“Zoom bombardımanı kavramını daha önce duydunuz mu hiç? Video konferansları, insanları uzaktan çalışmaya ve video görüşmeleri ile bağlantı kurmaya zorlayan COVID-19 salgınının patlak vermesinden sonra daha aktif kullanılmaya başladı. Aniden gelişen bu olumsuz durumlar sonucunda WebEx ve Zoom gibi online görüşme yazılımları dünya çapında popülerlik kazandı. Online görüşmelerin artmasıyla bu yazılımlara yapılan siber saldırıların da atmasına neden oldu. Hadi gelin şimdi bu konuyu daha detaylı inceleyelim.
Günümüzde Online Toplantı Kullanımı
COVID-19 ilk yayıldığında, işletmeler veya kurumlar kapılarını geçici olarak kapatmak durumunda kaldı. Bu durum sonrasında çalışanlar evde kalma zorluğu ile karşı karşıya kaldı. Birçok şirket yıllardır ofis alanında faaliyet gösterdiğinden, sanal iletişim kurma ve online çalışma konusunda ilk başta zorlandı. Ancak, gördüğümüz gibi hem kişisel hem de işle ilgili çevrimiçi toplantılar ve konferanslar Covid-19’dan itibaren oldukça arttı. Daha önce çalışanlarının uzaktan çalışmasına izin vermeyi reddeden şirketler, çevrimiçi ortamın faydalarını gördükten sonra kurumsal hayatta değişimi desteklemeye başladı.
Online Toplantı Avantajları
Online toplantıların en büyük avantajı, insanların her yerden katılım sağlayabilmesidir. Çalışanlar, fiziksel yerde toplanma endişesi duymadan evlerinde rahatça çalışabilirler. Bu sayede seyahat sorunlarından, ofis kapanışlarından ve diğer olası iş kesintilerinden kaynaklanabilecek sorunların çözülmesine yardımcı olur. Online toplantıların bir başka avantajı ise ekran paylaşımı, sohbet, anket ve diğer bileşenlerle katılımcılar her zamankinden daha aktif toplantılar geçirebilirler. Gelişmiş yapay zekâ destekli özellikleri sayesinde, herkesin söylenenlerin tüm ayrıntıları ile anlamasına yardımcı olabilir. Kayıt alma özelliği ile de katılımcılar geri dönüp daha önce katılmış oldukları bir toplantıyı istedikleri kadar izleyebilirler.
Online Toplantı Dezavantajları
Online toplantılar da karşılaşılan en büyük sorun kullanıcıların toplantılara giriş yapma ve katkıda bulunma konusunda teknik sorun yaşamalarıdır. Platformlar çok kullanıcı dostu ve sezgisel olsa da sunucu veya internet bağlantısı kesintileri gibi donanımsal sorunlar olabilir.
Online Toplantıya Karşı Oluşabilecek Saldırılar
COVID-19 salgınının 2020’de başlamasından sonra dünyanın dört bir yanındaki iş yerleri Zoom, Microsoft Teams vb. online iletişim platformlarına geçiş yaptı. Şirketlerin ve çalışanların çalışma şeklinde yaşanan bu değişim taraflara kolaylık sağlasa da siber saldırı ve dolandırıcılık biçimlerinin de yeni hedefini oluşturmuş oldu.
Online toplantılara karşı yapılabilecek saldırılar aşağıda detaylı bir şekilde anlatılmıştır.
- Meeting Bombing: Bu tür saldırılarda, davetsiz bir konuk, konuşmayı dinlemek veya uygunsuz medya paylaşarak toplantıyı kesintiye uğratmak için bir video konferans toplantısına katılır.
- Malicious Links in Chat:Sohbette bulunan kötü amaçlı yazılımlar, saldırganlar toplantı odasına eriştikten sonra, katılımcılara sohbet aracılığıyla paylaşılan kötü amaçlı bağlantılara tıklamaları için kandırarak kimlik bilgilerini çalma veya kötü amaçlı yazılım yükleme gibi saldırı metotlarını dener.
- Stolen Meeting Links: Daha önceden başkası tarafından oluşturulmuş toplantı bağlantılarını çalarak kurban kişi veya kuruma iletir.
- Host Privileges Transfer: Bu saldırı türünde, katılımcı toplantının sonuna kadar bekleyebilir ve toplantı sahibi tüm katılımcılardan önce ayrılırsa toplantı sahibi olabilir. Bu sayede bazı ayrıcalıkları elde etmiş olur.
Online Toplantılarda Oluşabilecek Saldırılara Karşı Alınacak Önlemler
Güvenlik ayarlarının yapılması ve aktif şekilde takip edilmesi, yapılacak saldırıların olasılığını azaltmaya yardımcı olur.
- Toplantı parolası belirleme: Toplantılarınız için bir parola ayarlayarak, yalnızca parolaya sahip kullanıcılar toplantıya katılım sağlayabilir.
- Toplantı bağlantısını yalnızca hedeflenen kitleyle paylaşın: Bu saldırılar genellikle son kullanıcıların doğrudan erişime izin veren toplantı bağlantılarının herkese açık olarak yayınlaması nedeniyle gerçekleşir. Bu saldırıdan korunmak için oluşturulan toplantı bağlantısı sadece ilgili katılımcılar ile paylaşılmalıdır.
- Bekleme odası özelliğini kullanın: Toplantı sahibinin bir üyenin toplantıya ne zaman katılabileceğini kontrol etmesini sağlayan “Bekleme Odası” özelliğini kullanın. Toplantı sahibi olarak, katılımcıları tek tek kabul edebilir veya tüm üyeleri bekleme odasında tutup hepsini bir kerede kabul edebilirsiniz.
