SİBER GÜVENLİKTE EN ZAYIF HALKA İNSAN
Araştırmalar, 2021’de analiz edilen veri ihlallerinin yüzde 82’sinde bir “insan faktörü” olduğunu gösteriyor....
10 Haziran 2022 Cuma 14:21
Araştırmalar, 2021’de analiz edilen veri ihlallerinin yüzde 82’sinde bir “insan faktörü” olduğunu gösteriyor. Saldırıların birinci hedefinin çalışanlar olduğu, modern siber tehditlerin yadsınamaz bir gerçeği. Siber güvenlik şirketi ESET, siber güvenlik eğitimlerinin neden önemli olduğunun altını çizdi. Neler yapılması gerektiğini paylaştı.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban işletmelerin en büyük siber güvenlik endişelerini içeren konuları kapsamlı bir şekilde incelediklerini, bu konuları ele alan bir siber güvenlik eğitimini ücretsiz olarak sunduklarını paylaştı.
Siber güvenlikle ilgili bir özdeyiş güvenlik zincirindeki en zayıf halkanın insanlar olduğunu söyler. Tehdit aktörlerinin çalışanları istismar etmeye yönelik rekabeti arttıkça bu sözün doğruluğu daha da artıyor. Ancak bu zayıf halkayı, aşılması zor bir ilk savunma hattına dönüştürmek de mümkün. Burada kilit nokta etkili bir güvenlik farkındalığı eğitim programı sunmaktır.
Eğitim neden önemli?
Ciddi bir güvenlik ihlali, nedeni ne olursa olsun, finansal ve itibari açıdan önemli zararlara yol açabilir. Yakın zamanda yapılan bir araştırma, böyle bir ihlale maruz kalan işletmelerin yüzde 20’sinin sonuç olarak neredeyse iflas ettiğini gösteriyor. Bir diğer araştırma ise bir veri ihlalinin günümüzdeki ortalama maliyetinin 4,2 milyon ABD dolarının da üstünde çıkarak en yüksek seviyelere ulaştığını öne sürüyor.
Güvenlik farkındalığı eğitimi nedir?
Güvenlik farkındalığı eğitimi, doğru kararlar alabilmeleri için çalışanların elini güçlendirmeye yönelik bir dizi konu ve tekniğin ele alınmasını gerektiren biçimlendirilmiş bir süreçtir. Bu kapsamda söz konusu eğitim, bir güvenlik tasarımına sahip kurum kültürü oluşturmak isteyen kurumlar için temel bir yapıtaşı olarak görülebilir.
Güvenlik farkındalığı eğitimi neden gerekli?
Herhangi bir eğitim programında olduğu gibi güvenlik farkındalığı eğitimlerinde de bireylerin daha iyi birer çalışana dönüşmeleri için becerilerinin geliştirilmesi fikri güdülür. Çalışanların güvenlik farkındalıklarını geliştirmek, potansiyel güvenlik ihlali riskini de azaltacaktır. Kurumsal kullanıcılar, çalıştıkları herhangi bir kurumun tam merkezinde yer alırlar. Dolayısıyla onların bilgileri ele geçirilirse kurumların bilgileri de ele geçirilebilir. Benzer şekilde, bu kişilerin hassas veriler ile BT sistemlerine erişebiliyor olması, şirketi de olumsuz etkileyebilecek kazaların riskini arttırmaktadır.
Çeşitli eğilimler, güvenlik farkındalığı eğitimine duyulan acil ihtiyacın önemini ortaya koymaktadır:
Parolalar: Değişmeyen kimlik bilgileri, bilgisayar sistemleri kadar uzun bir geçmişe sahip. Güvenlik uzmanlarının yıllardır uyarmasına rağmen kimlik bilgileri, kullanıcı kimlik doğrulaması için kullanılan en popüler yöntem olmaya devam ediyor. Nedeni basit; insanlar bu bilgileri nasıl kullanacağını içgüdüsel olarak biliyor. Bu ise, bu bilgilerin bilgisayar korsanları için büyük birer hedef haline gelmesi sorununu ortaya çıkarıyor. Bir çalışanın kişisel bilgilerini paylaşması için kandırılması ya da bu bilgilerin tahmin edilmesi tam ağ erişimi için genelde başka bir şeye gerek bırakmıyor. Yapılan bir tahmine göre Amerika'da çalışanların yarısından fazlası, parolalarını bir kağıda yazıyor. Zayıf parola uygulamaları, bilgisayar korsanları için açık birer kapıdır. Çalışanların hatırlaması gereken kimlik bilgilerinin sayısı arttıkça kötü kullanım ihtimalleri de artmaktadır.
Sosyal mühendislik: İnsanlar sosyal yaratıklardır. Sosyal olmamız da bizleri kolay ikna edilebilen kolay hedefler haline getirmektedir. Bize anlatılan hikayelere ve o hikayeleri bize anlatanlara inanmak isteriz. Sosyal mühendisliğin işe yarama sebebi işe şudur; tehdit aktörleri kurbanlarının isteklerini yerine getirmelerini sağlamak için zaman baskısı ve birini taklit etme gibi sahtekarlık tekniklerini kullanmaktadır. Bir oltalama e-postası, SMS ile kimlik avı olarak da bilinen oltalama kısa mesajları ya da sesli kimlik avı olarak da bilinen telefon aramaları, sahtekarlık tekniklerinin en bilinen örnekleri olsa da iş e-postalarının ele geçirilmesine (BEC) yönelik saldırılar ve diğer sahtekarlıklar da yaygındır.
Siber suç ekonomisi: Bu tehdit aktörleri günümüzde karmaşık ve sofistike ağlarda yer alan karanlık web sitelerini kullanmaktadır. Bu karanlık ağ sitelerinde ise, çok korunaklı barındırma hizmetlerinden fidye yazılımına kadar her türlü veri ve hizmetin alım satımını yapmaktadırlar. Bu ağın değeri trilyonlarla ifade edilmektedir. Siber suç sektörünün bu şekilde “meslekleşmesi” de doğal olarak tehdit aktörlerinin, yatırım getirisinin en yüksek olduğu yerlere odaklanmasına neden olmuştur. Çoğu durumda bu, hem kurumsal çalışan hem de tüketici olarak kullanıcıların hedef alınması anlamına gelmektedir.
Hibrit çalışma: Evden çalışan kişilerin, oltalama bağlantılarına tıklama ve iş cihazlarını kişisel amaçlar için kullanma gibi riskli davranışlar sergileme ihtimallerinin daha yüksek olduğu düşünülmektedir. Bu açıdan hibrit çalışmanın yeni bir dönem olarak ortaya çıkması, saldırganların kurumsal kullanıcıları en zayıf oldukları anda hedeflemelerine yol açmıştır. Dahası evdeki bağlantılar ve bilgisayarlar da ofistekilere kıyasla daha az korumaya sahip olabilmektedir.
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.