Digital Report
  • TEKNOLOJİ
  • DRPRO
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report
Sonuç bulunamadı
Tüm sonuçları gör
Digital Report Güvenlik

Siber güvenlikte en zayıf halka insan

ESET Türkiye’den işletmelere ücretsiz siber güvenlik eğitimi

Yazar: DIGITAL REPORT
13/06/2022
Kategori: Güvenlik
Veri ihlalleri nedir, nasıl korunulur?
Facebook'ta PaylaşTwitter'da PaylaşLinkedIn'de PaylaşWhatsApp'ta PaylaşTelegram'da Paylaş

İçindekiler

  • Veri ihlalleri nedir, nasıl korunulur?
    • Eğitim neden önemli?
    • Güvenlik farkındalığı eğitimi nedir?
    • Güvenlik farkındalığı eğitimi neden gerekli?
    • ESET’ten ücretsiz siber güvenlik eğitimi

Araştırmalar, 2021’de analiz edilen veri ihlallerinin yüzde 82’sinde bir “insan faktörü” olduğunu gösteriyor. Saldırıların birinci hedefinin çalışanlar olduğu, modern siber tehditlerin yadsınamaz bir gerçeği. Siber güvenlik şirketi ESET, siber güvenlik eğitimlerinin neden önemli olduğunun altını çizdi. Neler yapılması gerektiğini paylaştı.

Veri ihlalleri nedir, nasıl korunulur?

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban işletmelerin en büyük siber güvenlik endişelerini içeren konuları kapsamlı bir şekilde incelediklerini,  bu konuları ele alan bir siber güvenlik eğitimini ücretsiz olarak sunduklarını paylaştı.

Siber güvenlikle ilgili bir özdeyiş güvenlik zincirindeki en zayıf halkanın insanlar olduğunu söyler. Tehdit aktörlerinin çalışanları istismar etmeye yönelik rekabeti arttıkça bu sözün doğruluğu daha da artıyor. Ancak bu zayıf halkayı, aşılması zor bir ilk savunma hattına dönüştürmek de mümkün. Burada kilit nokta etkili bir güvenlik farkındalığı eğitim programı sunmaktır.

Eğitim neden önemli?

Ciddi bir güvenlik ihlali, nedeni ne olursa olsun, finansal ve itibari açıdan önemli zararlara yol açabilir. Yakın zamanda yapılan bir araştırma, böyle bir ihlale maruz kalan işletmelerin yüzde 20’sinin sonuç olarak neredeyse iflas ettiğini gösteriyor. Bir diğer araştırma ise bir veri ihlalinin günümüzdeki ortalama maliyetinin 4,2 milyon ABD dolarının da üstünde çıkarak en yüksek seviyelere ulaştığını öne sürüyor.

Veri ihlalleri nedir, nasıl korunulur?
Veri ihlalleri nedir, nasıl korunulur?

Güvenlik farkındalığı eğitimi nedir?

Güvenlik farkındalığı eğitimi, doğru kararlar alabilmeleri için çalışanların elini güçlendirmeye yönelik bir dizi konu ve tekniğin ele alınmasını gerektiren biçimlendirilmiş bir süreçtir. Bu kapsamda söz konusu eğitim, bir güvenlik tasarımına sahip kurum kültürü oluşturmak isteyen kurumlar için temel bir yapıtaşı olarak görülebilir.

Bu yazımız da ilginizi çekebilir
Küçük işletmelerin Truva Atı virüsleriyle başı belada

Güvenlik farkındalığı eğitimi neden gerekli?

Herhangi bir eğitim programında olduğu gibi güvenlik farkındalığı eğitimlerinde de bireylerin daha iyi birer çalışana dönüşmeleri için becerilerinin geliştirilmesi fikri güdülür. Çalışanların güvenlik farkındalıklarını geliştirmek, potansiyel güvenlik ihlali riskini de azaltacaktır. Kurumsal kullanıcılar, çalıştıkları herhangi bir kurumun tam merkezinde yer alırlar. Dolayısıyla onların bilgileri ele geçirilirse kurumların bilgileri de ele geçirilebilir. Benzer şekilde, bu kişilerin hassas veriler ile BT sistemlerine erişebiliyor olması, şirketi de olumsuz etkileyebilecek kazaların riskini arttırmaktadır.

