Güvenlik Farkındalık Programları ve Bilgisayar Tabanlı Eğitim , Eğitim ve Güvenlik Liderliği , Video
Sosyal Mühendislik Saldırılarını Önlemeye Yönelik Çözümler konusunda Guidehouse Güvenlik Direktörü
Anna Delaney (annamadelin) •
25 Temmuz 2023
Guidehouse Risk, Uyum ve Güvenlik Direktörü Barry Coatsworth, sosyal mühendislik saldırılarının artmasıyla birlikte, güvenlik kuruluşlarının, kuruluşlarını sinsi planlara karşı korumak için daha iyi siber güvenlik farkındalığı eğitimi alması gerektiğini söyledi.
Ayrıca bakınız: CISO’ların Gerileme Dönemini Aşması İçin 10 Kemer Sıkma Önerisi
Coatsworth, özellikle bahane uydurma taktikleri olmak üzere sosyal mühendislik saldırılarının geçen yıldan bu yana neredeyse iki katına çıktığını ve özellikle güven ve merakı istismar ederek insan psikolojisini manipüle etmede etkili olduğunu söyledi. Bire bir veya küçük grup çalıştayları da dahil olmak üzere proaktif eğitim çabalarını savunur. Bu girişimler, dolandırıcıların kullandığı çeşitli taktikler hakkında bilgi sahibi olan bireyleri güçlendirmeyi ve manipülasyonu fark etmelerini ve bunlara direnmelerini sağlamayı amaçlıyor.
Coatsworth, kuruluşların bir uyanıklık ve sürekli öğrenme kültürüne ihtiyacı olduğunu söyledi. “Bu tek seferlik sihirli değnek değil. Bilgili ve hata yapan insanlar gördüm çünkü bağlantı çok gerçekçi görünüyor. Bir kültürü barındırmak önemli” dedi.
Coatsworth, Infosecurity Europe 2023’te Information Security Media Group ile yaptığı bu röportajda şunları da tartıştı:
- Sosyal mühendislik saldırılarının başarısına katkıda bulunan faktörler;
- Sosyal mühendislik saldırılarının tespit edilmesinde ve önlenmesinde teknolojinin rolü;
- Çalışanların kişisel hesaplarından kaynaklanan potansiyel risklere karşı korunmak için kuruluşlardaki sosyal medya politikalarının önemi.
Coatsworth, enerji, finans ve kamu sektöründe 30 yılı aşkın deneyime sahiptir ve uluslararası alanda tanınan bir siber güvenlik uzmanı ve danışmanıdır. Birleşik Krallık İş, Enerji ve Endüstri Stratejisi Departmanı ile birlikte Cyber Essential Scheme için Endüstri Danışma Grubu’nun bir parçasıydı ve Parlamento Bilim ve Teknoloji Ofisi’nde büyük veri, etik ve mahremiyet konularında araştırma danışmanı olarak görev yaptı. Ayrıca bir dizi makale yazmıştır ve şu anda yakında çıkacak iki kitap üzerinde çalışmaktadır.