Basın Bülteni- Kaspersky, Z Kuşağı’nı siber tehditlere karşı korumak için Case 404 adlı interaktif oyun geliştirdi

13 Ekim 2025
Z Kuşağı arasında hızla yayılan polyworking - yani aynı anda birden fazla işte
çalışmak - eğilimi, bireyler ve kurumlar açısından yeni siber güvenlik tehditlerini
beraberinde getiriyor. Her yeni iş rolü, hem kişisel hem de kurumsal ağlar
için potansiyel saldırı noktalarını artırıyor. Kaspersky, 2024'ün ikinci yarısından
2025'in ilk yarısına kadar geçen sürede, iş araçları kılığında gerçekleştirilen
6 milyondan fazla siber saldırı tespit etti. Ayrıca Indeed, Glassdoor gibi
platformlarda sahte iş ilanları üzerinden yürütülen dolandırıcılık vakaları
da gözlemlendi. Gençlerin dijital dünyada daha bilinçli hareket etmesine destek
olmak için Kaspersky, Case 404 adlı interaktif bir siber dedektif oyunu geliştirdi.
Bu oyun, Z Kuşağı kullanıcılarının çevrimiçi tehditleri tanımasına ve
dijital yaşamlarını nasıl koruyabileceklerini öğrenmelerine yardımcı olmayı hedefliyor.

Z Kuşağı için tek bir işe sahip olmak artık istisna, kural değil. 1997-2012 yılları
arasında doğan bu kuşak, polyworking olarak adlandırılan çoklu gelir modelinin
öncülüğünü yapıyor. Bu kavram, serbest işler, ek kazanç projeleri, kişisel
girişimler ve tam ya da yarı zamanlı istihdam gibi birden fazla gelir kaynağını
aynı anda yürütmeyi ifade ediyor. Araştırmalara göre, Z Kuşağı'nın neredeyse
yarısı (%48) hâlihazırda ek bir işe sahip - bu oran tüm kuşaklar arasında en yüksek
seviye. Ancak polyworking esneklik, bağımsızlık ve finansal dayanıklılık
sağlarken, aynı zamanda Z Kuşağı'nın çoğu zaman farkında olmadığı yeni siber
güvenlik risklerine de kapı aralıyor.

Çok Fazla Araç, Çok Az Kontrol
Birden fazla işte çalışmak, giderek genişleyen dijital bir ortamda hareket etmeyi
gerektiriyor. Her yeni iş, farklı e-posta kutuları, proje yönetim araçları, iletişim
platformları ve harici bağlantılar anlamına geliyor. Microsoft Teams, Outlook,
Slack, Zoom ve Notion gibi onlarca uygulama arasında aynı anda çalışmak,
özellikle Z Kuşağı kullanıcıları için olağan bir duruma dönüşmüş durumda.

Bu kadar fazla platform, iş birliğini kolaylaştırırken saldırı yüzeyini de ciddi
ölçüde genişletiyor. Siber suçlular, ele geçirilmiş kurumsal hesaplardan gönderilen
oltalama e-postaları, sahte takvim davetleri veya gerçek görünümlü mesajlaşma
uygulamaları üzerinden zararlı bağlantılar gibi yöntemlerle bu karmaşıklıktan
faydalanabiliyor. Kullanılan araç sayısı arttıkça her etkileşimi doğrulamak
zorlaşıyor ve bu da sosyal mühendislik saldırıları ya da istemsiz veri ihlalleri
için uygun bir ortam yaratıyor.

Kaspersky uzmanları, 2024'ün ikinci yarısı ile 2025'in ilk yarısı arasında 20 popüler
iş aracını taklit eden platformlar veya içerikler aracılığıyla 6.146.462
saldırı tespit etti. En çok hedef alınan platformlar arasında Zoom (3.849.489),
Microsoft Excel (835.179) ve Outlook (731.025) ilk sıralarda yer aldı. Ardından
OneDrive (352.080) ve Microsoft Teams (151.845) geldi.

Kaspersky araştırmacılarının ortaya çıkardığı bir vakada, kullanıcılar sahte bir
Zoom güncellemesi indirmeye ikna edildi, o güncelleme aslında kötü amaçlı bir
yazılımdı.

İş Platformlarında Yeni Tehditler
Yeni gelir kaynaklarının ve geleneksel iş ilanı sitelerinin artması, siber güvenlik
risklerini de beraberinde getiriyor. Z Kuşağı, Fiverr, Upwork, Behance ve LinkedIn
gibi platformlarda fırsat ararken, sahte iş teklifleriyle maskelenmiş oltalama
saldırılarının hedefi hâline geliyor. Kaspersky uzmanları, Temmuz 2024
- Haziran 2025 arasında yalnızca LinkedIn taklidi yapılan 650 binden fazla oltalama
girişimi tespit etti. Serbest çalışma kültürünün hız ve esnekliğinden faydalanan
siber suçlular, sahte işe alım e-postaları, zararlı ek dosyalar veya hızlı
iş fırsatları gibi ifadelerle dolandırıcılık mesajları gönderebiliyor.
Z Kuşağı'nın e-posta, mesajlaşma uygulamaları ve gig platformları üzerinden aldığı
yüksek iletişim hacmi, saldırganların fark edilmeden sistemlere sızmasını kolaylaştırıyor.
Cazip görünen bir iş teklifi, aslında oturum bilgilerini çalmak,
zararlı yazılım yüklemek veya ödeme bilgilerini ele geçirmek için hazırlanmış
bir tuzak olabilir.

