Siber güvenlik eğitimleri son yıllarda hem şirketleri hem de çalışanları ilgilendiren bir konu haline geldi. Oltalama farkındalığından simülasyonlara, siber farkındalık eğitimlerinden oltalama e-postalarına; uzmanlar, güvenlik eğitimlerinde eğilmemiz gereken alanlar hakkında araştırma yapmaya başladı.
Güvenlik Eğitimlerinde Eğilmemiz Gereken Alanlar Hakkında Uzmanlar Ne Düşünüyor?
Araştırmalarda en çok dikkat çekilen konulardan biri de siber güvenlik eğitimlerinin kapsaması gereken alanlar. Kimileri daha karmaşık saldırı vektörleri eğitimin dışında tutmayı savunurken kimileri çalışanları her alanda eğitmeyi uygun görüyor. Aslında eğitimlerin kapsamıyla ilgili tek bir doğru yok. Günün sonunda en etkili eğitim şirketin kendisini ve çalışanlarını ilgilendiren riskleri kapsayan eğitim. Bununla birlikte şirketlerin hemen hemen hepsini ilgilendiren, siber güvenlik eğitimlerinin olmazsa olmazı birkaç farklı oltalama türünden bahsetmeden geçemeyiz. İşte güvenlik eğitimlerinde eğilmemiz gereken alanlar.
Güvenlik Eğitimlerinde Eğilmemiz Gereken Alanlar
1. Siber Güvenlikle İlgili Yasalar ve Yönetmelikler
Siber güvenlik konulu yasalar her geçen gün daha kapsamlı hale geliyor. Eğitimlerde de bu yasalara ve yönetmeliklere değinmeden geçemeyiz. Çalışanlarınız şirketinizi ilgilendiren siber yasaları iyice bilmeli ve buna uygun olarak hareket etmeyi alışkanlık haline getirmeli.
2. Veri Koruma
Siber güvenlik denince hepimizin akla otomatik olarak verilerin korunması geliyor. Bu yüzden siber güvenlik eğitimleri de veri koruma konusu olmadan eksik kalacaktır. Hangi verilerin hassas veya kişisel veriler olduğunu çalışanlarınıza tek tek anlatmalısınız. Özellikle sosyal medyada bu tip verileri düşünmeden paylaşmamaları konusunda onları uyarmalısınız. Bu tip hassas verilen nasıl işlenmesi ve nasıl saklanması gerektiği ve gerektiğinde nasıl imha edileceğine siber güvenlik eğitimlerinde yer vermelisiniz.
3. İnternet ve Sosyal Medya Kullanımı
Ofiste veya evde çalışırken çalışanlarınızın internette güvenli gezinme konusunda bilgi sahibi olduğundan emin olun. Özellikle her şeyin internet aracılığıyla birbiriyle bağlantılı olduğu dünyamızda saldırılardan korunmak istiyorsak bu konuda bilgi sahibi olmamız şart. Güvenli internet ve sosyal medya kullanımını siber güvenlik eğitimlerine dahil etmek çalışanlarınızın şirket güvenliğine katkı sağlamasına yardımcı olur. Bu sayede çalışanlar bağlandıkları Wi-Fi ağlarından, paylaştıkları fotoğraflara kadar her alanda daha dikkatli olmayı öğrenecektir. Pandemi döneminde neredeyse hepimizin evden çalıştığını düşünürsek bilinçli internet kullanımı saldırıları önlemede ilk adım olmalıdır.
