Şirketlerin temel kaygılarından biri dijital tehditlere karşı koruma olmuştur.Ve hatta müdahaleleri ve veri hırsızlığını önlemek için bir dizi önlem, uygulama ve yenilikçi çözüm benimseyen, konu sadece ileri teknolojilere değil, aynı zamanda insan davranışına da bağlıdır.Bulgu, siber saldırıların 74%'sinin insan faktöründen kaynaklandığına dikkat çeken dataRain'in siber güvenlik uzmanı Leonardo Baiardi'dir.Yönetici, çalışanların uygun eğitiminin etkili bir güvenlik stratejisi için ne kadar gerekli olabileceğini vurguluyor.
Baiardi, kurumsal bir ortamda siber risklerle uğraşırken insanı en zayıf halka olarak görüyor “Şirketteki herkesin veri güvenliğinden sorumlu olduğunu anlaması gerekiyor ve bu da ancak eğitim, hesap verebilirlik ve alanlar arası iletişim ile sağlanıyor. Herkes maruz kaldığı risklerin farkında olmalıdır”.
Uzmanın görüşü, Proofpoint'in güvenlik açıklarında insan faktörlerinin önemli rolünü vurgulayan 2023 İnsan Faktörü Raporu'nda bulunanları tamamlıyor. Çalışma, görünüşte zararsız mesajlarla başlayan ve ilişkiler üreten bir saldırı türü olan mobil cihazlar aracılığıyla sosyal mühendislik saldırılarının hacminde on iki kat artış olduğunu ortaya koyuyor. Baiardi'ye göre bu durum, insan davranışının manipüle edilebilmesi nedeniyle ortaya çıkıyor. “Ja, efsanevi hacker Kevin Mitnick'in, insan zihninin hacklenmesi en kolay varlık olduğunu söyledi.
Çok faktörlü kimlik doğrulama bypass'ı (MFA) için kimlik avı kitleri; ve her ay yaklaşık 94% kullanıcının hedeflendiği bulut tabanlı saldırılar da en çok bildirilen tehditler arasında yer alıyor.
En yaygın hatalar
Güvenlik ihlallerine yol açan en yaygın hatalar arasında Baiardi şunları sıralıyor: e-postaların gerçekliğini kontrol etmemek; bilgisayarların kilidini açık bırakmak; kurumsal bilgilere erişmek için halka açık Wi-Fi ağlarının kullanılması; ve yazılım güncellemelerinin ertelenmesi.
“Bu davranışlar, istilalara ve verilerin tehlikeye atılmasına kapı açabilir” diye açıklıyor. Dolandırıcılığa düşmemek için uzman, şüpheli bağlantılara tıklamaktan kaçınmanızı öneriyor. Bu nedenle, göndereni, e-postanın alanını ve mesajın aciliyetini kontrol etmeyi gösteriyor. “Hala şüpheler varsa, bir ipucu, fare işaretçisini tıklamadan bağlantıda bırakmaktır, tam URL'yi görüntülemenize izin verir. Şüpheli görünüyorsa, muhtemelen kötü amaçlıdır” diye bildiriyor.
Kimlik avı
Kimlik avı, kurumsal e-postayı saldırı vektörü olarak kullanan en büyük siber tehditlerden biridir. Kendinizi korumak için Baiardi katmanlı bir yaklaşım öneriyor: çalışanlar için farkındalık ve eğitimin yanı sıra sağlam teknik önlemler.
Yazılım ve işletim sistemlerini güncel tutmak güvenlik açıklarını azaltmak için hayati önem taşır.“Günlük olarak yeni güvenlik açıkları ortaya çıkar. Riskleri azaltmanın en basit yolu sistemleri güncel tutmaktır.Sürekli güncellemelerin yapılamadığı kritik görev ortamlarında daha sağlam” bir strateji gereklidir.
Etkili eğitimin saldırıları önlemeye nasıl yardımcı olduğuna dair gerçek bir örnek sunuyor. “Yapıştırma simülasyonları ve eğitimleri uyguladıktan sonra, çalışanların kimlik avı girişimlerine ilişkin raporlarda önemli bir artış gördük ve bu da tehditlere ilişkin daha doğru bir eleştirel anlayış ortaya koydu”.
Eğitimin etkinliğini ölçmek için Baiardi, net bir kapsamın sınırlandırılmasını ve önceden tanımlanmış ölçümlerle periyodik simülasyonlar yapılmasını öneriyor. “Olası” tehditlere çalışanların verdiği yanıtların niceliğini ve kalitesini ölçmeniz gerekir.
Yönetici, siber güvenlik eğitim şirketi Knowbe4“ün bir raporuna göre Brezilya'nın Kolombiya, Şili, Ekvador ve Peru gibi ülkelerin arkasında olduğundan bahsediyor.2024 anketi, çalışanın siber güvenliğin önemini anlaması, ancak aslında tehditlerin nasıl işlediğini ve çalıştığını anlamaması konusuna dikkat çekiyor.Bu nedenle, güvenli uygulamaları teşvik etmede organizasyon kültürünün önemini vurguluyor: ”İyi uygulanmış bir siber güvenlik kültürü programı olmadan, bir şirketin bu konuda sahip olduğu olgunluk derecesini ölçmek imkansızdır”.
Uzman ayrıca, E-posta Güvenliği, Uyumluluk ve Güvenlik Açığı Değerlendirmeleri, Uç Nokta Güvenliği ve Bulut Yönetişimi gibi sağlam ve uygulaması hızlı çözümler sunan dataRain tarafından desteklenen siber güvenlik tekliflerinin sunulmasını yürütmekten de sorumludur. “Siber güvenlik devam eden bir zorluktur ve insanlar, bilgilerin korunmasını ve sistemlerin bütünlüğünü sağlamanın önemli bir parçasıdır. Eğitim ve farkındalığa yatırım yapmak, tüm kuruluşun güvenliğine yatırım yapmaktır.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)