Siber güvenlikteki en yaygın bilgi eksikleri E-posta ve şifrelerde yaşanıyor

Bir kurumsal güvenlik farkındalığı platformu tarafından öğrencilerinden toplanan istatistikler, insanların siber güvenlikle ilgili en sık yanılgıyı e-posta ve şifre kullanımıyla ilgili soruları yanıtlarken yaptığını gösteriyor.

İşçinin siber güvenlik kurallarına olan ahengini sağlamak, siber güvenlikteki en büyük tasalardan biri olmaya devam ediyor. Yakın vakit evvel BT çalışanları arasında yapılan bir anket, BT kaynaklarının çalışanlar tarafından uygunsuz kullanımının iş yerinde karşılaşılan en yaygın sorun olduğunu gösteriyor. Anket tıpkı vakitte çalışanların 90’ının siber güvenliğin temelleri hakkındaki bilgilerini abartma eğiliminde olduğunu ortaya koyuyor.

Kaspersky, kurumsal siber güvenlik farkındalığına dair en zayıf alanları belirlemek için çalışanların çevrimiçi güvenlik farkındalığı testine verdiği cevapları tahlil etti. Dahili Kaspersky Automated Security Awareness Platform bilgilerine nazaran yanlış karşılıkların 83’ü, kart detaylarının hangilerinin e-postayla gönderilmemesi gerektiğiydi. En sık yapılan beş yanlıştan öteki dördünü e-posta etkileşimi ve parola kullanımıyla ilgili sıkıntılar oluşturuyordu:

• Birinin hesaba eriştiğini gösteren tüm işaretlerin denetim edilmesi. (73 yanlış cevap)
• Google Play mağazasından bir uygulama satın alınıyor ve sistem Gmail e-posta şifresinin girilmesini istiyor, ne yapılmalıdır? (70 yanlış cevap).
• Dolandırıcılar bir arkadaşının e-postasını ele geçirdi. Arkadaşın uzun yıllardır kullanmadığını ve orada değerli hiçbir bilgi saklamadığını söz ederek posta kutusuna erişimi geri almayacağını söyledi. Erişimin neden geri alması gerektiğinin açıklanması (70 yanlış cevap).
• Bir iş seyahatinde bulunulduğu ve internet erişiminin sağlıklı olmadığı öngörülerek, diğer bir kentteki iş arkadaşının hemen sadece iş hesabından erişilebilen bir dokümana muhtaçlık duyduğu farz edilsin. Bu meslektaş bilgisayar parolasını istiyor. Ne yapılmalıdır? (51 yanlış cevap).

Bununla birlikte çalışanlar, mevzu kurumsal bilgilerin kapalılığı kelam konusu olduğunda daha dikkatli davranıyorlar. İştirakçilerin 99’u, hassas bilgi sızıntısı yahut saklı dokümanlara erişimi olan bireylerin şirketten ayrılmasıyla ilgili soruları hakikat yanıtladı.

Kaspersky Academy Lideri Denis Barinov, şunları söylüyor: “İnsanların kapalı bilgiler konusunda daha dikkatli olma eğiliminde olmaları anlaşılabilir bir durum. Bu çeşit bilgiler, tarif gereği bir çalışanın onunla çalışırken daha dikkatli olması gerektiğini ima eder. Tıpkı vakitte e-posta yoluyla bilgi göndermek ve şifre girmek günlük rutinimizin bir modülüdür ve birinci bakışta rastgele bir özel risk oluşturmayacak üzere görünür. Lakin bu hususta yapılacak ihmaller şirket için maliyetli olabilir, zira hatalılar hala kaba kuvvetle kimlik avı üzere eski siber hata tekniklerini kullanıyor. Bu nedenle kurumsal siber güvenlik eğitiminin en yaygın günlük senaryolarda bile mümkün tüm zayıflıkları ve güvenlik açıklarını ortaya çıkarması çok değerlidir.”

Kaspersky, çalışanların siber güvenlik bilgilerini kendilerini ve çalışma ortamlarını korumak üzere yenilemelerine yardımcı olmak için toplumsal medyada fiyatsız bir çevrimiçi kurs başlattı. Siber hatalılar, sıradan kullanıcılara ve patronlarına yönelik taarruzlar gerçekleştirmek için gereksinim duydukları bilgileri elde etmek üzere toplumsal ağları kullanırken, Kaspersky’nin sunduğu kurs, şirket çalışanlarına toplumsal medya dolandırıcılığının kurbanı olmaktan nasıl kaçınacaklarını öğretmeyi amaçlıyor. Çevrimiçi ömrü müdafaa eğitiminden yararlanmak, internet üzerinden hangi bilgileri paylaşmaktan kaçınılması gerektiğini ve toplumsal mühendislikten nasıl korunulacağını öğrenmek için şu web sitesi ziyaret edilebilir.

Kaynak: (BHA) – Beyaz Haber Ajansı