Oltalama saldırılarının neredeyse tümü kötü amaçlı yazılımların cihazlarımıza bulaşmasına sebep olur. Hackerlar saldırılarda oltalama e-postaları kullanır. Bu oltalama e-postalarında bulunan sahte bağlantılara tıklarsanız veya ekte bulunan dosyaları indirirseniz virüs veya fidye yazılımı saldırısına kurban gidebilirsiniz. Bu yüzden özellikle çalışanlar siber güvenlik eğitimlerinde oltalama saldırılarını derinlemesine öğrenmelidir. Çalışanlarınız eğitim sonunda saldırı belirtilerini anlayabilecek hale gelmeli ve bir oltalama e-postasıyla karşılaştıklarında bunu bildirebilmeliler. Bunu sağlamanın en etkili yolu oltalama simülasyonları ve oltalama testleridir. Çalışanlarınız simülasyonlarla eğitmek istiyor ama bunu nasıl yapcağınızı bilmiyorsanız Oltalama Simülatörümüz yanınızda. Simülatörümüz sayesinde istediğiniz konuda, istediğiniz zorlukta testler planlayabilir, çalışanlarınızı eğitebilirsiniz. Daha fazla bilgi için tıklayın!
5. Sosyal Mühendislik Saldırıları
Sosyal mühendislik saldırılarında hackerların en yaygın kullandığı yöntem oltalama e-postası göndermektir. Fakat hackerlar artık çalışanları hedeflemek için yalnızca oltalama e-postalarını kullanmıyor. Son yıllarda sıkça kullanılan saldırı yöntemlerinden biri de SMS saldırıları yani Smishing. Smishing saldırılarını telefon veya sesli mesaj yoluyla gerçekleştirilen saldırılar takip ediyor. Bu saldırıları ise Voice phishing yani Vishing olarak adlandırıyoruz. Bunlara ek olarak hackerlar LinkedIn, Facebook, Instagram gibi çeşitli sosyal medya platformlarını kullanarak oltalama saldırıları düzenleyebiliyor. Hackerların insan davranışından, daha doğrusu insan hatalarından yararlandığı bu saldırılara sosyal mühendislik saldırıları diyoruz. Çalışanların geçtiğimiz yıl en çok zarar aldığı saldırılar da bu tip saldırılar oldu. Bu yüzden sosyal mühendislik siber güvenlik eğitimlerinin olmazsa olmazlarından biri.
6. İçeriden Gelen Saldırılar
Şirketlerin en çok hasar aldığı saldırı türlerinden biri de içeriden gelen saldırılar. Siber güvenlik eğitimleri bu tip saldırıları önlemeye yardımcı olamadığından en tehlikeli saldırı türü de aynı zamanda bu tip saldırılar. Güvenlik eğitimleri kötü niyetli çalışanları engellemiyor, bu doğru fakat diğer çalışanlarınızı eğitmek saldırılara karşı savunma hattınızı arttırabilir. Eğitimli çalışanlar kötü niyetli davranışları kolaylıkla tesğit edebilir ve IT departmanına bildirebilir. Bu sayede saldırı yaşanmadan gerekli önlemi almış olursunuz. Tehdit Paylaşımı aracımız tam olarak bu görevi yerine getirerek bir erken uyarı sistemi oluşturur. İçeriden bir tehdit ihtimalinde çalışanlarınızın şüphelerini paylaşmasını sağlar, bu şekilde henüz gerçekleşmeden olası hasarın kaynağına inebilirsiniz.
7. Saldırı Raporlama
Güvenlik eğitimlerinin olmazsa olmazlarından biri de çalışanlarınıza olası bir saldırıda ne yapmaları gerektiğini öğretmektir. Çalışan bir siber güvenlik saldırısına verdiği tepki çok fazla şeyi etkileyebilir. İster kötü niyetli ister kaza sonucu bilinçsiz çalışanların saldırılarda verdiği kararlar şirkete ciddi hasarlar verebilir. Çalışanlarınız olay raporlama konusunda eğitirseniz, olası saldırılarda neye dikkat etmeleri gerektiğini öğrenebilir ve şüpheli bir durumda hızlıca raporlama yapacak hale gelebilirler. Çalışanlarınızı eğittikten sonra onları gerekli araçlarla desteklemek de oldukça önemli. Olay müdahele aracımız bu konuda yanınızda. Aracımızı kullanarak çalışanlarınız tek tıkla şüpheli e-postaları bildirebilir, raporlamayı hızlıca tamamlayabilir.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri