Sigorta Çalışanlarının % 14’ü Oltalama Simülasyonunda Başarısız Oldu – Araştırmalara göre, sigorta çalışanlarının% 14’ü küresel bir oltalama saldırısı testinde başarısız oldu.
1- Oltalama Simülasyonu Neden Önemli?
Araştırma, simüle edilmiş oltalama saldırıları ile kullanıcı etkileşimine dayanmaktadır. Araştırmacı son kullanıcı tıklama oranlarında yıldan yıla önemli bir artış olduğunu belirtti. Bu simülasyon gerçek bir oltalama saldırısı olsaydı oturum açma verilerini potansiyel olarak tehlikeye atabilecek kullanıcıların yüzdesinde önemli bir artış olacağını söyledi.
Araştırma sonuçları, boyut, sektör veya coğrafi konumdan bağımsız olarak tüm kuruluşların hem devam eden bir siber güvenlik bilinci eğitim programını hem de tutarlı, güncel oltalama simülasyonlarını uygulama ihtiyacının altını çiziyor. Araştırmacılar, veri koruma altyapılarını güçlendirilmesi gerektiğini söylüyor.
2- Covid-19 Döneminde Oltalama Saldırısında Artış
Covid-19 pandemi dönemi, uzaktan çalışma politikalarının benimsenmesinde bir artışa neden oldu. Bu durumun teknik veri koruma önlemlerinin etkisini azalttığı gözlemlendi.
Yetkililer, bu yıl yapılan araştırmaya göre dünyadaki oltalama simülasyonlarını pratik bir eğitim aracı olarak kullanan siber güvenlik bilinci eğitim girişimlerinde artış olduğunu söyledi. Şirketlerin bu oltalama simülasyonu sonuçlarını ciddiye almalarını ve her kullanıcının en yeni ve en karmaşık siber tehditlere karşı koruma sağlaması için siber güvenlik farkındalık eğitimlerine tabi olmaları gerektiğini söyledi.
3- İşte, Oltalama Simülasyonuna Yem Olan Sektörler!
Araştırma sonuçları, çalışanların yaklaşık %20’sinin oltalama saldırısı e-posta bağlantılarına hızlı bir şekilde tıkladığını ortaya çıkardı. 2019’da yapılan araştırmaya göre 2020 yılında %11’lik önemli bir artış olduğu gözlemlendi.
Araştırma sonucuna göre:
- Oltalama saldırısı e-postalarına tıklayanların %67’si (genel kullanıcıların %13,4’ü) oturum açma kimlik bilgilerini gönderdi.
- Kamu sektörü ve ulaşım endüstrisi, oltalama saldırısı ile çok mücadele etti, %28.4’lük bir tıklama oranı ve %24.7’lik bir kimlik bilgisi gönderme oranı yayınladı.
- Sigorta, Eğitim ve finans sektörleri sırasıyla %14,2 ve %11,3 oranlarıyla diğer sektörlerden daha iyi performans gösterdi.
- Kuzey Amerika’daki kullanıcılar oltalama simülasyonuyla mücadele etti, %25,5 tıklama oranı ve %18 genel kimlik bilgisi gönderme oranı yayınladı.
4- Oltalama Saldırısından Korunmak İçin Öneriler
1- Tehdit İstihbaratı
Tehdit İstihbaratı modülünü kullanarak şirket çalışanlarının hepsini kapsayacak bir bilgi paylaşımı sistemi oluşturabilirsiniz. Tehdit istihbaratı ağınızı tarar ve tehdit oluşturan sinyalleri bulur. Oltalama saldırısına karşı geliştirilen bu araç kullanıcılara üç tehdit paylaşım kaynağı sunmaktadır. Bunlar olay raporlaması, analizi ve çözümü gibi araçlardır. Tehdit İstihbaratı Modülü, oltalama ve fidye yazılımı saldırısını tespit eder, ardından verileri şirket çalışanlarıyla paylaşarak tüm çalışanlara bildirir.
2- Olay Müdahale
Olay Müdahale aracı ile raporlama yapabilirsiniz. Şüpheli bir e-postayı uygulama ya da tarayıcı eklentisi aracılığıyla kolayca bildirebilirsiniz. Olay Müdahale modülü (Virustotal, Zemana Anti-Malware, Trapmine ve Roksit DNS Firewall) uyumludur. Kurumunuzu güvenlik sistemlerinden geçen ve e-posta kutunuza ulaşan kötü amaçlı yazılımlara hazırlamak için Olay Müdahale modülüne tabi olarak farkındalığınızı artırabilirsiniz.
3- Siber Güvenlik Farkındalık Eğitimi
Siber Güvenlik Farkındalık Eğitimcisi ile çalışanlarınızın siber güvenlik farkındalığını artırmak için uygun eğitimleri seçebilirsiniz. Siber Güvenlik Farkındalık Eğitiminin yanı sıra sizlere HTML5 Güvenlik Eğitimi ve Animasyon Eğitim Videoları gibi birçok eğitim içeriği, Posterler, Ekran Koruyucular, Siber Güvenlik Blogları, Oltalama Saldırısına Karşı Öneriler, Ninjio Animasyonlu Videolar, Güvenlik Farkındalık Oyunları gibi birçok eğitim aracını kullanma imkanı sunuyoruz. Çalışanlarınızın ve kurumunuzun farkındalığını artırmak için siber güvenlik farkındalık eğitimlerine tabi olun.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Samsung, Exynos 2500 ile ilk kez Qualcomm'un Snapdragon'unu geçebilirSamsung'un Galaxy S25 serisinde kullanacağı konuşulan Exynos 2500 işlemcisi, yeni bir iddiaya göre bu kez Qualcomm'un Snapdragon'unu geride bırakmayı başaracak.
- Zamanın normalden yavaş geçtiği yer: Her gün gidiyor bile olabilirsinizBazen zamanın olması gerektiğinden daha yavaş aktığını düşündüğünüz oluyor mu? Yeni bir araştırma, bir çok insan için zamanın yavaş aktığı yeri ortaya çıkarttı.
- Apple yöneticisi, kafa karıştırmaya başlayan iPad isimlerini tek tek açıkladıApple yöneticisi Greg Joswiak, kullanıcıların iyice kafasını karıştırmaya başlayan iPad serisindeki isimlendirme değişikleri hakkında açıklamalarda bulundu.
- iOS 17.5’teki bir hata, yıllar önce silinen fotoğrafları geri getiriyorApple, iOS 17.5 ile birlikte pek çok güvenlik sorununu çözmüş olabilir. Ama görünüşe göre aynı iOS 17.5, gelmiş geçmiş en acayip hatalardan birine de sahip: Eski fotoğrafları geri getirmek…
- Assassin's Creed Shadows Ne Zaman Çıkacak, Sistem Gereksinimleri Neler, Konusu Ne, Fiyatı Ne Kadar?Ubisoft'un beklenen bir sonraki Assassin's Creed oyunu Assassin's Creed Shadows'un çıkış tarihi belli oldu. İşte Assassin's Creed Shadows hakkında bilinmesi gerekenler...