Kaspersky uzmanları, "Z kuşağı"nda hızla yayılan aynı anda birden fazla işte çalışma eğiliminin bireyler ve kurumlar açısından yeni siber güvenlik tehditlerini beraberinde getirebileceği konusunda uyardı.

Şirketten yapılan açıklamaya göre, birden fazla işte çalışılan çoklu gelir modelinin öncülüğünü yapan bu kuşak, serbest işler, ek kazanç projeleri, kişisel girişimler ve tam ya da yarı zamanlı istihdam gibi birden fazla gelir kaynağını aynı anda yürütmeyi tercih ediyor.

Kaspersky'nin a????raştırmalarına göre, Z kuşağının yüzde 48'i halihazırda ek bir işte çalışıyor. Esneklik, bağımsızlık ve finansal dayanıklılık sağlayan bu çalışma modeli, çoğu zaman farkında olmadan yeni siber güvenlik risklerine de kapı aralıyor.

Birden fazla işte çalışmak, giderek genişleyen dijital bir ortamda hareket etmeyi gerektiriyor. Her yeni iş, farklı e-posta kutuları, proje yönetim araçları, iletişim platformları ve harici bağlantılarla gerçekleşiyor. Bu kadar fazla platform, işbirliğini kolaylaştırmasına rağmen saldırı düzeyini de ciddi ölçüde genişletiyor. Siber suçlular, ele geçirilmiş kurumsal hesaplardan gönderilen oltalama e-postaları, sahte takvim davetleri veya gerçek görünümlü mesajlaşma uygulamaları üzerinden zararlı bağlantılarla bu karmaşıklıktan faydalanabiliyor.

6 milyonun üzerine saldırı tespit edildi

Z kuşağının e-posta, mesajlaşma uygulamaları ve gig platformları üzerinden aldığı yüksek iletişim hacmi, saldırganların fark edilmeden sistemlere sızmasını kolaylaştırıyor. Cazip görünen bir iş teklifi, aslında oturum bilgilerini çalmak, zararlı yazılım yüklemek veya ödeme bilgilerini ele geçirmek için hazırlanmış bir tuzak olabiliyor.

Kaspersky uzmanları, 2024'ün ikinci yarısıyla 2025'in ilk yarısı arasında 20 popüler iş aracını taklit eden platformlar veya içerikler aracılığıyla 6 milyon 146 bin 462 saldırı tespit etti.

En çok hedef alınan platformlar arasında 3 milyon 849 bin 489 saldırıyla Zoom, 835 bin 179 saldırıyla Microsoft Excel, 731 bin 25 saldırıyla Outlook ilk sıralarda yer aldı. Onları 352 bin 80 saldırıyla OneDrive ve 151 bin 845 saldırıyla Microsoft Teams takip etti.

Platformlarda iş fırsatları arayan Z kuşağı, sahte iş teklifleriyle maskelenmiş oltalama saldırılarının da hedefi haline geliyor. Kaspersky uzmanları, Temmuz 2024-Haziran 2025 arasında yalnızca LinkedIn taklidi yapılan 650 binden fazla oltalama girişimi tespit etti. Serbest çalışma kültürünün hız ve esnekliğinden faydalanan siber suçlular, sahte işe alım e-postaları, zararlı ek dosyalar veya "hızlı iş fırsatları" gibi ifadelerle dolandırıcılık mesajları gönderebiliyor.

Çok sayıda platforma erişim ihtiyacı da kullanıcıları basit çözümler bulmaya itiyor. Birden fazla işte üretken kalmayı çabalayan Z kuşağı çalışanları, genellikle aynı parolaları tekrar kullanıyor veya kolay tahmin edilebilir kombinasyonlara yöneliyor. Bu durum, hesapların ele geçirilme olasılığını da büyük ölçüde artırıyor.

Z kuşağı çalışanlarının çoğu, farklı işler arasında geçiş yaparken aynı kişisel dizüstü bilgisayarı veya akıllı telefonu kullanıyor. Kişisel ve profesyonel ortamların bu kadar iç içe geçmesi, hassas dosyaların veya kurumsal kimlik bilgilerinin güvensiz cihazlarda saklanmasına da yol açabiliyor.

Bazı kullanıcılar, işlerini hızlandırmak için onaylanmamış yazılımlar ya da tarayıcı eklentileri yükleyebiliyor. Kısa vadede faydalı görünse de bu tür uygulamalar, güvenlik açıkları veya belirsiz veri paylaşım politikaları nedeniyle tüm işler için risk yaratabiliyor. Uzaktan çalışanlar veya "kendi cihazını kullan" politikası uygulayan kurumlar açısından bu durum, uç nokta güvenliği ve kimlik yönetimi açısından ciddi soru işaretleri doğuruyor.

Kaspersky uzmanları, tüm bu risklerden korunmak adına iş ve kişisel ortamların ayrılmasını, sahte güncellemelere dikkat edilmesini, güçlü ve birbirine benzemeyen parolalar kullanılmasını ve Kaspersky Premium gibi çözümlerle verilerin korunmasını öneriyor.

"En küçük bir ihmal bile büyük sonuçlar doğurabilir"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Evgeny Kuskov, takvimde birden fazla iş bulunması ve bunlardan bildirim alınması, aynı bilgisayar üzerinden birçok işin yürütülmesi durumlarında bazı güvenlik açıkları doğmasının kaçınılmaz olduğunu belirtti.

Kuskov, "Z kuşağının iş, yaşam ve teknoloji arasındaki kesişimi, kendine özgü bir bilişsel yük yaratıyor. Bu sürekli çoklu görev hali, yanlış dosyayı yanlış müşteriye göndermek, bir oltalama e-postasını fark etmemek veya erişim izinlerini hatalı yapılandırmak gibi hataların riskini artırıyor. Bu durum dikkatsizlikten değil, dikkatin her yöne çekilmesine neden olan yoğun dijital taleplerden kaynaklanıyor. Siber güvenlikte, en küçük bir ihmal bile büyük sonuçlar doğurabilir." değerlendirmesinde bulundu.