‘Zihniyet – Beceri – Araç Seti’ üçlüsünü uygulayın
Yazan Dr. Yvonne Bernard, CTO, Hornetsecurity
Hedef odaklı kimlik avı, en popüler siber saldırı olmaya devam ediyor ve uygun siber güvenlik önlemlerine sahip olmayan şirketlerin bu saldırılardan birine maruz kalma riski çok yüksek. Şaşırtıcı bir şekilde, uygun siber güvenlik önlemlerine sahip olmak düşündüğünüzden daha az yaygın olabilir. Yakın zamanda yapılan bir Hornetgüvenlik araştırması, BT uzmanlarının %43’ünün uzaktan güvenlik önlemlerine olan güvenlerini “orta” veya “kötü” olarak değerlendirdiğini ortaya çıkardı. Siber korsanlık yöntemleri geliştikçe gelecekteki saldırıları önlemek için sürdürülebilir bir güvenlik kültürü oluşturmak bir zorunluluktur.
Bilgisayar korsanları yapay zekayı kendi avantajlarına nasıl kullanıyor?
Üretken yapay zekanın kullanıma sunulması, bilgisayar korsanlarına hedef odaklı kimlik avı saldırıları oluşturma süreçlerini otomatikleştirme ve basitleştirme fırsatı verdi. Bu yapay zeka araçlarıyla kötü niyetli aktörler, kişisel veya profesyonel e-posta adresleri veya telefon numaraları gibi yalnızca birkaç bilgiye ihtiyaç duyar. Yapay zeka daha sonra iş unvanı, topluluk bağlantıları vb. gibi ek bilgileri bulmak için sosyal medyayı ve İnternet’i tarayacak.
Bilgisayar korsanları, bu verileri kullanarak hedef odaklı kimlik avı e-postalarını kişiye göre özelleştirebilir, otomatik olarak oluşturulup hızlı bir şekilde gönderilmesini sağlayabilir ve aynı anda birden fazla hedef kurbana farklı sürümler gönderebilir. Bir sonraki adım olarak tehdit aktörleri, mesajlarını başarı oranlarına göre çok az çaba harcayarak hızlı bir şekilde uyarlamak ve optimize etmek için Üretken Yapay Zeka’yı kullanabilir.
Bir “insan güvenlik duvarı” en iyi savunmanızdır
Şirketlerin siber saldırılarla mücadelede en iyi savunma hattı sürdürülebilir bir güvenlik kültürü oluşturmaktır. Buna bir “insan güvenlik duvarı” da dahildir; bu, çalışanların potansiyel siber saldırıları tanıyacak şekilde eğitilmiş olduğu anlamına gelir. Bu önleyici tedbirlerin uygulanmasına yardımcı olmak için şirketlerin “Zihniyet – Beceri – Araç Seti” üçlüsünü kullanması gerekiyor.
Düşünce yapısı: Çalışanların siber güvenlik farkındalığını artırın. BT araçları faydalı olsa da bunlara körü körüne güvenmek, olası kimlik avı saldırılarının ve e-posta trafiğinin doğru şekilde incelenmemesine yol açabilir.
Beceri Seti: Çalışanları siber saldırı yöntemleri ve gerçekçi kimlik avı simülasyonları konusunda eğitmek için teori ve simülasyonu birleştirin. Genel bilgilerle eşleştirilen bu simüle edilmiş saldırılar, kimlik avı e-postaları ve bunların nasıl tanımlanacağı konusundaki anlayışlarını güçlendirmeye yardımcı olacaktır.
Araç Seti: Potansiyel saldırıları engellemek ve çalışanların güvenlik davranışlarını güçlendirmek için araçlar yükleyin ve süreçleri uygulayın. Bu araçlar saldırıların tespit edilmesine ve güvenli alışkanlıkların teşvik edilmesine yardımcı olacaktır.
