Siber güvenlikteki en yaygın bilgi eksikleri E-posta ve şifrelerde yaşanıyor

Bilim-Teknoloji 27.04.2022 - 12:11, Güncelleme: 27.04.2022 - 12:11 2006+ kez okundu.
 

Siber güvenlikteki en yaygın bilgi eksikleri E-posta ve şifrelerde yaşanıyor

Bir kurumsal güvenlik farkındalığı platformu tarafından öğrencilerinden toplanan istatistikler, insanların siber güvenlikle ilgili en sık hatayı e-posta ve şifre kullanımıyla ilgili soruları yanıtlarken yaptığını gösteriyor.

 Bir kurumsal güvenlik farkındalığı platformu tarafından öğrencilerinden toplanan istatistikler, insanların siber güvenlikle ilgili en sık hatayı e-posta ve şifre kullanımıyla ilgili soruları yanıtlarken yaptığını gösteriyor.    Personelin siber güvenlik kurallarına olan uyumunu sağlamak, siber güvenlikteki en büyük endişelerden biri olmaya devam ediyor. Yakın zaman önce BT çalışanları arasında yapılan bir anket, BT kaynaklarının çalışanlar tarafından uygunsuz kullanımının iş yerinde karşılaşılan en yaygın sorun olduğunu gösteriyor. Anket aynı zamanda çalışanların 90'ının siber güvenliğin temelleri hakkındaki bilgilerini abartma eğiliminde olduğunu ortaya koyuyor. Kaspersky, kurumsal siber güvenlik farkındalığına dair en zayıf alanları belirlemek için çalışanların çevrimiçi güvenlik farkındalığı testine verdiği yanıtları analiz etti. Dahili Kaspersky Automated Security Awareness Platform verilerine göre yanlış yanıtların 83'ü, kart ayrıntılarının hangilerinin e-postayla gönderilmemesi gerektiğiydi. En sık yapılan beş yanlıştan diğer dördünü e-posta etkileşimi ve parola kullanımıyla ilgili sorunlar oluşturuyordu:   Birinin hesaba eriştiğini gösteren tüm işaretlerin kontrol edilmesi. (73 yanlış cevap) Google Play mağazasından bir uygulama satın alınıyor ve sistem Gmail e-posta şifresinin girilmesini istiyor, ne yapılmalıdır? (70 yanlış cevap). Dolandırıcılar bir arkadaşının e-postasını ele geçirdi. Arkadaşın uzun yıllardır kullanmadığını ve orada önemli hiçbir bilgi saklamadığını ifade ederek posta kutusuna erişimi geri almayacağını söyledi. Erişimin neden geri alması gerektiğinin açıklanması (70 yanlış cevap). Bir iş gezisinde bulunulduğu ve internet erişiminin sağlıklı olmadığı öngörülerek, başka bir şehirdeki iş arkadaşının acilen yalnızca iş hesabından erişilebilen bir belgeye ihtiyaç duyduğu farz edilsin. Bu meslektaş bilgisayar parolasını istiyor. Ne yapılmalıdır? (51 yanlış cevap).   Bununla birlikte çalışanlar, konu kurumsal verilerin gizliliği söz konusu olduğunda daha dikkatli davranıyorlar. Katılımcıların 99'u, hassas bilgi sızıntısı veya gizli belgelere erişimi olan kişilerin şirketten ayrılmasıyla ilgili soruları doğru yanıtladı.   Kaspersky Academy Başkanı Denis Barinov, şunları söylüyor: “İnsanların gizli bilgiler konusunda daha dikkatli olma eğiliminde olmaları anlaşılabilir bir durum. Bu tür veriler, tanım gereği bir çalışanın onunla çalışırken daha dikkatli olması gerektiğini ima eder. Aynı zamanda e-posta yoluyla bilgi göndermek ve şifre girmek günlük rutinimizin bir parçasıdır ve ilk bakışta herhangi bir özel risk oluşturmayacak gibi görünür. Ancak bu konuda yapılacak ihmaller şirket için maliyetli olabilir, çünkü suçlular hala kaba kuvvetle kimlik avı gibi eski siber suç tekniklerini kullanıyor. Bu nedenle kurumsal siber güvenlik eğitiminin en yaygın günlük senaryolarda bile olası tüm zayıflıkları ve güvenlik açıklarını ortaya çıkarması çok önemlidir.”   Kaspersky, çalışanların siber güvenlik bilgilerini kendilerini ve çalışma ortamlarını korumak üzere yenilemelerine yardımcı olmak için sosyal medyada ücretsiz bir çevrimiçi kurs başlattı. Siber suçlular, sıradan kullanıcılara ve işverenlerine yönelik saldırılar gerçekleştirmek için ihtiyaç duydukları bilgileri elde etmek üzere sosyal ağları kullanırken, Kaspersky’nin sunduğu kurs, şirket çalışanlarına sosyal medya dolandırıcılığının kurbanı olmaktan nasıl kaçınacaklarını öğretmeyi amaçlıyor. Çevrimiçi yaşamı koruma eğitiminden yararlanmak, internet üzerinden hangi bilgileri paylaşmaktan kaçınılması gerektiğini ve sosyal mühendislikten nasıl korunulacağını öğrenmek için şu web sitesi ziyaret edilebilir.
Bir kurumsal güvenlik farkındalığı platformu tarafından öğrencilerinden toplanan istatistikler, insanların siber güvenlikle ilgili en sık hatayı e-posta ve şifre kullanımıyla ilgili soruları yanıtlarken yaptığını gösteriyor.

