Sigorta Çalışanlarının % 14’ü Oltalama Simülasyonunda Başarısız Oldu – Araştırmalara göre, sigorta çalışanlarının% 14’ü küresel bir oltalama saldırısı testinde başarısız oldu.
1- Oltalama Simülasyonu Neden Önemli?
Araştırma, simüle edilmiş oltalama saldırıları ile kullanıcı etkileşimine dayanmaktadır. Araştırmacı son kullanıcı tıklama oranlarında yıldan yıla önemli bir artış olduğunu belirtti. Bu simülasyon gerçek bir oltalama saldırısı olsaydı oturum açma verilerini potansiyel olarak tehlikeye atabilecek kullanıcıların yüzdesinde önemli bir artış olacağını söyledi.
Araştırma sonuçları, boyut, sektör veya coğrafi konumdan bağımsız olarak tüm kuruluşların hem devam eden bir siber güvenlik bilinci eğitim programını hem de tutarlı, güncel oltalama simülasyonlarını uygulama ihtiyacının altını çiziyor. Araştırmacılar, veri koruma altyapılarını güçlendirilmesi gerektiğini söylüyor.
2- Covid-19 Döneminde Oltalama Saldırısında Artış
Covid-19 pandemi dönemi, uzaktan çalışma politikalarının benimsenmesinde bir artışa neden oldu. Bu durumun teknik veri koruma önlemlerinin etkisini azalttığı gözlemlendi.
Yetkililer, bu yıl yapılan araştırmaya göre dünyadaki oltalama simülasyonlarını pratik bir eğitim aracı olarak kullanan siber güvenlik bilinci eğitim girişimlerinde artış olduğunu söyledi. Şirketlerin bu oltalama simülasyonu sonuçlarını ciddiye almalarını ve her kullanıcının en yeni ve en karmaşık siber tehditlere karşı koruma sağlaması için siber güvenlik farkındalık eğitimlerine tabi olmaları gerektiğini söyledi.
3- İşte, Oltalama Simülasyonuna Yem Olan Sektörler!
Araştırma sonuçları, çalışanların yaklaşık %20’sinin oltalama saldırısı e-posta bağlantılarına hızlı bir şekilde tıkladığını ortaya çıkardı. 2019’da yapılan araştırmaya göre 2020 yılında %11’lik önemli bir artış olduğu gözlemlendi.
Araştırma sonucuna göre:
- Oltalama saldırısı e-postalarına tıklayanların %67’si (genel kullanıcıların %13,4’ü) oturum açma kimlik bilgilerini gönderdi.
- Kamu sektörü ve ulaşım endüstrisi, oltalama saldırısı ile çok mücadele etti, %28.4’lük bir tıklama oranı ve %24.7’lik bir kimlik bilgisi gönderme oranı yayınladı.
- Sigorta, Eğitim ve finans sektörleri sırasıyla %14,2 ve %11,3 oranlarıyla diğer sektörlerden daha iyi performans gösterdi.
- Kuzey Amerika’daki kullanıcılar oltalama simülasyonuyla mücadele etti, %25,5 tıklama oranı ve %18 genel kimlik bilgisi gönderme oranı yayınladı.
4- Oltalama Saldırısından Korunmak İçin Öneriler
1- Tehdit İstihbaratı
Tehdit İstihbaratı modülünü kullanarak şirket çalışanlarının hepsini kapsayacak bir bilgi paylaşımı sistemi oluşturabilirsiniz. Tehdit istihbaratı ağınızı tarar ve tehdit oluşturan sinyalleri bulur. Oltalama saldırısına karşı geliştirilen bu araç kullanıcılara üç tehdit paylaşım kaynağı sunmaktadır. Bunlar olay raporlaması, analizi ve çözümü gibi araçlardır. Tehdit İstihbaratı Modülü, oltalama ve fidye yazılımı saldırısını tespit eder, ardından verileri şirket çalışanlarıyla paylaşarak tüm çalışanlara bildirir.
2- Olay Müdahale
Olay Müdahale aracı ile raporlama yapabilirsiniz. Şüpheli bir e-postayı uygulama ya da tarayıcı eklentisi aracılığıyla kolayca bildirebilirsiniz. Olay Müdahale modülü (Virustotal, Zemana Anti-Malware, Trapmine ve Roksit DNS Firewall) uyumludur. Kurumunuzu güvenlik sistemlerinden geçen ve e-posta kutunuza ulaşan kötü amaçlı yazılımlara hazırlamak için Olay Müdahale modülüne tabi olarak farkındalığınızı artırabilirsiniz.
3- Siber Güvenlik Farkındalık Eğitimi
Siber Güvenlik Farkındalık Eğitimcisi ile çalışanlarınızın siber güvenlik farkındalığını artırmak için uygun eğitimleri seçebilirsiniz. Siber Güvenlik Farkındalık Eğitiminin yanı sıra sizlere HTML5 Güvenlik Eğitimi ve Animasyon Eğitim Videoları gibi birçok eğitim içeriği, Posterler, Ekran Koruyucular, Siber Güvenlik Blogları, Oltalama Saldırısına Karşı Öneriler, Ninjio Animasyonlu Videolar, Güvenlik Farkındalık Oyunları gibi birçok eğitim aracını kullanma imkanı sunuyoruz. Çalışanlarınızın ve kurumunuzun farkındalığını artırmak için siber güvenlik farkındalık eğitimlerine tabi olun.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”

Teknoloji Haberleri
- Ücretsiz VPN hizmetlerinin arkasındaki gizli bağlantılar korkutuyorÜcretsiz VPN uygulamalarının kullanıcı verilerini nasıl işlediğine dair kapsamlı bir inceleme, Çin bağlantılı uygulamalarla ilgili endişeleri yeniden gündeme taşıdı. 20 uygulamanın toplamda 70 milyondan fazla kez indirildiği bildiriliyor.
- Üçe katlanan Samsung Galaxy'yi hiç satın alamayabiliriz!SamsunG'un üçe katlanabilen telefonu Galaxy G Fold’un küresel lansmanı beklenirken, ortaya çıkan yeni model numaraları cihazın sınırlı pazarlarda piyasaya sürüleceği ihtimalini güçlendiriyor. Samsung’un resmi açıklaması merakla bekleniyor.
- David Fincher ve Brad Pitt’ten Netflix’e Dev Proje: Once Upon a Time in Hollywood'un devamı geliyor!David Fincher ve Brad Pitt, Once Upon a Time in Hollywood'un devamı için bir araya geliyor. Netflix’te yayınlanacak olan bu iddialı yapım, 200 milyon dolarlık bütçesiyle sinema dünyasını sarsmaya hazırlanıyor.
- Yapay zeka, sadece birkaç damla kana bakarak biyolojik yaşınızı anlıyorTıp alanındaki yapay zeka uygulamaları giderek yaygınlaşıyor ve şimdi de kan tahlilinden biyolojik yaş tahmini yapan bir yapay zeka daha var.
- OnlyFans’a toplu dava: Kullanıcılar, aldatıldıklarını iddia ediyorOnlyFans gibi abonelik hizmetlerinin vaat ettiği “kişisel etkileşim” gerçekten ne kadar samimi? Illinois’teki kullanıcıların OnlyFans’a açtığı dava, dijital içerik platformlarının işleyişine yönelik kritik bir inceleme başlatacak gibi görünüyor.