Paylaşmak için doğru miktarda siber güvenlik bilgisini seçin
Siber saldırılar daha karmaşık hale geldikçe, BT yöneticileri, çalışanlarını bunlarla mücadele etme ve iyi siber güvenlik alışkanlıklarını geliştirme konusunda eğitmek için birçok araç, yöntem ve programa sahip oluyor. Çalışanları bu potansiyel riskler konusunda eğitmek zorunludur, ancak şirketlerin onları bilgi veya eğitimle bunaltmamaya dikkat etmesi gerekir; örneğin, çalışanların uç nokta algılama yazılımı, dijital güvenlik duvarları veya ağ izleme araçları hakkında ayrıntılı bilgi sahibi olmaları gerekmemelidir. bu da savunmaya ve direnişe yol açabilir.
Çalışanların aşina olması gereken şey, günlük olarak kullanacakları bilgi ve araçlardır. Bu, şüpheli e-postaların nasıl tanımlanıp raporlanacağı, uygun şifre yönetiminin anlaşılması ve çok faktörlü kimlik doğrulamanın (MFA) uygulanması konusunda ekibin eğitilmesini içerir.
İyi şifre hijyeni, çok önemli ancak sıklıkla gözden kaçırılan bir alandır; bu nedenle, en iyi uygulamaları ve güvenlik alışkanlıklarını uygulayan bir kültür oluşturmak önemlidir. Çalışanların, dijital hesaplarının ve uygulamalarının her biri için benzersiz bir parola oluşturması ve ek bir güvenlik katmanı için mümkün olduğunda MFA’yı açması gerekir.
Çalışanların günlük rutinlerine eklemesi gereken bir diğer önemli alışkanlık da e-postaların okunduğu andan itibaren orijinal olup olmadığını kontrol etmektir. Bu, stresli durumlarda bile farklı kimlik avı e-postalarıyla etkileşime geçme konusunda baskı altında kalmamalarını sağlar. Bir e-posta şüpheli ve şüpheli görünüyorsa, olayı BT güvenlik departmanına bildirmek, onların durumu ele almalarına ve bunun potansiyel bir siber saldırı olup olmadığını teyit etmelerine olanak tanıyacaktır.
Güvenlik farkındalığı eğitimi kuruluşunuzun siber güvenliğinin temelidir
Güvenlik farkındalığı eğitimlerine odaklanan şirketler, kendilerini siber saldırılarla başarılı bir şekilde mücadele etmeye hazırlıyor. Bir “insan güvenlik duvarı” oluşturmak, çalışanların potansiyel tehditleri değerlendirme ve bunları daha başlangıçta engelleme yeteneklerini artıracaktır. BT yöneticilerinin, sistemlerinin önlenebilir insan hatası nedeniyle riske girmeyeceğinden emin olmak için şirket çalışanlarının becerilerini yeni, kullanımı kolay, güncel araçlarla ve daha karmaşık kimlik avı saldırılarıyla artırma konusunda dikkatli olmaları gerekir. Bu eylemler, çalışanlarınızın bilgisayar korsanlarının önünde kalmasına yardımcı olacak ve sürekli değişen dijital ortamda siber saldırılar giderek daha karmaşık hale gelirken bile kuruluşunuzu güvende tutacaktır.
yazar hakkında
Dr. Yvonne Bernard, Hannover, Almanya’da kurulan küresel Bulut Güvenliği, Uyumluluk ve Yedekleme öncüsü Hornetsecurity’de CTO’dur. Doktora derecesine sahip. Bilgisayar Bilimleri alanında teknik bir altyapıya sahiptir ve Ürün Yönetimi, Yazılım Geliştirme, İnovasyon ve Araştırma, Güvenlik Laboratuvarı ve Bulut Altyapısı alanlarında stratejik ve teknik gelişimden sorumludur. Daha fazla bilgiyi https://www.hornetsecurity.com adresinde bulabilirsiniz.