Menlo Security: Çoğu Tüketici Tehditleri Tanımlama Yeteneğine Güveniyor, Ancak Temel Önlemleri Uygulamada Başarısız

   Ekim 19, 2022  Posted in CyberSecurity-Insiders


[ This article was originally published here ]

DAĞ GÖRÜNÜMÜ, Kaliforniya–()–FBI sizinle iletişim kurmaya çalışıyor. Microsoft cihazınızda virüs var (ancak bir MacBook’unuz var). Vergi kaçırmaktan tutuklanmanız için bir emir var (15 Nisan’dan çok önce başvurmuş olmanıza rağmen).

İnternetin ortaya çıkışından bu yana, kötü oyuncular tüketicileri avlamak için yaratıcı yollara başvurdu. Bulut güvenliğinde lider olan ‘ın bugün yayınladığı araştırma, tüketicilerin aşağıdakilere sahip olduğunu ortaya koydu:

  • CEO’larından hediye kartlarıyla ödeme teklif eden bir mesaj aldı (%22)

  • Nijeryalı bir Prens tarafından bir servet teklif edildi (% 37)

  • Ücretsiz bir yolculuk teklif edildi (%49)

Tüm siber tehditler bu kadar açık değildir – PayPal veya Zelle’den bir ödeme aldığınıza dair bir e-posta aldınız mı? Yasal olduğundan emin olmak için o e-posta adresini kontrol etsen iyi olur. Bu gerçekten Karen Teyzen’in Amazon dilek listesinin bağlantısını sana mesaj atması mı? O hiçbir zaman mesajcı olmadı. Tehdit aktörleri daha karmaşık hale gelip, bireyleri manipüle etmek için tasarlanmış kişiselleştirilmiş saldırılar başlatırken bile, çoğu tüketici, şüpheli kötü niyetli siber faaliyetleri tespit edip bildirebileceklerinden emindir (%77). Buna rağmen, %56’sı hala bir tehdide düşebileceklerinden endişe duyuyor (ve %30’u düştüğünü bildirdi) – ve bir ebeveyn, çocuk veya sevilen biri için benzer bir kaderle ilgili endişeler söz konusu olduğunda bu sayı %72’ye çıkıyor.

En endişe verici, çoğu tüketici, günde birkaç kez spam e-posta aldığını bildiren yaklaşık üçte biri (%31) olmasına rağmen, cihazlarını koruma söz konusu olduğunda temel en iyi uygulamaları hala uygulamakta başarısız oluyor.

  • Yalnızca %21’i e-posta güvenlik yazılımı kullanıyor

  • Yalnızca %33’ü sürekli olarak iki faktörlü kimlik doğrulama kullanıyor (2FA)

  • Sadece %28’i tekrarlanan şifreleri kullanmıyor

  • Sadece %20’si parola yöneticisi kullanıyor

kuşak ayrımları

Kendinizi çevrimiçi güvenlik tehditlerinden korumanın belki de en açık ve en kolay yolu: güvenmediğiniz bağlantılara tıklamayın. Z kuşağı, internet, e-posta ve mesajlaşma olmadan hayatı hiç yaşamamış (ve dünyanın Nijeryalı Prenslerinden herhangi bir teklif alma olasılığı en düşük olan) nesil, karşılaştırıldığında şüpheli bağlantılara tıklamama olasılığı en düşük (%59) nesildir. Baby Boomers (%88), Gen X (%82) ve Millennials (%73).

Daha genç nesiller – Z Kuşağı (%38) ve Y Kuşağı (%35), Baby Boomers (%31) ve X Kuşağı (%33) ile karşılaştırıldığında tutarlı 2 Faktörlü Kimlik Doğrulama (2FA) kullanımı gibi uygulamaları uygulama olasılığı daha yüksektir.

Nesiller boyunca tutarlı olan şey: çoğu, temel siber güvenlik uygulamalarını uygulamıyor.

Endişelenmemiz gereken sadece kişisel bilgiler değil

Tehlikede olan sadece tüketicinin kişisel banka bilgileri veya PayPal hesabı değil. (iş dizüstü bilgisayarınızda iMessaging’i etkinleştirdiyseniz veya bu raporu daha sonra çalışmak üzere kişisel e-postanıza gönderdiyseniz elinizi kaldırın) veya kişisel bir telefondan iş sistemlerine giriş yapın (bugünlerde iş e-postası kimlerin kişisel telefonunda yok? ), işverenlerinin verilerini de riske atıyor.

