Bir kurumsal güvenlik farkındalığı platformu tarafınca öğrencilerinden toplanan istatistikler, insanların siber güvenlikle ilgili en sık yanılgıyı e-posta ve şifre kullanmasıyla ilgili soruları yanıtlarken yaptığını gösteriyor.
İşçinin siber güvenlik kurallarına olan ahengini sağlamak, siber güvenlikteki en büyük tasalardan biri olmaya devam ediyor. Yakın vakit evvel BT çalışanları içinde yapılan bir anket, BT kaynaklarının çalışanlar tarafınca uygunsuz kullanmasının iş yerinde karşılaşılan en yaygın sorun olduğunu gösteriyor. Anket hem de çalışanların 90’ının siber güvenliğin temelleri hakkındaki ayrıntılarını abartma eğiliminde olduğunu ortaya koyuyor.
Kaspersky, kurumsal siber güvenlik farkındalığına dair en zayıf alanları belirlemek için çalışanların çevrimiçi güvenlik farkındalığı testine verdiği cevapları tahlil etti. Dahili Kaspersky Automated Security Awareness Platform datalarına bakılırsa yanlış cevapların 83’ü, kart detaylarının hangilerinin e-postayla gönderilmemesi gerektiğiydi. En sık yapılan beş yanlıştan başka dördünü e-posta etkileşimi ve parola kullanmasıyla ilgili problemler oluşturuyordu:
Kaspersky Academy Lideri Denis Barinov, şunları söylüyor: “İnsanların saklı bilgiler konusunda daha dikkatli olma eğiliminde olmaları anlaşılabilir bir durum. Bu tıp datalar, tarif gereği bir çalışanın onunla çalışırken daha dikkatli olması gerektiğini ima eder. hem de e-posta yoluyla bilgi göndermek ve şifre girmek günlük rutinimizin bir kesimidir ve birinci bakışta rastgele bir özel risk oluşturmayacak üzere görünür. Lakin bu bahiste yapılacak ihmaller şirket için maliyetli olabilir, zira hatalılar hala kaba kuvvetle kimlik avı üzere eski siber kabahat tekniklerini kullanıyor. Bu niçinle kurumsal siber güvenlik eğitiminin en yaygın günlük senaryolarda bile mümkün tüm zayıflıkları ve güvenlik açıklarını ortaya çıkarması epeyce kıymetlidir.”
Kaspersky, çalışanların siber güvenlik ayrıntılarını kendilerini ve çalışma ortamlarını korumak üzere yenilemelerine yardımcı olmak için toplumsal medyada fiyatsız bir çevrimiçi kurs başlattı. Siber hatalılar, kolay kullanıcılara ve patronlarına yönelik hücumlar gerçekleştirmek için gereksinim duydukları ayrıntıları elde etmek üzere toplumsal ağları kullanırken, Kaspersky’nin sunduğu kurs, şirket çalışanlarına toplumsal medya dolandırıcılığının kurbanı olmaktan nasıl kaçınacaklarını öğretmeyi amaçlıyor. Çevrimiçi hayatı muhafaza eğitiminden yararlanmak, internet üzerinden hangi ayrıntıları paylaşmaktan kaçınılması gerektiğini ve toplumsal mühendislikten nasıl korunulacağını öğrenmek için şu web sitesi ziyaret edilebilir.
Kaynak: (BHA) – Beyaz Haber Ajansı
İşçinin siber güvenlik kurallarına olan ahengini sağlamak, siber güvenlikteki en büyük tasalardan biri olmaya devam ediyor. Yakın vakit evvel BT çalışanları içinde yapılan bir anket, BT kaynaklarının çalışanlar tarafınca uygunsuz kullanmasının iş yerinde karşılaşılan en yaygın sorun olduğunu gösteriyor. Anket hem de çalışanların 90’ının siber güvenliğin temelleri hakkındaki ayrıntılarını abartma eğiliminde olduğunu ortaya koyuyor.
Kaspersky, kurumsal siber güvenlik farkındalığına dair en zayıf alanları belirlemek için çalışanların çevrimiçi güvenlik farkındalığı testine verdiği cevapları tahlil etti. Dahili Kaspersky Automated Security Awareness Platform datalarına bakılırsa yanlış cevapların 83’ü, kart detaylarının hangilerinin e-postayla gönderilmemesi gerektiğiydi. En sık yapılan beş yanlıştan başka dördünü e-posta etkileşimi ve parola kullanmasıyla ilgili problemler oluşturuyordu:
- Birinin hesaba eriştiğini gösteren tüm işaretlerin denetim edilmesi. (73 yanlış cevap)
- Google Play mağazasından bir uygulama satın alınıyor ve sistem Gmail e-posta şifresinin girilmesini istiyor, ne yapılmalıdır? (70 yanlış cevap).
- Dolandırıcılar bir arkadaşının e-postasını ele geçirdi. Arkadaşın uzun yıllardır kullanmadığını ve orada kıymetli hiç bir bilgi saklamadığını tabir ederek posta kutusuna erişimi geri almayacağını söylemiş oldu. Erişimin niye geri alması gerektiğinin açıklanması (70 yanlış cevap).
- Bir iş seyahatinde bulunulduğu ve internet erişiminin sağlıklı olmadığı öngörülerek, öteki bir kentteki iş arkadaşının ivedilikle sadece iş hesabından erişilebilen bir evraka muhtaçlık duyduğu farz edilsin. Bu meslektaş bilgisayar parolasını istiyor. Ne yapılmalıdır? (51 yanlış cevap).
Kaspersky Academy Lideri Denis Barinov, şunları söylüyor: “İnsanların saklı bilgiler konusunda daha dikkatli olma eğiliminde olmaları anlaşılabilir bir durum. Bu tıp datalar, tarif gereği bir çalışanın onunla çalışırken daha dikkatli olması gerektiğini ima eder. hem de e-posta yoluyla bilgi göndermek ve şifre girmek günlük rutinimizin bir kesimidir ve birinci bakışta rastgele bir özel risk oluşturmayacak üzere görünür. Lakin bu bahiste yapılacak ihmaller şirket için maliyetli olabilir, zira hatalılar hala kaba kuvvetle kimlik avı üzere eski siber kabahat tekniklerini kullanıyor. Bu niçinle kurumsal siber güvenlik eğitiminin en yaygın günlük senaryolarda bile mümkün tüm zayıflıkları ve güvenlik açıklarını ortaya çıkarması epeyce kıymetlidir.”
Kaspersky, çalışanların siber güvenlik ayrıntılarını kendilerini ve çalışma ortamlarını korumak üzere yenilemelerine yardımcı olmak için toplumsal medyada fiyatsız bir çevrimiçi kurs başlattı. Siber hatalılar, kolay kullanıcılara ve patronlarına yönelik hücumlar gerçekleştirmek için gereksinim duydukları ayrıntıları elde etmek üzere toplumsal ağları kullanırken, Kaspersky’nin sunduğu kurs, şirket çalışanlarına toplumsal medya dolandırıcılığının kurbanı olmaktan nasıl kaçınacaklarını öğretmeyi amaçlıyor. Çevrimiçi hayatı muhafaza eğitiminden yararlanmak, internet üzerinden hangi ayrıntıları paylaşmaktan kaçınılması gerektiğini ve toplumsal mühendislikten nasıl korunulacağını öğrenmek için şu web sitesi ziyaret edilebilir.
Kaynak: (BHA) – Beyaz Haber Ajansı