Sigorta Çalışanlarının % 14’ü Oltalama Simülasyonunda Başarısız Oldu – Araştırmalara göre, sigorta çalışanlarının% 14’ü küresel bir oltalama saldırısı testinde başarısız oldu.
1- Oltalama Simülasyonu Neden Önemli?
Araştırma, simüle edilmiş oltalama saldırıları ile kullanıcı etkileşimine dayanmaktadır. Araştırmacı son kullanıcı tıklama oranlarında yıldan yıla önemli bir artış olduğunu belirtti. Bu simülasyon gerçek bir oltalama saldırısı olsaydı oturum açma verilerini potansiyel olarak tehlikeye atabilecek kullanıcıların yüzdesinde önemli bir artış olacağını söyledi.
Araştırma sonuçları, boyut, sektör veya coğrafi konumdan bağımsız olarak tüm kuruluşların hem devam eden bir siber güvenlik bilinci eğitim programını hem de tutarlı, güncel oltalama simülasyonlarını uygulama ihtiyacının altını çiziyor. Araştırmacılar, veri koruma altyapılarını güçlendirilmesi gerektiğini söylüyor.
2- Covid-19 Döneminde Oltalama Saldırısında Artış
Covid-19 pandemi dönemi, uzaktan çalışma politikalarının benimsenmesinde bir artışa neden oldu. Bu durumun teknik veri koruma önlemlerinin etkisini azalttığı gözlemlendi.
Yetkililer, bu yıl yapılan araştırmaya göre dünyadaki oltalama simülasyonlarını pratik bir eğitim aracı olarak kullanan siber güvenlik bilinci eğitim girişimlerinde artış olduğunu söyledi. Şirketlerin bu oltalama simülasyonu sonuçlarını ciddiye almalarını ve her kullanıcının en yeni ve en karmaşık siber tehditlere karşı koruma sağlaması için siber güvenlik farkındalık eğitimlerine tabi olmaları gerektiğini söyledi.
3- İşte, Oltalama Simülasyonuna Yem Olan Sektörler!
Araştırma sonuçları, çalışanların yaklaşık %20’sinin oltalama saldırısı e-posta bağlantılarına hızlı bir şekilde tıkladığını ortaya çıkardı. 2019’da yapılan araştırmaya göre 2020 yılında %11’lik önemli bir artış olduğu gözlemlendi.
Araştırma sonucuna göre:
- Oltalama saldırısı e-postalarına tıklayanların %67’si (genel kullanıcıların %13,4’ü) oturum açma kimlik bilgilerini gönderdi.
- Kamu sektörü ve ulaşım endüstrisi, oltalama saldırısı ile çok mücadele etti, %28.4’lük bir tıklama oranı ve %24.7’lik bir kimlik bilgisi gönderme oranı yayınladı.
- Sigorta, Eğitim ve finans sektörleri sırasıyla %14,2 ve %11,3 oranlarıyla diğer sektörlerden daha iyi performans gösterdi.
- Kuzey Amerika’daki kullanıcılar oltalama simülasyonuyla mücadele etti, %25,5 tıklama oranı ve %18 genel kimlik bilgisi gönderme oranı yayınladı.
4- Oltalama Saldırısından Korunmak İçin Öneriler
1- Tehdit İstihbaratı
Tehdit İstihbaratı modülünü kullanarak şirket çalışanlarının hepsini kapsayacak bir bilgi paylaşımı sistemi oluşturabilirsiniz. Tehdit istihbaratı ağınızı tarar ve tehdit oluşturan sinyalleri bulur. Oltalama saldırısına karşı geliştirilen bu araç kullanıcılara üç tehdit paylaşım kaynağı sunmaktadır. Bunlar olay raporlaması, analizi ve çözümü gibi araçlardır. Tehdit İstihbaratı Modülü, oltalama ve fidye yazılımı saldırısını tespit eder, ardından verileri şirket çalışanlarıyla paylaşarak tüm çalışanlara bildirir.
2- Olay Müdahale
Olay Müdahale aracı ile raporlama yapabilirsiniz. Şüpheli bir e-postayı uygulama ya da tarayıcı eklentisi aracılığıyla kolayca bildirebilirsiniz. Olay Müdahale modülü (Virustotal, Zemana Anti-Malware, Trapmine ve Roksit DNS Firewall) uyumludur. Kurumunuzu güvenlik sistemlerinden geçen ve e-posta kutunuza ulaşan kötü amaçlı yazılımlara hazırlamak için Olay Müdahale modülüne tabi olarak farkındalığınızı artırabilirsiniz.
3- Siber Güvenlik Farkındalık Eğitimi
Siber Güvenlik Farkındalık Eğitimcisi ile çalışanlarınızın siber güvenlik farkındalığını artırmak için uygun eğitimleri seçebilirsiniz. Siber Güvenlik Farkındalık Eğitiminin yanı sıra sizlere HTML5 Güvenlik Eğitimi ve Animasyon Eğitim Videoları gibi birçok eğitim içeriği, Posterler, Ekran Koruyucular, Siber Güvenlik Blogları, Oltalama Saldırısına Karşı Öneriler, Ninjio Animasyonlu Videolar, Güvenlik Farkındalık Oyunları gibi birçok eğitim aracını kullanma imkanı sunuyoruz. Çalışanlarınızın ve kurumunuzun farkındalığını artırmak için siber güvenlik farkındalık eğitimlerine tabi olun.
“Bu gönderi orijinal olarak www.phishing.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Google'ın ana şirketi Alphabet, artık 2 trilyon dolarlık bir şirketGoogle'ın ana şirketi Alphabet, 2 trilyon dolarlık piyasa değeriyle eski rekorunu tazeledi. Artık Alphabet'in önünde sadece 3 şirket var.
- Kaç yaşında birini "yaşlı" olarak kabul edebiliriz?Yeni bir araştırma, insanların yaşlılığın kaç yaşında başladığına dair görüşlerini inceledi. İlginç bir şekilde “birini kaç yaşında yaşlı olarak tanımlarsınız?” sorusunun cevabı, yaş arttıkça değişiyor.
- Netflix dizisi Baby Reindeer'ın arkasındaki gerçek hikayeNetflix'te 15-21 Nisan haftası en çok izlenen İngilizce dizi Baby Reindeer oldu... Dizi gerçek bir saplantılı takip hikayesine dayanıyor...
- Bir akıllı televizyon, bir Windows PC'nin bozulmasına nasıl yol açtı?Bir akıllı televizyonun, aynı ağa bağlı olan bir bilgisayarı bozabileceği hiç aklınıza gelir miydi? Garip olsa da bu durum gerçekten yaşandı.
- Qualcomm, Windows PC'ler için yeni Snapdragon X sürprizleri hazırlıyorQualcomm'un PC'lere sızma planının ilk ayağı olan Snapdragon X işlemcileri hakkında duymadığımız pek çok planı var gibi görünüyor. Şirket, Intel ve AMD'nin karşısında çok güçlü olmak için tüm gücüyle Snapdragon X'e yüklenmeye devam edecek.