Güvenlik Bilinci: Önemli Öğrenme Noktaları



Güvenlik Bilinci: Önemli Öğrenme Noktaları

Güvenlik Farkındalık Eğitimi

Son birkaç yılda bir %50 artış işletmelere yönelik haftalık siber saldırılarda Bir Forbes raporuna göre, veri ihlalleri şirketlerin yaklaşık %46’sının itibarına zarar verdi. Rapor ayrıca, üçüncü tarafların güvenlik ihlallerinin şirketlerin yaklaşık %19’unda marka imajına zarar verdiğini belirtiyor. Bu nedenle, işletmeler siber güvenlikleri konusunda daha fazla endişe duyuyor ve mümkün olduğu kadar çok önlem almaya istekli.

En Yaygın İnternet Tehditleri Nelerdir?

1. Kimlik avı

Kimlik avı, gizli veya kişisel bilgileri elde etmek için çevrimiçi bir girişimdir. En yaygın çevrimiçi tehditlerden biridir. Bu genellikle yasal veya tanınmış kuruluşlar veya kişiler gibi davranan bilgisayar korsanları tarafından yapılır. Sizden (veya kuruluşunuzdan birinden) bir bağlantıya tıklamanızı veya bir eki açmanızı isteyen e-postalar gönderirler. Bu tür bir bağlantıyı açarsanız veya mesajı tıklarsanız, bilgisayarınıza veya telefonunuza kötü amaçlı yazılım yükleyebilecek kötü amaçlı bir web sitesine yol açabilir. Bu kötü amaçlı yazılım, verilerinizi çalmak veya silmek için kullanılabilir. Son araştırmalar şunları önermektedir:

  • İnternet kullanıcılarının %74’ü, çevrimiçi tehlikeyi tespit etmelerini sağlayacak bilgi eksikliği nedeniyle potansiyel olarak kötü amaçlı bir dosya indirir.
  • İnternet kullanıcılarının %50’sinden fazlası günde en az bir kimlik avı e-postası alıyor
  • Dünya çapındaki insanların %97’sinden fazlası kimlik avı e-postalarını tanımlayamıyor

Kötü amaçlı sitelere girilen şifreler daha sonra bir bilgisayar korsanı tarafından kullanılabilir veya çevrimiçi hesaplarınızı tehlikeye atmak için kullanılabilir. Çalışanlar, bir kimlik avı saldırısını nasıl tespit edeceklerini anlamalı ve kendilerini şüpheli bağlantılara tıklamaktan korumalıdır.

2. Fidye yazılımı

Fidye yazılım, bir kullanıcının bilgisayarına sızdığında, bilgisayarın arka planında çalışmaya başlayan ve tüm verileri (resim, belge, müzik vb.) şifreleyerek kullanıcıların artık bunları kullanamaması için şifreleyen kötü amaçlı yazılımlardır. Şifreleme (kripto kilitleyici saldırıları) ile yapılması durumunda, genellikle veri kurtarma karşılığında ödemeniz gereken bir fidye notu ile birlikte gelir veya veriler geri alınamaz olabilir [1].

Bu tehditler genellikle BT güvenlik tehditlerine aşina olmayan veya interneti yalnızca kişisel eğlence için kullanan bir çalışanı etkiler. Fidye yazılımlarına karşı korunmanın en iyi yolu, ilk etapta bilgisayara erişmesini engellemektir.

3. Sosyal Mühendislik

Sosyal mühendislik, birini istenmeyen eylemlere yönlendirmek için sosyal etkileşimleri kullanır. Çalışanların bir sosyal mühendislik saldırısını nasıl tanımlayacaklarını anlamaları gerekir. Hassas bilgi taleplerinin farkında olmaları ve bunları ifşa etmemeleri için eğitilmeleri ve tüm riskler konusunda uyanık olmaları gerekir.

4. Bilgi Güvenliği

Dijital bilgi varlıklarını koruma eylemi olarak bilgi güvenliği, yalnızca bilgileri yetkisiz erişime karşı korumakla ilgili değildir. Temel olarak bilgiye yetkisiz erişimin, kullanımın, ifşanın, müdahalenin, teftişin, kaydın veya bilginin imhasının önlenmesi uygulamasıdır. Çalışanlar, bilgiye erişimin özel olduğunu ve her zaman “bilmesi gereken bir yaklaşım” uygulanması gerektiğini anlamalıdır. Hassas verilerin paylaşılması çok ciddiye alınmalı ve çalışanlar şirketlerinin bilgi koruma politikasını bilmelidir.

5. Şifre Tehditleri

Çevrimiçi hesapların ayrılmaz bir parçası olarak parola güvenliği, iş güvenliğinin ilk alanını temsil eder. Bu nedenle çalışanlar, güçlü bir parola oluşturmanın önemini ve birden fazla hesapta veya kişisel ve kurumsal hesaplar arasında parolanın yeniden kullanılmasının olası riskini anlamalıdır. Çalışanların, iki faktörlü veya çok faktörlü kimlik doğrulamayı (2FA/MFA) etkinleştirerek parola korumasını nasıl geliştireceklerini bilmeleri önemlidir.

Güvenlik Bilinci Eğitimi

BT güvenlik şirketlerini işe almak, belirli bir uzmanlık alanına odaklanmış bir yaklaşıma sahip olabilecekleri için çalışanları veri korumanın önemi konusunda eğitmek için en iyi çözümlerden biri olabilir. [2]. Bu nedenle çoğu şirket, tüm siber güvenlik risklerinin güvenlik bilinci kapsamında olmasını sağlamak için harici BT ortakları işe alıyor. eğitim [3].

1. Temel Eğitim

Temel eğitimde çalışanlar, kötü niyetli ve kimlik avı e-postalarını nasıl tanıyacaklarını, veri sızıntılarının sonuçlarını, şifre güvenliğini, veri güvenliğini, fidye yazılımlarını ve çevrimiçi bilgi alışverişi risklerini (iç iletişimde bile) öğrenebilirler. [4]. Çalışanlar ayrıca ağı ve ana bilgisayar tabanlı tehditleri anlamayı öğrenebilir.

2. İleri Eğitim

Bölüm başına ileri eğitim sağlanmalıdır. Farklı siber riskler, finans departmanını, teknik veya satış departmanını etkileyenlerden daha fazla etkileyebilir.

Çözüm

BT güvenlik şirketleri, çalışanlarına kritik erişim yönetimi, işlerini siber tehditlerden korumak için kullanabilecekleri ürünler ve kendi sektörlerindeki uyumluluk ve düzenleyici gereksinimlerin nasıl karşılanacağını öğretebilir. BT hizmetlerinin güvenlik şirketlerine dış kaynak kullanımı ile kuruluşlar, dahili BT personeli kiralamak zorunda kalmadan BT altyapılarını tamamen koruyabilirler.

Referanslar:

[1] Cryptolocker saldırılarını önlemenin 7 yolu

[2] BT altyapınızı korumak için önemli güvenlik denetimi adımları

[3] Siber Güvenlik Eğitimi: Siber Güvenlik Olmadan e-Öğreniminiz Neden Eksik?

[4] Bir iç iletişim stratejisi yazmak: adım adım rehberiniz


Kaynak : https://elearningindustry.com/crucial-learning-points-for-building-security-awareness-within-your-team

Yorum yapın

SMM Panel PDF Kitap indir