Zayıf Parola Alışkanlıkları
Çok sayıda platforma erişim ihtiyacı, kullanıcıları basit çözümler bulmaya itiyor.
Birden fazla işte üretken kalma çabası içinde olan Z Kuşağı çalışanları, genellikle
aynı parolaları tekrar kullanıyor veya kolay tahmin edilebilir kombinasyonlara
yöneliyor. Bu durum, hesapların ele geçirilme olasılığını büyük ölçüde
artırıyor. Tek bir zayıf veya tekrarlanan parola, siber suçluların bir hesaptan
diğerine sızmasına, gizli bilgileri çalmasına veya mağdurun kimliğini kullanarak
daha kapsamlı saldırılar düzenlemesine neden olabiliyor.

Kişisel Cihazlar ve Shadow IT
Z Kuşağı çalışanlarının çoğu, farklı işler arasında geçiş yaparken aynı kişisel
dizüstü bilgisayar veya akıllı telefonu kullanıyor. Kişisel ve profesyonel ortamların
bu kadar iç içe geçmesi, hassas dosyaların veya kurumsal kimlik bilgilerinin
güvensiz cihazlarda veya Google Drive ya da Dropbox gibi genel bulut çözümlerinde
saklanmasına yol açabiliyor.

Bazı kullanıcılar ayrıca işlerini hızlandırmak için onaylanmamış yazılımlar ya da
tarayıcı eklentileri yükleyebiliyor - buna shadow IT deniyor. Kısa vadede faydalı
görünse de bu tür uygulamalar, güvenlik açıkları veya belirsiz veri paylaşım
politikaları nedeniyle tüm işler için risk yaratabiliyor. Örneğin, bir Fiverr
hesabının ele geçirilmesi ya da bir yan proje üzerinden gelen oltalama e-postası,
aynı kimlik bilgileri kurumsal sistemlerde de kullanılıyorsa çok daha büyük
veri ihlallerine yol açabiliyor. Uzaktan çalışanlar veya kendi cihazını kullan
(BYOD) politikası uygulayan kurumlar açısından bu durum, uç nokta güvenliği
ve kimlik yönetimi açısından ciddi soru işaretleri doğuruyor. Takviminiz üç farklı
işten gelen görevlerle doluyken, beş ayrı uygulamadan bildirim alıyor ve
aynı cihaz üzerinden hem müşteri mesajlarını hem faturaları hem de yaratıcı işleri
yürütüyorsanız, bir noktada hata kaçınılmaz hale gelir. Z Kuşağı'nın iş-yaşam-teknoloji
dengesi, benzersiz bir zihinsel yük oluşturuyor.

Kaspersky Güvenlik Uzmanı Evgeny Kuskov konuya ilişkin şunları söylüyor:''Takviminiz
üç farklı işten gelen görevlerle doluyken, beş ayrı uygulamadan bildirim alıyor
ve aynı cihaz üzerinden hem müşteri mesajlarını hem faturaları hem de yaratıcı
işleri yürütüyorsanız, bir noktada bir şeylerin gözden kaçması kaçınılmazdır.
Z Kuşağı'nın iş, yaşam ve teknoloji arasındaki kesişimi, kendine özgü bir
bilişsel yük yaratıyor. Bu sürekli çoklu görev hali, yanlış dosyayı yanlış müşteriye
göndermek, bir oltalama e-postasını fark etmemek veya erişim izinlerini hatalı
yapılandırmak gibi hataların riskini artırıyor. Bu durum dikkatsizlikten
değil, dikkatin her yöne çekilmesine neden olan yoğun dijital taleplerden kaynaklanıyor.
Ve siber güvenlikte, en küçük bir ihmal bile büyük sonuçlar doğurabilir.

Kaspersky'nin Yanıtı: Case 404
Kaspersky, Z Kuşağı'nın çoklu iş temposunda karşılaştığı dijital risklere karşı
farkındalık yaratmak amacıyla Case 404 adlı interaktif bir siber güvenlik oyunu
geliştirdi. Kullanıcılar bu oyunda dijital bir dedektif rolüne bürünerek, her
gün karşılaşabilecekleri gerçekçi siber senaryoları deneyimliyor. Oyun, oltalama
saldırıları, kimlik bilgisi sızıntıları ve benzeri durumları hikâye tabanlı
görevlerle sunarak, oyuncuların tehditleri tanımasını ve hataya düşmeden önce
riskleri fark etmeyi öğrenmesini sağlıyor.

Kaspersky'den Siber Güvenlik Önerileri
- İş ve kişisel ortamları ayırın: Mümkünse farklı cihazlar kullanarak çapraz bulaşma
riskini azaltın.
- Sahte güncellemelere dikkat edin: Zoom, Teams gibi araçları yalnızca resmi web
sitelerinden veya güvenilir uygulama mağazalarından indirin.
- Güçlü ve benzersiz parolalar kullanın: Tüm platformlarda aynı parolayı tekrar
etmeyin, bir password manager yararlanın.
- Onaylanmamış eklentilerden kaçının: Verimlilik için yüklenen, doğrulanmamış uygulamalar
özellikle iş bağlantılı cihazlarda kullanılmamalı.
- Acele etmeyin: Acil görünen mesajlar veya tanımadığınız kişilerden gelen bağlantılar
genellikle oltalama amaçlı olabilir.
- Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin: Özellikle e-posta, bulut
depolama ve serbest çalışma platformlarında.
- Güvenilir bir güvenlik çözümü kullanın: Kaspersky Premium, zararlı ekleri tespit
ederek verilerinizi korur.
- Kaspersky VPN, ile güvenli bağlantılar kurarak IP adresinizi gizleyin ve veri
sızıntılarını önleyin.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -