Kaspersky, 2022 senesinde 507 milyon kullanıcının makûs maksatlı kimlik avı irtibatlarını takip etme girişimini yasakladı.
2021-2022 senelerinde Kaspersky Otomatik Güvenlik Farkındalığı Platformu Kaspersky Automated Security Awareness Platform – KASAP üzerinde yerleşik olarak bulunan kimlik avı simülatörü aracılığıyla araştırma asıllaştırıldı. Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında yapılan gözlemlerde, çalışanlar en çok elbise kaideleri çalışanların %20,2 ’si, hesapların kısıtlanması stajyerlerin %9,3 ’ü ve sahte işe alım deklarasyonları çalışanların %5,1 gibi firma ilanı kılığında saklanmış dolandırıcılık emelli e-postaların kurbanı olduğunu açıklıyor.
Çalışanların siber güvenlik eğitimlerinin ve test neticelerinin tahlilinin ardından, Orta Doğu ve Afrika ’daki çalışanların kimlik avı kurbanı olma ihtimalinin öbür bölgelerdeki Avrupa, Kuzey ve Güney Amerika çalışanlara göre daha yüksek olduğu tespit edildi. Orta Doğu ’daki çalışanların %14,7 ’si ve Afrika ’daki çalışanların %11 ’i oltalama testinde galibiyetsiz oldu. APAC bölgesi bunun daha da gerisinde kalarak, oltalama testinde galibiyetsiz olma oranı %15,6 ’ya yükseldi.
Tehlikesiz e-posta Kullanımı Eğitimi Çalışanlardan İlgi Görüyor
2021-2022 yarıyılında Orta Doğu, Türkiye ve Afrika bölgesindeki personelin siber güvenlik eğitimleri için odaklanılan en popüler mevzular tehlikesiz e-posta kullanımı kuşkulu iletişimleri ayırt etme, neyin dolandırıcılık olduğunu anlama gibi ve tehlikesiz bir parolanın nasıl tanımlanacağı mevzusu oldu. Bu eğitimler çalışanların %70 ’inden aşırısı tarafından seçim edildi. Öbür popüler eğitim mevzuları arasında mobil makine güvenliği, sosyal medya hesap güvenliği ve uç nokta iş istasyonlarının korunması yer aldı. Bilgi saklılığına ait eğitimler popülerlik listenin son sırasında yer buldu.
Kaspersky Hizmetler ve Eğitim Ürün Müdürü Svetlana Kalashnikova, şunları söyledi: “Teknoloji dünyası süratle ilerlerken, insanların hünerleri genellikle bunun gerisinde kalıyor. Görünüşe göre küresel ölçekte çalışanların çoğunun temel siber güvenlik eğitimine gereksinimi var. Kaspersky Gamified Assessment vasıtayı kullanılarak asıllaştırdığımız son testimizde, 3 bin 907 çalışanın sadece %11 ’inin yüksek seviyede siber güvenlik farkındalığına sahip olduğu ispatlandı. ‘İnsan güvenlik duvarı ’ olarak adlandırılan bu unsuru genellikle müesseselerin siber gözetmesindeki en cılız ulusa olarak görüyoruz. Bu sebeple işletmeler sadece müessesesel sistemlere kurulabilen ananesel siber güvenlik çözümlerine değil, aynı zamanda çalışan eğitimine de yatırım yapmalılar. Ayrıca bireyler eğitilmeden evvel siber hünerleri göz önünde bulundurulmalı. Oyunlaştırılmış Değerlendirme Vasıtasını, Kaspersky Güvenlik Farkındalığı Portföyünün ‘katılım düzeyine ’ dahil olarak sunuyoruz. Kaspersky Otomatik Güvenlik Farkındalığı Platformu ’ndaki eğitim safhasından evvel gelen bu taşıt, çalışanların bilme sürecine daha kolay motive olmasını sağlıyor ve müesseselerin çalışanlarının gereksinimlerine en uygun eğitim programını bulmalarına takviyeci oluyor.”
Kaspersky Güvenlik Farkındalığı Kaspersky Security Awareness portföyü hakkında daha fazla bilgi edinmek için bu iletişime tıklayabilirsiniz.
Kaspersky uzmanları dolandırıcılığın kurbanı olmamak, şahsi ve müessesesel bilgilerini saklı yakalamak ve giderlerinden tasarruf etmek isteyen müesseselere şunları öneriyor:
Her irtibatı tıklamadan evvel hakimiyet edin. Bunun için ön izleme yapmak üzere URL ’nin üzerine gelin ve yazım kusurları veya öbür kumpassızlıklar olup olmadığına bakın. Özellikle firma ismi yazımlarını iki defa hakimiyet edin. Kullanıcı isminizi ve parolanızı sadece tehlikesiz bir irtibat üzerinden girin. Site URL ’sinden evvel, siteye iletişimin tehlikesiz olduğunu gösteren HTTPS ön ekinin olup olmadığına bakın. Müesseseler, çalışanlar arasında kumpaslı siber kabiliyet hakimiyetleri yapmalı ve yetkin eğitimler sunmalıdır. Kaspersky Güvenlik Farkındalığı portföyü personelinizi bu mevzuda eğitmek için elastik yeni yollar sunar, kolayca özelleştirilebilir ve her ebattaki işletmenin gereksinimlerini karşılayacak biçimde ölçeklendirilebilir. Ziyaret ettiğiniz URL ’nin güvenliğini hakimiyet etmenize takviyeci olmanın yanı gizeme finansal bilgiler de dahil olmak üzere alıngan bilgilerinizin çalınmasını önlemek için, rastgele bir siteyi gözetmeli bir alanda açma imkânı sağlayan emin bir güvenlik çözümü kullanın. Bunun için makûs emelli ilaveleri belirleyen ve kimlik avı sitelerini yasaklayan Kaspersky Premium gibi emin bir güvenlik çözümünü seçim edebilirsiniz. Bu çözümler, beynelmilel tehdit istihbarat kaynaklarına ulaşımları sayesinde spam ve kimlik avı kampanyalarını tespit etme ve yasaklama kabiliyetine sahiptir.
Kaynak: BYZHA Beyaz Haber Ajansı