- Kaydı yalnızca toplantı sahibi tarafından etkinleştirilecek şekilde ayarlayın: Başkalarının sizin izniniz veya bilginiz olmadan toplantıyı kaydetmesini önlemek için, toplantı sahibi olarak toplantıyı kaydetme yeteneğini denetleyecek şekilde yapılandırılması gerekir. Ek olarak, taraflardan birinin bile izin vermemesi toplantıların, sohbetlerin veya ekran paylaşımının ekran görüntüsünün alınmasını yasak kılacaktır.
- Toplantı sahibinden önce toplantıya katılma özelliğini devre dışı bırakın: Toplantı sahibinden önce toplantıya katılma özelliği, toplantı sahibi katılmadan önce katılımcıların toplantıya katılmasına olanak tanır. Bu işlevi devre dışı bıraktığınızda, toplantıya erişimi olan kullanıcılar toplantı sahibi rolünü devralamaz.
- Yalnızca ekran paylaşımını barındırın: Toplantılarda ekran paylaşımının toplantı sahibiyle sınırlı olduğundan emin olun. Diğer katılımcıların ekranlarını paylaşmasına izin vermeniz gerekiyorsa bunu değiştirebilirsiniz. “Yalnızca Toplantı Sahibi” seçeneği, sununuzu veya sınıfınızı başka hiç kimsenin kontrol edememesini sağlar.
- Sanal toplantı platformunuzu güncel tutun: Güvenlik sorunları keşfedildikçe, uygulamanız için yeni güncelleştirmeler kullanıma sunulacaktır. Bu düzeltmelere ayak uydurmak için uygulamaları düzenli olarak güncellemek oldukça önemlidir.
Bilgi ve İletişim Güvenliği Rehberine Göre Online Toplantı
Bilgi ve İletişim Güvenliği Rehberi, kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında genel olarak alması gereken tedbirleri belirlemek için 06.07.2019 tarih ve 30823 sayılı Resmî Gazete ’de Bilgi ve İletişim Güvenliği Tedbirleri konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi yayımlanmıştır. Yayımlanan Genelge doğrultusunda Cumhurbaşkanlığı Dijital Dönüşüm Ofisi koordinasyonunda paydaşların katılımıyla Bilgi ve İletişim Güvenliği Rehberi hazırlanmıştır.
Bilgi ve İletişim Güvenliği Rehberinde bulunan madde ve açıklamalarında alınacak önlem ve adımlar aşağıda belirtilmiştir:
- 1.14.8 1 Video Konferans Uygulamalarının Kullanımı:
Video konferans uygulamaları kurum içerisinde barındırılmalıdır. Kurum içerisinde barındırılmayan üçüncü taraf bir uygulama kullanılacak ise uygulama açık kaynak kodlu olmalıdır.
- 1.14.10 1 Güncel Video Konferans Uygulamalarının Kullanılması:
Video konferans uygulamasının güncel olması ve uygulamada en güncel yamaların yüklü olması sağlanmalıdır.
- 1.14.11 1 Video Konferans Görüşmelerine Yetkisiz Katılım:
Video konferans görüşmelerine sadece toplantı bağlantı adresi kullanılarak yapılabilecek yetkisiz erişimler engellenmelidir.
- 1.14.12 1 Video Konferans Paylaşım İşlemleri ve Sohbet Özelliği:
Video konferans uygulaması üzerinden toplantı sırasında toplantı moderatörü/yardımcı moderatör onayı ile;
- İstenilen kullanıcının ekran paylaşımı durdurulabilmeli,
- Sohbet (chat) özelliği devre dışı bırakılabilmeli,
- Dosya paylaşımı özelliği devre dışı bırakılabilmelidir.
- Video konferans uygulaması üzerinden yapılacak dosya paylaşımlarında dosya kontrolü yapılmalıdır. Dosya kontrolü yapılamıyorsa video konferans uygulaması üzerinden dosya paylaşımı yapılması engellenmelidir.
- 1.14.13 1 Video Konferans Katılımcı Yönetimi:
Video konferans uygulaması üzerinden toplantıya erişimin toplantı modülatöründen önce sağlanması engellenmelidir.
- 1.14.14 1 Video Konferans Toplantı Odası:
İsimlendirmeleri Video konferans uygulaması üzerinde yapılan toplantılarda, toplantı odası isimlendirmeleri karmaşık olarak oluşturulmalıdır.
Sonuç olarak ne yapmalıyız?
İnsanlar siber güvenlik platformlarının önemini anlamaya başladılar. Ancak, Online toplantı saldırıları yeni bir gelişme ve çoğu insan online toplantı oturumlarının saldırıya uğrayabileceğinin farkında bile değil. Bu farkındalık eksikliği, siber saldırganların rahat bir şekilde toplantı içeriklerinin kaydını ve kontrolünü sağlama, katılımcıları manipüle etme veya taklit etme gibi kötü amaçlı faaliyetlerde bulunmasına fırsat tanıdı. Oluşacak saldırı sonucu aslında gizli tutulması gereken birçok verinin herkese açık platformlarda yayınlanmasını sağladı.
Yukarıda sıralanan önlemlerin sırası ile gerçekleştirilmesi, online toplantı öncesinde, toplantı sırasında ve sonrasında katılımcıların hareketlerini ve toplantı akışını takip etme adımları gerçekleşecek Siber Saldırıları en aza indirecektir.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.