[ This article was originally published here ]
Bu blog bağımsız bir misafir blog yazarı tarafından yazılmıştır.
Sosyal mühendislik saldırılarında süregelen artışa rağmen, siber güvenliğin yalnızca teknoloji ile ilgili olduğu fikri çoğumuzun zihninde kendini gösteriyor. Kuruluşlar genellikle siber güvenlik duruşlarını ihmal eder. Bunun yerine uç nokta güvenlik araçlarına, tehdit avlama programlarına ve olay müdahale planları oluşturmaya cömertçe harcıyorlar.
Kuşkusuz, bu güvenlik önlemleri saldırıları azaltmanın çok önemli bir parçasıdır. Bununla birlikte, özellikle siber suçluların insan davranışlarını giderek daha fazla hedef alması ve istismar etmesi nedeniyle, çalışanlarınızın sağlam bir siber güvenlik duruşunu sürdürmedeki rolünü hatırlamak çok önemlidir.
Çalışan davranışı siber güvenliği nasıl etkiler?
Bir insan hatası, siber güvenlik ihlallerinin %95’inin önde gelen nedenidir. İnsan hataları tanım gereği kasıtsız olmasına ve genellikle önemli bir farkındalık eksikliğinden kaynaklanmasına rağmen, çoğu zaman olumsuz koşullara neden olabilir. Başka bir deyişle, yanlışlıkla bir kimlik avı saldırısının kurbanı olan hiçbir şeyden şüphelenmeyen bir çalışan, kuruluşlarını önemli veri ihlallerine maruz bırakarak büyük operasyonel, itibari ve finansal zarara neden olabilir.
Biri, bir çalışanın bir kimlik avı saldırısına kurban gitmesi nedeniyle başarılı olan Sequoia Capital saldırısıdır. Silikon Vadisi’nin en eski kayda değer girişim fonu olarak bilinen şirket, Şubat 2021’de saldırıya uğradı. Saldırı, yatırımcılarının bazı kişisel ve finansal bilgilerini üçüncü taraflara ifşa ederek şirkete önemli zararlar verdi.
Bu tür saldırılar, her kuruluşun çalışanlarına sağlaması gereken yetersiz kimlik avı farkındalığı eğitiminin sonuçlarını göstermektedir. Bu anlamda, simüle edilmiş mikro öğrenme, ekiplere potansiyel olarak kötü niyetli mesajları tanımayı öğretmede oldukça etkili olabilir. A, yaklaşık 50 simülasyondan sonra insanların “başarısızlık oranlarının” %14’ten %4’e düştüğünü buldu. Zaman içinde simüle edilmiş kimlik avı saldırılarına maruz kalarak, onları tanıma konusunda çok daha yetenekli hale geldiler.
Eğitim çözümlerinin ötesinde, çalışanlarınızın uygun şifre hijyeni uygulamasını sağlamak da aynı şekilde kritik öneme sahiptir. Parolalar siber güvenliğin sağlanmasında dikkate değer bir rol oynamış olsa da, yalnızca tek bir parolaya güvenmek, çalınabileceği veya güvenliği ihlal edilebileceği için kuruluşunuzu savunmasız hale getirir.
Kullanıcılarınız parola güvenliği konusunda bilgisiz olabilir ve “12345” gibi genel parolaları kaba kuvvet saldırılarına ve hack saldırılarına açık tutabilir. Bu uygulamalar, güvenli parola yöneticilerinin kullanımını uygulamayan ve çalışanların uyması gereken katı parola güvenlik yönergelerine sahip bir kuruluşta standarttır.
Çalışanlarınız siber güvenliğin korunmasına nasıl yardımcı olabilir?
Sosyal mühendislik saldırılarındaki önemli artış ve insan hatası nedeniyle devam eden veri ihlallerinin ortaya çıkması, insanların siber güvenlikteki en zayıf halka olduğu fikrini güçlendirdi. Dikkati dağılabilecek veya kandırılabilecek bir iş gücü gerçekten de bir sorumluluktur. Ancak, bu anlatı neredeyse hiç taşa oturtulmaz.
Aşağıdaki stratejiler uygulandığında, ekip uyanıklığını en üst düzeye çıkarmak ve insan hatasıyla ilişkili risklerin çoğunu atlatmak mümkündür.
En az ayrıcalıklı erişim ilkesini entegre edin
En az ayrıcalıklı erişim ilkesi, etkili siber güvenliğin çok önemli bir yönü haline geldi. Bu bilgi güvenliği felsefesine göre, her kullanıcı, uygulama veya işlem, belirli bir görevi tamamlamak için yalnızca sınırlı miktarda izne sahip olmalıdır. Başka bir deyişle, her çalışanın yalnızca işlerini yapmak için ihtiyaç duyduğu hassas bilgilere erişmesini sağlamak için bir kuruluş içinde bir hiyerarşiyi sürdürmenin önemini vurgular.