Veri ihlalleri nedir, nasıl korunulur?
Veri ihlalleri nedir, nasıl korunulur?

Çeşitli eğilimler, güvenlik farkındalığı eğitimine duyulan acil ihtiyacın önemini ortaya koymaktadır:

  • Parolalar: Değişmeyen kimlik bilgileri, bilgisayar sistemleri kadar uzun bir geçmişe sahip. Güvenlik uzmanlarının yıllardır uyarmasına rağmen kimlik bilgileri, kullanıcı kimlik doğrulaması için kullanılan en popüler yöntem olmaya devam ediyor. Nedeni basit; insanlar bu bilgileri nasıl kullanacağını içgüdüsel olarak biliyor. Bu ise, bu bilgilerin bilgisayar korsanları için büyük birer hedef haline gelmesi sorununu ortaya çıkarıyor. Bir çalışanın kişisel bilgilerini paylaşması için kandırılması ya da bu bilgilerin tahmin edilmesi tam ağ erişimi için genelde başka bir şeye gerek bırakmıyor. Yapılan bir tahmine göre Amerika’da çalışanların yarısından fazlası, parolalarını bir kağıda yazıyor. Zayıf parola uygulamaları, bilgisayar korsanları için açık birer kapıdır. Çalışanların hatırlaması gereken kimlik bilgilerinin sayısı arttıkça kötü kullanım ihtimalleri de artmaktadır.
  • Sosyal mühendislik: İnsanlar sosyal yaratıklardır. Sosyal olmamız da bizleri kolay ikna edilebilen kolay hedefler haline getirmektedir. Bize anlatılan hikayelere ve o hikayeleri bize anlatanlara inanmak isteriz. Sosyal mühendisliğin işe yarama sebebi işe şudur; tehdit aktörleri kurbanlarının isteklerini yerine getirmelerini sağlamak için zaman baskısı ve birini taklit etme gibi sahtekarlık tekniklerini kullanmaktadır. Bir oltalama e-postası, SMS ile kimlik avı olarak da bilinen oltalama kısa mesajları ya da sesli kimlik avı olarak da bilinen telefon aramaları, sahtekarlık tekniklerinin en bilinen örnekleri olsa da iş e-postalarının ele geçirilmesine (BEC) yönelik saldırılar ve diğer sahtekarlıklar da yaygındır.
  • Siber suç ekonomisi: Bu tehdit aktörleri günümüzde karmaşık ve sofistike ağlarda yer alan karanlık web sitelerini kullanmaktadır. Bu karanlık ağ sitelerinde ise, çok korunaklı barındırma hizmetlerinden fidye yazılımına kadar her türlü veri ve hizmetin alım satımını yapmaktadırlar. Bu ağın değeri trilyonlarla ifade edilmektedir. Siber suç sektörünün bu şekilde “meslekleşmesi” de doğal olarak tehdit aktörlerinin, yatırım getirisinin en yüksek olduğu yerlere odaklanmasına neden olmuştur. Çoğu durumda bu, hem kurumsal çalışan hem de tüketici olarak kullanıcıların hedef alınması anlamına gelmektedir.
  • Hibrit çalışma: Evden çalışan kişilerin, oltalama bağlantılarına tıklama ve iş cihazlarını kişisel amaçlar için kullanma gibi riskli davranışlar sergileme ihtimallerinin daha yüksek olduğu düşünülmektedir. Bu açıdan hibrit çalışmanın yeni bir dönem olarak ortaya çıkması, saldırganların kurumsal kullanıcıları en zayıf oldukları anda hedeflemelerine yol açmıştır. Dahası evdeki bağlantılar ve bilgisayarlar da ofistekilere kıyasla daha az korumaya sahip olabilmektedir.

ESET’ten ücretsiz siber güvenlik eğitimi

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban işletmelere destek olabilmek için ücretsiz bir siber güvenlik eğitimi hazırladıklarını söyledi. Türkçe olarak hazırlanan eğitime bu adresten formu dolduran herkes kolaylıkla erişebiliyor. Eğitim kapsamında altı başlıkta, işletmeler için en büyük endişe konuları basit ama  kapsamlı bir şekilde ele alınıyor.