 Bir kurumsal güvenlik farkındalığı platformu tarafından öğrencilerinden toplanan istatistikler, insanların siber güvenlikle ilgili en sık hatayı e-posta ve şifre kullanımıyla ilgili soruları yanıtlarken yaptığını gösteriyor. 

 

Personelin siber güvenlik kurallarına olan uyumunu sağlamak, siber güvenlikteki en büyük endişelerden biri olmaya devam ediyor. Yakın zaman önce BT çalışanları arasında yapılan bir anket, BT kaynaklarının çalışanlar tarafından uygunsuz kullanımının iş yerinde karşılaşılan en yaygın sorun olduğunu gösteriyor. Anket aynı zamanda çalışanların 90'ının siber güvenliğin temelleri hakkındaki bilgilerini abartma eğiliminde olduğunu ortaya koyuyor.

Kaspersky, kurumsal siber güvenlik farkındalığına dair en zayıf alanları belirlemek için çalışanların çevrimiçi güvenlik farkındalığı testine verdiği yanıtları analiz etti. Dahili Kaspersky Automated Security Awareness Platform verilerine göre yanlış yanıtların 83'ü, kart ayrıntılarının hangilerinin e-postayla gönderilmemesi gerektiğiydi. En sık yapılan beş yanlıştan diğer dördünü e-posta etkileşimi ve parola kullanımıyla ilgili sorunlar oluşturuyordu:

 

Birinin hesaba eriştiğini gösteren tüm işaretlerin kontrol edilmesi. (73 yanlış cevap) Google Play mağazasından bir uygulama satın alınıyor ve sistem Gmail e-posta şifresinin girilmesini istiyor, ne yapılmalıdır? (70 yanlış cevap). Dolandırıcılar bir arkadaşının e-postasını ele geçirdi. Arkadaşın uzun yıllardır kullanmadığını ve orada önemli hiçbir bilgi saklamadığını ifade ederek posta kutusuna erişimi geri almayacağını söyledi. Erişimin neden geri alması gerektiğinin açıklanması (70 yanlış cevap). Bir iş gezisinde bulunulduğu ve internet erişiminin sağlıklı olmadığı öngörülerek, başka bir şehirdeki iş arkadaşının acilen yalnızca iş hesabından erişilebilen bir belgeye ihtiyaç duyduğu farz edilsin. Bu meslektaş bilgisayar parolasını istiyor. Ne yapılmalıdır? (51 yanlış cevap).

 

Bununla birlikte çalışanlar, konu kurumsal verilerin gizliliği söz konusu olduğunda daha dikkatli davranıyorlar. Katılımcıların 99'u, hassas bilgi sızıntısı veya gizli belgelere erişimi olan kişilerin şirketten ayrılmasıyla ilgili soruları doğru yanıtladı.

 

Kaspersky Academy Başkanı Denis Barinov, şunları söylüyor: “İnsanların gizli bilgiler konusunda daha dikkatli olma eğiliminde olmaları anlaşılabilir bir durum. Bu tür veriler, tanım gereği bir çalışanın onunla çalışırken daha dikkatli olması gerektiğini ima eder. Aynı zamanda e-posta yoluyla bilgi göndermek ve şifre girmek günlük rutinimizin bir parçasıdır ve ilk bakışta herhangi bir özel risk oluşturmayacak gibi görünür. Ancak bu konuda yapılacak ihmaller şirket için maliyetli olabilir, çünkü suçlular hala kaba kuvvetle kimlik avı gibi eski siber suç tekniklerini kullanıyor. Bu nedenle kurumsal siber güvenlik eğitiminin en yaygın günlük senaryolarda bile olası tüm zayıflıkları ve güvenlik açıklarını ortaya çıkarması çok önemlidir.”

 

Kaspersky, çalışanların siber güvenlik bilgilerini kendilerini ve çalışma ortamlarını korumak üzere yenilemelerine yardımcı olmak için sosyal medyada ücretsiz bir çevrimiçi kurs başlattı. Siber suçlular, sıradan kullanıcılara ve işverenlerine yönelik saldırılar gerçekleştirmek için ihtiyaç duydukları bilgileri elde etmek üzere sosyal ağları kullanırken, Kaspersky’nin sunduğu kurs, şirket çalışanlarına sosyal medya dolandırıcılığının kurbanı olmaktan nasıl kaçınacaklarını öğretmeyi amaçlıyor. Çevrimiçi yaşamı koruma eğitiminden yararlanmak, internet üzerinden hangi bilgileri paylaşmaktan kaçınılması gerektiğini ve sosyal mühendislikten nasıl korunulacağını öğrenmek için şu web sitesi ziyaret edilebilir.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve yamanekspres.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.

deneme bonusu veren siteler grandpashabet güncel adres deneme bonusu veren siteler 2023 giriş onwin grandpashabet grandpashabet marsbahis twitter