Kaspersky, 2022 yılında 507 milyon kullanıcının kötü niyetli kimlik avı bağlantılarını takip etme girişimini engelledi. 2021-2022 yıllarında Kaspersky Otomatik Güvenlik Farkındalığı Platformu (Kaspersky Automated Security Awareness Platform – KASAP) üzerinde yerleşik olarak bulunan kimlik avı simülatörü aracılığıyla araştırma gerçekleştirildi. Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında yapılan gözlemlerde, çalışanlar en çok kıyafet kuralları (çalışanların yüzde 20,2’si), hesapların kısıtlanması (stajyerlerin yüzde 9,3’ü) ve sahte işe alım bildirileri (çalışanların yüzde 5,1) gibi şirket duyurusu kılığında gizlenmiş dolandırıcılık amaçlı e-postaların kurbanı olduğunu açıklıyor.
Çalışanların siber güvenlik eğitimlerinin ve test sonuçlarının analizinin ardından, Orta Doğu ve Afrika’daki çalışanların kimlik avı kurbanı olma ihtimalinin diğer bölgelerdeki (Avrupa, Kuzey ve Güney Amerika) çalışanlara göre daha yüksek olduğu tespit edildi. Orta Doğu’daki çalışanların yüzde 14,7’si ve Afrika’daki çalışanların yüzde 11’i oltalama testinde başarısız oldu. APAC bölgesi bunun daha da gerisinde kalarak, oltalama testinde başarısız olma oranı yüzde 15,6’ya yükseldi.
Güvenli e-posta kullanımı eğitimi çalışanlardan ilgi görüyor
2021-2022 döneminde Orta Doğu, Türkiye ve Afrika bölgesindeki personelin siber güvenlik eğitimleri için odaklanılan en popüler konular güvenli e-posta kullanımı (şüpheli bağlantıları ayırt etme, neyin dolandırıcılık olduğunu anlama gibi) ve güvenli bir şifrenin nasıl belirleneceği konusu oldu. Bu eğitimler çalışanların yüzde 70’inden fazlası tarafından tercih edildi. Diğer popüler eğitim konuları arasında mobil cihaz güvenliği, sosyal medya hesap güvenliği ve uç nokta iş istasyonlarının korunması yer aldı. Veri gizliliğine ilişkin eğitimler popülerlik listenin son sırasında yer buldu.
Kaspersky Hizmetler ve Eğitim Ürün Müdürü Svetlana Kalashnikova, şunları söyledi:
“Teknoloji dünyası hızla ilerlerken, insanların becerileri genellikle bunun gerisinde kalıyor. Görünüşe göre küresel ölçekte çalışanların çoğunun temel siber güvenlik eğitimine ihtiyacı var. Kaspersky Gamified Assessment aracı kullanılarak gerçekleştirdiğimiz son testimizde, 3 bin 907 çalışanın yalnızca yüzde 11’inin yüksek düzeyde siber güvenlik farkındalığına sahip olduğu kanıtlandı. ‘İnsan güvenlik duvarı’ olarak adlandırılan bu unsuru genellikle kurumların siber korumasındaki en zayıf halka olarak görüyoruz. Bu nedenle şirketler yalnızca kurumsal sistemlere kurulabilen geleneksel siber güvenlik çözümlerine değil, aynı zamanda çalışan eğitimine de yatırım yapmalılar. Ayrıca kişiler eğitilmeden önce siber becerileri göz önünde bulundurulmalı. Oyunlaştırılmış Değerlendirme Aracını, Kaspersky Güvenlik Farkındalığı Portföyünün ‘katılım aşamasına’ dahil olarak sunuyoruz. Kaspersky Otomatik Güvenlik Farkındalığı Platformu’ndaki eğitim aşamasından önce gelen bu araç, çalışanların öğrenme sürecine daha kolay motive olmasını sağlıyor ve kurumların çalışanlarının ihtiyaçlarına en uygun eğitim programını bulmalarına yardımcı oluyor.”
Kaspersky uzmanları dolandırıcılığın kurbanı olmamak, kişisel ve kurumsal verilerini gizli tutmak ve giderlerinden tasarruf etmek isteyen kurumlara şunları öneriyor:
Her bağlantıyı tıklamadan önce kontrol edin. Bunun için ön izleme yapmak üzere URL’nin üzerine gelin ve yazım hataları veya diğer düzensizlikler olup olmadığına bakın. Özellikle şirket adı yazımlarını iki kez kontrol edin. Kullanıcı adınızı ve şifrenizi yalnızca güvenli bir bağlantı üzerinden girin. Site URL’sinden önce, siteye bağlantının güvenli olduğunu gösteren HTTPS ön ekinin olup olmadığına bakın.
Kurumlar, çalışanlar arasında düzenli siber beceri kontrolleri yapmalı ve yetkin eğitimler sunmalıdır. Kaspersky Güvenlik Farkındalığı portföyü personelinizi bu konuda eğitmek için esnek yeni yollar sunar, kolayca özelleştirilebilir ve her boyuttaki şirketin ihtiyaçlarını karşılayacak şekilde ölçeklendirilebilir.
Ziyaret ettiğiniz URL’nin güvenliğini kontrol etmenize yardımcı olmanın yanı sıra finansal bilgiler de dahil olmak üzere hassas verilerinizin çalınmasını önlemek için, herhangi bir siteyi korumalı bir alanda açma olanağı sağlayan güvenilir bir güvenlik çözümü kullanın. Bunun için kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Premium gibi güvenilir bir güvenlik çözümünü tercih edebilirsiniz. Bu çözümler, uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde spam ve kimlik avı kampanyalarını tespit etme ve engelleme yeteneğine sahiptir
