Şirket çalışanlarını kandırdı: Yılbaşı ikramiyesi vereceğiz dediler, eğitime tabi tuttular
14 Aralık’ta GoDaddy Tatil Partisi başlıklı bir eposta alan GoDaddy çalışanları, şu sözlerle karşılaştı:
“Sayenizde 2020 GoDaddy için rekor bir yıl oldu. Yıllık Tatil Parti’mizi birlikte kutlayamasak da minnettarlığımızı göstermek ve 650 dolar (yaklaşık 5 bin TL) kıymetinde bir seferlik tatil ikramiyemizi paylaşmak istiyoruz.”
Metnin devamında bu ikramiyeyi alabilmek için çalışanların 18 Aralık’a kadar kimi pozisyon, ferdî ve finansal bilgilerini doldurması istendi.
[email protected] isimli kullanıcıdan gelen bu epostayı okuyan en az 500 çalışan, oltalama (phinhing) testini geçemedi. İki gün sonra bir eposta daha alan kelam konusu çalışanlar, bu sefer şirketin güvenlik sorumlusu Demetrius Comes’la karşılaştı. Comes, epostayı alanların testi geçemediğini ve daha evvel aldıkları bir güvenlik eğitimini tekrarlamaları gerektiğini bildirdi.Şirketler, çalışanlarının kimlik hırsızlığı ve güvenlik ihlalleri üzere yaşanabilecek taarruzlara farkındalığını artırmak için nizamlı olarak farklı teknikler ve testler uyguluyor. Çünkü meydana gelen bu olaylar şirketler üzerinde yıkıcı bir tesire sahip olabileceği üzere müşterilere de ziyan verebiliyor. Örneğin mayısta, tam 28 bin GoDaddy müşterisini etkileyen bir bilgi ihlali yaşanmıştı.
Independent Türkçe’de yer alan habere nazaran, büyük şirketlerin çalışanlarının, bilgisayar korsanlarının her vakit birinci amacı olduğunu belirten Bilişim Uzmanı Ken Colburn, GoDaddy üzere şirketlerin bu çeşit testleri yapmasının kıymetli olduğunu söyledi. Colburn kelamlarına şöyle devam etti:
“Çalışanları çok daha kuşkulu hale getirmek… Bu değerli bir vazife. Ancak bunu çalışanları üzmeyecek biçimde yapmak da tıpkı derecede değerli.”
Epostadan günler sonra, şirket çalışanlarıyla bir buluşma düzenledi. Burada şirketin birçok çalışanı, ismini açıklamadan testin kendilerinde yarattığı hayal kırıklığını lisana getirdi.
Bununla birlikte toplumsal medyada da şirkete reaksiyon gösterildi. Bir Twitter kullanıcısı, GoDaddy’nin hesabını etiketleyip ondan aldığı hizmeti sonlandıracağını belirtirken bir oburu “2020’yi bitirmek için ne hoş bir yol. İğrenç” tabirlerini kullandı.
Cumhuriyet