2024 ABD başkanlık seçimleri yaklaşırken, ülke çapındaki işletmeler acil ve sürdürülebilir eylem gerektiren artan bir siber güvenlik tehdidiyle karşı karşıya. Son araştırmalara göre, çalışanların üçte ikisi iş gelen kutularına gelen siyasi e-postalarda artış olduğunu bildiriyor. Bu artış yalnızca posta kutularını tıkamak değil, aynı zamanda olası fidye yazılımı saldırıları için mükemmel bir fırtına yaratarak kuruluşları önemli bir riske sokuyor.
Siber suçlular, özünde fırsatçıdır. Seçimler gibi büyük kamu etkinliklerinin kötü niyetli faaliyetleri için ideal bir ortam yarattığını fark ederler. Bu zamanlarda duygular yükselebilir. Amerikalılar ayrıca politik haberlere ve iletişimlere daha fazla dikkat etme eğilimindedir. Bu, çalışanların işverenlerinin BT sistemlerini tehlikeye atmak için tasarlanmış seçimle ilgili kimlik avı girişimlerine karşı daha duyarlı olabileceği anlamına gelir.
Kimlik avı saldırılarının başarısı genellikle saldırganın duygusal bir tepki oluşturma becerisine bağlıdır. Siber suçlular, artan politik atmosferden yararlanarak güçlü tepkiler uyandıran mesajlar oluşturmaya çalışır ve alıcıların uygun doğrulama olmadan kötü amaçlı bağlantılara tıklama olasılığını artırır.
Seçimle ilgili tipik bir e-postayı düşünün: Bir aday hakkında son dakika haberleri içerdiğini iddia edebilir, bir skandalı iddia edebilir veya özel içeriden bilgi vaat edebilir. Siyasi hararete kapılmış bir çalışan için tıklama isteği, her zamanki ihtiyat duygusunu geçersiz kılabilir. Bu anlık yargı hatası, yetenekli bir saldırganın bir organizasyonun ağında yer edinmek için ihtiyaç duyduğu tek şeydir.
Araştırma ayrıca başka bir endişe verici istatistiği de vurguladı: Son kullanıcıların üçte birinden fazlası, şüpheli görünse bile, bir siyasi kampanya e-postasındaki bir bağlantıya tıklama olasılıklarının en azından biraz yüksek olduğunu kabul etti. Ve beşte biri, bir eki açmadan önce bir siyasi kampanya e-postasını doğrulama olasılığı düşük.
Bu dikkatsizlik kendi başına bile sorunludur, ancak daha da kötüleşiyor:
Çoğu ABD çalışanı, iş yazışmalarına erişmek için kullandıkları cihazlardan kişisel e-postalarına erişiyor. Kişisel ve profesyonel sınırların bu şekilde belirsizleşmesi, ülke çapındaki işletmeler için önemli bir güvenlik açığı yaratıyor. Son anket sonuçlarına veya kampanya gelişmelerine dalmış bir çalışan, özellikle iş görevleri ve seçim haberleri arasında geçiş yapıyorsa, siber güvenlik en iyi uygulamaları konusunda daha az dikkatli olabilir.
Fidye yazılımına yol açan başarılı bir kimlik avı saldırısının ciddi sonuçları, operasyonel ve finansal kesintilerden yasal ve itibar sonuçlarına kadar çoktur. Belirtildiği gibi, bu riskler seçim sezonu kızıştıkça daha da belirgin hale geliyor. Kuruluşların siber dayanıklılıklarını güçlendirmeleri ve potansiyel olarak yıkıcı saldırılara karşı korunmak için yüksek bir teyakkuz durumunu sürdürmeleri hayati önem taşıyor.
Siber dayanıklılığın artırılmasına yönelik kapsamlı bir yaklaşım şunları içermelidir:
- Çalışan eğitimi ve farkındalığı – Personele şüpheli e-postaları, özellikle de siyasi içerikli olanları tanımayı ve bildirmeyi öğreten kapsamlı eğitim programları uygulayın. BT personeli, çalışanların en iyi uygulamalarını test etmek ve güçlendirmek ve çalışanların kınama korkusu olmadan potansiyel tehditleri bildirme konusunda kendilerini yetkili hissettikleri bir siber dayanıklılık farkındalığı kültürü oluşturmak için düzenli kimlik avı simülasyonları gerçekleştirmelidir.
