Yubico’ya göre, birçok kuruluş hala zayıf kimlik doğrulama yöntemlerine güvenirken, işçilerin kişisel alışkanlıkları ek riskler yaratıyor.
Eğitim ve politika boşlukları
Çalışanların% 40’ı hiç siber güvenlik eğitimi almadıklarını söyledi. Sahip olanlar arasında bile, rehberlik genellikle modası geçmiştir, çünkü birçok kuruluş güvenlik politikalarını güncellemeden aylar önce bekliyor. Bu gecikme insanları hazırlıksız bırakır. Mevcut riskleri anlamayan çalışanların, saldırganların sömürebileceği tanıdık alışkanlıklara geri dönme olasılığı daha yüksektir.
Eski yöntemler hala hakim
Şifreler, şirketler arasında en yaygın kimlik doğrulama biçimi olmaya devam etmektedir. SMS kodları da yaygındır. Her iki yöntem de kimlik avı, kimlik bilgisi hırsızlığı ve sosyal mühendisliğe karşı savunmasızdır, ancak birçok işçi bunları güvenilir olarak görmeye devam etmektedir.
Anket, çalışan algısının şekillendirme politikasında önemli bir rol oynadığını göstermektedir. Personel bu yöntemlerin güçlü olduğuna inanıyorsa, kuruluşlar daha güvenli seçenekler olsa da genellikle bunları desteklemeye devam eder. Kimlik bilgilerini fiziksel bir cihazda depolayan ve kimlik avına direnen cihaza bağlı passeyler gibi daha güçlü araçlar mevcuttur, ancak yine de nadiren dağıtılır.
Kişisel ve iş alışkanlıkları örtüşüyor
Çalışanlar sık sık kişisel ve profesyonel etkinlikleri aynı cihazlarda karıştırırlar. İşçiler genellikle şirket dizüstü bilgisayarlarındaki kişisel e -postalara giriş yapar veya kişisel telefonlardaki çalışma hesaplarını kontrol ederler. Birçok durumda, MFA kişisel hesaplarda etkinleştirilmez, bu da saldırganların bir dayanak kazanmak için kullanabileceği zayıf bir nokta oluşturur. Çalışanların dikkate değer bir kısmı MFA’dan kaçındıklarını söylüyor çünkü karmaşık veya zaman alıcı olarak görüyorlar. Diğerleri sadece mevcut seçeneklere aşina değildir.
Kişisel ve iş güvenliği alışkanlıkları genellikle aynı göründüğünden, saldırganlar çalınan kişisel kimlik bilgilerini profesyonel bir bağlamda kullanabilirler. Evde uzlaşma, kurumsal çevreye doğrudan dokunmadan işte bir uzlaşma haline gelebilir.
Generasyonel veriler, genç işçilerin daha yeni kimlik doğrulama teknolojileri konusunda daha rahat oldukları için gelecekte benimsenmenin artabileceğini göstermektedir. Şimdilik, farkındalık ve eylem arasındaki boşluk geniş.
AI tehdit manzarasını değiştirir
Katılımcıların çoğu, AI araçları nedeniyle hesaplarının daha büyük risk altında olduğuna inandıklarını söyledi. Saldırganlar gerçekçi kimlik avı e -postaları oluşturmak, sahte web siteleri üretmek ve hatta güvenilir meslektaşları taklit eden ses ve video oluşturmak için AI kullanabilir. Bu, büyük ölçekli saldırılar yapmak için gereken zamanı ve beceriyi azaltır.
Çalışma ayrıca insanların AI tarafından üretilen metni tanıma yeteneğini de test etti. Ankete katılanların çoğu mücadele etti, birçok insan yazımı makine yapımı ve tam tersi olarak yanlış tanımladı. Bu, bir mesajın meşru olup olmadığına karar verirken kullanıcıların sezgiye güvenmesinin ne kadar zor olduğunu gösterir.