Mimecast’e göre çalışanların çoğunluğu riskli davranışlardan kaçınırken, küçük bir alt grup bunları alışkanlık haline getiriyor ve önemli bir siber güvenlik sorunu yaratıyor.
Çalışanların %48’i, kuruluşlarını siber riske maruz bırakan davranışlarda bulunuyor; en yaygın olanı ise gezinme ihlalleri (kullanıcıların %36’sı). Kimlik avı ve kötü amaçlı yazılım olaylarının aksine, gezinme ihlalleri güvenliği doğrudan etkilemez. Ancak kötü amaçlı yazılımlarla veya çevrimiçi dolandırıcılıklarla karşılaşma olasılığını artırabilirler.
Kimliğe bürünme kimlik avı sektörler arasında yaygınlaşıyor
Özellikle, kimlik bilgisi toplama kimlik avı saldırıları tüm sektörlerde yaygındır. Kimliğe bürünme aynı zamanda tüm sektörlerde (özellikle sağlık ve eğitim) yaygın bir kimlik avı türüdür.
Kimlik avı e-postaları almak bir şeydir; onlara aşık olmak tamamen başka bir şey. Mimecast’in analizine göre, gerçek dünyadan kimlik avı alan kullanıcıların %89’u bunların hiçbirine tıklamadı.
Gerçek dünyadaki kimlik avı e-postalarına kanan kullanıcıların tipik tıklama oranı %12,5’tir. Eğitim, zaten tıklama eğiliminde olan kullanıcılar arasında kimlik avı tıklama oranlarını ortalama %25 oranında azaltabilir. Yaklaşık yedi çalışandan biri, 10 veya daha fazla kötü amaçlı yazılım olayının tetiklenmesinden tek başına sorumluydu.
Simüle edilmiş kimlik avı denemeleri çok karmaşık olabilir ve gerçek dünyadaki kimlik avı saldırılarıyla karşılaştırıldığında önemli ölçüde daha yüksek tıklama oranlarına yol açabilir. Olası bir açıklama, çalışanların gerçek kimlik avını tespit etmesinin simüle edilmiş kuzenlerini tespit etmekten daha kolay olmasıdır.
Yöneticiler kimlik avı saldırılarına daha sık hedef oluyor
Çalışma aynı zamanda insan riskinin eşit dağılmadığını da vurguluyor. Güvenlik olaylarının orantısız bir kısmından kullanıcıların küçük bir yüzdesi sorumludur. Örneğin, tıklanan tüm kimlik avı e-postalarının %44’ünün arkasında kullanıcıların yalnızca %1’i yer alıyor ve tüm kötü amaçlı yazılım olaylarından %5’i sorumlu.
1.000 kişilik bir kuruluşta 14 çalışanın kötü amaçlı yazılım indirmesi veya çalıştırması bekleniyor. Bu çalışanlardan yedisi aylık olarak kötü amaçlı yazılım tetikleyecek ve dördü haftalık olarak kötü amaçlı yazılımla karşılaşacak.
Yöneticiler, herkese açık profilleri ve daha yüksek erişim düzeyleri nedeniyle kimlik avı saldırılarına daha sık hedef oluyor, ancak bunlara tıklama olasılıkları daha düşük. Kamuya açık roller üstlenen yöneticiler, satış görevlileri ve yönetim kurulu üyeleri de yüksek miktarda kimlik avı e-postası alıyor.
Laboratuvar çalışanları en az kimlik avı e-postası alırken, bunlara tıklama olasılıkları en yüksek olanlar, hedef alınmak ile kandırılmak arasındaki farkın altını çiziyor. Benzer şekilde, yeni çalışanlar kimlik avı saldırılarına karşı daha duyarlıdır.
İnsan davranışı en güvenli ortamlarda bile önemli bir güvenlik açığı olmaya devam ediyor. Siber güvenlik liderleri bu nedenle proaktif,
Risk yönetimine insan odaklı bir yaklaşım. Bu, temel farkındalık eğitiminin ötesine geçmeyi ve hedefe yönelik, sürekli eğitim ve güçlendirme yoluyla davranış değişikliğine odaklanmayı gerektirir.