“Çalışanların yalnızca %11’i yüksek düzeyde siber güvenlik farkındalığına sahip”

tarafından
62
“Çalışanların yalnızca %11’i yüksek düzeyde siber güvenlik farkındalığına sahip”

Kaspersky, 2022 yılında 507 milyon kullanıcının Üzücü niyetli kimlik avı kontaklarını takip etme teşebbüsünü engelledi.

 2021-2022 yıllarında Kaspersky Otomatik Emniyet Farkındalığı Platformu (Kaspersky Automated Security Awareness Platform – KASAP) üzerinde yerleşik olarak bulunan kimlik avı simülatörü aracılığıyla araştırma gerçekleştirildi. Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar ortasında yapılan gözlemlerde, çalışanlar en Fazla kıyafet kuralları (çalışanların %20,2’si), hesapların kısıtlanması (stajyerlerin %9,3’ü) ve Düzmece işe alım bildirileri (çalışanların %5,1) üzere şirket duyurusu kılığında gizlenmiş dolandırıcılık gayeli e-postaların kurbanı olduğunu açıklıyor.  

Çalışanların siber Emniyet eğitimlerinin ve test sonuçlarının tahlilinin akabinde, Orta şark ve Afrika’daki çalışanların kimlik avı kurbanı olma ihtimalinin öbür bölgelerdeki (Avrupa, şimal ve Güney Amerika) çalışanlara nazaran daha yüksek olduğu tespit edildi. Orta Doğu’daki çalışanların %14,7’si ve Afrika’daki çalışanların %11’i oltalama testinde başarısız oldu. APAC bölgesi bunun daha da gerisinde kalarak, oltalama testinde başarısız olma oranı %15,6’ya yükseldi.

Güvenli e-posta Kullanımı Eğitimi Çalışanlardan alaka Görüyor

2021-2022 döneminde Orta Doğu, Türkiye ve Afrika bölgesindeki işçinin siber Emniyet eğitimleri için odaklanılan en tanınan bahisler inançlı e-posta kullanımı (şüpheli irtibatları ayırt etme, neyin dolandırıcılık olduğunu manaya gibi) ve inançlı bir şifrenin nasıl belirleneceği konusu oldu. Bu eğitimler çalışanların %70’inden fazlası tarafından tercih edildi. diğer tanınan eğitim hususları ortasında taşınabilir Aygıt güvenliği, toplumsal medya hesap güvenliği ve uç nokta Amel istasyonlarının korunması yer aldı. Bilgi kapalılığına ait eğitimler popülerlik listenin nihayet sırasında yer buldu.

Kaspersky Hizmetler ve Eğitim mahsul Müdürü Svetlana Kalashnikova, şunları söyledi: “Teknoloji dünyası süratle ilerlerken, insanların hünerleri ekseriyetle bunun gerisinde kalıyor. Görünüşe nazaran global ölçekte çalışanların birçoklarının Temel siber Emniyet eğitimine gereksinimi var. Kaspersky Gamified Assessment aracı kullanılarak gerçekleştirdiğimiz nihayet testimizde, 3 bin 907 çalışanın sırf %11’inin yüksek seviyede siber Emniyet farkındalığına sahip olduğu kanıtlandı. ‘İnsan Emniyet duvarı’ olarak isimlendirilen bu ögesi çoklukla kurumların siber müdafaasındaki en zayıf halka olarak görüyoruz. Bu nedenle şirketler sırf kurumsal sistemlere kurulabilen klâsik siber Emniyet tahlillerine değil, birebir vakitte çalışan eğitimine de yatırım yapmalılar. Ayrıyeten şahıslar eğitilmeden Evvel siber maharetleri göz önünde bulundurulmalı. Oyunlaştırılmış Kıymetlendirme Aracını, Kaspersky Emniyet Farkındalığı Portföyünün ‘katılım aşamasına’ iç olarak sunuyoruz. Kaspersky Otomatik Emniyet Farkındalığı Platformu’ndaki eğitim basamağından Evvel gelen bu araç, çalışanların öğrenme sürecine daha kolay motive olmasını sağlıyor ve kurumların çalışanlarının gereksinimlerine en Müsait eğitim programını bulmalarına Yardımcı oluyor.”

Kaspersky Emniyet Farkındalığı (Kaspersky Security Awareness) portföyü hakkında daha Çok bilgi edinmek için bu bağlantıya tıklayabilirsiniz.

Kaspersky uzmanları dolandırıcılığın kurbanı olmamak, ferdî ve kurumsal bilgilerini gizli tutmak ve masraflarından tasarruf etmek isteyen kurumlara şunları öneriyor:

  • Her ilişkiyi tıklamadan Evvel Denetim edin. Bunun için ön izleme yapmak üzere URL’nin üzerine gelin ve imla yanlışları yahut diğer düzensizlikler olup olmadığına bakın. Bilhassa şirket ismi yazımlarını iki Sefer Denetim edin. Kullanıcı isminizi ve şifrenizi sadece inançlı bir ilişki üzerinden girin. Site URL’sinden evvel, siteye ilişkinin inançlı olduğunu gösteren HTTPS ön ekinin olup olmadığına bakın.
  • Kurumlar, çalışanlar ortasında sistemli siber maharet denetimleri yapmalı ve ehil eğitimler sunmalıdır. Kaspersky Emniyet Farkındalığı portföyü çalışanınızı bu hususta eğitmek için esnek yeni yollar sunar, kolaylıkla özelleştirilebilir ve her boyuttaki şirketin muhtaçlıklarını karşılayacak biçimde ölçeklendirilebilir.
  • Ziyaret ettiğiniz URL’nin güvenliğini Denetim etmenize Yardımcı olmanın yanı Dizi finansal bilgiler de iç olmak üzere hisli bilgilerinizin çalınmasını önlemek için, rastgele bir siteyi muhafazalı bir alanda açma imkanı sağlayan güvenilir bir Emniyet çözümü kullanın. Bunun için Kötü maksatlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Premium üzere muteber bir Emniyet tahlilini tercih edebilirsiniz. Bu tahliller, milletlerarası tehdit istihbarat kaynaklarına erişimleri sayesinde spam ve kimlik avı kampanyalarını tespit etme ve engelleme yeteneğine sahiptir.

 

Kaynak: (BYZHA) ak Haber Ajansı