“Çalışanların sadece %11’i yüksek seviyede siber güvenlik farkındalığına sahip”

Kaspersky, 2022 yılında 507 milyon kullanıcının makûs niyetli kimlik avı ilişkilerini takip etme teşebbüsünü engelledi.

 2021-2022 yıllarında Kaspersky Otomatik Güvenlik Farkındalığı Platformu (Kaspersky Automated Security Awareness Platform – KASAP) üzerinde yerleşik olarak bulunan kimlik avı simülatörü aracılığıyla araştırma gerçekleştirildi. Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar ortasında yapılan gözlemlerde, çalışanlar en çok kıyafet kuralları (çalışanların %20,2’si), hesapların kısıtlanması (stajyerlerin %9,3’ü) ve uydurma işe alım bildirileri (çalışanların %5,1) üzere şirket duyurusu kılığında gizlenmiş dolandırıcılık maksatlı e-postaların kurbanı olduğunu açıklıyor.  

Çalışanların siber güvenlik eğitimlerinin ve test sonuçlarının tahlilinin akabinde, Orta Doğu ve Afrika’daki çalışanların kimlik avı kurbanı olma ihtimalinin öteki bölgelerdeki (Avrupa, Kuzey ve Güney Amerika) çalışanlara nazaran daha yüksek olduğu tespit edildi. Orta Doğu’daki çalışanların %14,7’si ve Afrika’daki çalışanların %11’i oltalama testinde başarısız oldu. APAC bölgesi bunun daha da gerisinde kalarak, oltalama testinde başarısız olma oranı %15,6’ya yükseldi.

Güvenli e-posta Kullanımı Eğitimi Çalışanlardan İlgi Görüyor

2021-2022 döneminde Orta Doğu, Türkiye ve Afrika bölgesindeki işçinin siber güvenlik eğitimleri için odaklanılan en tanınan bahisler inançlı e-posta kullanımı (şüpheli kontakları ayırt etme, neyin dolandırıcılık olduğunu manaya gibi) ve inançlı bir şifrenin nasıl belirleneceği konusu oldu. Bu eğitimler çalışanların %70’inden fazlası tarafından tercih edildi. Başka tanınan eğitim hususları ortasında taşınabilir aygıt güvenliği, toplumsal medya hesap güvenliği ve uç nokta iş istasyonlarının korunması yer aldı. Bilgi kapalılığına ait eğitimler popülerlik listenin son sırasında yer buldu.

Kaspersky Hizmetler ve Eğitim Eser Müdürü Svetlana Kalashnikova, şunları söyledi: “Teknoloji dünyası süratle ilerlerken, insanların hünerleri çoklukla bunun gerisinde kalıyor. Görünüşe nazaran global ölçekte çalışanların birçoklarının temel siber güvenlik eğitimine gereksinimi var. Kaspersky Gamified Assessment aracı kullanılarak gerçekleştirdiğimiz son testimizde, 3 bin 907 çalışanın sadece %11’inin yüksek seviyede siber güvenlik farkındalığına sahip olduğu kanıtlandı. ‘İnsan güvenlik duvarı’ olarak isimlendirilen bu ögesi çoklukla kurumların siber müdafaasındaki en zayıf halka olarak görüyoruz. Bu nedenle şirketler sırf kurumsal sistemlere kurulabilen klasik siber güvenlik tahlillerine değil, birebir vakitte çalışan eğitimine de yatırım yapmalılar. Ayrıyeten bireyler eğitilmeden evvel siber hünerleri göz önünde bulundurulmalı. Oyunlaştırılmış Kıymetlendirme Aracını, Kaspersky Güvenlik Farkındalığı Portföyünün ‘katılım aşamasına’ dahil olarak sunuyoruz. Kaspersky Otomatik Güvenlik Farkındalığı Platformu’ndaki eğitim etabından evvel gelen bu araç, çalışanların öğrenme sürecine daha kolay motive olmasını sağlıyor ve kurumların çalışanlarının gereksinimlerine en uygun eğitim programını bulmalarına yardımcı oluyor.”

Kaspersky Güvenlik Farkındalığı (Kaspersky Security Awareness) portföyü hakkında daha fazla bilgi edinmek için bu bağlantıya tıklayabilirsiniz.

Kaspersky uzmanları dolandırıcılığın kurbanı olmamak, şahsî ve kurumsal bilgilerini bilinmeyen tutmak ve masraflarından tasarruf etmek isteyen kurumlara şunları öneriyor:

• Her ilişkiyi tıklamadan evvel denetim edin. Bunun için ön izleme yapmak üzere URL’nin üzerine gelin ve yazım yanlışları yahut öbür düzensizlikler olup olmadığına bakın. Bilhassa şirket ismi yazımlarını iki kere denetim edin. Kullanıcı isminizi ve şifrenizi sadece inançlı bir irtibat üzerinden girin. Site URL’sinden evvel, siteye ilişkinin inançlı olduğunu gösteren HTTPS ön ekinin olup olmadığına bakın.
• Kurumlar, çalışanlar ortasında sistemli siber maharet denetimleri yapmalı ve ehil eğitimler sunmalıdır. Kaspersky Güvenlik Farkındalığı portföyü işçinizi bu bahiste eğitmek için esnek yeni yollar sunar, kolaylıkla özelleştirilebilir ve her boyuttaki şirketin muhtaçlıklarını karşılayacak biçimde ölçeklendirilebilir.
• Ziyaret ettiğiniz URL’nin güvenliğini denetim etmenize yardımcı olmanın yanı sıra finansal bilgiler de dahil olmak üzere hassas bilgilerinizin çalınmasını önlemek için, rastgele bir siteyi muhafazalı bir alanda açma imkanı sağlayan güvenilir bir güvenlik çözümü kullanın. Bunun için makûs emelli ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Premium üzere emniyetli bir güvenlik tahlilini tercih edebilirsiniz. Bu tahliller, milletlerarası tehdit istihbarat kaynaklarına erişimleri sayesinde spam ve kimlik avı kampanyalarını tespit etme ve engelleme yeteneğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı