HFTTF Girişim Zirvesi

Son Haberler

İzmir Bilişim Zirvesi 2015’e Katıldık
ODTÜ Android Geliştirici Günlerine Katıldık
kiralık bahis sitesi fiyatları
bahis sitesi kiralama
THE 7 MOST ESSENTIAL SECURITY AWARENESS TRAINING TOPICS FOR 2021
Oltalama Saldırıları Şirketler İçin Ne Anlama Geliyor?
Websitenizin Güvende Olduğundan Nasıl Emin Olabilirsiniz?
WHAT SHOULD YOU DO IF YOU ARE A VICTIM OF A PHISHING ATTACK?
WHAT TO DO IF YOU RECEIVE A PHISHING EMAIL?
Etkili Oltalama Eğitimi İçin Gerekli Adımlar
Önemli Oltalama Türleri ve Tespit Yöntemleri
EMAIL SECURITY SOLUTIONS
Fidye Yazılımı ve Oltalama 2021’de de Artışta Olacak
E-posta Güvenlik Yazılımı Seçerken Nelere Bakılmalı?
Şu an buradasınız: Ana Sayfa / Genel / 2021’de 12 Temel Siber Güvenlik Farkındalık Eğitimi Konusu
Genel

2021’de 12 Temel Siber Güvenlik Farkındalık Eğitimi Konusu

11 Mart 2021 By 0

2021’de 12 Temel Siber Güvenlik Farkındalık Eğitimi Konusu — 2021’de, çalışanlarınızı siber güvenlik farkındalığı konusunda eğitmek her zamankinden daha önemli hale geliyor. Günümüzde giderek daha karmaşık hale gelen sosyal mühendislik ve oltalama saldırılarla başa çıkmanın en etkili yolu çalışanlarınıza siber güvenlik farkındalığı kazandırmaktır. Aşağıda dikkat edilmesi gereken 12 konuyu listeledim.

İşte, 2021’de çalışanlar için en önemli siber güvenlik farkındalık eğitimi konuları:

1. Oltalama Saldırıları

Araştırmacılar, 2020 yılında oltalama saldırılarında büyük artış gözlemlendiğini açıkladı. Araştırmalara göre Nisan ortasında, günde 18 milyon COVID-19 temalı kötü amaçlı yazılım ve oltalama e-postasını atıldığını belirtildi.

Oltalama saldırıları, siber güvenlik ihlallerinin hala en yaygın nedenidir. Mevcut rakamlar, oltalama saldırılarının farkında olma ihtiyacını açıkça yansıtıyor. Araştırmalar başarılı siber saldırıların %91’inin oltalama dolandırıcılığı olduğunu gösteriyor.

Şirketler, oltalama saldırılarından her geçen gün daha fazla haberdar olsalar da, çalışan düzeyinde siber güvenlik farkındalık eksikliğinden dolayı, oltalama saldırıları 2021’de hala büyüyen bir tehdittir. Siber güvenlik farkındalık eğitimleri ile şirketler farkındalık kazandıkça, başarılı oltalama saldırıları zaman içinde önemli ölçüde azalacaktır.

Çalışanlarınızı potansiyel olarak zararlı e-postaları tanımaları ve şüpheli olanları bildirmeleri için eğiterek bu tehditi önemli ölçüde azaltabilirsiniz. Siber güvenlik farkındalık eğitimlerine tabi tutarak, çalışanların bu tür saldırılara ilişkin farkındalığı artırılabilir. Simüle edilmiş oltalama saldırıları, çalışanlarınızın bu tür saldırılara karşı tepkilerini analiz eder. Phishing’in Oltalama Simülasyonu aracını kullanarak simüle edilmiş oltalama saldırılarla çalışanlarınızı teste tabi tutabilirsiniz.

2. Çıkarılabilir Medya

Şirketler tarafından günlük olarak kullanılan bir diğer siber güvenlik farkındalığı konusu ise çıkarılabilir medyadır. Çıkarılabilir medya, kullanıcıların cihaza veri kopyalayıp ardından cihazdan diğerine taşınabilir depolama ortamıdır. Kötü amaçlı yazılım içeren USB cihazları, son kullanıcıların cihazlarına taktıklarında bulmaları için bırakılabilir.

Sizin ve çalışanlarınızın işyerinde kullanabileceği birkaç yaygın çıkarılabilir medya örneği şunlardır:

  • USB bellekler
  • SD kartlar
  • CD’ler
  • Akıllı telefonlar

Bu siber güvenlik farkındalığı eğitimine dahil edilmelidir.