Bu yöntem, bir kuruluşun siber güvenlik duruşunu önemli ölçüde güçlendirmeye yardımcı olur. Bir hack girişimi durumunda insan hatasını ortadan kaldırır ve saldırı yüzeyini en aza indirir. Bir bilgisayar korsanının girdiği herhangi bir hesap yalnızca sınırlı bilgiye sahip olacaktır.
Çalışanların uygun parola güvenliğini dağıtmasına yardımcı olun
Parola güvenliğini korumak, her kuruluşun siber güvenlik duruşunu güçlendirmek için ihtiyaç duyduğu çok önemli bir adımdır. Parola güvenliğini sağlama konusunda çoğu çalışan gevşek olduğundan, insanların en iyi uygulamalara bağlı kalmasını sağlamak kuruluş liderlerine ve politikalarına düşüyor.
En önemli adım, kuruluşların çok faktörlü kimlik doğrulama (MFA) yöntemlerini kullanmaya başlaması gerektiğidir. Adından da anlaşılacağı gibi, bu teknik genellikle istek üzerine oluşturulan ve kişisel bir cihaza veya e-postaya alınan bir kodun kullanılmasını içerir. Bir tehdit aktörünün hesaba erişmesinin tek yolu kişisel cihazlar veya e-postalar almak olduğundan, bu yöntem güvenli ve güvenilirdir. Bunun dışında kuruluşlar, yönetilen çoklu oturum açma (SSO) hizmetlerini ve ek güvenlik katmanlarıyla karmaşık parolaların korunmasına yardımcı olan güvenli parola yönetim platformlarını da kullanabilir.
Kimlik avı saldırıları konusunda eğitin ve farkındalık yaratın
Kimlik avı saldırıları bir tehdittir ve yakın zamanda ortadan kalkmayacaktır. Bu saldırılar insan davranışını ve psikolojisini sömürmeye çalıştığından, bu saldırıların çoğu başarılıdır. Kimlik avı saldırılarının önemli ölçüde artmasına neden olan başarı oranlarıdır. Yalnızca geçen yıl, bir kimlik avı saldırısı.
Bunun ortasında, kuruluşlar oltalama saldırılarına ilişkin yeterli eğitim ve farkındalık sağlamalıdır. Bir kuruluş bunu seminerler veya egzersiz dersleri aracılığıyla yapabilir veya eğitimi geliştirmeye yardımcı olan oyunlaştırılmış uygulamalar ve yazılımlardan yararlanabilir.
Çalışan davranışlarını sıkı bir şekilde izleyin
Her insan destekli saldırı, şüphelenmeyen bir çalışandan kaynaklanmaz. İçeriden öğrenilen tehditler, aynı zamanda, her kuruluşun uyanık kalması gereken yaygın bir durumdur.
Bu nedenle, işletmelerin çalışanlarının davranışlarını sıkı bir şekilde izlemesi çok önemlidir. Her çalışanı dikkatlice incelemek ve kuruluşa karşı herhangi bir kötü niyet belirtisi gösterip göstermediklerini fark etmek önemlidir. Ayrıca kuruluşlar, kişilikleri hakkında fikir edinmek için bireylerin çevrimiçi ve normal günlük etkinliklerini incelemeye dayanan insan keşif uygulamalarını yürütmek için üçüncü taraf tedarikçileri de işe alabilir. Bu tür arka plan kontrolleri, yönetimin aralarında sinsi sinsi dolaşan koyun giysileri içindeki herhangi bir kurdu tanımlamasına yardımcı olabilir.
Kimlik ve erişim yönetimini uygulayın
Kimlik ve erişim yönetimi (IAM), yalnızca doğru kişinin veya iş rolünün belirli bir araca, bilgiye veya kaynağa erişmesine izin verilmesini sağlamak için tasarlanmış bir dizi tekniktir. IAM’yi uygulamak, kuruluşun her seferinde yönetici olarak oturum açmak zorunda kalmadan çalışan uygulamalarını yönetmesini sağlar. Ayrıca, insanlar, yazılımlar ve hatta donanımlar dahil olmak üzere bir dizi kimliğin yönetilmesine de yardımcı olur.
IAM’nin doğru şekilde uygulanması yalnızca üretkenliği artırmaya yardımcı olmakla kalmaz, aynı zamanda güvenliği de artırır. Parolaların kaybolması gibi hataları en aza indirir ve hassas bilgilere erişimi güvenli ve kolay hale getirir.
Son sözler
İşlerini iyi yapmak için çalışanların birçok bilgi ve kaynağa erişmesi gerekir. İnsanlar, teknolojinin tespit edemediği şekillerde kandırılabildiğinden, tehdit aktörleri için en kolay hedeflerdir.
Çalışanlar çok önemli bir rol oynadığından, davranışlarını analiz etmek ve öğrenmek, kuruluşun siber güvenlik duruşundaki zayıflıkları ve çatlakları anlamasına yardımcı olabilir. Bu, liderlerin siber güvenliği sağlayan yeterli eğitim ve araçları dağıtmasına yardımcı olabilir.
reklam