Şirketler için en büyük siber tehdit faktörü ne fidye yazılımlar, ne spam e-postalar ne de korunmasız (Nesnelerin İnterneti) IoT cihazları! Ponemon Institute tarafından 612 bilgi güvenliği uzmanı ile gerçekleştirilen ankete göre en büyük siber tehdit faktörü insan hatası. Bitdefender Türkiye'nin Operasyon Direktörü Alev Akkoyunlu, şirketlerin insan hatasından kaynaklanan siber tehditlerden korunmak için tedbirli olmaları gerektiğini vurguluyor.
Bilgi güvenliği uzmanlarına göre şirketleri en çok tehdit eden faktörler sırasıyla şöyle: • İnsan hatası • Yetersiz şirket içi uzmanlık • Dikkatsiz bir çalışanın bir kimlik avı dolandırıcılığına uğraması • Bir kötü amaçlı yazılım saldırısı, veri ihlali veya bir siber saldırı • Hassas ve gizli verilerin yetkisiz erişimlere karşı korunamaması • Saldırganların karmaşıklığına ayak uydurulamaması • Üçüncü partilerin hassas verileri kullanması kontrolünde başarısızlık • Yıkıcı teknolojiler, örneğin IoT cihazlar • Mobil • Bulut. Ankete göre bilgi güvenliği uzmanlarının ve bilgi güvenliği yöneticilerinin %67’si, şirketlerinin 2018'de bir siber saldırıya veya veri ihlaline maruz kalacağına inanırken %60’ı bir iş ortağının veya tedarikçisinin bu sebeple suçlanacağından endişe ediyor.
- ZORLU BİR SÜREÇ
- Ponemon Institute tarafından gerçekleştirilen siber güvenlik anketi, büyük ölçekli veri ihlallerinin devam edeceğini ve bilgi güvenliği uzmanlarının önünde zorlu bir yol olduğunu gösteriyor.
* Acil durumlarda çalışanlara gerekli bilgilendirme ve uyarı e-postaları hatta SMS’ler gönderilmeli. Özellikle Wannacry türevi saldırılarda bir çok çalışanın e-postasına gelen virüslü dosyayı antivirüs yazılımı engel olmasına rağmen açmaya çalıştığı vakalar sık görülüyor.
* Çalışanların sürekli değiştirilen karışık şifreleri unutmamak için şifreleri yapışkanlı not kağıtlarına yazıp ekranına ve şirket telefonunun üzerine yapıştırdığı durumlar oluyor. Çalışma arkadaşları ile şifrelerin paylaşılması da son derece sakıncalı. Tabii dünyada en çok kullanılan şifrenin de “123456” olduğu durumun ciddiyetini gösteriyor.
* Sosyal medyada kurumsal hesap şifreleri kullanmayın. Şirket yetkililerinin hesapları çalınarak, onlar adına mesajlar gönderilebiliyor. Daha önce, bir banka çalışanının çocuğunun adı ve doğum tarihi ile şifresini sosyal mühendislik yöntemiyle bulan kişi tüm arkadaşlarına kredi sözü veren ve hesap bilgileri isteyen mesajlar göndermişti.
