Kaspersky, 2022 yılında 507 milyon kullanıcının kötü niyetli kimlik avı bağlantılarını takip etme girişimini engelledi.
2021-2022 yıllarında Kaspersky Otomatik Güvenlik Farkındalığı Platformu (Kaspersky Automated Security Awareness Platform – KASAP) üzerinde yerleşik olarak bulunan kimlik avı simülatörü aracılığıyla araştırma gerçekleştirildi. Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında yapılan gözlemlerde, çalışanlar en çok kıyafet kuralları (çalışanların %20,2’si), hesapların kısıtlanması (stajyerlerin %9,3’ü) ve sahte işe alım bildirileri (çalışanların %5,1) gibi şirket duyurusu kılığında gizlenmiş dolandırıcılık amaçlı e-postaların kurbanı olduğunu açıklıyor.
Çalışanların siber güvenlik eğitimlerinin ve test sonuçlarının analizinin ardından, Orta Doğu ve Afrika’daki çalışanların kimlik avı kurbanı olma ihtimalinin diğer bölgelerdeki (Avrupa, Kuzey ve Güney Amerika) çalışanlara göre daha yüksek olduğu tespit edildi. Orta Doğu’daki çalışanların %14,7’si ve Afrika’daki çalışanların %11’i oltalama testinde başarısız oldu. APAC bölgesi bunun daha da gerisinde kalarak, oltalama testinde başarısız olma oranı %15,6’ya yükseldi.
Güvenli e-posta Kullanımı Eğitimi Çalışanlardan İlgi Görüyor
2021-2022 döneminde Orta Doğu, Türkiye ve Afrika bölgesindeki personelin siber güvenlik eğitimleri için odaklanılan en popüler konular güvenli e-posta kullanımı (şüpheli bağlantıları ayırt etme, neyin dolandırıcılık olduğunu anlama gibi) ve güvenli bir şifrenin nasıl belirleneceği konusu oldu. Bu eğitimler çalışanların %70’inden fazlası tarafından tercih edildi. Diğer popüler eğitim konuları arasında mobil cihaz güvenliği, sosyal medya hesap güvenliği ve uç nokta iş istasyonlarının korunması yer aldı. Veri gizliliğine ilişkin eğitimler popülerlik listenin son sırasında yer buldu.
Kaspersky Hizmetler ve Eğitim Ürün Müdürü Svetlana Kalashnikova, şunları söyledi: “Teknoloji dünyası hızla ilerlerken, insanların becerileri genellikle bunun gerisinde kalıyor. Görünüşe göre küresel ölçekte çalışanların çoğunun temel siber güvenlik eğitimine ihtiyacı var. Kaspersky Gamified Assessment aracı kullanılarak gerçekleştirdiğimiz son testimizde, 3 bin 907 çalışanın yalnızca %11’inin yüksek düzeyde siber güvenlik farkındalığına sahip olduğu kanıtlandı. ‘İnsan güvenlik duvarı’ olarak adlandırılan bu unsuru genellikle kurumların siber korumasındaki en zayıf halka olarak görüyoruz. Bu nedenle şirketler yalnızca kurumsal sistemlere kurulabilen geleneksel siber güvenlik çözümlerine değil, aynı zamanda çalışan eğitimine de yatırım yapmalılar. Ayrıca kişiler eğitilmeden önce siber becerileri göz önünde bulundurulmalı. Oyunlaştırılmış Değerlendirme Aracını, Kaspersky Güvenlik Farkındalığı Portföyünün ‘katılım aşamasına’ dahil olarak sunuyoruz. Kaspersky Otomatik Güvenlik Farkındalığı Platformu’ndaki eğitim aşamasından önce gelen bu araç, çalışanların öğrenme sürecine daha kolay motive olmasını sağlıyor ve kurumların çalışanlarının ihtiyaçlarına en uygun eğitim programını bulmalarına yardımcı oluyor.”
Kaspersky Güvenlik Farkındalığı (Kaspersky Security Awareness) portföyü hakkında daha fazla bilgi edinmek için bu bağlantıya tıklayabilirsiniz.
Kaspersky uzmanları dolandırıcılığın kurbanı olmamak, kişisel ve kurumsal verilerini gizli tutmak ve giderlerinden tasarruf etmek isteyen kurumlara şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı