Yubico’ya göre siber tehditlerdeki artışa rağmen pek çok kişi güvenlik konusunda bütünsel bir bakış açısına sahip değil.
Anketin sonuçları, kişisel ve işyeri siber güvenliği söz konusu olduğunda, çok faktörlü kimlik doğrulamanın (MFA) yaygın olarak yetersiz kullanılması ve siber tehditlere karşı genel olarak tepkisel bir yaklaşım da dahil olmak üzere ilgili kalıp ve davranışları ortaya çıkardı.
Kuruluşlar genellikle işyerinde sıkı güvenlik protokolleri uygulamak için ellerinden gelenin en iyisini yapmaya çalışırken, çalışanlar evde kendi siber güvenlik uygulamalarını sürdürme konusunda geride kalıyor. Bu boşluk, yalnızca bireylerin kişisel verilerini riske atmakla kalmıyor, aynı zamanda işverenleri de potansiyel güvenlik açıklarına maruz bırakıyor.
Kimlik doğrulamanın en az güvenli şekli olmasına rağmen, en yaygın kimlik doğrulama yöntemi kullanıcı adı ve şifredir. %58’i kişisel hesaplarına giriş yapmak için kullanıcı adı ve şifreyi kullanırken, %54’ü iş hesaplarına giriş yapmak için kullanıcı adı ve şifreyi kullanıyor.
Yapay zekadaki ilerlemeler karmaşık çevrimiçi dolandırıcılıkları körüklüyor
Katılımcılar, yapay zekanın hızlı ilerlemesiyle birlikte çevrimiçi dolandırıcılıkların ve kimlik avı saldırılarının daha karmaşık (%72) ve başarılı (%66) hale geldiğini söyledi.
%39’u kullanıcı adı ve şifrenin en güvenli olduğunu düşünüyor ve %37’si mobil SMS tabanlı kimlik doğrulamanın en güvenli olduğunu düşünüyor ve her ikisi de kimlik avı saldırılarına karşı oldukça hassas.
%40’ı, kullandıkları çevrimiçi uygulama ve hizmetlerin güvenlik açısından verilerini, hesaplarını ve kişisel bilgilerini korumak için yeterli performans gösterdiğini düşünmüyor veya emin değil. Bu belirsizlikle bile, %22’si kendilerini çevrimiçi ortamda daha iyi korumak için hiçbir zaman kişisel siber güvenlik denetimi (örneğin, kişisel verileri internetten kaldırmak, cihazlarına siber güvenlik yazılımı yüklemek veya güncellemek, ele geçirilen şifreleri değiştirmek vb.) yapmamıştır.
Katılımcılar, en sık ele geçirilen şifrelerin, en gizli, finansal ve kişisel bilgilerinin bulunduğu uygulama ve hizmetlerde bulunduğunu belirtiyor. Bunlar şunları içerir:
- Sosyal medya hesabı – %44
- Ödeme uygulaması – %24
- Çevrimiçi perakendeci hesabı – %21
- Mesajlaşma uygulaması – %17
- Bankacılık uygulaması – %13
Çalışanlar açısından, güvenlik ihlallerinin her yıl arttığı bir ortamda, katılımcıların %40’ı çalıştıkları kuruluştan hiç siber güvenlik eğitimi almamış ve yalnızca küçük bir kesim (%27) kuruluşlarındaki güvenlik seçeneklerinin çok güvenli olduğuna inanıyor.
Birçok çalışan, iş hesaplarının güvenliği konusunda rehberlikten yoksundur
Çalışanların işe alımının güvenlik boyutuna bakıldığında %34’ü, çalıştıkları şirkette ilk işe başladıklarında iş hesaplarını kullanıcı adı ve şifreden daha fazlasını kullanarak güvenlik altına almaya yönelik talimatlar almadıklarını söyledi.
Bir kuruluştaki her çalışanın potansiyel bir hedef olmasına rağmen %41’i, güvenlik önlemlerinin ve gereksinimlerinin şirketlerindeki rol ve unvana göre farklılık gösterdiğini ve kötü aktörlerin kuruluşun çeşitli düzeylerine sızmasına yer bıraktığını söyledi.
Yubico’nun standartlar ve ittifaklardan sorumlu başkan yardımcısı Derek Hanson, “Bulgular, hem ev hem de iş ortamlarını kapsayan bütünsel bir siber güvenlik stratejisine olan ihtiyacın altını çiziyor” dedi. “Bu, kimlik avına karşı dirençli olmak için daha güçlü kimlik doğrulama yöntemlerinin benimsenmesini, tutarlı çalışan eğitimi yoluyla bir güvenlik farkındalığı kültürünün geliştirilmesini ve daha fazlasını içeriyor. Sonuçta, siber tehditlere karşı birleşik bir cephe oluşturmak, algılanan ve gerçek güvenlik arasındaki boşluğu kapatmak için ortak bir çaba gerektirir. Gelişmiş güvenlik önlemlerini dijital yaşamımızın her alanına entegre ederek kendimizi, verilerimizi ve kuruluşlarımızı daha iyi koruyabiliriz.”
Siber güvenlik ihlalleri ve kimlik avı planları yalnızca BT departmanları veya teknolojiden anlayan kişiler için endişe kaynağı değildir; ayrıca özellikle yapay zeka çağında genel halk için de ciddi riskler oluşturuyorlar. Siber saldırılar ve çevrimiçi dolandırıcılık giderek daha karmaşık hale geldikçe, herkesin hem kişisel hem de profesyonel yaşamlarında tetikte kalması her zamankinden daha önemli.
“Bireyler kişisel hesaplarını güvence altına alamadıklarında işyerlerini de riske atıyorlar. Bu nedenle işletmelerin siber güvenliğe yönelik hem iş hem de kişisel ortamların güvenliğini dikkate alan bütünsel bir yaklaşım benimsemeleri çok önemli,” diye devam etti Hanson.