Bu profillerdeki şirket çalışanları hacker'ların işini kolaylaştırıyor
Şirketler, verilerini korumak için hacker’lere karşı siber güvenlik çözümlerine yatırımlarını artırıyor. Ancak hacker’lere karşı aynı bilinç, şirket çalışanlarında henüz istenilen seviyelerde değil. Bu durumun farkında olan hacker’lerin en çok sevdiği 5 şirket çalışanı profili ve oluşabilecek tehditler ise şöyle sıralanıyor...
Editör: Alanya Time - 2
27 Ağustos 2020 - 13:16
Şirketler siber saldırılara karşı neler yapılması gerektiği konusunda ilerleme kaydediyor. Fakat, aynı durumun şirket çalışanları üzerinde de ilerlediği pek söylenemiyor. Özellikle güçlü parolalar kullanma ve e-postalardaki şüpheli bağlantılara tıklama konusunda sıklıkla hata yapan şirket çalışanları bulunuyor.
Ağ güvenliği ve zekası alanında küresel hizmet sağlayıcısı olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, siber güvenlik bilinci yetersiz olan şirket çalışanları hackerlerin işlerini daha da kolaylaştırıyor. Her şirkette hacker’lerin üzerine yoğun bir şekilde sosyal mühendislik çalışmaları gerçekleştirdiği çalışan profilleri olduğuna dikkat çeken Evmez, hacker’lerin en çok sevdiği 5 şirket çalışanı profili ve oluşabilecek tehditlere karşı alınması gereken önlemleri sıralıyor.
1- Oltaya Düşmeye Açık Çalışan:
Özellikle dijital dünyadaki sosyal mühendislik saldırılarından habersiz olan ya da sorgulamadan abartılı indirim ve çekilişlere tav olan çalışanların oluşturduğu profil, yüksek tehlikeler barındırıyor. Oltalama saldırılarının kurbanı olan bu çalışanlar, şirketlerin birçok verisinin sızdırılmasına da neden olabiliyor. Şirketlerin bu konuda çalışanlarına siber güvenlik eğitimleri vermesi en gerekli çözüm adımını oluşturuyor.
2- Sosyal Çalışan:
Hackerlerin nereden beslenebileceğini unutmamak gerekiyor. Özellikle sosyal medyanın bu denli önemli olduğu bir çağda, her şirket çalışanın sosyal medya kullanım oranlarının artması ve gerekli gizlilik önlemlerini almaması, hackerlerin işlerini çok kolaylaştırıyor. Paylaşılan bir selfie’deki şirket bilgileri ya da tatile çıktığınıza dair yapılan paylaşımlar hackerlerin saldırı senaryoları için yeterli olabiliyor. Şirketlerin özellikle çalışanlarına bu konuda gizlilik kısıtlamaları getirmesi ilerideki tehditlerin önüne geçmesi konusunda yardımcı olabiliyor.
3- “Bana Bir Şey Olmaz” Diyen Çalışan:
Siber saldırganların kurbanı olmayacağını düşünen birçok çalışan bulunuyor. Siber güvenlik dünyasında çoğu şeyin abartıldığını da dile getiren bu çalışan profili maalesef hackerlerin radarına girdikten sonra gerçekleri görebiliyor. Hiçbir güvenlik önlemine dikkat etmeyen bu çalışanların özellikle erişime sahip oldukları alanlarda dikkatli olunması gerekiyor.
4- Dikkatsiz Çalışan:
Şirket çalışanlarının şirket e-posta adresleri ile güvenliğinden emin olmadıkları sitelere üye kayıtları oluşturması, facianın başlangıcını tetikliyor. Tüm kişisel verilerini de bu tarz sitelere üye kaydı sırasında veren şirket çalışanları, bir kez daha kontrol ve sorgulama gerektirmeden hackerlerin ihtiyacı olan verileri kendi elleriyle vermiş oluyor. Şirketlerin siber güvenlik politikalarında bu konu üzerinde dikkatli olması gerekiyor.
