Z Kuşağı arasında hızla yayılan “polyworking” — yani aynı anda birden fazla işte çalışmak — eğilimi, bireyler ve kurumlar açısından yeni siber güvenlik tehditlerini beraberinde getiriyor. Her yeni iş rolü, hem kişisel hem de kurumsal ağlar için potansiyel saldırı noktalarını artırıyor. Kaspersky, 2024’ün ikinci yarısından 2025’in ilk yarısına kadar geçen sürede, iş araçları kılığında gerçekleştirilen 6 milyondan fazla siber saldırı tespit etti. Ayrıca Indeed, Glassdoor gibi platformlarda sahte iş ilanları üzerinden yürütülen dolandırıcılık vakaları da gözlemlendi. Gençlerin dijital dünyada daha bilinçli hareket etmesine destek olmak için Kaspersky, “Case 404” adlı interaktif bir siber dedektif oyunu geliştirdi. Bu oyun, Z Kuşağı kullanıcılarının çevrimiçi tehditleri tanımasına ve dijital yaşamlarını nasıl koruyabileceklerini öğrenmelerine yardımcı olmayı hedefliyor.
Z Kuşağı için tek bir işe sahip olmak artık istisna, kural değil. 1997–2012 yılları arasında doğan bu kuşak, “polyworking” olarak adlandırılan çoklu gelir modelinin öncülüğünü yapıyor. Bu kavram; serbest işler, ek kazanç projeleri, kişisel girişimler ve tam ya da yarı zamanlı istihdam gibi birden fazla gelir kaynağını aynı anda yürütmeyi ifade ediyor. Araştırmalara göre, Z Kuşağı’nın neredeyse yarısı (%48) hâlihazırda ek bir işe sahip — bu oran tüm kuşaklar arasında en yüksek seviye. Ancak “polyworking” esneklik, bağımsızlık ve finansal dayanıklılık sağlarken; aynı zamanda Z Kuşağı’nın çoğu zaman farkında olmadığı yeni siber güvenlik risklerine de kapı aralıyor.
Çok Fazla Araç, Çok Az Kontrol
Birden fazla işte çalışmak, giderek genişleyen dijital bir ortamda hareket etmeyi gerektiriyor. Her yeni iş; farklı e-posta kutuları, proje yönetim araçları, iletişim platformları ve harici bağlantılar anlamına geliyor. Microsoft Teams, Outlook, Slack, Zoom ve Notion gibi onlarca uygulama arasında aynı anda çalışmak, özellikle Z Kuşağı kullanıcıları için olağan bir duruma dönüşmüş durumda.
Bu kadar fazla platform, iş birliğini kolaylaştırırken saldırı yüzeyini de ciddi ölçüde genişletiyor. Siber suçlular; ele geçirilmiş kurumsal hesaplardan gönderilen oltalama e-postaları, sahte takvim davetleri veya gerçek görünümlü mesajlaşma uygulamaları üzerinden zararlı bağlantılar gibi yöntemlerle bu karmaşıklıktan faydalanabiliyor. Kullanılan araç sayısı arttıkça her etkileşimi doğrulamak zorlaşıyor ve bu da sosyal mühendislik saldırıları ya da istemsiz veri ihlalleri için uygun bir ortam yaratıyor.
Kaspersky uzmanları, 2024’ün ikinci yarısı ile 2025’in ilk yarısı arasında 20 popüler iş aracını taklit eden platformlar veya içerikler aracılığıyla 6.146.462 saldırı tespit etti. En çok hedef alınan platformlar arasında Zoom (3.849.489), Microsoft Excel (835.179) ve Outlook (731.025) ilk sıralarda yer aldı. Ardından OneDrive (352.080) ve Microsoft Teams (151.845) geldi.
Kaspersky araştırmacılarının ortaya çıkardığı bir vakada, kullanıcılar sahte bir Zoom güncellemesi indirmeye ikna edildi; o güncelleme aslında kötü amaçlı bir yazılımdı.
İş Platformlarında Yeni Tehditler
Yeni gelir kaynaklarının ve geleneksel iş ilanı sitelerinin artması, siber güvenlik risklerini de beraberinde getiriyor. Z Kuşağı, Fiverr, Upwork, Behance ve LinkedIn gibi platformlarda fırsat ararken, sahte iş teklifleriyle maskelenmiş oltalama saldırılarının hedefi hâline geliyor. Kaspersky uzmanları, Temmuz 2024 – Haziran 2025 arasında yalnızca LinkedIn taklidi yapılan 650 binden fazla oltalama girişimi tespit etti. Serbest çalışma kültürünün hız ve esnekliğinden faydalanan siber suçlular; sahte işe alım e-postaları, zararlı ek dosyalar veya “hızlı iş fırsatları” gibi ifadelerle dolandırıcılık mesajları gönderebiliyor.
Z Kuşağı’nın e-posta, mesajlaşma uygulamaları ve gig platformları üzerinden aldığı yüksek iletişim hacmi, saldırganların fark edilmeden sistemlere sızmasını kolaylaştırıyor. Cazip görünen bir iş teklifi, aslında oturum bilgilerini çalmak, zararlı yazılım yüklemek veya ödeme bilgilerini ele geçirmek için hazırlanmış bir tuzak olabilir.
