LAVAL, KK, 1 Şubat 2023 /PRNewswire/ — 2022 Gone Phishing TournamentTM’e dayanan yeni Phishing Benchmark Global Raporu Fortra’nın Terranova Security tarafından barındırılan, 10.000 veya daha fazla çalışanı olan büyük kuruluşların, küçük işletmelerden daha fazla siber güvenlik kaynağına erişim potansiyeline sahip olmalarına rağmen, hediye vaat eden kimlik avı saldırılarına karşı en duyarlı olduklarını ortaya koyuyor.
Microsoft’un ortak sponsorluğunda düzenlenen yıllık turnuva, çalışanların en yaygın siber tehdit türlerinden biri olan kimlik avı saldırılarına nasıl tepki verdiğini ölçer ve değerlendirir. 2022 Kimlik Avı Kıyaslaması Küresel Raporu sonuçları, tüm kuruluşların ilgi çekici ve bilgilendirici güvenlik farkındalığı eğitim programları uygulamasına yönelik artan ihtiyacı vurgulamaktadır. İdeal olarak, bu programlar, çalışanların en son kimlik avı taktiklerinden haberdar olmasını, siber tehditleri tespit edip rapor edebilmesini ve güvenli olmayan çevrimiçi davranışları zamanında değiştirebilmesini sağlamak için gerçek dünyadaki kimlik avı simülasyonlarından yararlanır.
Rapora göre, pek çok çalışan, bilinmeyen veya şüpheli e-posta göndericilerinden gelseler bile, hassas bilgi taleplerini yanıtlama eğiliminde. Bu güven düzeyi, bir kuruluşun gizli verilerini bilgisayar korsanlarına karşı savunmasız bırakır.
“Siber tehditler dünya çapında manşetlere girmeye devam ediyor, bu nedenle geçen yılki kimlik avı simülasyonuna göre gelişme görmek cesaret verici. Ancak, bağlamlarına göre her kimlik avı senaryosunun farklı bir kullanıcı grubunu tıklamaya nasıl ikna edebileceğini unutmayalım. Kesinlikle hala yapılacak işler var. kuruluşların güvenlik bilincine sahip kültürler oluşturmasına ve geliştirmesine yardımcı olmakla ilgili olarak yapmak,” diyor Terranova Security’de CISO olan Theo Zafirakos. “Phishing Benchmark Küresel Raporu’nun da gösterdiği gibi, özellikle önemli bir çalışan tabanına sahip bazı kuruluşlar için çalışanları eğitmek ve siber güvenlik en iyi uygulamalarını güçlendirmek zordur. Bu, en çok uzaktan kumandanın öncelikli olduğu bir ortamda geçerlidir.”
2022 Kimlik Avı Kıyaslaması Küresel Raporu: Temel Sonuçlar
2022 kimlik avı simülasyonuna katılan tüm son kullanıcıların yüzde 7’si kimlik avı e-postasındaki bağlantıya tıkladı. Ayrıca, tüm son kullanıcıların yüzde 3’ü simülasyonun web sayfasındaki uyarı işaretlerini fark edemedi ve kimlik bilgilerini kötü amaçlı web sayfasına girmeye başladı.
Görünüşte düşük olan toplamlara rağmen, bu yılki form tamamlama oranı endişe kaynağı. Küresel olarak, kimlik avı simülasyonu bağlantısını tıklayanların yüzde 44’ü sonunda bir sonraki web sayfasındaki web formunu doldurdu ve oturum açma kimlik bilgilerini gönderdi.
“Bu rakamları bir perspektife oturtmak gerekirse, 10.000 çalışandan oluşan kurumsal düzeyde bir kuruluş, simülasyonda tasvir edilene benzer bir kimlik avı dolandırıcılığıyla hedef alınsaydı,” diyor Zafirakos. “700 çalışan kimlik avı bağlantısını tıklar ve bu tıklayanların 300’den fazlası sistemleri ve hassas bilgileri tehlikeye atmak için kullanılabilecek şifrelerini girerdi. Birçok ticari işlemi ve hizmeti yürütmek için çevrimiçi sistemlere ve verilere güvendiğimiz göz önüne alındığında, bu gerçek endişe verici.”
Simülasyon, büyük kuruluşlardaki çalışanların kimlik avı saldırılarına karşı en hassas kişiler olduğunu ortaya çıkardı. Katılımcı verilerine göre, 10.000 veya daha fazla çalışanı olan kuruluşlar güvenlik farkındalığı eğitimlerini nadiren kaçırıyor ve bu da potansiyel bir etkinlik eksikliğine işaret ediyor.
Bu etkinliğin dördüncü baskısından öne çıkan diğer önemli veriler şunları içerir:
- Sektöre, kar amacı gütmeyen kuruluşlara, eğitime, imalata ve gıda ve tarıma göre tıklama oranları en yüksek toplamları sergiledi ve hepsi yüzde 6’nın üzerinde puan aldı. Kamu, enerji ve finans sektörlerinden katılımcılar ise tıklama oranlarını yüzde 3,5’in altında tuttu.
