btbilgi

Her ne kadar işletmeler siber saldırılara karşı ellerinden geleni yapsalar da, her zaman zincirde bir zayıf halka bulunuyor. Yapılan araştırmalarda bu zayıf halkanın genelde insan faköründen kaynaklandığı anlaşılmakta. Firmalar çalışanlarına siber güvenlik eğitimleri verseler bile, hala güçlü parola kullanma ve e-postalardaki şüpheli bağlantılara tıklama konusunda hata yapan çalışanlar olabiliyor. Ağ güvenliği ve zekası çözümleri sunan WatchGuard, siber saldırganların kurumsal sistemlere girmek için açık kapı olarak gördükleri 5 çalışan türünü şöyle özetlemiş:

Oltaya Hazır Çalışan

Bu türdeki kişiler dijital dünyadaki sosyal mühendislik saldırılarından habersiz oluyorlar, ayrıca abartılı indirim ve çekilişlere gözü kapalı atlama eğilimindeler. Kategoriyi oluşturan çalışanlar genelde oltalama saldırılarının da kurbanı durumundalar. Sonuç olarak farketmeden şirketlerin değerli verilerinin sızdırılmasına neden olabiliyorlar.

Sosyal Çalışan

Her insan gibi şirket çalışanları da birer sosyal medya kullanıcısı. Ne yazık ki çoğu kişi sosyal medya kullanım sırasında gerekli gizlilik önlemlerine dikkat etmiyor. Siber saldırganlar hesaplarda paylaşılan bir fotoğraftan önemli bir çalışanın tatile çıktığını farkedip, bunu bir operasyonun başlangıç noktası olarak kullanabilirler. Şirketlerin özellikle hassas verilerle uğraşan çalışanlarına bu konuda gizlilik kısıtlamaları getirmesi tavsiye edilmekte.

Umarsız Çalışan

Birçok kişi kendine ya aşırı güvendiği için veya kendini önemli bir hedef olarak görmediği için siber saldırganların ilgisini çekmeyeceğine inanmakta. İşin kötüsü, siber güvenlikle ilgili yeterli eğitim de almadıysa, bu kategorideki kişiler siber güvenlik dünyasında yaşanan birçok şeyin abartıldığına da inanabilmekte. Hiçbir güvenlik önlemine dikkat etmeyen bu çalışanlar, erişime sahip oldukları alanlarda diğerlerinden daha fazla tehlike yaratabilmekteler.

Dikkatsiz Çalışan

Bu kategoridekiler ise kişisel ve kurumsal işlerini farketmeden birbirine karıştırma eğilimde olabiliyorlar. Mesela kurumsal e-posta adresleri ile güvenliğinden emin olmadıkları sitelere üye kayıtları oluşturmak buna verilen örneklerden biri. Kişisel verilerini de normalde şüphelenilmesi gereken sitelere dikkatsizce verebilen bu türden çalışanlar, hackerlerin ihtiyacı olan bilgileri kendi elleriyle sağlıyorlar.

Hızlı Çalışan

Bazı şirketlerde görevlerin hızlıca tamamlanması performans analizinde çalışanlara artı puan anlamına gelmekte. Fakat şirket çalışanlarının gelen kutularına düşen e-postalara hızlı (bazen düşünmeden) yanıt vermesi, bu türden kişilerin istemeden siber güvenlik tehdidi oluşturmalarına neden olmakta. Bu kategorideki kişilerin gelen e-postalardaki linklere tıklamadan önce düşünmemeleri ve hiç sorgulamadan şüpheyi arka plana atmaları siber saldırganlara kapı açmaya yarayabilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.