“Çalışanların yalnızca %11’i yüksek düzeyde siber güvenlik farkındalığına sahip”

Kaspersky, 2022 tarihinde 507 milyon kullanıcının kötü niyetli kimlik avı bağlantılarını takip etme girişimini engelledi.

 2021-2022 yıllarında Kaspersky Otomatik Güvenlik Farkındalığı Platformu (Kaspersky Automated Security Awareness Platform – KASAP) üzerinde yerleşik olarak bulunan kimlik avı simülatörü aracılığıyla araştırma gerçekleştirildi. Orta Doğu, Türkiye ayrıca Afrika bölgesindeki çalışanlar arasında yapılan gözlemlerde, çalışanlar en çok kıyafet kuralları (çalışanların %20,2’si), hesapların kısıtlanması (stajyerlerin %9,3’ü) ayrıca sahte işe alım bildirileri (çalışanların %5,1) gibi şirket duyurusu kılığında gizlenmiş dolandırıcılık amaçlı e-postaların kurbanı olduğunu açıklıyor.  

Çalışanların siber güvenlik eğitimlerinin ayrıca test sonuçlarının analizinin ardından, Orta Doğu ayrıca Afrika’daki çalışanların kimlik avı kurbanı olma ihtimalinin diğer bölgelerdeki (Avrupa, Kuzey ayrıca Güney Amerika) çalışanlara göre daha yüksek olduğu tespit edildi. Orta Doğu’daki çalışanların %14,7’si ayrıca Afrika’daki çalışanların %11’i oltalama testinde başarısız oldu. APAC bölgesi bunun daha da gerisinde kalarak, oltalama testinde başarısız olma oranı %15,6’ya yükseldi.

Güvenli e-posta Kullanımı Eğitimi Çalışanlardan İlgi Görüyor

2021-2022 döneminde Orta Doğu, Türkiye ayrıca Afrika bölgesindeki personelin siber güvenlik eğitimleri için odaklanılan en popüler konular güvenli e-posta kullanımı (şüpheli bağlantıları ayırt etme, neyin dolandırıcılık olduğunu anlama gibi) ayrıca güvenli bir şifrenin nasıl belirleneceği konusu oldu. Bu eğitimler çalışanların %70’inden fazlası tarafınca tercih edildi. Diğer popüler eğitim konuları arasında mobil cihaz güvenliği, sosyal basın hesap güvenliği ayrıca uç nokta iş istasyonlarının korunması yer aldı. Veri gizliliğine ilişkin eğitimler popülerlik listenin son sırasında yer buldu.

Kaspersky Hizmetler ayrıca Eğitim Ürün Müdürü Svetlana Kalashnikova, şunları söyledi: “Teknoloji dünyası hızla ilerlerken, insanların becerileri genellikle bunun gerisinde kalıyor. Görünüşe göre küresel ölçekte çalışanların çoğunun temel siber güvenlik eğitimine ihtiyacı var. Kaspersky Gamified Assessment aracı kullanılarak gerçekleştirdiğimiz son testimizde, 3 bin 907 çalışanın yalnızca %11’inin yüksek düzeyde siber güvenlik farkındalığına sahibi olduğu kanıtlandı. ‘İnsan güvenlik duvarı’ olarak adlandırılan bu unsuru genellikle kurumların siber korumasındaki en zayıf halka olarak görüyoruz. Bu nedenle şirketler yalnızca kurumsal sistemlere kurulabilen geleneksel siber güvenlik çözümlerine değil, aynı zamanda çalışan eğitimine de yatırım yapmalılar. Ve kişiler eğitilmeden önce siber becerileri göz önünde bulundurulmalı. Oyunlaştırılmış Değerlendirme Aracını, Kaspersky Güvenlik Farkındalığı Portföyünün ‘katılım aşamasına’ dahil olarak sunuyoruz. Kaspersky Otomatik Güvenlik Farkındalığı Platformu’ndaki eğitim aşamasından önce gelen bu araç, çalışanların öğrenme sürecine daha kolay motiayrıca olmasını sağlıyor ayrıca kurumların çalışanlarının ihtiyaçlarına en uygun eğitim programını bulmalarına yardımcı oluyor.”

Kaspersky Güvenlik Farkındalığı (Kaspersky Security Awareness) portföyü hakkında daha fazla bilgilendirme edinmek için bu bağlantıya tıklayabilirsiniz.

Kaspersky uzmanları dolandırıcılığın kurbanı olmamak, kişisel ayrıca kurumsal verilerini gizli tutmak ayrıca giderlerinden tasarruf etmek isteyen kurumlara şunları öneriyor:

• Her bağlantıyı tıklamadan önce kontrol edin. Bunun için ön izleme yapmak üzere URL’nin üzerine gelin ayrıca yazım hataları veya diğer düzensizlikler olup olmadığına bakın. Özellikle şirket adı yazımlarını iki kez kontrol edin. Kullanıcı adınızı ayrıca şifrenizi yalnızca güvenli bir bağlantı üzerinden girin. Site URL’sinden önce, siteye bağlantının güvenli olduğunu gösteren HTTPS ön ekinin olup olmadığına bakın.
• Kurumlar, çalışanlar arasında düzenli siber beceri kontrolleri yapmalı ayrıca yetkin eğitimler sunmalıdır. Kaspersky Güvenlik Farkındalığı portföyü personelinizi bu konuda eğitmek için esnek yeni yollar sunar, kolayca özelleştirilebilir ayrıca her boyuttaki şirketin ihtiyaçlarını karşılayacak şekilde ölçeklendirilebilir.
• Ziyaret ettiğiniz URL’nin güvenliğini kontrol etmenize yardımcı olmanın yanı sıra finansal bilgilendirmeler de dahil olmak üzere hassas verilerinizin çalınmasını önlemek için, herhangi bir siteyi korumalı bir alanda açma olanağı sağlayan güvenilir bir güvenlik çözümü kullanın. Bunun için kötü amaçlı ekleri tanımlayan ayrıca kimlik avı sitelerini engelleyen Kaspersky Premium gibi güvenilir bir güvenlik çözümünü tercih edebilirsiniz. Bu çözümler, uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde spam ayrıca kimlik avı kampanyalarını tespit etme ayrıca engelleme yeteneğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı