Şirketler için en büyük siber tehdit faktörü ne fidye
yazılımlar, ne istenmeyen e-postalar. Kurumsal ağlar için en büyük
tehdit faktörü insan hatası.
Bilgi güvenliği uzmanlarına göre şirketleri en çok tehdit eden faktörler sırasıyla şöyle:
• İnsan hatası
• Yetersiz şirket içi uzmanlık
• Dikkatsiz bir çalışanın bir kimlik avı dolandırıcılığına uğraması
• Bir kötü amaçlı yazılım saldırısı, veri ihlali veya bir siber saldırı
• Hassas ve gizli verilerin yetkisiz erişimlere karşı korunamaması
• Saldırganların karmaşıklığına ayak uydurulamaması
• Üçüncü partilerin hassas verileri kullanması kontrolünde başarısızlık
• Yıkıcı teknolojiler, örneğin IoT cihazlar
• Mobil
• Bulut.
Ankete göre bilgi güvenliği uzmanlarının ve bilgi güvenliği yöneticilerinin %67’si, şirketlerinin 2018’de bir siber saldırıya veya veri ihlaline maruz kalacağına inanırken %60’ı bir iş ortağının veya tedarikçisinin bu sebeple suçlanacağından endişe ediyor.
ZORLU BİR SÜREÇ
Ponemon
Institute tarafından gerçekleştirilen siber güvenlik anketi, büyük
ölçekli veri ihlallerinin devam edeceğini ve bilgi güvenliği
uzmanlarının önünde zorlu bir yol olduğunu gösteriyor.
Şirket şifrenizi sosyal medyada kullanmayın
- Acil
durumlarda çalışanlara gerekli bilgilendirme ve uyarı e-postaları hatta
SMS’ler gönderilmeli. Özellikle Wannacry türevi saldırılarda bir çok
çalışanın e-postasına gelen virüslü dosyayı antivirüs yazılımı engel
olmasına rağmen açmaya çalıştığı vakalar sık görülüyor. - Çalışanların
sürekli değiştirilen karışık şifreleri unutmamak için şifreleri
yapışkanlı not kağıtlarına yazıp ekranına ve şirket telefonunun üzerine
yapıştırdığı durumlar oluyor. Çalışma arkadaşları ile şifrelerin
paylaşılması da son derece sakıncalı. Tabii dünyada en çok kullanılan
şifrenin de “123456” olduğu durumun ciddiyetini gösteriyor. - Sosyal
medyada kurumsal hesap şifreleri kullanmayın. Şirket yetkililerinin
hesapları çalınarak, onlar adına mesajlar gönderilebiliyor. Daha önce,
bir banka çalışanının çocuğunun adı ve doğum tarihi ile şifresini sosyal
mühendislik yöntemiyle bulan kişi tüm arkadaşlarına kredi sözü veren ve
hesap bilgileri isteyen mesajlar göndermişti.
Kaynak : https://www.yenisafak.com/teknoloji/en-zayif-nokta-insan-3026113