3. Şifreler ve Kimlik Doğrulama

Şirketinizin güvenliğine yardımcı olabilecek çok basit ancak çoğu zaman gözden kaçan bir unsur şifre güvenliğidir. Sık kullanılan şifreler, hesaplarınıza erişim kazanma umuduyla siber saldırganlar tarafından tahmin edilecektir. Basit şifreler kullanmak siber saldırganların hesaplara erişmesini kolaylaştırabilir. Bu bilgiler bir kez çalındığında, kamuya açıklanabilir veya dijital ortamda kâr amacıyla satılabilir.

Rastgele şifrelerin kullanılması, siber saldırganların bir dizi hesaba erişmesini çok daha zor hale getirebilir. İki faktörlü kimlik doğrulama gibi diğer adımlar, hesabın bütünlüğünü koruyan ekstra güvenlik katmanları sağlar.

4. Fiziksel Güvenlik

Şifrelerini masasındaki yapışkan notlara bırakan insanlardan biriyseniz, onları atmak isteyebilirsiniz. Birçok siber saldırının dijital ortamlar aracılığıyla gerçekleşmesi muhtemel olsa da, hassas fiziksel belgeleri güvende tutmak, şirketinizin güvenlik sisteminin bütünlüğü için hayati önem taşır.

Belgelerin, bilgisayarların ve şifrelerin ofis alanı veya ev çevresinde bırakılmasının risklerine ilişkin basit bir farkındalık, güvenlik riskini azaltabilir.

5. Mobil Cihaz Güvenliği

Pek çok insan artık mobil cihazları kullanarak hareket halindeyken çalışma seçeneğine sahip olduğundan, güvenlik ihlallerinde de artış gözlemleniyor. Daha küçük şirketler için bu, bütçeden tasarruf etmenin etkili bir yolu olabilir, ancak kullanıcı cihaz sorumluluğu, özellikle seyahat veya uzaktan çalışanlar için 2021’de eğitimin giderek daha alakalı bir yönü haline geliyor. Kötü amaçlı mobil uygulamaların ortaya çıkması, potansiyel bir güvenlik ihlaline yol açabilecek kötü amaçlı yazılım içeren cep telefonlarının riskini artırdı.

6. Uzaktan Çalışma

2021’de, uzaktan çalışmaya olan ihtiyaç, birçok şirketin ev politikalarından tam zamanlı çalışmaya doğru sert adımlar atmasına yol açtı. Uzaktan çalışma şirketler için olumlu olabilir. Bununla birlikte çalışanlar, uzaktan çalışmanın riskleri konusunda güvenli bir şekilde eğitilmediği zaman güvenlik ihlallerine yönelik artan bir tehdit oluşturmaktadır. İş amacıyla kullanılan kişisel cihazlar, gözetimsiz olduklarında kilitli kalmalı ve anti-virüs yazılımı yüklü olmalıdır. Bir şirket bu teşviki sunmak istiyorsa, uzaktaki çalışanları güvenli çalışma uygulamaları konusunda eğitmeye odaklanmalıdır.

2021 yılında oltalama saldırı eğiliminin devam etmesi muhtemeldir. Çalışanların kendi siber güvenliklerini anlamaları ve yönetmeleri için eğitime ihtiyacı vardır. Güvenliği akıllarında tutmalarını sağlamak, 2021’in ana teması olmalıdır.

7. Herkese Açık Wi-Fi

Uzaktan çalışma modeli ile birlikte hareket halinde çalışması gereken bazı çalışanların, halka açık Wi-Fi hizmetlerini güvenli bir şekilde nasıl kullanacaklarını anlamak için ekstra eğitime ihtiyacı olabilir. Genellikle kafelerde ücretsiz Wi-Fi gibi görünen sahte halka açık Wi-Fi ağları, son kullanıcıları güvenli olmayan halka açık sunuculara bilgi girmeye karşı savunmasız bırakabilir.

Kullanıcılarınızı halka açık Wi-Fi’nin güvenli kullanımı ve olası bir dolandırıcılığı tespit etmek için ortak işaretler konusunda eğitmek, şirketlerin farkındalığını artıracak ve riski en aza indirecektir.

8. Bulut Güvenliği

Bulut bilişim, işletmelerde verilerin depolanma ve erişilme biçiminde devrim yarattı. Bu dijital uygulamalar işletmeleri dönüştürüyor, ancak büyük miktarlarda özel verinin uzaktan depolanması nedeniyle büyük ölçekli hackleme riski de beraberinde geliyor. Birçok büyük şirket veri koruma üzerinde çalışıyor, ancak doğru bulut hizmeti sağlayıcısını seçerek bulut depolama, şirketinizin verilerini depolamanın çok daha güvenli ve uygun maliyetli bir yolu olabilir.

