Ajans’a göre bugün, bireysel insanlar – bir bütün olarak işletmeler veya devlet kurumları değil – tüm büyük siber saldırılar için birincil hedefler veya giriş noktalarıdır.
Yine de, siber tehdit ortamı bu büyük değişimi görmüş olsa da, bu doğrudan kişisel riskleri yöneten güvenlik yazılımları, büyük kurumsal kuruluşların sahip olduğu şekilde halka açık bireyleri ve liderleri korumaya ayak uyduramadı.
Bireyleri hedeflemeyle bağlantılı büyük ihlaller
Geçtiğimiz birkaç yılda, LastPass, Colonial Pipeline, Microsoft ve daha fazlasında bu tür büyük ihlaller gördük. Her durumda, şirket içindeki kişiler, kişisel cihazlarında doğrudan saldırganlar tarafından hedef alındı. Teknikler ve istismarlar değişiklik gösterir, ancak eğilim açıktır: Motive saldırganlar, daha büyük kurumsal hedeflerine ulaşmak için peşinden gitmek istedikleri doğru kişileri tanırlar ve başarılı olmak için gereken her yolu kullanırlar.
Yöneticilerin ve halka açık liderlerin genellikle “Çalışanları Hedefleyen Dijital Riskler”in veya bireysel çalışanları hedef alan siber saldırıların hedefi olduğunu bilmek.
Genel olarak bulgular, çoğu yöneticinin kişisel cihazlarını iş için kullandığını ve siber suçluların büyük kurumsal kuruluşlara erişmesi için bir “arka kapı” oluşturduğunu gösterdi.
Örneğin, yanıt verenlerin %97’si iş hesaplarına kişisel cihazlarından erişiyor ve %95’i işle ilgili çok faktörlü kimlik doğrulama için kişisel cihazlarını kullanıyor. hassas şirket verilerine erişmek için.
Kişisel cihazlar kötü oyuncular için fırsatlar yaratır
Ankete katılanların %74’ü, kişisel cihazlarından “sık sık/sık” e-posta veya kısa mesaj gibi işle ilgili mesajlar gönderiyor; Bu amaçla, yönetici yanıt verenlerin %50’si kişisel e-postalarında işle ilgili dolandırıcılıklar aldıklarını bildirdi.
Sonuç olarak, %33’ü dolandırıcılık yoluyla veri hırsızlığının kurbanı olduğunu bildirdi; bu da liderlerin kişisel cihazlarını yalnızca bireysel verilerini korumak için değil, sorumlu oldukları şirketlere bilinmeyen “arka kapılar” yoluyla erişen kötü niyetli kişilere karşı korumak için de korumanın zorunlu olduğunu gösteriyor. ”
Ankete katılanların %89’u, şirketlerin çalışanlarının kişisel cihazları için siber güvenlik yazılımı sağlamaları gerektiğini söylüyor. Ancak %80’i, işverenlerin kişisel cihazlarının kullanımını izlemesinin mahremiyet ihlali olacağını söylüyor. Tersine, yanıt verenlerin %73’ü, işverenlerin tüm faaliyetlerini görebilecekleri anlamına gelse bile kişisel cihazlarına siber güvenlik yazılımı yüklemelerine izin veriyor.
Özetle rapor, yöneticilerin büyük çoğunluğunun kişisel cihazlarını iş için kullandığını ve şirketlerini ciddi risklere maruz bıraktığını gösteriyor. Sonuç olarak, liderler şirketlerin kişisel cihazlarını korumasını istiyor – ancak bunu yalnızca gizlilik göz önünde bulundurularak yapılırsa.