Siber güvenlikte en zayıf nokta insan

Şirketler için en büyük siber tehdit faktörü ne fidye yazılımlar, ne istenmeyen e-postalar. Kurumsal ağlar için en büyük tehdit faktörü insan hatası.

MELİH BAYRAM DEDE

Şirketler için en büyük siber tehdit faktörü ne fidye yazılımlar, ne spam e-postalar ne de korunmasız (Nesnelerin İnterneti) IoT cihazları! Ponemon Institute tarafından 612 bilgi güvenliği uzmanı ile gerçekleştirilen ankete göre en büyük siber tehdit faktörü insan hatası. Bitdefender Türkiye’nin Operasyon Direktörü Alev Akkoyunlu, şirketlerin insan hatasından kaynaklanan siber tehditlerden korunmak için tedbirli olmaları gerektiğini vurguluyor.

ZORLU BİR SÜREÇ

Ponemon Institute tarafından gerçekleştirilen siber güvenlik anketi, büyük ölçekli veri ihlallerinin devam edeceğini ve bilgi güvenliği uzmanlarının önünde zorlu bir yol olduğunu gösteriyor. Ankete göre bilgi güvenliği uzmanlarının ve bilgi güvenliği yöneticilerinin %67’si, şirketlerinin 2018’de bir siber saldırıya veya veri ihlaline maruz kalacağına inanırken %60’ı bir iş ortağının veya tedarikçisinin bu sebeple suçlanacağından endişe ediyor.

TEHDİT FAKTÖRLERİ

Bilgi güvenliği uzmanlarına göre şirketleri en çok tehdit eden faktörler sırasıyla şöyle:

  • İnsan hatası
  • Yetersiz şirket içi uzmanlık
  • Dikkatsiz bir çalışanın bir kimlik avı dolandırıcılığına uğraması
  • Bir kötü amaçlı yazılım saldırısı, veri ihlali veya bir siber saldırı
  • Hassas ve gizli verilerin yetkisiz erişimlere karşı korunamaması
  • Saldırganların karmaşıklığına ayak uydurulamaması
  • Üçüncü partilerin hassas verileri kullanması kontrolünde başarısızlık
  • Yıkıcı teknolojiler, örneğin IoT cihazlar
  • Mobil
  • Bulut.

Şirket şifrenizi sosyal medyada kullanmayın

  • Acil durumlarda çalışanlara gerekli bilgilendirme ve uyarı e-postaları hatta SMS’ler gönderilmeli. Özellikle Wannacry türevi saldırılarda bir çok çalışanın e-postasına gelen virüslü dosyayı antivirüs yazılımı engel olmasına rağmen açmaya çalıştığı vakalar sık görülüyor.
  • Çalışanların sürekli değiştirilen karışık şifreleri unutmamak için şifreleri yapışkanlı not kağıtlarına yazıp ekranına ve şirket telefonunun üzerine yapıştırdığı durumlar oluyor. Çalışma arkadaşları ile şifrelerin paylaşılması da son derece sakıncalı. Tabii dünyada en çok kullanılan şifrenin de ‘123456’ olduğu durumun ciddiyetini gösteriyor.
  • Sosyal medyada kurumsal hesap şifreleri kullanmayın. Şirket yetkililerinin hesapları çalınarak, onlar adına mesajlar gönderilebiliyor. Daha önce, bir banka çalışanının çocuğunun adı ve doğum tarihi ile şifresini sosyal mühendislik yöntemiyle bulan kişi tüm arkadaşlarına kredi sözü veren ve hesap bilgileri isteyen mesajlar göndermişti.

(23 Ocak 2018 tarihinde Yeni Şafak’ta yayınlanmıştır.)

Bir Cevap Yazın