İş seyahatlerinde hackerlardan korunmak için neler yapmalı?
Şirketlerin özel sırlarını taşıyan üst düzey yöneticiler de siber casusların öncelikli hedeflerden biri olabiliyorlar. Bu da özellikle seyahat sırasında (IT dünyasının dışında olan kişiler de dahil) operasyonel güvenlik (OPSEC) bilinciyle, ihtiyati tedbirlerin alınmasını gerektiriyor. İş seyahatinde olanların kritik verilerini nasıl koruyacağı ve fiziksel nitelikteki saldırıların engellenmesi konusundaki becerisini sürekli geliştiren küresel siber güvenlik şirketi Kaspersky, bu noktada daha geniş BT güvenlik bilincini geliştirmeye odaklanıyor.
Sıkça seyahat eden ve bu süreçte otellerde kalan yöneticilerin bilmesi gereken çok sayıda potansiyel tehlike kaynağı var. Kaspersky, bir hafta süren bir test ile iş seyahatinde şehirlerarası trenleri kullananların kurumsal bilgileri yeterince koruyamadığını keşfetti[1]. Öyle ki; yolculuk sırasında bir iş arkadaşının adını anmak bile kimlik avı saldırıları için kullanılacak kurumsal e-posta adresi oluşturmak için yeterli olabiliyor.
Kaspersky GReAT Avrupa Direktörü Marco Preuss, Güney Kore’deki DarkHotel kampanyasına dikkat çekti. Otelin tahrif edilen Wi-Fi ağından yararlanarak yıllarca belli başlı lüks otellerin konuklarının yıllarca gözetlendiği gerçeğine dikkatleri çeken Güney Kore’deki DarkHotel saldırısı, 2014’te Kaspersky uzmanları tarafından ortaya çıkarıldı. Basında yer alan haberlere göre[2], Güney Kore’deki 20 küçük otelde 42 farklı odada kalmış olan 1600 misafir, 2019 ilkbaharına kadar minyatür kameralarla gözetlendi. Ve ne yazık ki, kameraların gizli kullanımı- örneğin kadın tuvaletlerinde- Güney Kore genelinde yaygınlaştı.[3]
Tabii ki, uluslararası seyahatler hâlâ iş yapmanın gerekli bir parçası olmaya devam edecek. Bu nedenle Kaspersky GReAT Avrupa Direktörü Marco Preuss, güvenli iş gezileri için ayrıca şu önlemleri almanızı öneriyor:
- Elektronik iletişimi kesinlikle gerekli olanlarla sınırlandırın. Havaalanı salonlarında olduğu gibi halka açık Wi-Fi ağına bağlanırken, VPN kullanın ve gizli verileri korumak için mesajları şifreleyin.
- Bir cihazı USB kabloları ile şarj ederken kötü amaçlı yazılımlardan korunmak için “SyncStop” adaptörlerini kullanın.
- Yanınızda daha az elektronik cihaz bulundurun. Ayrı bir dizüstü bilgisayar ve olduğunca az veri içeren bir akıllı telefon almak daha iyidir. Cihazlarınızda nerede çalıştığınızı gösteren etiketler yerleştirmeyin.
- Eşyalarınızın el konulmaması için sınır güvenlik hizmeti ile uğraşırken mümkün olduğunca tarafsız ve iş birliği içinde kalın.
Fiziksel tehditlerden de bahseden Kaspersky, şunları tavsiye ediyor:
- “Finger Spy Test” kullanarak iki yönlü casus aynalarını ayırt edin. Bu basit testle, aynaya dokunduğunuzda parmağınız ve yansıması birbirine dokunuyorsa bunun casus ayna olduğunu anlayabilirsiniz.
- İzinsiz ses kaydı alan böceklerle karşı önlem almak için musluğu açın veya internetten bulunabilecek bir “beyaz gürültü” ses dosyası açarak sesini yükseltin.[4]
- Gizli minyatür kameraların kızıl ötesi ışıklarını ya da elektromanyetik sinyallerini telefonunuzu kullanarak da fark edebilirsiniz – küçük LED’leri telefonun kamera ekranında görebilir ya da aramalar sırasında parazitleri kameraya yakın olduğunuz sırada duyabilirsiniz.
- Elektronik cihazlarınızı otel odalarında ya da odanızdaki kasada saklamayın. Cihazlarınızın kurcalanmasını önlemek için iz bırakmadan açılamayan özel koruyucu kılıflara yerleştirmeniz daha iyi olacaktır. Ayrıca, Kaspersky uzmanlarının “boot_check”[5] komut dizisi de “evil maid” saldırılarını ortaya çıkarmaya yardımcı olacaktır.
[1] https://securelist. com/the-darkhotel-apt/66779/
[2] https://edition. cnn. com/2019/03/20/asia/south-korea-hotel-spy-cam-intl/index.html
[3] https://www. bbc. com/news/world-asia-45388759
[4] https://www. random. org/audio-noise/
[5] https://github. com/JusticeRage/freedomfighting/blob/master/boot_check.py