrol edilmeli.

PAROLA KAHRAMANI: SUPERMEN
Parola ya da �ifre olarak en çok tercih edilen hayali kahraman, 330 bin ki�ilik kullan�mla Süpermen (Superman) oldu. Superman’i Japon manga çizgi roman kahraman� Naruto takip etti. S�ralama; Tigger, Pokemon ve Batman olarak devam etti.
�ngiliz Ulusal Siber Güvenlik Merkezi (NCSC), s�zd�� belirlenen ve en çok kar��la��lan 100 bin parolay� belirledi. ‘123456’ olarak s�ralanan �ifre, dünya genelinde 23.2 milyon hesapta. Bu, ayn� zamanda en çok s�zan parola. ‘123456789’ da 7.7 milyon kez kullan�larak siber suçlulara aç�k kap� b�rakt�. En çok hacklenenlerin ço�u; isimlerden, futbol tak�mlar�ndan, müzisyenlerden ve kurgusal karakterlerden olu�tu.

TELEFONUNUZDAN G�ZL�CE �ZLEN�YOR OLAB�L�R M�S�N�Z?
Ticari casus yaz�l�mlar�, telefonlar�n arka plan�nda çal��yor ve cihazdaki faaliyetleri izlemek için kullan�labiliyor. Genellikle ba�kalar�n� takip etmek için yararlan�lan bu programlar, kötü amaçlarla belirli ki�ileri hedef alacak �ekilde kullan�labiliyor.

Kurban�n haberi olmadan çal��an bu programlara ‘taciz yaz�l�m�’ da deniliyor. Cihaz hakk�nda bilgilere, k�sa mesajlara, foto�raflara, sosyal medya görü�melerine, konum verilerine ve baz� durumlarda gerçek zamanl� ses ve görüntülerine eri�im imkân� veriyor.
2018’de Kaspersky Lab ürünleri 58.487 ayr� mobil cihazda bu yaz�l�mlardan tespit etti. Haliyle tehdidin ne kadar ciddi boyutta oldu�unu ortada. Bariz bir gizlilik ihlalinin bu denli yayg�n ve kolay ula��labilir olmas� �a��rt�c� gelebilir ki, aç�kça ele�tirildi�i durumlar ya�and�.

D�J�TAL CASUSLUK KURBANI MISINIZ?
- Yaln�zca Google Play gibi resmi uygulama ma�azalar�ndan uygulama indirin
- Ak�ll� telefonunuzun ayarlar�ndan, bilinmeyen kaynaklardan gelen programlar�n kurulmas�n� engelleyin
- Mobil cihaz�n�z�n parolas�n� veya giri� kodunu güvendi�iniz ki�ilere bile vermeyin
- Bilmedi�iniz dosya veya uygulamalar� cihaz�n�zda tutmay�n. Bunlar gizlili�inizi ihlal ediyor olabilir
- Bir ili�kiyi sonland�rd��n�zda mobil cihaz�n�z�n tüm güvenlik ayarlar�n� de�i�tirin.
- Arka planda çal��an programlar� kontrol edin ve �üpheli faaliyetleri sonland�r�n.

ÇALI�ANLAR SOSYAL MEDYA PAYLA�IMLARINI PATRONDAN G�ZL�YOR
Türkiye’de tüketicilerin yakla��k üçte biri (%35) sosyal medyadaki payla��mlar�n� patronlar�ndan gizlemeyi tercih ediyor. Bu tutum, i� arkada�lar�na da uzan�yor. Kullan�c�lar�n %60’�, yay�mlad�klar�n�, birlikte çal��t�klar� ki�ilerin de görmesini istemiyor. �nsanlar böylece �irket içinde itibar kazanmaya ve i� yerindeki ili�kilerini zedelememeye çal��yor.

Bir ki�i, hayat�n�n ortalama 13 y�l 2 ayl�k bölümünü i� yerinde geçiriyor. Bu sürenin tamam� i�le ilgilenmek veya terfi almakla geçmiyor. Yakla��k 3’te 2’si (64%) her gün i�le ilgili olmayan web sitelerine giriyor.

TEMBELL��E TEHD�T ARKADA�!
Türkiye’de çal��anlar�n 5’te 1’i (%19), hangi sitelere girdiklerini i�verenlerin bilmesine kar��. Daha da ilginci, %60’l�k dilimde yer alanlar, internette ne yapt�klar�n� i� arkada�lar�n�n bile bilmesini istemiyor. Bu da insanlar�n, onlar� ofiste tembellik yapma olanaklar�na tehdit olarak gördü�ü veya i�teki ki�ilerle daha resmi ve de�erli bir ili�kileri oldu�u anlam�na geliyor.

KAR�YERE ZARAR OLARAK GÖRÜLÜYOR
Azalan verim nedeniyle �irketin kendisini takip etmeye ba�lay�p kariyer karar�n� buna göre verebiecek olmas�ndan da korkuluyor. Ayr�ca kurumun imaj�na zarar vermekten çekiniliyor. Bunun sonucunda %35’lik kesim, sosyal medya payla��mlar�n� patronlar�na göstermiyor, %43’ü ise bu bilgileri i� arkada�lar�na bile vermiyor. %25’i mesaj ve e-postalar�n�n içeri�ini i�verenlerine göstermeye kar��. Kasperksy Lab’�n “Global Gizlilik Raporu’na Türkiye’den kat�lanlar�n %5’i, ki�isel bilgilerinin s�zmas�yla i� ya�amlar�n�n büyük zarar gördü�ünü söylüyor.

E-POSTA DOLANDIRICILI�INA KAR�I KOYMANIN 6 YOLU
Kurumsal mail doland�r�c�l�� sald�r�lar� (BEC), çal��anlar� onlara tan�d�k gelen bir kimlik üzerinden kand�r�yor. Ekiplerine bu konuda yeterli e�itim vermeyen �irketlerde büyük soruna yol aç�yor. 2018 sonu itibariyle toplam global zarar 12.5 milyon dolar� a�t�. Güvenlik uzmanlar�, BEC’den etkilenmek için 6 önemli tavsiye payla��yor.
1- Herkesin mail doland�r�c�l��n�n (BEC) ve telefon doland�r�c�l��n�n (vishing) fark�nda oldu�unu sanmay�n.
2- Çal��anlar�n güvende hissedece�i bir ortam yaratarak vakalar� anlatmalar�n� sa�lay�n.
3- E�itimleri uzun dönemlere yay�n.
4- Aç�k kurallar ve prosedürler yarat�n.
5- Teknolojinin nerede yard�mc� olabilece�ini bilin.
6- Siber güvenlik sigortan�z�n BEC’i kapsad��ndan emin olun.