Çalışanlar siber güvenlik kazalarını gizliyor
Bilişim Haberleri
Kaspersky Lab ve B2B International’ın yayınladığı “BT Güvenliğinde İnsan Faktörü: Çalışanlar Şirketleri Nasıl Savunmasız Kılıyor” adlı rapora göre dünya çapındaki şirketlerin %40’ında, çalışanlar BT güvenliği kazalarını saklıyor.
Türkiye’de ise bu oran %45; yani dünya ortalamasının üzerinde seyrediyor. Ayrıca her yıl BT güvenliği kazalarının %46’sına çalışanlar sebep oluyor ve dolayısıyla şirketlerin bu zayıf noktasının sadece BT güvenliği departmanlarınca değil, birçok seviyede ele alınması önem taşıyor.
Siber suçlulara davetiye çıkarıyorlar
Zararlı yazılımlardan sonra, bir siber güvenlik olayının en muhtemel ikinci sebebi bilgisiz veya dikkatsiz çalışanlar oluyor. Zararlı yazılımlar her geçen gün daha da karmaşık hale geliyor olsa da, her zaman var olan insan faktörü aslında daha büyük tehlikeler içerebiliyor.
Hedefli saldırılar söz konusu olduğunda, kurumların siber güvenlik kalkanındaki en zayıf noktayı çalışan dikkatsizliği oluşturuyor. Saldırganlar özel yapım zararlı yazılımlar ve yüksek teknoloji içeren teknikler kullansa da, başlangıç noktaları, faydalanması en kolay giriş noktası oluyor; yani insan tabiatı.
Yapılan araştırmaya göre, geçtiğimiz yıl içerisinde gerçekleşen her 3 hedefli saldırıdan birinin (%28) başlangıç noktası oltalama/sosyal mühendislik oldu. Örneğin dikkatsiz bir muhasebeci, iş ortaklarından birinden gelen bir fatura görünümünde gizlenen zararlı yazılımı tereddüt etmeden açabiliyor. Böyle bir durumda bütün bir şirketin altyapısı çalışmaz hale geliyor ve muhasebeci de ister istemez saldırganların suç ortağı durumuna düşüyor.
Kaspersky Lab Güvenlik Araştırmacısı David Jacoby, konuyla ilgili olarak şöyle diyor:”Siber suçlular bir şirketin altyapısına erişmek için sıklıkla çalışanlardan faydalanıyor. Oltalama e-postaları, zayıf şifreler, teknik destek ekibini taklit eden sahte aramalar gibi birçok yöntemle karşılaşılıyor. Şirketin otoparkında veya bir sekreterin masasının yakınlarında yere düşürülen bir flaş bellek bile tüm ağı tehlikeye atabilir. Suçluların tek ihtiyacı olan şey, şirket içinden, güvenlik konusunda bir şey bilmeyen veya bu konuyu önemsemeyen biridir. Bu kişi söz konusu flaş kartı alıp ve ağa bağlı bir cihaza taktığı anda iş bitmiş demektir.”
Hedefli saldırılar şirketlerin her gün başına gelen şeyler olmasa da, zararlı yazılımlar genelde geniş kitleleri hedefliyor. Araştırmaya göre, ne yazık ki zararlı yazılımlar söz konusu olduğunda da bilinçsiz ve dikkatsiz çalışanların etkisi büyük oluyor. Karşılaşılan olayların %59’unda zararlı yazılımların bulaşmasının sebebi çalışanlar.