Abone Ol

3 Mart 2019

Siber Güvenlik En Zayıf Nokta İnsan

Şirketler için en büyük siber tehdit faktörü ne fidye
yazılımlar, ne istenmeyen e-postalar. Kurumsal ağlar için en büyük
tehdit faktörü insan hatası.

Bilgi güvenliği uzmanlarına göre şirketleri en çok tehdit eden faktörler sırasıyla şöyle:

• İnsan hatası

Yetersiz şirket içi uzmanlık

• Dikkatsiz bir çalışanın bir kimlik avı dolandırıcılığına uğraması

Bir kötü amaçlı yazılım saldırısı, veri ihlali veya bir siber saldırı

Hassas ve gizli verilerin yetkisiz erişimlere karşı korunamaması

Saldırganların karmaşıklığına ayak uydurulamaması

Üçüncü partilerin hassas verileri kullanması kontrolünde başarısızlık

Yıkıcı teknolojiler, örneğin IoT cihazlar

Mobil

Bulut.

Ankete göre bilgi güvenliği uzmanlarının ve bilgi güvenliği yöneticilerinin %67’si, şirketlerinin 2018’de bir siber saldırıya veya veri ihlaline maruz kalacağına inanırken %60’ı bir iş ortağının veya tedarikçisinin bu sebeple suçlanacağından endişe ediyor.

ZORLU BİR SÜREÇ

Ponemon
Institute tarafından gerçekleştirilen siber güvenlik anketi, büyük
ölçekli veri ihlallerinin devam edeceğini ve bilgi güvenliği
uzmanlarının önünde zorlu bir yol olduğunu gösteriyor.

Şirket şifrenizi sosyal medyada kullanmayın

  • Acil
    durumlarda çalışanlara gerekli bilgilendirme ve uyarı e-postaları hatta
    SMS’ler gönderilmeli. Özellikle Wannacry türevi saldırılarda bir çok
    çalışanın e-postasına gelen virüslü dosyayı antivirüs yazılımı engel
    olmasına rağmen açmaya çalıştığı vakalar sık görülüyor.
  • Çalışanların
    sürekli değiştirilen karışık şifreleri unutmamak için şifreleri
    yapışkanlı not kağıtlarına yazıp ekranına ve şirket telefonunun üzerine
    yapıştırdığı durumlar oluyor. Çalışma arkadaşları ile şifrelerin
    paylaşılması da son derece sakıncalı. Tabii dünyada en çok kullanılan
    şifrenin de “123456” olduğu durumun ciddiyetini gösteriyor.
  • Sosyal
    medyada kurumsal hesap şifreleri kullanmayın. Şirket yetkililerinin
    hesapları çalınarak, onlar adına mesajlar gönderilebiliyor. Daha önce,
    bir banka çalışanının çocuğunun adı ve doğum tarihi ile şifresini sosyal
    mühendislik yöntemiyle bulan kişi tüm arkadaşlarına kredi sözü veren ve
    hesap bilgileri isteyen mesajlar göndermişti.

Kaynak : https://www.yenisafak.com/teknoloji/en-zayif-nokta-insan-3026113

İlk yorumu bırak


Kategori

Ben Erdinç TANDOĞAN, yaklaşık 2 yılı siber güvenlik danışmanlık firmalarında olmak üzere 5 yıldır siber güvenlik sektöründe çalışıyorum. Şuan sizinde ziyarette bulunduğunuz yılda 500.000 Google gösterimi olan siberdinc.com blog sitemde Türkçe kaynakların çoğalmasına destek sağlıyorum.

Etiketler

Bunu Paylaş:

Siberdinc Telegram Topluluğuna Katıl!

Türkiye'nin en aktif siber güvenlik platformunda yerini al! Güncel etkinlikler, staj imkanları ve ücretsiz eğitim fırsatlarından ilk sen haberdar ol.