Şirketlerin en önemli endişelerinden biri dijital tehditlere karşı koruma olmuştur. Ve bir dizi önlem almasına rağmen, veri saldırılarını ve veri hırsızlığını önlemek için yenilikçi uygulamalar ve çözümler, soru sadece ileri teknolojilere bağlı değil, ama da insan davranışından da. Gözlem, dataRain'in siber güvenlik uzmanına aittir, Leonardo Baiardi, insan faktörünün siber saldırıların %74'ünün nedeni olduğunu gösteriyor. Yönetici, çalışanların uygun eğitim almasının etkili bir güvenlik stratejisi için nasıl hayati önem taşıyabileceğini vurguluyor.
Baiardi, insanı en zayıf halka olarak görüyor, kurumsal ortamda siber risklerden bahsettiğimizde. "Şirketteki herkes, veri güvenliğinden sorumlu olduklarını anlamalıdır", ve bunun sadece eğitimle mümkün olduğunu, sorumluluk ve alanlar arası iletişim. Herkesin maruz kaldıkları risklerin farkında olması gerekiyor.
Uzman görüşü, 2023 İnsan Faktörü Raporu'nda tespit edilenleri tamamlıyor, Proofpoint'tan, insan faktörlerinin güvenlik zafiyetlerindeki önemli rolünü vurgular. Çalışma, mobil cihazlar aracılığıyla sosyal mühendislik saldırılarında on iki kat artış olduğunu ortaya koyuyor, görünüşte zararsız mesajlarla başlayan bir tür saldırı, ilişki kurma. Bu oluyor, Baiardi'ye göre, çünkü insan davranışı manipüle edilebilir. Efsanevi hacker Kevin Mitnick zaten diyordu, insan zihninin hacklenmesi en kolay varlık olduğudur. Sonuçta, insanlar dışsal etkilere son derece duyarlı bir duygusal katmana sahiptir, kötü niyetli bağlantılara tıklamak veya hassas bilgileri paylaşmak gibi aceleci eylemlere neden olabilecek şeyler, değil
Çok faktörlü kimlik doğrulama (MFA) atlatma için phishing kitleri; bulut tabanlı saldırılar, yaklaşık %94'ünün her ay saldırılara maruz kaldığı kullanıcılar, rapor tarafından kaydedilen en yaygın tehditler arasında da yer alıyor
En yaygın hatalar
Güvenlik hatalarına yol açan en yaygın hatalar arasında, Baiardi listesi: e-postaların kimliğini doğrulamamak; açık bırakılmış bilgisayarlar; kurumsal bilgilere erişmek için kamu Wi-Fi ağlarını kullanmak; ve yazılım güncellemelerini ertelemek.
“Bu davranışlar, saldırılara ve veri ihlallerine kapı açabilir”, açıkla. Dolandırıcılığa düşmemek için, uzman, şüpheli bağlantılara tıklamaktan kaçınılmasını öneriyor. Bu yüzden, göndereni kontrol etmenizi belirtir, e-posta alanı ve mesajın aciliyeti. "Eğer yine de şüpheler kalırsa, bir ipucu, tıklamadan önce fare imlecini bağlantının üzerinde tutmaktır, tamamlanan URL'yi görüntülemeye izin verme. Şüpheli görünüyorsa, muhtemelen zararlıdır, bilgi
Oltalama
Phishing, siber tehditlerin en büyüklerinden biridir, kurumsal e-posta kullanarak saldırı vektörü olarak. Kendini korumak için, Baiardi, katmanlı bir yaklaşım öneriyor: çalışanlar için farkındalık ve eğitim, sağlam teknik önlemlerin yanı sıra
Yazılımları ve işletim sistemlerini güncel tutmak, güvenlik açıklarını azaltmak için hayati öneme sahiptir. Günlük olarak yeni zafiyetler ortaya çıkıyor. Riskleri azaltmanın en basit yolu sistemleri güncel tutmaktır. Kritik görev ortamlarında, sürekli güncellemelerin yapılamadığı yerlerde, daha sağlam bir strateji gereklidir
Gerçek bir örnek getiriyor nasıl etkili eğitim saldırıları önlemeye yardımcı olur. "Phishing simülasyonları ve eğitimler uyguladıktan sonra", çalışanlar tarafından yapılan phishing denemeleriyle ilgili raporların önemli ölçüde arttığını gözlemliyoruz, tehditlere karşı daha keskin bir eleştirel bakış açısı sergilemek
Eğitimlerin etkinliğini ölçmek için, Baiardi, net bir netlik belirlemeyi ve önceden tanımlanmış metriklerle periyodik simülasyonlar yapmayı öneriyor. "Çalışanların olası tehditlere verdikleri yanıtların miktarını ve kalitesini ölçmek gerekir"
Yönetici, şunları belirtiyor ki, siber güvenlik eğitim şirketinin ikinci raporu, Knowbe4, Brezilya Kolombiya gibi ülkelerin gerisinde kaldı, Şili, Ekvador ve Peru. 2024 anketi, çalışanların siber güvenliğin önemini anlaması meselesine işaret ediyor, ama ama anlamak, gerçekten, tehditler nasıl işler ve çalışır. Bu yüzden, siber güvenlik kültürü için iyi uygulanmış bir programa sahip olmadan, bir şirketin bu açıdan sahip olduğu olgunluk derecesini ölçmek imkansızdır.
Uzman, dataRain tarafından sunulan siber güvenlik tekliflerinin teslimatını yönlendirmekten de sorumludur, hızla uygulanabilir ve sağlam çözümler sunar, Email Güvenliği, Uygunluk ve Zayıflık Değerlendirmeleri, Uç Nokta Güvenliği, Bulut Yönetimi. Siber güvenlik sürekli bir meydan okumadır, ve insanlar bilgilerin korunması ve sistemlerin bütünlüğünün sağlanması için temel bir unsurdur. Eğitim ve farkındalığa yatırım yapmak, tüm organizasyonun güvenliğine yatırım yapmaktır. Ve tüm teslimatlarımız bilgi transferi ile birlikte yapılmaktadır, müşterinin tehditler karşısındaki farkındalığını artırmayı sağlar, bitir
