Araştırmalar 2021 de tahlil edilen data ihlallerinin yüzde 82 sinde bir insan faktörü olduğunu gösteriyor Sakarya escort Hücumların birinci amacının çalışanlar olduğu çağdaş siber tehditlerin yadsınamaz bir gerçeği Siber güvenlik şirketi ESET siber güvenlik eğitimlerinin neden değerli olduğunun altını çizdi Neler yapılması gerektiğini paylaştı
ESET Türkiye Eser Adapazarı escort ve Pazarlama Müdürü Can Erginkurban işletmelerin en büyük siber güvenlik kaygılarını içeren bahisleri kapsamlı bir formda incelediklerini bu mevzuları ele alan bir siber güvenlik eğitimini fiyatsız olarak sunduklarını paylaştı
Siber Sedirvan escort güvenlikle ilgili bir özdeyiş güvenlik zincirindeki en zayıf halkanın beşerler olduğunu söyler Tehdit aktörlerinin çalışanları istismar etmeye yönelik rekabeti arttıkça bu kelamın doğruluğu daha da artıyor Lakin bu zayıf halkayı aşılması güç bir birinci savunma çizgisine dönüştürmek de mümkün Burada kilit nokta tesirli bir güvenlik farkındalığı eğitim programı sunmaktır
Ciddi bir güvenlik ihlali nedeni ne olursa olsun finansal ve prestiji açıdan değerli ziyanlara yol açabilir Yakın vakitte yapılan bir araştırma bu türlü bir ihlale maruz kalan işletmelerin yüzde 20 sinin sonuç olarak neredeyse iflas ettiğini gösteriyor Bir başka araştırma ise bir data ihlalinin günümüzdeki ortalama maliyetinin 4 2 milyon ABD dolarının da üstünde çıkarak en yüksek düzeylere ulaştığını öne sürüyor
Güvenlik farkındalığı eğitimi yanlışsız kararlar alabilmeleri için çalışanların elini güçlendirmeye yönelik bir dizi husus ve tekniğin ele alınmasını gerektiren biçimlendirilmiş bir süreçtir Bu kapsamda kelam konusu eğitim bir güvenlik dizaynına sahip kurum kültürü oluşturmak isteyen kurumlar için temel bir yapıtaşı olarak görülebilir
Herhangi bir eğitim programında olduğu üzere güvenlik farkındalığı eğitimlerinde de bireylerin daha yeterli birer çalışana dönüşmeleri için marifetlerinin geliştirilmesi fikri güdülür Çalışanların güvenlik farkındalıklarını geliştirmek potansiyel güvenlik ihlali riskini de azaltacaktır Kurumsal kullanıcılar çalıştıkları rastgele bir kurumun tam merkezinde yer alırlar Münasebetiyle onların bilgileri ele geçirilirse kurumların bilgileri de ele geçirilebilir Misal formda bu bireylerin hassas bilgiler ile BT sistemlerine erişebiliyor olması şirketi de olumsuz etkileyebilecek kazaların riskini arttırmaktadır
Çeşitli eğilimler güvenlik farkındalığı eğitimine duyulan acil muhtaçlığın değerini ortaya koymaktadır
Parolalar Değişmeyen kimlik bilgileri bilgisayar sistemleri kadar uzun bir geçmişe sahip Güvenlik uzmanlarının yıllardır uyarmasına karşın kimlik bilgileri kullanıcı kimlik doğrulaması için kullanılan en tanınan formül olmaya devam ediyor Nedeni kolay beşerler bu bilgileri nasıl kullanacağını içgüdüsel olarak biliyor Bu ise bu bilgilerin bilgisayar korsanları için büyük birer gaye haline gelmesi meselesini ortaya çıkarıyor Bir çalışanın ferdî bilgilerini paylaşması için kandırılması ya da bu bilgilerin varsayım edilmesi tam ağ erişimi için genelde diğer bir şeye gerek bırakmıyor Yapılan bir iddiaya nazaran Amerika da çalışanların yarısından fazlası parolalarını bir kağıda yazıyor Zayıf parola uygulamaları bilgisayar korsanları için açık birer kapıdır Çalışanların hatırlaması gereken kimlik bilgilerinin sayısı arttıkça berbat kullanım ihtimalleri de artmaktadır
Sosyal mühendislik İnsanlar toplumsal yaratıklardır Toplumsal olmamız da bizleri kolay ikna edilebilen kolay gayeler haline getirmektedir Bize anlatılan kıssalara ve o öyküleri bize anlatanlara inanmak isteriz Toplumsal mühendisliğin işe yarama sebebi işe şudur tehdit aktörleri kurbanlarının isteklerini yerine getirmelerini sağlamak için vakit baskısı ve birini taklit etme üzere sahtekarlık tekniklerini kullanmaktadır Bir oltalama e postası SMS ile kimlik avı olarak da bilinen oltalama kısa iletileri ya da sesli kimlik avı olarak da bilinen telefon aramaları sahtekarlık tekniklerinin en bilinen örnekleri olsa da iş e postalarının ele geçirilmesine BEC yönelik hücumlar ve başka sahtekarlıklar da yaygındır
Siber kabahat iktisadı Bu tehdit aktörleri günümüzde karmaşık ve sofistike ağlarda yer alan karanlık web sitelerini kullanmaktadır Bu karanlık ağ sitelerinde ise çok korunaklı barındırma hizmetlerinden fidye yazılımına kadar her türlü bilgi ve hizmetin alım satımını yapmaktadırlar Bu ağın pahası trilyonlarla söz edilmektedir Siber cürüm bölümünün bu halde meslekleşmesi de doğal olarak tehdit aktörlerinin yatırım getirisinin en yüksek olduğu yerlere odaklanmasına neden olmuştur Birçok durumda bu hem kurumsal çalışan hem de tüketici olarak kullanıcıların amaç alınması manasına gelmektedir
Hibrit çalışma Evden çalışan bireylerin oltalama temaslarına tıklama ve iş aygıtlarını şahsî hedefler için kullanma üzere riskli davranışlar sergileme ihtimallerinin daha yüksek olduğu düşünülmektedir Bu açıdan hibrit çalışmanın yeni bir periyot olarak ortaya çıkması saldırganların kurumsal kullanıcıları en zayıf oldukları anda hedeflemelerine yol açmıştır Dahası konuttaki irtibatlar ve bilgisayarlar da ofistekilere kıyasla daha az müdafaaya sahip olabilmektedir
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban işletmelere takviye olabilmek için fiyatsız bir siber güvenlik eğitimi hazırladıklarını söyledi Türkçe olarak hazırlanan eğitime https www eset com tr business cybersecurity training adresinden formu dolduran herkes çarçabuk erişebiliyor Eğitim kapsamında altı başlıkta işletmeler için en büyük kaygı hususları kolay lakin kapsamlı bir formda ele alınıyor
