Artan oltalama saldırılarına karşı birçok şirket sıkı önlemler almaya başladı. Fakat çoğu şirket buna rağmen oltalama saldırılarına kurban gitmeye devam ediyor. Peki, bu şirketler önlemlere rağmen neden kendilerini koruyamıyor? Çünkü çok önemli bir noktayı gözden kaçırıyorlar. O da siber güvenlik farkındalık eğitimi. Yapılan araştırmalara göre farkındalık eğitimleri siber saldırılara karşı en etkili önlem olarak gösteriliyor.
Uzmanlar da farkındalık eğitimine şirketlere yaptıkları sunumlarda sıkça yer vermeye başladı. Bu sunumlarda eğitimin nasıl planlanması gerektiği nasıl işe yarayacağı açıklandı. İşte bu konuda uzmanların dikkat çektiği kilit noktalar.
Siber Saldırılara Karşı En Etkili Önlem Hakkında İpuçları
1. Halihazırda kullanılan birçok siber güvenlik eğitim çalışanlara sıkıcı geliyor.
Siber güvenlik eğitimlerine giren çalışanlarla yapılan anketin sonucuna göre çalışanların çoğu eğitim sürecinde çok sıkıldıklarını belirtiyor. Çalışanlar siber güvenlik farkındalığının yüksek olduğunu fakat insanların bu eğitimlerde ve iş hayatında hata yapmaya devam ettiğini söylüyor. Bunun nedenini ise eğitimlerin teşvik edici olmamasına bağlıyorlar. Eğitimlerin çok abartılı olması gerekmiyor fakat interaktif içeriklerle ve zeka oyunlarıyla kesinlikle desteklenmesi gerekiyor. Ancak bu şekilde etkili olabilir.
Çalışanlar tarafından sıkıcı bulunan veya kötü karşılanan farkındalık eğitimlerinin ortak özelliği çalışanların aptal yerine konulması. Bu tip eğitimlerde yem olarak genellikle para teklif ediliyor. Örneğin, oltalama simülasyonu kapsamında bir şirket çalışanlara bonus teklif eden bir e-posta gönderiyor. E-postada sahte bir link bulunuyor. Linke tıkladıklarında çalışanlardan şifrelerini ve kullanıcı adlarını girmeleri isteniyor.
E-postanın simülasyon olduğu öğrenildiğinde ise çalışanlar yönetime çok sinirleniyor. Çünkü simülasyon toplu bir işten çıkarılma döneminden hemen sonra gerçekleştirilmiş. Yani simülasyonların planlandığı dönem bile eğitimin etkili olması açısından oldukça önemli.
2. Eğitimler çok sık veya çok nadir gerçekleştirildiğinde etkisini kaybediyor.
Uzmanlara göre siber saldırılara karşı alınabilecek en etkili önlem olarak nitelendirilse bile farkındalık eğitimleri çok sık tekrarlanmamalı. Aynı şekilde önlemler, eğitimlerin arası çok açıldığında da etkisini kaybediyor. Buna göre yetkililer, eğitimlerin en az üç ayda bir düzenlenmesi gerektiğini söylüyor.Çok sık tekrarlanan eğitimler de can sıkıcı içerikler gibi çalışanlara kendini aptal hissettiriyor.
3. Çalışanlara yaptıklara hataların normal olduğunu hissettirmek çok önemli.
Herkes hata yapabilir. Araştırmalara göre, özellikle farkındalık eğitimlerini düzenleyen yetkililer çalışanların başarısız hissetmesine sebep oluyor ve bu da eğitimin seyrini etkiliyor. Bu konuda eğitmenlerin yapması gereken kendi hatalarını çalışanlara anlatmak. Bu şekilde çalışanlar en yetkili insanların da hata yapabileceğini, önemli olanın bu hatalardan ders çıkarmak olduğunu öğrenmiş olacak.
