Davranışsal risk firması CybSafe ve Ulusal Siber Güvenlik İttifakı (NCA) tarafından bugün başlatılan yeni bir çalışma, kimlik avı ve kimlik hırsızlığı saldırılarında endişe verici bir artışın altını çiziyor.
başlıklı rapor, ‘Ah, Davran! Yıllık Siber Güvenlik Tutumları ve Davranışları raporu’ABD, Birleşik Krallık ve Kanada’da 3.000 kişinin siber güvenliğe yönelik görüşlerini inceledi ve kullanımın yaklaşık yarısının (%45) her zaman internete bağlı olduğunu ortaya çıkardı, ancak bu neredeyse kimlik hırsızlığında neredeyse bir artışa yol açtı. Her 4 kişiden 1’i saldırıdan etkileniyor.
Ayrıca, ankete katılan 3 kişiden 1’i (%36) bir kimlik avı saldırısı nedeniyle para veya veri kaybettiklerini açıkladı. Yine de araştırma, ankete katılanların %70’inin kötü niyetli bir e-postayı tanımlama yeteneklerinden emin olduğunu, ancak yalnızca %45’inin şüpheli bir e-postanın gerçekliğini, görünen göndericiye ulaşarak onayladığını da ortaya koydu.
Siber güvenlik en iyi uygulamalarının uygulanması söz konusu olduğunda, ankete katılanların yalnızca %33’ü önemli çevrimiçi hesaplar için benzersiz bir parola kullandıklarını belirtirken, yalnızca %16’sı 12 karakterden uzun parolalar kullandığını açıkladı. Ayrıca, katılımcıların yalnızca %18’i bağımsız bir parola yöneticisi indirirken, yanıt verenlerin %43’ü çok faktörlü kimlik doğrulamayı duymamış bile.
CybSafe CEO’su ve Kurucusu Öz Alashe, araştırma bulgusu hakkında şunları söyledi: “En büyük yanılgılardan biri, insanların siber güvenlikteki en zayıf halka olduğu inancıdır. Her gün iş ve eğlence için İnternet’e erişen daha fazla insanla birlikte gelişen tehditlerin birleşimi, insanlarla ilgili siber güvenlik riskinin yeniden değerlendirilmesi gerektiği anlamına geliyor. Ayrıca, temel siber güvenlik uygulamalarının eğitimini ve uygulanmasını her zamankinden daha önemli hale getiriyor. MFA, parola yöneticileri ve diğer ‘temel’ siber güvenlik en iyi uygulamalarının siber suçluları engellemede inanılmaz derecede etkili olduğu gösterildi, ancak benimseme büyük bir sorun olmaya devam ediyor. Bu adımların can sıkıcı veya hantal olduğuna dair asırlık yanlış algıları kırmanın ve onları gerçeklerle değiştirmenin bir yolunu bulmamız gerekiyor: bu araçlar siber suç kurbanı olma şansını önemli ölçüde azaltabilir.”