Etiketler: bilgisayar korsanlarıEn zayıf halkaESETfeaturedinsansiber güvenlik

İLGİLİ YAZILAR

Kimlik avı saldırıları nedir, nelere yol açabilir?
Güvenlik

Çalışanlarınızı kimlik avı saldırılarına karşı nasıl koruyabilirsiniz?

Yazar: DIGITAL REPORT

Kimlik avı saldırıları, saldırganların kötü amaçlı yazılım yüklemek, kimlik bilgilerini çalmak ve kullanıcıları kurumsal para transferleri yapmaları için kandırmak amacıyla...

Devamını oku
Haziran ayı alışveriş trendleri
E-ticaret

Haziran ayı alışveriş trendleri: Yaza nasıl hazırlandık?

Yazar: DIGITAL REPORT

Trendyol Haziran ayı alışveriş trendlerini paylaştı. Yaz dönemiyle birlikte yeni ihtiyaçların ortaya çıkmasıyla, mayo, terlik ve sandaletler, güneş gözlükleri, deniz,...

Devamını oku
Web1’den Web3’e: Evrimsel yolculuk
Teknoloji

Web1’den Web3’e: Evrimsel yolculuk

Yazar: DIGITAL REPORT

İnternet'in üçüncü nesli olan Web3 ve bu yılın konusu "Metaverse", blok zinciri sektörünün dışında bile tartışmaların odak noktası haline geldi....

Devamını oku
Apple iPhone 14 Pro Max çıkış tarihi ne zaman?
Teknoloji

iPhone 14 Pro Max çıkış tarihi sızdırıldı

Yazar: Edanur Tekin Şimşek

En son sızıntılara göre, Apple iPhone 14 Pro Max çıkış tarihi belli oldu. Aynı zamanda iPhone 14'ün nasıl görüneceğine dair...

Devamını oku

SON YAZILAR

LEGO’nun 90 yıllık serüveni

Çalışanlarınızı kimlik avı saldırılarına karşı nasıl koruyabilirsiniz?

SteelSeries, Apex Pro Mini ve Apex Pro Mini kablosuz klavyelerini tanıttı

SAS Hackathon’da gerçek hayat sorunlarını verilerle çözüldü

12. Nesil Intel işlemcili Casper Excalibur G770 satışa çıktı

HUAWEI yeni ürünlerini tanıttı

GE, Inogen ve Sertavul, Türkiye’deki ilk hibrit Rüzgar ve Güneş projesini gerçekleştiriyor

Haziran ayı alışveriş trendleri: Yaza nasıl hazırlandık?

Mac’te oyun oynatan hizmet: GeForce Now (8 yeni oyun)

Web1’den Web3’e: Evrimsel yolculuk

ÇOK OKUNANLAR

İçerik bulunamadı

SON REHBERLER

En İyi Steam Yaz İndirimi 2022 fırsatları

Steam Yaz İndirimi 2022: İpuçları ve cevapları

Tüm Fall Guys oyun modları

Lost Ark Pirate Star Astray görevi nasıl tamamlanır?

İOS ve Android’de düşük güç modu nasıl kapatılır?

Fall Guys Error 200 1040: Fall Guys bağlantı hatası çözümü

En canlı gece fotoğrafları için 7 ipucu

Fall Guys’da çapraz platform nasıl kullanılır?

Spotify’da çalma listesi nasıl silinir?

Facebook gizlenen gönderileri geri alma

Digital Report

© 2019 Digital Report bir Linkmedya markasıdır.

  • Gizlilik
  • İletişim
  • Künye

Bizi takip edin

Sonuç bulunamadı
Tüm sonuçları gör
  • TEKNOLOJİ
  • DR
    • GİRİŞİM
    • E-TİCARET
    • FINTECH
    • MARKA
  • GÜVENLİK
  • KRİPTO
  • REHBER
  • YAZARLAR
  • DERGİ

Go to mobile version