- Tüketici ürünleri alanı, tüm sektörlerde en yüksek form tamamlama oranına sahipti ve ilk kimlik avı bağlantısına tıklayanların yüzde 40’ı sonunda kimlik bilgilerini kötü amaçlı web sayfasına giriyordu.
- Avrupa temsil edilen beş bölge arasında en düşük e-posta bağlantısı tıklama ve form tamamlama oranlarını talep ederek en iyi performansı gösteren bölge oldu. Kuzey Amerika2021’de en iyi performans gösteren bölge, ikinci sırayı aldı.
“Bu yılki Gone Phishing Turnuvasının sonuçları, güvenlik farkındalığı eğitimi ve içeriğine insan merkezli bir yaklaşım benimsemenin önemini vurguluyor” diyor. Marka Koeller, Ana Ürün Yöneticisi, Microsoft Defender. “Teknik önlemler tek başına bilgi güvenliğini garanti edemez. İnsan risk faktörünü ele almak tüm kuruluşlar için en önemli öncelik olmalıdır.”
2022 Kimlik Avı Karşılaştırması Küresel Raporu:
Metodoloji
2022 Gone Phishing Turnuvası, Ekim ayında Siber Güvenlik Farkındalık Ayı ile aynı zamana denk gelecek şekilde gerçekleşti. Bu yılki etkinlikte 250’den fazla katılımcı kuruluş ve gönderilen 1,2 milyondan fazla kimlik avı e-postası ile türünün en büyük kimlik avı simülasyonlarından biriydi. Katılım oranındaki artış, gerçek dünyadaki siber tehditlerin sürekli gelişen karmaşık doğasını göz önünde bulundurarak kimlik avının birçok kuruluş için önemli bir endişe kaynağı olduğunu gösteriyor.
Microsoft, bu yılın e-posta ve web sayfası şablonlarını, birçok çalışanın yaşadığı gerçek dünya senaryosunu taklit etmek için tasarladı: hediye kartı dolandırıcılığı. Terranova Security liderlik ekibi tarafından seçilen senaryo, bir kimlik avı e-postasının gövdesindeki bir bağlantıya tıklamak ve kimlik bilgilerini bir kimlik avı web sayfasındaki bir forma girmek gibi birkaç son kullanıcı davranışını ölçtü.
Kullanıcılar, kimlik avı simülasyonunun e-postasındaki bağlantıya tıkladığında, simülasyon gerçek bir saldırı olsaydı güvenliği ihlal edilmiş olacak kimlik bilgilerini girmelerini isteyen bir açılış sayfasına yönlendiriliyorlardı. Kullanıcılar bu ikinci adımı tamamladıklarında, gözden kaçırdıkları uyarı işaretlerini ve izlemeleri gereken en iyi uygulamaları vurgulayan bir kimlik avı simülasyonu geri bildirim sayfasına yönlendirildiler.
2022 Gone Phishing Tournament simülasyonu önceki yıllara göre daha kolay görülse de, sonuç olarak tıklama oranı ve web formu gönderme oranı yine de yüksek kabul edilmelidir.
İndir 2022 Kimlik Avı Karşılaştırması Küresel Raporu Gone Phishing Tournament’ın son baskısındaki tüm sonuçları ve gerçekleri almak için.
Fortra’nın Terranova Güvenliği Hakkında
Fortra’nın Terranova Security’si, 20 yılı aşkın bir süredir dünyanın son kullanıcılarını siber kahramanlara dönüştüren, tercih edilen küresel güvenlik farkındalığı eğitimi ortağıdır. Kanıtlanmış bir pedagojik çerçeve kullanan Fortra’nın Terranova Güvenlik eğitim çözümleri, dünya çapındaki kuruluşlara kullanıcı davranışlarını değiştiren, insan riskini azaltan ve siber tehditlere etkili bir şekilde karşı koyan programları uygulama gücü verir. Sonuç olarak, herhangi bir çalışan kimlik avı, sosyal mühendislik, veri gizliliği, uyumluluk ve diğer kritik en iyi uygulamaları daha iyi anlayabilir. İçerik Merkezi ve Siber Kahraman Puanı gibi yeni özelliklerin eklenmesiyle Fortra’nın Terranova Güvenliği, tüm kuruluşların siber güvenlik hedeflerini desteklemek için sürekli olarak yenilikler yapıyor. Bu sektör lideri çözüm eklemeleri, uzaktan çalışmanın ve sınırsız üretkenliğin standart olduğu bir çağda, bölge veya sektörden bağımsız olarak tüm profesyoneller için uzun vadeli bilgi güvenliğini de güçlendiriyor. Terranovasecurity.com’da daha fazla bilgi edinin.