5- Aceleci Çalışan:
Şirket çalışanlarının gelen kutularına düşen e-postalar için ne kadar hızlı yanıt vermesi o kadar siber güvenlik tehdidini oluşturuyor. Özellikle linklere tıklamadan önce sorgulamayan ve IT departmanına danışmadan hareket eden aceleci çalışanlar ve hackerler arasında aldatıcı bir süreç başlıyor. Şirketlerin bu konuda da e-posta korumalarına ihtiyacı bulunuyor.
Ağ güvenliği ve zekası alanında küresel hizmet sağlayıcısı olan WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, siber güvenlik bilinci yetersiz olan şirket çalışanları hackerlerin işlerini daha da kolaylaştırıyor. Her şirkette hacker’lerin üzerine yoğun bir şekilde sosyal mühendislik çalışmaları gerçekleştirdiği çalışan profilleri olduğuna dikkat çeken Evmez, hacker’lerin en çok sevdiği 5 şirket çalışanı profili ve oluşabilecek tehditlere karşı alınması gereken önlemleri sıralıyor.
1- Oltaya Düşmeye Açık Çalışan:
Özellikle dijital dünyadaki sosyal mühendislik saldırılarından habersiz olan ya da sorgulamadan abartılı indirim ve çekilişlere tav olan çalışanların oluşturduğu profil, yüksek tehlikeler barındırıyor. Oltalama saldırılarının kurbanı olan bu çalışanlar, şirketlerin birçok verisinin sızdırılmasına da neden olabiliyor. Şirketlerin bu konuda çalışanlarına siber güvenlik eğitimleri vermesi en gerekli çözüm adımını oluşturuyor.
2- Sosyal Çalışan:
Hackerlerin nereden beslenebileceğini unutmamak gerekiyor. Özellikle sosyal medyanın bu denli önemli olduğu bir çağda, her şirket çalışanın sosyal medya kullanım oranlarının artması ve gerekli gizlilik önlemlerini almaması, hackerlerin işlerini çok kolaylaştırıyor. Paylaşılan bir selfie’deki şirket bilgileri ya da tatile çıktığınıza dair yapılan paylaşımlar hackerlerin saldırı senaryoları için yeterli olabiliyor. Şirketlerin özellikle çalışanlarına bu konuda gizlilik kısıtlamaları getirmesi ilerideki tehditlerin önüne geçmesi konusunda yardımcı olabiliyor.
3- “Bana Bir Şey Olmaz” Diyen Çalışan:
Siber saldırganların kurbanı olmayacağını düşünen birçok çalışan bulunuyor. Siber güvenlik dünyasında çoğu şeyin abartıldığını da dile getiren bu çalışan profili maalesef hackerlerin radarına girdikten sonra gerçekleri görebiliyor. Hiçbir güvenlik önlemine dikkat etmeyen bu çalışanların özellikle erişime sahip oldukları alanlarda dikkatli olunması gerekiyor.
4- Dikkatsiz Çalışan:
Şirket çalışanlarının şirket e-posta adresleri ile güvenliğinden emin olmadıkları sitelere üye kayıtları oluşturması, facianın başlangıcını tetikliyor. Tüm kişisel verilerini de bu tarz sitelere üye kaydı sırasında veren şirket çalışanları, bir kez daha kontrol ve sorgulama gerektirmeden hackerlerin ihtiyacı olan verileri kendi elleriyle vermiş oluyor. Şirketlerin siber güvenlik politikalarında bu konu üzerinde dikkatli olması gerekiyor.
5- Aceleci Çalışan:
Şirket çalışanlarının gelen kutularına düşen e-postalar için ne kadar hızlı yanıt vermesi o kadar siber güvenlik tehdidini oluşturuyor. Özellikle linklere tıklamadan önce sorgulamayan ve IT departmanına danışmadan hareket eden aceleci çalışanlar ve hackerler arasında aldatıcı bir süreç başlıyor. Şirketlerin bu konuda da e-posta korumalarına ihtiyacı bulunuyor.
YORUMLAR