Çalışan Verilerine Yönelik En Önemli Siber Güvenlik Tehditleri

   Kasım 13, 2023  Posted in HackRead


Çalışan verileri: Şirketinizin en hassas bilgilerinden bazılarını içerir. Maaşlar, sosyal güvenlik numaraları, sağlık kayıtları… bunlar siber suçlular için altın gibidir.

Erişime ihtiyaç duyduğunuzda çalışan verileri Günümüzün gelişmiş bilgisayar korsanlığı tehditleri nedeniyle işinizi yürütmek için onu güvende tutmak ciddi anlamda zordur. Bir veri ihlali operasyonlarınızı mahvedebilir ve personele olan güveni yok edebilir.

Peki çalışan verilerini nasıl kilitler ve kuruluşunuzu nasıl korursunuz? Peki, neden geniş bir endüstri yelpazesinde yüz binlerce çalışanın kaydını tutmaktan ve korumaktan sorumlu olan kişilere yönelmiyorsunuz? 3.000’den fazla şirket için lider bir İK platformu olan HiBob, kuruluşların her gün hassas çalışan bilgilerini yönetmesine yardımcı olur.

Bu kişilerin, çalışan verilerinin güvenliğini en aza indirmek ve ortadan kaldırmak için yorulmadan çalıştıkları için, çalışanların veri güvenliğini çok iyi bildiklerini söylemek yanlış olmaz. HiBob güvenlik açığı bulabilirler. Bu kılavuzda HiBob’un dikkat edilmesi gereken en büyük tehditlere ve güvenliği artırmaya yönelik en iyi uygulamalara ilişkin önerilerini paylaşacağız. Bu nedenle, ister İK, BT veya yönetici düzeyinde olun, sistemlerinizin güvenliğini sağlamak için çalışan verileri uzmanlarının sunduğu bu ipuçlarını kullanın. Hadi dalalım!

Yükselen Kimlik Avı Tehdidi

“Kimlik avı ve sosyal mühendislik, çalışan verilerine yönelik en büyük siber güvenlik tehditlerinden birini temsil ediyor. Bilgisayar korsanları, kişiselleştirilmiş kimlik avı e-postaları ve belirli çalışanları hedef alan sosyal medya dolandırıcılıkları konusunda son derece bilgili hale geliyor. Bir kişiyi oturum açma kimlik bilgilerinden vazgeçmesi için kandırabilirlerse, tonlarca hassas şirket bilgisine erişim sağlayabilirler.” – Tamir Ronen, HiBob’un CISO’su.

Günümüzün kimlik avı saldırıları, çalışanların sosyal medyadaki keşiflerine dayalı olarak oldukça kişiselleştirilmiştir. Bu, kimlik avı girişimlerinin gerçek gibi görünmesini sağlayarak çalışanları oturum açma kimlik bilgilerinden veya hassas verilerden vazgeçmeleri için kandırır.

Bilgisayar korsanları kimlik avı yoluyla bir çalışanın oturum açma bilgilerini ele geçirdikten sonra şirket sistemlerine erişebilir ve gizli çalışan kayıtlarını, finansal verileri, fikri mülkiyet haklarını ve daha fazlasını çalabilirler. Kimlik avı tehditlerine karşı korunmak için şunları deneyin:

  • Çalışanları kimlik avı tanımlaması konusunda eğitmek için sürekli güvenlik farkındalığı eğitimi
  • Hesapların güvenliğini sağlamak için tüm sistemlerde çok faktörlü kimlik doğrulama
  • Kimlik avı girişimlerini tespit etmek ve engellemek için e-posta güvenlik araçları
  • Tehditlerin yüksek olduğu dönemlerde kimlik avı faaliyetlerindeki ani artışların izlenmesi
  • En yeni kimlik avı taktiklerini yakalamak için antivirüs ve spam filtrelerini güncel tutmak

Katmanlı bir savunma stratejisiyle artan kimlik avı risklerine karşı güçlü korumalar geliştirebilirsiniz.

Şifre Sorunu

“Birçok veri ihlali, süslü bilgisayar korsanlığı teknikleri nedeniyle değil, çalışanların zayıf, yeniden kullanılan parolalar kullanması nedeniyle meydana geliyor. Kuruluşların, hassas veriler içeren tüm sistemlerde güçlü parola politikaları ve çok faktörlü kimlik doğrulaması uygulaması gerekiyor.” – Tamir Ronen, HiBob’un CISO’su.

HiBoB, birçok veri ihlalinin arkasında zayıf ve yeniden kullanılan şifrelerin olduğuna dikkat çekiyor. Çalışanlar genellikle birden fazla sitede basit şifreler kullanıyor ve bilgisayar korsanları, kimlik bilgisi doldurma saldırıları yoluyla bundan yararlanıyor.

Bilgisayar korsanları, ihlal edilen veritabanlarındaki kullanıcı adlarını ve e-postaları kullanarak, ele geçirilen şifreleri kullanarak sisteme erişim sağlayabilir. Bu, çalışanların verilerini çalmalarına, kötü amaçlı yazılım yerleştirmelerine veya fidye için verileri rehin tutmalarına olanak tanır. Şifre hijyenini iyileştirmek için şunu deneyin:

  • Güçlü şifre politikalarını karmaşıklık gereksinimleriyle uygulama
  • Eski kimlik bilgilerinin engellenmesi için düzenli şifre değişikliklerinin zorunlu kılınması
  • Güçlü şifreler oluşturmak ve saklamak için bir şifre yöneticisi sağlama
  • Hassas sistemlerde çok faktörlü kimlik doğrulamayı etkinleştirme
  • Güvenliği ihlal edilmiş hesapları tespit etmek için kaba kuvvet saldırısı izlemenin gerçekleştirilmesi

Şirketler, proaktif şifre en iyi uygulamalarıyla, zayıf şifre hijyeni nedeniyle veri ihlallerine kapıyı kapatabilir.

