“Çalışanların sadece %11’i yüksek düzeyde siber güvenlik farkındalığına sahip”
Kaspersky, 2022’de 507 milyon kullanıcının kötü amaçlı kimlik avı ilişkilerini izleme girişimini engelledi .
Araştırma, 2021-2022’de Kaspersky Automated Security Awareness Platform’da (KASAP) yerleşik olarak bulunan kimlik avı simülatörü aracılığıyla gerçekleştirildi. Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında yapılan gözlemler, çalışanların en çok kıyafet kuralları (çalışanların %20,2’si), hesap kısıtlaması (stajyerlerin %9,3’ü) ve uydurma işe alım beyanları (çalışanların %5,1’i) bulduğunu ortaya çıkardı. Şirket duyurusu kılığında kimlik avı e-postalarının kurbanı olduğunu açıklıyor.
Çalışanların siber güvenlik eğitimi ve test sonuçlarının analizi sonrasında, Orta Doğu ve Afrika’daki çalışanların diğer bölgelerdeki (Avrupa, Kuzey ve Güney Amerika) çalışanlara göre daha fazla oltalama kurbanı olduğu tespit edildi. Orta Doğu’daki çalışanların %14,7’si ve Afrika’daki çalışanların %11’i kimlik avı testinde başarısız oldu. APAC bölgesi, %15,6’lık bir kimlik avı testi başarısızlık oranıyla daha da geride kaldı.
Güvenli E-posta Kullanımı Eğitimi Çalışanlardan İlgi Gördü
2021-2022 döneminde Orta Doğu, Türkiye ve Afrika bölgesinde çalışanın siber güvenlik eğitimine odaklanan en popüler bahisler, güvenilir e-posta kullanımı (şüpheli linkleri ayırt etme, neyin hileli olduğunu anlama gibi) ve nasıl yapılacağı oldu. güvenilir bir şifre belirleyin. Bu eğitimler çalışanların %70’inden fazlası tarafından tercih edildi. Diğer tanınmış eğitim konuları arasında taşınabilir cihaz güvenliği, sosyal medya hesap güvenliği ve uç nokta iş istasyonlarının korunması yer aldı. Kapatma ile ilgili eğitimler popülerlik listesinin en alt sıralarında yer aldı.
Kaspersky Hizmetleri ve Eğitim İşleri Müdürü Svetlana Kalaşnikof, söz konusu: “Teknoloji dünyası hızla ilerlerken, insanların becerileri genellikle geride kalıyor. Küresel olarak çalışanların birçoğunun temel siber güvenlik eğitimine ihtiyacı var gibi görünüyor. Kaspersky Gamified Assessment aracını kullanarak yaptığımız son testte, 3.907 çalışanın yalnızca %11’i yüksek düzeyde siber güvenlik eğitimine sahip. Bu unsuru genellikle ‘insan güvenlik duvarı’ olarak kurumların siber korunmasındaki en zayıf halka olarak görüyoruz.Bu nedenle şirketler sadece kurumsal sistemlere kurulabilen geleneksel siber güvenlik çözümlerine değil, çalışan eğitimlerine de yatırım yapmalıdır. Ayrıca bireyler eğitilmeden önce siber becerileri de göz önünde bulundururlar. Oyunlaştırılmış Değerlendirme Aracı’nı Kaspersky Security Awareness Portföyünün “katılım aşamasının” bir parçası olarak sunuyoruz. Kaspersky Otomatik Güvenlik Farkındalığı Platformundaki eğitim aşamasından önce gelen bu araç, çalışanların öğrenme sürecini motive etmelerini kolaylaştırır ve kuruluşların çalışanlarının ihtiyaçlarına en uygun eğitim programını bulmalarına yardımcı olur. Yardımcı olur.”
Kaspersky Security Awareness portföyü hakkında daha fazla bilgi edinmek için bu bağlantıya tıklayabilirsiniz.
Kaspersky uzmanları, dolandırıcılık kurbanı olmaktan kaçınmak, kişisel ve kurumsal bilgileri gizli tutmak ve maliyetlerden tasarruf etmek isteyen kuruluşlar için şunları öneriyor:
- Tıklamadan önce her ilişkiyi kontrol edin. Bunu yapmak için, URL’nin üzerine gelin ve URL’yi önizleyin ve yazım hatalarını veya diğer düzensizlikleri arayın. Özellikle şirket adı yazımlarını iki kez kontrol edin. Kullanıcı adınızı ve şifrenizi yalnızca güvenli bir bağlantı üzerinden girin. Site URL’sinden önce, siteyle ilişkinin güvenli olduğunu belirten HTTPS ön ekini arayın.
- Kurumlar, çalışanlar arasında sistematik siber beceri denetimleri yapmalı ve yetkin eğitim sağlamalıdır. Kaspersky Security Awareness portföyü, çalışanlarınızı eğitmeniz için esnek ve yeni yollar sunar, özelleştirilmesi kolaydır ve her büyüklükteki şirketin ihtiyaçlarını karşılayacak şekilde ölçeklendirilebilir.
- Ziyaret ettiğiniz URL’nin güvenliğini kontrol etmenize ve finansal bilgiler dahil hassas bilgilerinizin çalınmasını önlemenize yardımcı olması için, korunan bir alanda herhangi bir siteyi açmanıza izin veren güvenilir bir güvenlik çözümü kullanın. Bunun için kötü amaçlı ekleri belirleyen ve kimlik avı sitelerini engelleyen Kaspersky Premium gibi güvenli bir güvenlik çözümü seçebilirsiniz. Bu analizler, uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde spam ve kimlik avı kampanyalarını tespit edip engelleyebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı