Kapadokya Haber – Nevşehir Haberleri

Blok Bims

KOBİ ÇALIŞANLARI KİMLİK AVI DOLANDIRICILIĞINA KARŞI SAVUNMASIZ

KOBİ ÇALIŞANLARI KİMLİK AVI DOLANDIRICILIĞINA KARŞI SAVUNMASIZ
278
10 Aralık 2019 - 11:18
REKLAM ALANI

(300x250px)

Esnek veya Sabit Ölçü Verebilirsiniz.

SİBER SALDIRILARIN HEDEFİNDE KOBİ ÇALIŞANLARI VAR!

HACKERLER SOSYAL MÜHENDİSLİK YAPARAK

KOBİ’LERE SALDIRIYOR

KOBİ ÇALIŞANLARI KİMLİK AVI

DOLANDIRICILIĞINA KARŞI SAVUNMASIZ

Siber saldırganların saldırı hedeflerinde çoğunlukla ilk sıralarda KOBİ’ler ve çalışanları bulunuyor. Özellikle sosyal mühendislik yöntemleriyle yapılan kimlik avı tehditlerine karşı, çalışanlarının yetersiz bilgiye sahip olduğunu belirten KOBİ yöneticilerinin oranının %61’i bulduğuna dikkat çeken Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, KOBİ’lerde çalışanların kimlik avı tehditlerine karşı bilinçlenmesi gerektiğini belirtiyor.

Sosyal mühendislik yöntemleriyle günden güne saldırılarını artıran hackerlerin hedeflerinde bilinçsiz KOBİ çalışanları bulunuyor. Başta kimlik avı tehditleri olmak üzere birçok saldırı çeşidi hakkında yeterli bilgiye sahip olmayan KOBİ çalışanları, şirketlerin siber güvenlikteki en zayıf halkası olarak görülüyor. Ayrıca kimlik avı tehditlerine karşı çalışanlarının yeterli bilgiye sahip olmadığını düşünen KOBİ yöneticilerinin, durum karşısında çözüm üretemedikleri de belirtiliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre, KOBİ’lerde siber güvenliğin temelleri çalışanların bilinçlendirilmesiyle atılması gerekiyor.

Hassas Verilere Sahip Sektörler Tehdit Altında

Çalışanların hassas verilere erişebildiği finans ve sigorta hizmetleri ile sağlık gibi bazı sektörlerdeki KOBİ yöneticilerinin yarısından fazlasının karamsar olduğu ve çalışanlarının çoğunun sahte bir maildeki kimlik avı girişimini gerçek olandan ayırt edemeyeceğine inandıkları görülüyor. Orta ölçekli KOBİ yöneticilerinin %64’ü ve büyük ölçekli KOBİ yöneticilerinin %68’i, risklerinin iyi bilinmesine rağmen saldırıyı durdurmak için yapabilecekleri bir şey olmadığına inanıyor. Hackerlerin hassas verilerle iç içe olan KOBİ çalışanlarını daha çok hedef aldığını belirten Barbaros Akkoyunlu, sosyal mühendislik çalışmalarıyla saldırılarını çeşitlendiren hackerlere karşı KOBİ çalışanlarına kapsamlı siber güvenlik eğitimleri verilerek sorunların üstesinden gelinebileceğini işaret ediyor.

İndirimli Alışveriş Dönemlerinde Tuzağa Düşürüyorlar

Spam e-postalarının en çok atıldığı indirimli alışveriş dönemleri, sosyal mühendislik yöntemleriyle kişisel ve finansal verileri çalmaya çalışan suçlular için kazançlı bir fırsat olarak görülüyor. Siber suçlular, bu dönemlerde kötü amaçlı yazılım dosyalarını e-postalara ekleyerek veya web sitelerine yerleştirerek saldırı denemelerini daha da sertleştiriyor. İndirimli alışveriş dönemlerinde, çalışma bilgisayarlarından ya da telefonlarından online alışveriş yapmayı tercih eden KOBİ çalışanlarının oranı ise hayli fazla gözüküyor. Bunu fırsat bilen hackerler, bu tarz siber saldırıları daha sık bir şekilde yeterli güvenlik bilincine sahip olmayan KOBİ çalışanlarına yöneltiyor. Çalışma bilgisayarlarından ya da telefonlarından yapılacak işlemler özelinde de KOBİ çalışanlarının oldukça dikkatli olması gerekiyor.

Hassas Verileri Uzak Tutun

Katı güvenlik protokollerine ve gelişmiş kimlik doğrulama mekanizmalarına bağlı kalmak koşuluyla kritik ve hassas verilere yalnızca yetkili personel erişmelidir. İki faktörlü kimlik doğrulamasının yanı sıra, iki veya daha fazla kişi tarafından yetkilendirilmesi gereken büyük işlemler ve kritik sistemler mevcut ise finansal kuruluşlar için iki kişilik kimlik doğrulaması bile kullanılabilir.

Çalışanların en sık yaptığı hatalardan biri, istenmeyen kişilere hassas belgeler göndermektir. İnsanlar çalışma belgelerini kişisel e-postalara aktarır, bunları tüketici sınıfı dosya paylaşım sitelerine yerleştirir veya USB bellekler gibi çıkarılabilir ortamlara kopyalayabilir. USB bellekler zararsız görünse bile, birinin virüslü bir USB belleği ofis ağına bağlaması bir solucanı ağa yükleyebilir ve çoğaltabilir.

Güvenlik ihlallerini azaltmak için şirketler mülkiyet verilerine kimlerin erişebildiğini izleyebilecekleri güvenlik denetimlerini uygulamaya başlamalıdır. Son kullanıcı ayrıcalıklarını yönetmek ve izlemek, ayrıcalıklı erişim vermeden önce çalışanların çevrimiçi etkinlikleri hakkında arka plan kontrolleri uygulamak, daha iyi kontrol ve güvenlik için ağ ayrımı yapmak veri güvenliği için diğer gerekliliklerdir.

Faaliyetleri takip edilmesi gerekenler sadece normal çalışanlar değildir. Çok yetenekli sistem yöneticileri bile bazen hata yapar. Araştırma raporları, yanlış sistem yapılandırmalarının, zayıf yama yönetimi uygulamalarının ve varsayılan adların ve şifrelerin kullanılmasının en yaygın hatalar arasında yer aldığını göstermektedir.

REKLAM ALANI

(728x90px)

Esnek veya Sabit Ölçü Verebilirsiniz.
HABER HAKKINDA GÖRÜŞ BELİRT
Yorum Yok
YASAL UYARI! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.
EN ÇOK KAZANANLAR
    EN ÇOK KAYBEDENLER
      EN ÇOK İŞLEM GÖRENLER
        BUGÜN 1000TL NE OLDU?
        • -

          BORSA

        • -

          DOLAR

        • -

          EURO

        • -

          ALTIN

        KUR ÇEVİRİCİ

        Para Birimi

        Çevrilecek Para Birimini Seçin

        Sitemizde yayınlanan haberlerin telif hakları gazete ve haber kaynaklarına aittir, haberleri kopyalamayınız.

        instagram volgers kopenvolgers kopenbuy windows 10 probuy windows 11 pro