Zayıf Parola Alışkanlıkları
Çok sayıda platforma erişim ihtiyacı, kullanıcıları basit çözümler bulmaya itiyor. Birden fazla işte üretken kalma çabası içinde olan Z Kuşağı çalışanları, genellikle aynı parolaları tekrar kullanıyor veya kolay tahmin edilebilir kombinasyonlara yöneliyor. Bu durum, hesapların ele geçirilme olasılığını büyük ölçüde artırıyor. Tek bir zayıf veya tekrarlanan parola, siber suçluların bir hesaptan diğerine sızmasına, gizli bilgileri çalmasına veya mağdurun kimliğini kullanarak daha kapsamlı saldırılar düzenlemesine neden olabiliyor.
Kişisel Cihazlar ve “Shadow IT”
Z Kuşağı çalışanlarının çoğu, farklı işler arasında geçiş yaparken aynı kişisel dizüstü bilgisayar veya akıllı telefonu kullanıyor. Kişisel ve profesyonel ortamların bu kadar iç içe geçmesi, hassas dosyaların veya kurumsal kimlik bilgilerinin güvensiz cihazlarda veya Google Drive ya da Dropbox gibi genel bulut çözümlerinde saklanmasına yol açabiliyor.
Bazı kullanıcılar ayrıca işlerini hızlandırmak için onaylanmamış yazılımlar ya da tarayıcı eklentileri yükleyebiliyor — buna “shadow IT” deniyor. Kısa vadede faydalı görünse de bu tür uygulamalar, güvenlik açıkları veya belirsiz veri paylaşım politikaları nedeniyle tüm işler için risk yaratabiliyor. Örneğin, bir Fiverr hesabının ele geçirilmesi ya da bir yan proje üzerinden gelen oltalama e-postası, aynı kimlik bilgileri kurumsal sistemlerde de kullanılıyorsa çok daha büyük veri ihlallerine yol açabiliyor. Uzaktan çalışanlar veya kendi cihazını kullan (BYOD) politikası uygulayan kurumlar açısından bu durum, uç nokta güvenliği ve kimlik yönetimi açısından ciddi soru işaretleri doğuruyor. “Takviminiz üç farklı işten gelen görevlerle doluyken, beş ayrı uygulamadan bildirim alıyor ve aynı cihaz üzerinden hem müşteri mesajlarını hem faturaları hem de yaratıcı işleri yürütüyorsanız, bir noktada hata kaçınılmaz hale gelir. Z Kuşağı’nın iş-yaşam-teknoloji dengesi, benzersiz bir zihinsel yük oluşturuyor.
Kaspersky Güvenlik Uzmanı Evgeny Kuskov konuya ilişkin şunları söylüyor:
‘’Takviminiz üç farklı işten gelen görevlerle doluyken, beş ayrı uygulamadan bildirim alıyor ve aynı cihaz üzerinden hem müşteri mesajlarını hem faturaları hem de yaratıcı işleri yürütüyorsanız, bir noktada bir şeylerin gözden kaçması kaçınılmazdır. Z Kuşağı’nın iş, yaşam ve teknoloji arasındaki kesişimi, kendine özgü bir bilişsel yük yaratıyor. Bu sürekli çoklu görev hali, yanlış dosyayı yanlış müşteriye göndermek, bir oltalama e-postasını fark etmemek veya erişim izinlerini hatalı yapılandırmak gibi hataların riskini artırıyor. Bu durum dikkatsizlikten değil; dikkatin her yöne çekilmesine neden olan yoğun dijital taleplerden kaynaklanıyor. Ve siber güvenlikte, en küçük bir ihmal bile büyük sonuçlar doğurabilir.”
Kaspersky’nin Yanıtı: “Case 404”
Kaspersky, Z Kuşağı’nın çoklu iş temposunda karşılaştığı dijital risklere karşı farkındalık yaratmak amacıyla “Case 404” adlı interaktif bir siber güvenlik oyunu geliştirdi. Kullanıcılar bu oyunda dijital bir dedektif rolüne bürünerek, her gün karşılaşabilecekleri gerçekçi siber senaryoları deneyimliyor. Oyun; oltalama saldırıları, kimlik bilgisi sızıntıları ve benzeri durumları hikâye tabanlı görevlerle sunarak, oyuncuların tehditleri tanımasını ve hataya düşmeden önce riskleri fark etmeyi öğrenmesini sağlıyor.
Kaspersky’den Siber Güvenlik Önerileri
- İş ve kişisel ortamları ayırın: Mümkünse farklı cihazlar kullanarak çapraz bulaşma riskini azaltın.
- Sahte güncellemelere dikkat edin: Zoom, Teams gibi araçları yalnızca resmi web sitelerinden veya güvenilir uygulama mağazalarından indirin.
- Güçlü ve benzersiz parolalar kullanın: Tüm platformlarda aynı parolayı tekrar etmeyin; bir password manager yararlanın.
- Onaylanmamış eklentilerden kaçının: Verimlilik için yüklenen, doğrulanmamış uygulamalar özellikle iş bağlantılı cihazlarda kullanılmamalı.
- Acele etmeyin: Acil görünen mesajlar veya tanımadığınız kişilerden gelen bağlantılar genellikle oltalama amaçlı olabilir.
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin: Özellikle e-posta, bulut depolama ve serbest çalışma platformlarında.
- Güvenilir bir güvenlik çözümü kullanın.
- VPN, ile güvenli bağlantılar kurarak IP adresinizi gizleyin ve veri sızıntılarını önleyin.
Kaynak : 