Menlo Security’de siber güvenlik stratejisi kıdemli direktörü Mark Guntrip, “Siber güvenlik liderleri için şirket verilerini güvence altına almak her zamankinden daha zor” dedi. “Bu, çalışanların fiziksel konumlarından bağımsız olarak ihtiyaç duydukları verilere erişmelerini sağlamanın getirdiği zorlukların ötesine geçiyor, insanları yalnızca tehditlere karşı korunmak için değil, aynı zamanda giderek daha karmaşık, kişiselleştirilmiş tehditleri belirlemeyi öğrenmek için atmaları gereken adımlar konusunda eğitmekle ilgili – Uber’in son veri ihlalinden başka bir yere bakmayın – bireylere hitap edecek tasarım.”

2023’e bakıldığında, fidye yazılımı, gasp yazılımı ve diğer uç nokta ihlallerini başlatmak için köprü başı olarak kullanılan (HEAT) dahil olmak üzere tehditler ve saldırılar artmaya devam edecek. Tüketicilerin yarısından biraz fazlası kimlik avı (%68), parola saldırıları (%55), truva atları (%51) veya kötü amaçlı yazılım/fidye yazılımları (%66) duyarken, çoğu smishing gibi diğer saldırıları duymamıştı (11 %). Günlük tüketicilerin en son tehdit vektörlerine ayak uydurmasını beklemek belki de gerçekçi değil; ancak herhangi bir tarayıcıdan, herhangi bir yerden erişilebilen SaaS uygulamalarının artan kullanımıyla “her yerden çalışma” dünyamızda, bu son derece kaçınmalı uyarlanabilir tehditler (HEAT) yalnızca artmaya devam edecek. Bu, güvenlik zincirindeki en zayıf halkaya karşı savunma yükünün genellikle şirketlere düştüğü anlamına gelir: insanlara.

Verilerinizi nasıl korursunuz

Guntrip’e göre, kişisel ve şirket verilerinin korunmasını sağlamak için herkesin atması gereken temel adımlar var:

  • 2FA’yı etkinleştir

  • Güçlü şifreler kullanın (rastgele harf ve sayı kombinasyonları en iyisidir) ve bunları bir şifre yöneticisinde güvenli bir şekilde saklayın

  • Tekrarlanan şifreler kullanmayın

  • Şüpheli iletişimleri bildirin

  • Güvenlik yazılımı yükleyin ve tüm cihazlarınızın en son yazılımı çalıştırdığından emin olun

  • Dosyalarınızı düzenli olarak bir buluta veya çevrimdışı konuma yedekleyin

  • Bilmediğiniz herhangi bir numaradan veya e-postadan yanıt vermeyin, bağlantılara tıklayın veya ekleri aç/indirmeyin (CEO’nuzun size bonusunuzun hediye kartıyla nasıl ödeneceği konusunda gerçekten mesaj atmayacağına söz veriyoruz, tıklayarak indirebilirsiniz. bu garip görünen bağlantıda).

Şirketler için atılması gereken ek adımlar şunlardır:

  • Fidye yazılımlarını ve diğer saldırıları önlemek için web ve e-postayı kapsayan bulut güvenliğine sahip olun

  • Tüm çalışanlar için 2FA gerektirecek sistemler kurun

  • Çalışanların eğitim ve geliştirmenin bir parçası olarak güvenlik protokollerini gözden geçirmelerini sağlayın

  • E-posta ve diğer uygulamalar için güçlü parola gereksinimleri uygulayın

Anket Metodolojisi

Menlo Security, Dynata ile ortaklaşa olarak, Ekim 2022’de Amerika Birleşik Devletleri genelinde 18 yaş üstü 1.000 yetişkini hedefleyen bir tüketici anketi gerçekleştirdi. nüfustaki gerçek oranlar. Örneklem, katılmayı kabul edenlere dayandığından, herhangi bir örnekleme hatası tahmini hesaplanamaz.

Menlo Güvenlik Hakkında

Menlo Security, web’den, belgelerden ve e-postadan gelen kötü amaçlı yazılım tehdidini ortadan kaldırarak kuruluşları siber saldırılara karşı korur. Menlo Security, uç nokta yazılımı gerektirmeden veya son kullanıcı deneyimini etkilemeden her büyüklükteki kuruluşta kapsamlı koruma sağlamak için ölçeklenir. Menlo Security, Fortune 500 şirketleri, en büyük on küresel finansal hizmet kurumundan sekizi ve büyük devlet kurumları dahil olmak üzere . Menlo Security, Vista Equity Partners, Neuberger Berman, General Catalyst, American Express Ventures, Ericsson Ventures, HSBC ve JP Morgan Chase tarafından desteklenmektedir. Menlo Security’nin merkezi Mountain View, California’dadır. .

reklam





Source link