[By: Matt Lindley, COO and CISO at NINJIO]
Siber tehdit ortamı sürekli değişse de, bazı önemli siber suç taktikleri zamana karşı ayakta kalmayı başarmıştır. Kimlik avı bunlardan biridir. En iyi bilinen siber tehditler arasında yer almasına rağmen, kimlik avı saldırılarının verdiği hasar artmaya devam ediyor. Bunun nedeni, kimlik avının kurbanların üstesinden gelmesi zor olan kökleşmiş psikolojik zayıflıklardan yararlanması ve zaman içinde benzersiz bir şekilde uyum sağlama yeteneğinin kanıtlanmış olmasıdır.
Kimlik avının yıkıcı etkisinin bir başka nedeni de çalışanların siber suçlular tarafından birçok şekilde kullanılabilecek farklı duyarlılıklara sahip olmasıdır. Bu, kimlik avına yönelik herkese uygun tek bir çözümün olmadığı anlamına gelir; şirketlerin farklı kişilik özelliklerini, bilgi düzeylerini ve öğrenme tarzlarını hesaba katan kişiselleştirilmiş kimlik avı eğitimi sunabilmesi gerekir. Siber suçlular, geniş ölçekte yüksek hedefli kimlik avı saldırıları başlatmak için yapay zekayı giderek daha fazla kullandığından bu özellikle önemlidir.
Şirketler, siber güvenlik farkındalığı eğitimini kişiselleştirerek, eğitim içeriğinin her bireyle son derece alakalı olmasını sağlar, bu da etkileşimi ve bilgilerin akılda tutulmasını artırır. Kişiselleştirilmiş kimlik avı eğitimi ayrıca güvenlik açıkları hakkında çok değerli veriler üretir, çalışanları ve güvenlik liderlerini sorumlu tutar ve şirketlerin yeni tehditlere ayak uydurmasına yardımcı olur. Bunlar, CISO'ların ve şirketlerinin 2024'te kişiselleştirilmiş kimlik avı eğitimine öncelik vermesinin nedenlerinden sadece birkaçı.
Öğrencilerin bireysel ihtiyaçlarının karşılanması
İlgililik, CSAT'ın temel bir bileşenidir; eğitim, gerçek dünyadaki siber saldırıları kapsamalı ve çalışanlara eyleme dönüştürülebilir bilgiler sağlamalıdır. İnsanın neredeyse işin içinde olduğu bir dönemde üç çeyrek Başarılı ihlallerde, son derece alakalı eğitim içeriğiyle çalışanların dikkatini çekmek ve tutmak hayati önem taşıyor. CISO'ların ve diğer güvenlik liderlerinin odaklanması gereken, özellikle yüksek çözünürlüklü bir alaka biçimi vardır: bireysel çalışan özellikleri.
Çalışanlara hiçbir zaman birbirlerinin yerine geçebilirmiş gibi davranılmamalıdır. Farklı becerilere, kişiliklere ve öğrenme tarzlarına sahiptirler; bu da kimlik avı eğitiminin, bu değişkenler temelinde eğitim deneyiminin değerini en üst düzeye çıkaracak şekilde tasarlanması gerektiği anlamına gelir. Kimlik avı eğitimi çalışanların güçlü ve zayıf yönlerini tespit edebildiğinde, onlarla kişisel düzeyde etkileşime geçebildiğinde ve bireysel ilerlemeyi takip edebildiğinde, tüm organizasyonun kolektif güvenliği önemli ölçüde artacaktır.
Çalışanların pek çok psikolojik zafiyeti var. korku, itaat, açgözlülük, fırsat, sosyallik, aciliyet ve merak – ve bu zayıflıklar kişiden kişiye değişir. Bir çalışanın bir otorite figürü tarafından gönderilen kötü amaçlı içeriğe tıklama eğilimi (itaat ve korku) varken, diğerinin sahte yatırım planlarına (açgözlülük ve fırsat) kanma eğilimi varsa, eğitim içeriği bu bilgilere göre özelleştirilmelidir. Etkili kimlik avı eğitimi, farklı psikolojik risk faktörlerini, bilgi ve performans seviyelerini ve saldırı vektörlerini hesaba katan uyarlanabilir davranış profilleri oluşturmalıdır.
Şirketler bireysel davranış profilleri etrafında eğitim programları oluşturduklarında, yalnızca belirli güvenlik açıklarını ele almakla kalmayacak, aynı zamanda çalışanların katılımını sağlayacak ve en kritik kavramların akılda tutulmasını da geliştirecekler. Güvenlik liderleri, kimlik avı eğitimini kişiselleştirerek bireysel çalışanlara en uygun bilgileri sağlarken koşulların gerektirdiği şekilde rotayı değiştirme esnekliğini de koruyacaktır.
Kişiselleştirilmiş eğitim ve kimlik avının evrimi
Kimlik avı ihlali isabetinin ortalama maliyeti 4,76 milyon dolar Kimlik avı en yaygın ilk saldırı vektörüdür (çoğunlukla kimlik avı yoluyla elde edilen çalıntı veya ele geçirilmiş kimlik bilgilerinin yanı sıra). Bu, siber suçluların güvenli hesaplara ve ağlara erişim sağlamak istediklerinde kimlik avının açık ara tercih ettiği taktik olduğu anlamına geliyor; uzun vadeli ve ivme kazanması muhtemel bir trend.
