Connect with us

Siber Saldırıların “Olta”sına Gelmeyin

Siber Güvenlik Haberleri

blank

Yayınlama

-

Yapılan araştırmalar siber saldırıların yüzde 91’inin oltalama tekniği ile yapıldığını gösteriyor.

Siber güvenlik politikalarının sadece saldırganlara odaklı hazırlanması, kuralların çalışanlar üzerinde etki yaratmamasına sebep olabiliyor. Çalışanların hangi sebeplerle bu kuralları aştığı ise şu şekilde:

Bilgisizlik: Günümüzde siber saldırıların yüzde 91’inin bir oltalama tekniğiyle başladığı gerçeği, çalışanların bilgisizliğinin riskleri artıran ilk faktör olduğunu gösteriyor. Saldırı taktiklerine kanmak dışında, ofis dışında sürdürülen çalışmalarda güvenliğe dikkat etmeden hareket etmek, şirket tarafından izin verilmeyen uygulamaları kurumsal cihazlarda kullanmak, halka açık bulut tabanlı servislerde hassas verileri depolamak gibi hatalar da bilgisizlik veya bilinçsizlik nedeniyle güvenliği sekteye uğratan durumlardan birkaçını oluşturuyor.

Rahatlık: Çalışanlar, dayatılan kuralların iş akışlarını bozduğu gerekçesiyle kurallara uymayarak kendileri için daha rahat ama daha riskli şekillerde işlerini yapmayı tercih edebiliyor. Verilere erişim izni verme aşamasının zahmetli olduğu bir proje sürecinde, bir çalışan diğer kişilerle direkt olarak şifresini paylaşarak zamandan kazanma yoluna gidiyor. Benzer şekilde, çalışanlar hassas verilerle dolu dosyaları korunmasız bir yazılım depolama servisine kaydedebiliyor.

2017’de yapılan bir araştırma, hassas şirket verilerini diğer çalışanlarla paylaşmaya gönüllü kesimin ortalama % 72 olduğunu gösteriyor. Paylaşımda bulunanların % 35’i, kişilerin çalışmasını daha etkin hale getireceğini düşündüğü için bu davranışta bulunduğunu belirtiyor. Güvenlik ekiplerinin yeni hesap ve erişim sağlama süreçlerini iş bütünlüğünü gözeterek düzenlemesi ve çalışanların işlerini kolaylaştırması yoluyla kuralların aşılması azaltabiliyor.

Heves: 2017’de yapılan bir araştırmaya göre şirketlerin yaklaşık % 40’ında güvenliği sağlayacak teknolojik araçların satın alımında şirket liderleri IT ekibinden daha fazla rol oynuyor. Sadece güvenlik araçlarında değil, güvenliği ilgilendiren tüm işlemlerde üst düzey yöneticiler IT ekibinden daha fazla karar sahibi olmak isteyebiliyor. Yöneticilerin ve ileri kademe yetkililerin şirketlerinin başarısı için inisiyatif almaya yönelik hevesleri, zamanla çok fazla kararın IT ekibine danışılmadan gerçekleştirilmesine ve riskli kullanımların artmasına sebep oluyor.

Bilgi güvenliği başkanları başta olmak üzere IT üyelerinin bu hevesli yöneticilerin hareketlerini gözetimde tutmaya çalışması oldukça zor oluyor. Bu nedenle iki ekibin düzenli toplantılar ile operasyonel modelleri ver güvenlik için sakıncalı davranışları beraber belirlenmesi gerekiyor. Ayrıca kontrol adına otomatik sistemlerin ve bulut tabanlı servislerin tercih edilmesi de yarar sağlıyor.

Merak: Pek çok çalışan zaman zaman merakına yenik düşerek işleri için gerekli olmayan hassas bilgilere ulaşmak istiyor. Birinin maaşını öğrenmek için insan kaynakları dosyasına bakmak istemekten ünlü müşterilerle ilgili en gizli bilgilere erişmeye çalışmaya kadar birçok neden çalışanların merakları nedeniyle fazla rahat davranmalarına sebep oluyor. 2017 sonunda oluşturulan bir rapor, çalışanların % 92’sinin işleri için gerekli olmayan bilgilere erişmeyi denediğini ve şirketlerin % 23’ünde bu durumun sık yaşandığını gösteriyor. Erişim haklarının çalışanın görevlerine dayalı şekilde yapıldığından emin olunması ve kullanıcı davranışlarının takibi, merak duygusunun siber güvenliğin önüne geçmesine engel oluyor.

