Siber Güvenlik En Zayıf Nokta İnsan

Erdinç Tandoğan 03 Mar 2019 Siber 53 Okundu  0

Şirketler için en büyük siber tehdit faktörü ne fidye yazılımlar, ne istenmeyen e-postalar. Kurumsal ağlar için en büyük tehdit faktörü insan hatası.

Bilgi güvenliği uzmanlarına göre şirketleri en çok tehdit eden faktörler sırasıyla şöyle:

• İnsan hatası

Yetersiz şirket içi uzmanlık

• Dikkatsiz bir çalışanın bir kimlik avı dolandırıcılığına uğraması

Bir kötü amaçlı yazılım saldırısı, veri ihlali veya bir siber saldırı

Hassas ve gizli verilerin yetkisiz erişimlere karşı korunamaması

Saldırganların karmaşıklığına ayak uydurulamaması

Üçüncü partilerin hassas verileri kullanması kontrolünde başarısızlık

Yıkıcı teknolojiler, örneğin IoT cihazlar

Mobil

Bulut.

Ankete göre bilgi güvenliği uzmanlarının ve bilgi güvenliği yöneticilerinin %67’si, şirketlerinin 2018’de bir siber saldırıya veya veri ihlaline maruz kalacağına inanırken %60’ı bir iş ortağının veya tedarikçisinin bu sebeple suçlanacağından endişe ediyor.

ZORLU BİR SÜREÇ

Ponemon Institute tarafından gerçekleştirilen siber güvenlik anketi, büyük ölçekli veri ihlallerinin devam edeceğini ve bilgi güvenliği uzmanlarının önünde zorlu bir yol olduğunu gösteriyor.

Şirket şifrenizi sosyal medyada kullanmayın

  • Acil durumlarda çalışanlara gerekli bilgilendirme ve uyarı e-postaları hatta SMS’ler gönderilmeli. Özellikle Wannacry türevi saldırılarda bir çok çalışanın e-postasına gelen virüslü dosyayı antivirüs yazılımı engel olmasına rağmen açmaya çalıştığı vakalar sık görülüyor.
  • Çalışanların sürekli değiştirilen karışık şifreleri unutmamak için şifreleri yapışkanlı not kağıtlarına yazıp ekranına ve şirket telefonunun üzerine yapıştırdığı durumlar oluyor. Çalışma arkadaşları ile şifrelerin paylaşılması da son derece sakıncalı. Tabii dünyada en çok kullanılan şifrenin de “123456” olduğu durumun ciddiyetini gösteriyor.
  • Sosyal medyada kurumsal hesap şifreleri kullanmayın. Şirket yetkililerinin hesapları çalınarak, onlar adına mesajlar gönderilebiliyor. Daha önce, bir banka çalışanının çocuğunun adı ve doğum tarihi ile şifresini sosyal mühendislik yöntemiyle bulan kişi tüm arkadaşlarına kredi sözü veren ve hesap bilgileri isteyen mesajlar göndermişti.

Kaynak : https://www.yenisafak.com/teknoloji/en-zayif-nokta-insan-3026113

Bir önceki yazımız olan Merhaba başlıklı makalemizde dunya, hello ve merhaba hakkında bilgiler verilmektedir.

Dradis Pentest Aracı Nedir ? Kurulumu Nasıl Yapılır ?
NGINX ile ModSecurity Nasıl Kurulur ? (OWASP Testli)
Honeypot Cowrie Kurulumu ve Log Tespiti
2020 | En İyi 10 Hacking Dizi Serisi

Bir Cevap Yazın