Kimlik avı saldırılarının giderek daha yaygın ve yıkıcı hale gelmesinin bir nedeni de yapay zekanın bu saldırılarda giderek artan rolüdür. Büyük dil modelleri (LLM'ler) ve derin sahtekarlıklar gibi üretken yapay zeka araçları, siber suçlulara geniş ölçekte son derece karmaşık ve hedefe yönelik kimlik avı saldırıları başlatma yeteneği verir. Bu saldırılara karşı korunmanın anahtarı, çalışanları meşru içerikten ayırt edilmesi çok daha zor hale gelen kötü amaçlı içerikleri tanımlama konusunda eğitmektir. Bu süreç, çalışanlara siber suçluların zihinlerini nasıl hackleyebileceklerini ve psikolojik zayıflıklarını onlara karşı nasıl kullanabileceklerini öğreten kişiselleştirilmiş kimlik avı eğitimiyle başlıyor.
Bir avuç kurbanı yakalamak için yüksek hacimli mesajlara dayanan geleneksel kimlik avı planlarının aksine, yapay zeka, bilgisayar korsanlarının potansiyel hedefler hakkında büyük miktarlarda veri toplamasına ve onların benzersiz psikolojik zayıflıklarından yararlanan odaklanmış mesajlar oluşturmasına olanak tanır. Yapay zeka aynı zamanda yazım hatalarını, garip söz dizimini ve bir zamanlar tehlike işareti olan diğer hataları düzelterek mesajların kalitesini de büyük ölçüde iyileştiriyor (GPT-4) destekler 26 dil, bu da çok daha fazla bilgisayar korsanına uluslararası kimlik avı saldırıları başlatma yeteneği veriyor).
Kimlik avı yıllardır en önemli siber tehditler arasında yer alıyor ancak şirketler hâlâ çalışanların tehlikeli içeriğe tıklamasını engelleyemiyor. Yapay zeka destekli kimlik avının ortaya çıkmasıyla birlikte bu sorun çok daha kötü bir hal almak üzere; bu da kişiselleştirilmiş kimlik avı eğitiminin olmazsa olmaz olmasının bir başka nedeni.
Kimlik avı simülasyonu önemli veriler ve etkileşim sağlıyor
Gartner'a göre küresel son kullanıcının güvenlik ve risk yönetimine yaptığı harcamalar öngörülen 2023'e göre yüzde 14,3 artışla bu yıl 215 milyar dolara ulaşacak. Bu, CISO'ların herhangi bir siber güvenlik girişiminin maliyet etkinliği konusunda yönetim kurullarına güçlü bir kanıt sunabilmeleri gerektiği anlamına geliyor ve kişiselleştirilmiş kimlik avı eğitimi bu standardı çeşitli şekillerde karşılıyor.
Kişiselleştirilmiş kimlik avı eğitiminin önemli bir unsuru, çalışanların duyarlılıklarını belirlemek, öğrendiklerini pekiştirmek ve kuruluşun genel güvenlik duruşunu değerlendirmek için tutarlı bir şekilde değerlendirilmesidir. Kimlik avı simülasyonu, çalışanları en son sosyal mühendislik taktiklerini yansıtan testlerle karşı karşıya getirir ve bu da şirketlere gerçek dünya senaryolarında nasıl davranacakları konusunda doğru bir fikir verir. Bu, CISO'ların ve diğer güvenlik liderlerinin en fazla risk altındaki çalışanların yanı sıra onları saldırıya karşı savunmasız kılan tam psikolojik ve davranışsal özellikleri belirlemesine olanak tanır. Şirket daha sonra bu verileri zaman içindeki performansı ölçmek, çalışanlarla ilerlemeleri veya iyileştirilmesi gereken alanlar hakkında iletişim kurmak ve güvenlik açıklarını kapatmak için kullanabilir.
Başarılı farkındalık eğitiminin üç temel direği vardır: alaka, katılım ve hesap verebilirlik. Kişiselleştirilmiş kimlik avı içeriği her çalışanın davranış profiline ve öğrenme stiline göre uyarlandığından, herkese uyan tek çözümden çok daha uygundur ve çok daha fazla eyleme dönüştürülebilir veri sağlar. Bireysel ilgi aynı zamanda çalışanların katılımını da sağlayacaktır; özellikle de büyük ölçekli becerilere sahip olunduğu bir dönemde. bozulma yaklaşıyor ve çalışanlar talep etmek mesleki gelişim fırsatları. Siber güvenlik farkındalığı, çalışanların geliştirebileceği en önemli becerilerden biridir; bu nedenle CISO'lar, kişiselleştirilmiş kimlik avı eğitimini geleceğin işyerine ve ekonomisine hazırlanma şansı olarak sunmalıdır.
Kimlik avı simülasyonu, CISO'ların kişiselleştirilmiş eğitim programlarının değerini titiz ve tutarlı bir şekilde göstermelerine yardımcı olur. Güvenlik liderleri, bireysel çalışan performansını toplayarak şirketin genel güvenlik düzeyine ilişkin net bir görüşe sahip olacak. Bu, ortaya çıktıkça güvenlik açıklarını ele alarak, yapıcı ve ilgi çekici eğitim müdahaleleri uygulayarak ve her çalışanın şirketi kimlik avı saldırılarına karşı savunmasını sağlayarak siber güvenlik duruşlarını proaktif bir şekilde geliştirmelerine olanak tanır.
Reklam