Birçok şirketin hızla uzaktan çalışmaya geçmesiyle birlikte çalışma tarzları da değişti. En büyük değişikliklerden biri toplantı biçimimiz oldu. Daha önce görülmemiş sayıda çalışanın evden çalışması(sonucunda web konferansı hizmetleri birdenbire patladı. Bazıları bu geçiş dönemini çalışma biçimimizdeki bir değişiklik olarak kabul ederken, bazıları ise bunu bir belirsizlik dönemini kötüye kullanmak için fırsat olarak görüyor.
Güvenlik araştırmacıları şimdiden “COVID’le ilgili araştırma ve çalışma yürüten kuruluşlara karşı COVID konulu tuzaklar, saldırılar kullanan kötü amaçlı yazılım ve e-dolandırıcılık kampanyaları, ayrıca sahtecilik ve çarpıtılmış bilgi” saptadıklarını belirtiyorlar.
Citrix web konferanslarını güvenle yapmak ve korumak için önerilerini açıkladı
- Web konferansı araçlarının ortaya çıkardığı olası risklerden biri kötü amaçlı ekran görüntüsü yazılımı. Pek çok kuruluş, çalışanlarının hepsi için olmasa da çoğu için hızla uzaktan çalışma zorunluluğu kararı aldı. Bunların bazıları bu kararı kapsamlı bir iş sürekliliği planı olmadan aldı. Çalışanlar birçok durumda kendi kişisel, yönetilmeyen aygıtlarını kullanarak çalışmaya yönlendirildi.
- BT departmanları bu aygıtlar ya da bunlarla bağlantılı riskler üzerinde herhangi bir denetime sahip değil. Bazı durumlarda aygıtlara, düzenli olarak ekran görüntüsü alan ve sonra bunları yalnızca saldırganın erişebildiği uzak bir sunucuya yükleyen kötü amaçlı yazılımlar bulaşabiliyor.
- Toplantı sırasında ekranda paylaşılan her türlü bilgi çalınabileceğinden bu durum, kuruluşlar için önemli bir risk oluşturuyor. Sağlık, finans ya da devlet kurumları gibi, yasal sektör düzenlemelerine tabi olan kuruluşlar için bu tür durumlar önemli para cezalarına yol açabiliyor.
- Citrix müşterileri, web konferansı çözümlerini Citrix Workspace aracılığıyla hizmet olarak sunulan yazılım (SaaS) biçiminde sağlayarak çevrimiçi toplantıları koruyabilirler. Citrix Workspace aracılığıyla başlatılan web konferansı oturumları, toplantı sırasında ekranda sunulan yerine boş ekran görüntüleri veren App Protection ile korunur. Sanal toplantıların korunması kritik önem taşırken App Protection, Citrix Workspace aracılığıyla sağlanan bütün hizmet olarak sunulan yazılımların ve web uygulamalarının ekran görüntülerini kısa süre içinde engeller.
- Ayrıca, artık birçok kişi web konferansı araçlarını arkadaşları ve aileleriyle gerçekleştirdikleri sanal toplanmalar için de kullanıyor. Aracın kişisel amaçlarla ve iş amacıyla kullanımı birbirine karıştığından bu da risk oluşturuyor.. Bazıları rakip bir firmada çalışan arkadaşlarıyla bir akşamüstü sohbetine katılmak için yerel olarak kurulu bir web konferansı uygulamasını başlatıyor.
- Ama sohbete katılmadan önce iş uygulamasını kapatmayı unutuyor. Kişisel fotoğraflarını paylaşmak amacıyla ekranı paylaşıyor, ancak yanlışlıkla şirket verilerini içeren iş uygulamasını gösteriyor ve verileri toplantıdaki herkese açıyor.
- Web konferansı yazılımına Citrix Workspace aracılığıyla erişilmesi verilerin dışarıya sızmasıyla ilişkili sorunların çoğunu çözebilse de yerel olarak kurulu olup kişisel amaçlarla kullanıldığında hala sorun yaratıyor. İş uygulaması şirket içi sanal bir uygulama olarak sağlansaydı, App Protection bu uygulamanın ekranda görünmesini önleyecek ve verileri koruyacaktı.
- Yeni risklerden bir diğeri de, yaygın olarak kullanılan web konferansı sitelerini aldatıcı bir şekilde taklit eden sitelerin sayısındaki artıştır. Bu siteler kullanıcıların şu anda günlük olarak eriştikleri portallara benzer ve şüphelenmeyen ziyaretçilere kötü amaçlı yazılım dağıtmak üzere tasarlanmıştır.
- Araştırmacılar bu sitelerin bazılarının “saldırganların nihai hedeflerine bağlı olarak muhtemelen istenmeyen üçüncü kişi uygulamalarını ya da kötü niyetli yükleri kurmaya çalışacak bir InstallCore yükleyicisini başlatacağını” keşfettiler.
- Citrix Access Control, bir web konferansı taklit sitesini yanlışlıkla ziyaret eden kullanıcıları korumaya yardım edebilir. Web filtreleme yetenekleri, Citrix sistem yöneticilerinin kumar, oyun ya da sosyal medya gibi site kategorilerine erişimi engellemelerine olanak sağlar. Bu özellik, Web konferansı portallarını taklit eden siteler gibi kötü amaçlı yazılım yaydığı bilinen sitelere erişimi de engelleyebilir.