- Güçlü e-posta güvenliği – Potansiyel tehditleri çalışanların gelen kutularına ulaşmadan önce tespit edip karantinaya alabilen gelişmiş e-posta güvenliği çözümleri dağıtın. Ayrıca, alan adı tabanlı mesaj kimlik doğrulaması, raporlama ve uyumluluk, gönderici politika çerçeveleri ve alan adı anahtarları ile tanımlanan posta gibi protokoller e-posta sahteciliği riskini azaltabilirken, yapay zeka destekli e-posta filtreleme sistemleri mesaj içeriğindeki ve gönderici davranışındaki ince anormallikleri tespit edebilir.
- Ağ segmentasyonu ve erişim kontrolü – Ağları düzgün bir şekilde segmentlere ayırmak, fidye yazılımının potansiyel yayılmasını sınırlayabilir. En az ayrıcalıklı erişim kontrollerinin uygulanması, çalışanların yalnızca rolleri için gerekli olan verilere ve sistemlere erişebilmelerini sağlamaya da yardımcı olur.
- Kapsamlı yedekleme ve kurtarma – Yedekleme ve kurtarma, fidye yazılımı gibi tehditlere karşı son savunma hattınızdır. Kritik verilerin ve sistemlerin güncel, temiz yedeklerini tutun ve bunlardan etkili ve verimli bir şekilde kurtarabildiğinizden emin olun. Dünyadaki tüm yedeklemeler, onları kurtaramazsanız işe yaramaz. BT liderleri, 3-2-1 yedekleme stratejisiyle birlikte yapay zeka destekli veri korumasını göz önünde bulundurmalıdır: en az iki farklı ortamda en az üç yedek veri kopyası ve en az bir kopyanın tesis dışında ve değiştirilemez depolamada saklanması.
- Olay müdahale planlaması – Fidye yazılımı saldırısı durumunda atılacak adımları özetleyen ayrıntılı bir olay yanıt planı geliştirin ve düzenli olarak güncelleyin. Bir olay sırasında ve sonrasında kilit personelin rolleri ve sorumlulukları hakkında bilgilendirilmesi için masa başı tatbikatları yapılmalı, siber dayanıklılık firmaları ve yasal siber güvenlik danışmanlarıyla ortaklıklar kriz çıkmadan önce oluşturulmalıdır.
- Uç nokta koruma izleme – Şirket kaynaklarına erişen tüm cihazlarda güncel uç nokta koruma yazılımları dağıtın ve koruyun. Potansiyel tehditleri hızla tanımlayabilen ve kontrol altına alabilen uç nokta algılama ve yanıt çözümleri, hiçbir kullanıcının veya cihazın güvenilir olmadığını varsayan sıfır güven güvenlik modelinin bir parçası olarak uygulanmalıdır.
- Politikanın uygulanması – Özellikle seçimler gibi hassas zamanlarda, iş cihazlarının kişisel aktiviteler için kullanımıyla ilgili net politikalar geliştirin ve uygulayın. Bunlar, yüksek riskli dönemlerde iş dışı web taraması ve e-posta kullanımı üzerinde daha sıkı kontroller içermelidir.
Kişisel siyasi tutkunun ve kritik şirket ağlarına erişimin bir araya gelmesi, kuruluşların görmezden gelemeyeceği güçlü bir risk yaratıyor. Kasım ayına doğru ilerlerken, işletmeler siber dayanıklılıkları konusunda dikkatli ve proaktif olmalı. Liderler ayrıca bu dönemi yalnızca artan risk dönemi olarak değil, genel güvenlik duruşlarını güçlendirmek için bir fırsat olarak görmelidir. Seçimle ilgili fidye yazılımı tehditleriyle mücadele için burada özetlenen adımlar, sandıklar kapandıktan uzun süre sonra da kuruluşlara hizmet edecek ve şimdi ve gelecekte daha dayanıklı ve güvenli bir iş ortamı yaratacaktır.
Reklam