4. Eğitimler şirketin yapısına entegre edilmedikleri için başarısız oluyor.
Farkındalık eğitimlerinin çoğu, iş hayatına yeterince entegre olmadığı için başarısız oluyor. Eğitimlerin sindirilmesi için şirketin bütün tabakalarında uygulanması ve günlük hayatta işlenmesi gerekiyor. Yani farkındalık seviyesinin yükselmesi için günlük konuşmalarda, toplantılarda siber güvenlik temasına yer verilmeli. Buna ek olarak yöneticilerin de eğitimlere dahil olması ve çalışanları desteklemesi de kritik bir nokta. Bunun için yöneticilerden ilham verici videolar ve konuşmalar yapması talep edilebilir.
Ayrıca, yetkililerin eğitimleri organize ederken diğer departmanlarla iletişim halinde olması çok önemli. Bu hem eğitimin etkisi arttıracak hem de diğer departmanların farkındalık seviyesini yükseltecektir. Pandemi dönemi, uzaktan çalışma döneminde karşılaşılabilecek riskleri test etmek için birebir. Böyle bir ortamda IT ekibinin departman yetkililerinden destek almadan simülasyon planlaması imkansız görünüyor.
Peki Siber Saldırılara Karşı En Etkili Önlem Olan Siber Güvenlik Eğitimleri Neler İçermeli?
- Şirketin yasal hükümlülüklerine uygun planlanmalı. Kişisel bilgi toplamaya karşı tutunduğunuz tavrı belirlemelisiniz.
- Çalışanların farkındalık seviyesine uygun olarak dizayn edilmeli. Bunun için öncelikle çalışanların zorlandığı veya hata yaptığı noktaları tespit etmelisiniz. Anketler veya oltalama testleri aracılığıyla bunu analiz edebilirsiniz.
- Şirketin ihtiyaçları belirlendikten sonra bu gereksinimleri karşılayacak bir siber farkındalık eğitimi planlanmalı. Eğitimler, testlere ve simülasyonlara ek içeriklerle de beslenmeli.
- Eğitimin kalıcı olmasını sağlamak için oltalama simülasyonları kullanılmalı. Bu çalışanların davranışlarını siber güvenlik politikanıza uygun hale getirmeye yardımcı olacaktır.
- Simülasyonların sonucuna göre çalışanlara ceza verilmemeli. Çalışanlar hata yapmalarının normal olduğunu ve simülasyonun amacının eğitim olduğunu anlamalı.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”

Teknoloji Haberleri
- Ücretsiz VPN hizmetlerinin arkasındaki gizli bağlantılar korkutuyorÜcretsiz VPN uygulamalarının kullanıcı verilerini nasıl işlediğine dair kapsamlı bir inceleme, Çin bağlantılı uygulamalarla ilgili endişeleri yeniden gündeme taşıdı. 20 uygulamanın toplamda 70 milyondan fazla kez indirildiği bildiriliyor.
- Üçe katlanan Samsung Galaxy'yi hiç satın alamayabiliriz!SamsunG'un üçe katlanabilen telefonu Galaxy G Fold’un küresel lansmanı beklenirken, ortaya çıkan yeni model numaraları cihazın sınırlı pazarlarda piyasaya sürüleceği ihtimalini güçlendiriyor. Samsung’un resmi açıklaması merakla bekleniyor.
- David Fincher ve Brad Pitt’ten Netflix’e Dev Proje: Once Upon a Time in Hollywood'un devamı geliyor!David Fincher ve Brad Pitt, Once Upon a Time in Hollywood'un devamı için bir araya geliyor. Netflix’te yayınlanacak olan bu iddialı yapım, 200 milyon dolarlık bütçesiyle sinema dünyasını sarsmaya hazırlanıyor.
- Yapay zeka, sadece birkaç damla kana bakarak biyolojik yaşınızı anlıyorTıp alanındaki yapay zeka uygulamaları giderek yaygınlaşıyor ve şimdi de kan tahlilinden biyolojik yaş tahmini yapan bir yapay zeka daha var.
- OnlyFans’a toplu dava: Kullanıcılar, aldatıldıklarını iddia ediyorOnlyFans gibi abonelik hizmetlerinin vaat ettiği “kişisel etkileşim” gerçekten ne kadar samimi? Illinois’teki kullanıcıların OnlyFans’a açtığı dava, dijital içerik platformlarının işleyişine yönelik kritik bir inceleme başlatacak gibi görünüyor.