Bahsedilen diğer konularda olduğu gibi, içeriden bilgi hırsızlığı, büyük ölçekli bulut şirketlerinden çok daha büyük bir tehdittir. Siber güvenlik farkındalığı eğitimi, çalışanlara bulut tabanlı uygulamaların güvenli kullanımı yoluyla rehberlik etmeye yardımcı olabilir.

9. Sosyal Medya Kullanımı

Tatillerden etkinliklere ve işe kadar hepimiz hayatımızın büyük bölümünü sosyal medyada paylaşıyoruz. Ancak aşırı paylaşım, hassas bilgilerin dijital ortamda olmasına yol açarak kötü niyetli bir saldırganın güvenilir bir kaynak olarak görünmesini kolaylaştırabilir.

Çalışanları, sosyal medya hesaplarının gizlilik ayarlarını koruma konusunda eğitmek ve şirketinizin herkese açık bilgilerinin yayılmasını önlemek, siber saldırganların kişisel ağınıza erişim riskini azaltacaktır.

10. İnternet ve E-posta Kullanımı

Bazı çalışanlar, birden fazla hesap için basit veya tekrarlanan e-postalar kullanarak veri ihlallerine maruz kalmış olabilir. Araştırmacılar, son kullanıcıların %59’unun her hesap için aynı şifreyi kullandığını tespit etti. Bu da bir siber saldırıya maruz kalındığı taktirde büyük kayıplara yol açabilir.

Web siteleri genellikle kötü amaçlı yazılım bulaşmış ücretsiz yazılımlar sunar; yalnızca güvenilir kaynaklardan indirilen uygulamalar, bilgisayarınızı herhangi bir kötü amaçlı yazılım yüklemekten korumanın en iyi yoludur. Çalışanlar güvenli internet alışkanlıkları konusunda eğitilmelidir.

11. Sosyal Mühendislik

Sosyal mühendislik, kötü niyetli kişilerin çalışanların güvenini kazanmak ve kişisel bilgilere erişmek için kullandıkları yaygın bir tekniktir. Çalışanların, bu tehditlerle mücadele edebilmeleri için en yaygın sosyal mühendislik tekniklerini kapsayan siber güvenlik farkındalığı konularında eğitilmeleri gerekir.

12. Evde Güvenlik

Ne yazık ki siber saldırganların tehdidi, işyerini terk ettiğinizde durmuyor. Birçok şirket, çalışanlarının büyük bir maliyet tasarrufu yöntemi olan ve esnek çalışmaya olanak tanıyan kişisel cihazlarını kullanmalarına izin verir, ancak bunun bazı riskler vardır. Kişisel cihazlara istemeden kötü amaçlı yazılım indirilen uygulamalar, örneğin oturum açma ayrıntılarının tehlikeye atılması durumunda şirket ağının bütünlüğünü riske atabilir.

“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

RSS Teknoloji Haberleri

  • Spotify'ın yeni ve pahalı Supremium üyelik seçeneği ile sunacakları ortaya çıktı
    Spotify, rakipleriyle başa çıkmak için ücretli abonelik sistemine yeni bir seçenek ve yeni özellikler ekliyor. Daha üst bir seviye olacak Supremium abonelik seviyesinde kullanıcılar çok zengin yeni yetenekler bulacaklar.
  • Nothing Phone İnceleme
    Nothing, her birini özenle tasarladığı akıllı telefon serisine ilk kez uygun fiyatlı bir alternatif ekliyor. Nothing Phone (2a), göz alıcı tasarımı, akıcı performansı ve Glyph Arayüzü ile orta segmentte mücadele etmeye hazır. İşte tüm detaylarıyla Nothing Phone (2a) incelemesi!
  • Samsung, iPhone'ların alarm sorunuyla böyle dalga geçti
    iPhone'larda son zamanlarda ortaya çıkan bir alarm sorunu üzerine Samsung, Instagram hesabından yaptığı bir paylaşımda Apple ile adeta dalga geçti.
  • Apple, iOS 18'e "Web Silici" ekliyor
    Apple'ın yeni mobil işletim sistemi iOS 18, kullanıcıların web sitelerine çok detaylı şekilde engel koymasına izin verecek. Peki "Web Silici" adı verilen bu sistem nasıl çalışacak?
  • Razer’ın En İyi Oyuncu Kulaklığı Artık Daha İyi: Razer BlackShark V2 Pro (2023)
    Razer, 2020 yılında piyasaya sürdüğü BlackShark V2 Pro’yu yenileyerek, profesyonel bir oyuncu kulaklığı arayanlara harika bir alternatif sunuyor. Peki dışarıdan bakıldığında birebir aynı olan kulaklık, bize ne gibi yenilikler sunuyor? İşte tüm detaylarıyla Razer BlackShark V2 Pro incelemesi!