Yardımseverlik: Kurumsal mailleri taklit eden saldırganların beş yıl içinde toplam 12,5 milyar zarara yol açtığını ortaya çıkartan bir FBI raporuna göre hedefli oltalama saldırıları geçtiğimiz iki yıl içerisinde %136 artış gösteriyor. Rapora göre hackerler, özellikle finans departmanlarında çalışan iyi niyetli kişileri, ödeme detaylarının hemen değiştirilmesi ve bir an önce ödeme yapılması gerektiği gibi taleplerle kandırarak kendilerine para akışı sağlıyor. Bu saldırılar, çalışanların yardım etme isteğini sömürürken oltalama tekniğine karşı eğitimsizliğin altını çizmiş oluyor.

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler14 saat

Milli Muharip Uçak KAAN, İlk Uçuşunu Gerçekleştirdi!

Türk Havacılık ve Uzay Sanayii’nin gurur kaynağı, milli muharip uçağı KAAN, bugün Ankara semalarında tarihi bir uçuş gerçekleştirdi. Mürted Hava...

blank
Blog & Makaleler1 gün

Son Veri Güvenliği İhlalleri: Büyük Şirketlerin Karşılaştığı Zorluklar

Siber Saldırılar ve Veri Güvenliği Riskleriyle Mücadelede Şirketlerin Önündeki Engeller Giderek artan ve son dönemlerde yaşanan veri güvenliği ihlalleri, büyük...

blank
Blog & Makaleler3 gün

Yapay Zeka Eğitimi: Veri Setleri ve Öğrenme Süreci

Yapay Zeka Eğitimi: Veri Setleri ve Öğrenme Süreci Yapay zeka (YZ) teknolojileri, günümüzde birçok alanda kullanılmakta ve hızla gelişmektedir. Bu...

blank
Blog & Makaleler3 gün

Sanal Asistanlar ve Dil Modelleri: Farklılıklar ve Ortak Yönler

Sanal Asistanlar ve Dil Modelleri: Farklılıklar ve Ortak Yönler Günümüzde teknoloji hızla gelişiyor ve sanal asistanlar ile dil modelleri gibi...

blank
Blog & Makaleler3 gün

Yapay Zeka: Geleceğe Yolculuk

Yapay Zeka: Geleceğe Yolculuk Yapay zeka (YZ), son yılların en hızlı gelişen ve etkili teknolojilerinden biri olarak ön plana çıkıyor....

blank
Blog & Makaleler3 gün

Jeff Bezos, Amazon Hisse Senetlerindeki Satışlarını Üçüncü Kez Artırarak 2 Milyar Doların Üzerine Çıkardı

Jeff Bezos, Amazon Hisse Senetlerindeki Satışlarını Üçüncü Kez Artırarak 2 Milyar Doların Üzerine Çıkardı Amazon’un kurucusu Jeff Bezos, son günlerde...

blank
Blog & Makaleler3 gün

Yapay Zeka Tehlikesine Karşı Birlik: Microsoft, Google ve Amazon’dan Ortak Hamle

Microsoft, Google, Amazon ve diğer teknoloji ortakları, yapay zeka ile üretilen yanıltıcı bilgilerle mücadele etmek için anlaşma imzaladı. Bu anlaşma,...

Galeri

blank
Teknoloji Galerileri1 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler2 ay

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri2 ay

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler3 ay

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri6 ay

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

blank
Teknoloji Galerileri10 ay

Uzun Pozlama Nedir ve Nasıl Uygulanır

Uzun pozlama, yetersiz ışık olan ortamda, nesnenin ya da konunun oluşturduğu hareket hissini fotoğrafta dondurmaktır. Diyafram, enstantane ve ISO ayarı...

blank
Eğitim Haberleri11 ay

Diyafram nedir?

   Maksimum ve minimum diyafram sorunu, öncelikle diyaframın ne anlama geldiğini anlamakla başlar! Diyafram, kameranızın merceğinin bir parçasıdır. Spesifik olarak, boyutu değiştiren, içinden...

Etiket Bulutu

Kategoriler

Trending