Uzaktan Çalışma Riskleri

“Uzak ve hibrit çalışma ortamlarının yükselişiyle birlikte, daha fazla çalışan verisine erişiliyor ve kurumsal güvenlik duvarlarının dışında saklanıyor. Uygun şifreleme olmadan, bir cihazın kaybolması veya çalınması durumunda bu veriler kolayca ele geçirilebilir. Çalışan verilerinin şifrelenmesi, veri güvenliği açısından en önemli öncelik olmalıdır.” – Tamir Ronen, HiBob’un CISO’su.

Artık her zamankinden daha fazla çalışan verisine uzaktan erişilebiliyor ve kurumsal ağların dışındaki cihazlarda depolanabiliyor. Bu, cihazların kaybolması, çalınması veya başka bir şekilde ele geçirilmesi durumunda verilerin açığa çıkması riskini doğurur.

Uzak cihazlardaki şifrelenmemiş veriler, çalışan kayıtlarına, e-postalara, sistem kimlik bilgilerine ve diğer hassas bilgilere erişim sağlayabilir. Güvenliği ihlal edilmiş tek bir cihaz, feci bir veri ihlaline yol açabilir. Uzaktan çalışma risklerini azaltmak için şunları deneyin:

  • Verileri korumak için tüm uç noktalarda sabit sürücü ve dosya şifrelemeyi etkinleştirme
  • Güvenli uzaktan erişim için sanal özel ağ (VPN) kullanma
  • Veri ve sistem erişimini yalnızca ihtiyaç duyulanlarla sınırlamak
  • Güvenli cihaz kullanımına ilişkin uzaktan güvenlik eğitimlerinin verilmesi
  • Cihazların kaybolması durumunda güçlü cihaz silme özelliklerinin uygulanması

Güçlü şifreleme, erişim kontrolü ve uzaktan güvenlik önlemleriyle şirketler esnek çalışmayı benimseyebilir ve hassas çalışan verilerinin sızmasını önleyebilir.

Aşırı Ayrıcalıklı Hesap Tehlikesi

“Bir kuruluştaki herkesin İK kayıtları, maaş bordrosu bilgileri vb. gibi çalışan verilerine erişmesi gerekmez. Ancak aşırı ayrıcalıklı kimlik bilgileri yaygın bir sorundur” diye uyarıyor Tamir Ronen, HiBob’un CISO’su. “Şirketlerin maruz kalmayı sınırlamak için en az ayrıcalıklı erişimi ve rol tabanlı izinleri uygulaması gerekiyor.” – Tamir Ronen, HiBob’un CISO’su.

HiBoB, aşırı ayrıcalıklı kimlik bilgilerinin çalışanlara hassas sistemlere ve verilere gereksiz erişim sağladığına dikkat çekiyor. Bu, ister kasıtlı yanlış kullanım ister kazara sızıntı yoluyla olsun, içeriden gelebilecek tehditlere ilişkin önemli riskler oluşturur.

Aşırı izin veren erişim, çalışanların maaşlar, sağlık kayıtları ve performans verileri gibi gizli çalışan bilgilerini rollerinin gerektirdiğinin ötesinde görüntülemesine, paylaşmasına veya değiştirmesine olanak tanır. Verilerin açığa çıkmasını sınırlamak için şunu deneyin:

  • Gereksiz izinleri belirlemek ve iptal etmek için erişim incelemeleri yapmak
  • Rol tabanlı erişim kontrollerinin ve en az ayrıcalık politikalarının uygulanması
  • İş görevleri başına kesinlikle bilinmesi gereken verilere erişimin sınırlandırılması
  • Düzenli inceleme için ayrıntılı erişim denetimi günlüğünü etkinleştirme
  • Şirketten ayrılan çalışanların sistem/veri erişiminin derhal kesilmesi

Güçlü erişim yönetimiyle şirketler, aşırı yetkili çalışan kimlik bilgileriyle ilişkili riskleri önemli ölçüde azaltabilir.

Kapanışta

Çalışanların verilerini korumak her geçen gün daha da zorlaşıyor. Sinsi kimlik avı dolandırıcılıkları, zayıf şifrelerin çok kolay tahmin edilmesi ve hassas bilgilerin şifrelenmeden ortalıkta dolaşması nedeniyle tüm bu kritik bilgilerin güvenliğini sağlamak gerçekten zorlu bir iştir.

Hiçbir ürün kusursuz bir şekilde karşılanamazken günümüzün siber tehditleri, bilinçli kullanıcıları, sıkı teknik korumaları ve sağlam politikaları birleştirmek şirketinizi dayanıklı hale getirebilir. Farklı savunmaları katmanlamak, korumalarınızı güçlendirir ve çalışanlarınıza en iyi güvenlik uygulamaları konusunda rehberlik etmek, verilerinizi ve şirketinizin itibarını güvende tutarak işe yarar.

Veri İhlali Sonrası Google Çalışanlarının Verileri Çalındı

İnternetten Satılan 29 Lojistik Firmasının İsrailli Çalışanlarının Verileri

Killnet, Lockheed Martin’den Çalışan Verilerini Çaldıklarını İddia Ediyor

Çalıntı: 29 bin Facebook çalışanının verilerini içeren şifrelenmemiş sürücüler

Veri İhlali Sonrası 240.000 DHS Çalışanının Özel Verilerine Erişildi





Source link