Kaspersky'den "çalisanlarin yüksek düzeyde siber güvenlik farkindaligina" iliskin uyari Hatice Senses Kurukiz- Kaspersky Hizmetler ve Egitim Ürün Müdürü Svetlana Kalashnikova:- "Kaspersky Gamified Assessment araci kullanilarak gerçeklestirdigimiz son testimizde, 3 bin 907 çalisanin yalnizca yüzde 11'inin yüksek düzeyde siber güvenlik farkindaligina sahip oldugu kanitlandi. 'Insan güvenlik duvari' olarak adlandirilan bu unsuru genellikle kurumlarin siber korumasindaki en zayif halka olarak görü
ISTANBUL (AA) - Kaspersky, 2022'de 507 milyon kullanicinin kötü niyetli kimlik avi baglantilarini takip etme girisimini engelledi.
Kaspersky açiklamasina göre, 2021-2022 yillarinda Kaspersky Otomatik Güvenlik Farkindaligi Platformu (Kaspersky Automated Security Awareness Platform-KASAP) üzerinde yerlesik olarak bulunan kimlik avi simülatörü araciligiyla arastirma gerçeklestirildi.
Orta Dogu, Türkiye ve Afrika bölgesindeki çalisanlar arasinda yapilan gözlemlerde, çalisanlar en çok kiyafet kurallari (çalisanlarin yüzde 20,2'si), hesaplarin kisitlanmasi (stajyerlerin yüzde 9,3'ü) ve sahte ise alim bildirileri (çalisanlarin yüzde 5,1) gibi sirket duyurusu kiliginda gizlenmis dolandiricilik amaçli e-postalarin kurbani oldugunu açikliyor.
Çalisanlarin siber güvenlik egitimlerinin ve test sonuçlarinin analizinin ardindan Orta Dogu ve Afrika'daki çalisanlarin kimlik avi kurbani olma ihtimalinin diger bölgelerdeki (Avrupa, Kuzey ve Güney Amerika) çalisanlara göre daha yüksek oldugu tespit edildi.
Orta Dogu'daki çalisanlarin yüzde 14,7'si ve Afrika'daki çalisanlarin yüzde 11'i oltalama testinde basarisiz oldu. APAC bölgesi bunun daha da gerisinde kalarak, oltalama testinde basarisiz olma orani yüzde 15,6'ya yükseldi.
- Güvenli e-posta kullanimi egitimi çalisanlardan ilgi görüyor
2021-2022 döneminde Orta Dogu, Türkiye ve Afrika bölgesindeki personelin siber güvenlik egitimleri için odaklanilan en popüler konular güvenli e-posta kullanimi (süpheli baglantilari ayirt etme, neyin dolandiricilik oldugunu anlama gibi) ve güvenli bir sifrenin nasil belirlenecegi konusu oldu.
Bu egitimler çalisanlarin yüzde 70'inden fazlasi tarafindan tercih edildi. Diger popüler egitim konulari arasinda mobil cihaz güvenligi, sosyal medya hesap güvenligi ve uç nokta is istasyonlarinin korunmasi yer aldi.
- "Sirketler yalnizca geleneksel siber güvenlik çözümlerine degil, çalisan egitimine de yatirim yapmali"
Açiklamada görüslerine yer verilen Kaspersky Hizmetler ve Egitim Ürün Müdürü Svetlana Kalashnikova, su degerlendirmede bulundu:
"Teknoloji dünyasi hizla ilerlerken, insanlarin becerileri genellikle bunun gerisinde kaliyor. Görünüse göre küresel ölçekte çalisanlarin çogunun temel siber güvenlik egitimine ihtiyaci var. Kaspersky Gamified Assessment araci kullanilarak gerçeklestirdigimiz son testimizde, 3 bin 907 çalisanin yalnizca yüzde 11'inin yüksek düzeyde siber güvenlik farkindaligina sahip oldugu kanitlandi. 'Insan güvenlik duvari' olarak adlandirilan bu unsuru genellikle kurumlarin siber korumasindaki en zayif halka olarak görüyoruz. Bu nedenle sirketler yalnizca kurumsal sistemlere kurulabilen geleneksel siber güvenlik çözümlerine degil, ayni zamanda çalisan egitimine de yatirim yapmali. Ayrica, kisiler egitilmeden önce siber becerileri göz önünde bulundurulmali. Oyunlastirilmis Degerlendirme Araci'ni, Kaspersky Güvenlik Farkindaligi Portföyü'nün 'katilim asamasina' dahil olarak sunuyoruz. Kaspersky Otomatik Güvenlik Farkindaligi Platformu'ndaki egitim asamasindan önce gelen bu araç, çalisanlarin ögrenme sürecine daha kolay motive olmasini sagliyor ve kurumlarin çalisanlarinin ihtiyaçlarina en uygun egitim programini bulmalarina yardimci oluyor."
- Kaspersky uzmanlarindan kurumlara öneriler
Kaspersky uzmanlari dolandiriciligin kurbani olmamak, kisisel ve kurumsal verilerini gizli tutmak ve giderlerinden tasarruf etmek isteyen kurumlara sunlari öneriyor:
"Her baglantiyi tiklamadan önce kontrol edin. Bunun için ön izleme yapmak üzere URL'nin üzerine gelin ve yazim hatalari veya diger düzensizlikler olup olmadigina bakin. Özellikle sirket adi yazimlarini iki kez kontrol edin. Kullanici adinizi ve sifrenizi yalnizca güvenli bir baglanti üzerinden girin. Site URL'sinden önce, siteye baglantinin güvenli oldugunu gösteren HTTPS ön ekinin olup olmadigina bakin. Kurumlar, çalisanlar arasinda düzenli siber beceri kontrolleri yapmali ve yetkin egitimler sunmalidir. Kaspersky Güvenlik Farkindaligi portföyü personelinizi bu konuda egitmek için esnek yeni yollar sunar, kolayca özellestirilebilir ve her boyuttaki sirketin ihtiyaçlarini karsilayacak sekilde ölçeklendirilebilir.
Ziyaret ettiginiz URL'nin güvenligini kontrol etmenize yardimci olmanin yani sira finansal bilgiler de dahil olmak üzere hassas verilerinizin çalinmasini önlemek için herhangi bir siteyi korumali bir alanda açma olanagi saglayan güvenilir bir güvenlik çözümü kullanin. Bunun için kötü amaçli ekleri tanimlayan ve kimlik avi sitelerini engelleyen Kaspersky Premium gibi güvenilir bir güvenlik çözümünü tercih edebilirsiniz. Bu çözümler, uluslararasi tehdit istihbarat kaynaklarina erisimleri sayesinde spam ve kimlik avi kampanyalarini tespit etme ve engelleme yetenegine sahiptir."