Categories: Teknoloji

“Çalışanların yalnızca %11'i yüksek düzeyde siber güvenlik farkındalığına sahip"

Kaspersky, 2022 yılında 507 milyon kullanıcının kötü niyetli kimlik avı bağlantılarını takip etme girişimini engelledi.

 2021-2022 yıllarında Kaspersky Otomatik Güvenlik Farkındalığı Platformu (Kaspersky Automated Security Awareness Platform – KASAP) üzerinde yerleşik olarak bulunan kimlik avı simülatörü aracılığıyla araştırma gerçekleştirildi. Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında yapılan gözlemlerde, çalışanlar en çok kıyafet kuralları (çalışanların %20,2’si), hesapların kısıtlanması (stajyerlerin %9,3’ü) ve sahte işe alım bildirileri (çalışanların %5,1) gibi şirket duyurusu kılığında gizlenmiş dolandırıcılık amaçlı e-postaların kurbanı olduğunu açıklıyor.  

Çalışanların siber güvenlik eğitimlerinin ve test sonuçlarının analizinin ardından, Orta Doğu ve Afrika’daki çalışanların kimlik avı kurbanı olma ihtimalinin diğer bölgelerdeki (Avrupa, Kuzey ve Güney Amerika) çalışanlara göre daha yüksek olduğu tespit edildi. Orta Doğu’daki çalışanların %14,7’si ve Afrika’daki çalışanların %11’i oltalama testinde başarısız oldu. APAC bölgesi bunun daha da gerisinde kalarak, oltalama testinde başarısız olma oranı %15,6’ya yükseldi.

Güvenli e-posta Kullanımı Eğitimi Çalışanlardan İlgi Görüyor

2021-2022 döneminde Orta Doğu, Türkiye ve Afrika bölgesindeki personelin siber güvenlik eğitimleri için odaklanılan en popüler konular güvenli e-posta kullanımı (şüpheli bağlantıları ayırt etme, neyin dolandırıcılık olduğunu anlama gibi) ve güvenli bir şifrenin nasıl belirleneceği konusu oldu. Bu eğitimler çalışanların %70’inden fazlası tarafından tercih edildi. Diğer popüler eğitim konuları arasında mobil cihaz güvenliği, sosyal medya hesap güvenliği ve uç nokta iş istasyonlarının korunması yer aldı. Veri gizliliğine ilişkin eğitimler popülerlik listenin son sırasında yer buldu.

Kaspersky Hizmetler ve Eğitim Ürün Müdürü Svetlana Kalashnikova, şunları söyledi: “Teknoloji dünyası hızla ilerlerken, insanların becerileri genellikle bunun gerisinde kalıyor. Görünüşe göre küresel ölçekte çalışanların çoğunun temel siber güvenlik eğitimine ihtiyacı var. Kaspersky Gamified Assessment aracı kullanılarak gerçekleştirdiğimiz son testimizde, 3 bin 907 çalışanın yalnızca %11’inin yüksek düzeyde siber güvenlik farkındalığına sahip olduğu kanıtlandı. ‘İnsan güvenlik duvarı’ olarak adlandırılan bu unsuru genellikle kurumların siber korumasındaki en zayıf halka olarak görüyoruz. Bu nedenle şirketler yalnızca kurumsal sistemlere kurulabilen geleneksel siber güvenlik çözümlerine değil, aynı zamanda çalışan eğitimine de yatırım yapmalılar. Ayrıca kişiler eğitilmeden önce siber becerileri göz önünde bulundurulmalı. Oyunlaştırılmış Değerlendirme Aracını, Kaspersky Güvenlik Farkındalığı Portföyünün ‘katılım aşamasına’ dahil olarak sunuyoruz. Kaspersky Otomatik Güvenlik Farkındalığı Platformu’ndaki eğitim aşamasından önce gelen bu araç, çalışanların öğrenme sürecine daha kolay motive olmasını sağlıyor ve kurumların çalışanlarının ihtiyaçlarına en uygun eğitim programını bulmalarına yardımcı oluyor.”

Kaspersky Güvenlik Farkındalığı (Kaspersky Security Awareness) portföyü hakkında daha fazla bilgi edinmek için bu bağlantıya tıklayabilirsiniz.

Kaspersky uzmanları dolandırıcılığın kurbanı olmamak, kişisel ve kurumsal verilerini gizli tutmak ve giderlerinden tasarruf etmek isteyen kurumlara şunları öneriyor:

  • Her bağlantıyı tıklamadan önce kontrol edin. Bunun için ön izleme yapmak üzere URL’nin üzerine gelin ve yazım hataları veya diğer düzensizlikler olup olmadığına bakın. Özellikle şirket adı yazımlarını iki kez kontrol edin. Kullanıcı adınızı ve şifrenizi yalnızca güvenli bir bağlantı üzerinden girin. Site URL’sinden önce, siteye bağlantının güvenli olduğunu gösteren HTTPS ön ekinin olup olmadığına bakın.
  • Kurumlar, çalışanlar arasında düzenli siber beceri kontrolleri yapmalı ve yetkin eğitimler sunmalıdır. Kaspersky Güvenlik Farkındalığı portföyü personelinizi bu konuda eğitmek için esnek yeni yollar sunar, kolayca özelleştirilebilir ve her boyuttaki şirketin ihtiyaçlarını karşılayacak şekilde ölçeklendirilebilir.
  • Ziyaret ettiğiniz URL’nin güvenliğini kontrol etmenize yardımcı olmanın yanı sıra finansal bilgiler de dahil olmak üzere hassas verilerinizin çalınmasını önlemek için, herhangi bir siteyi korumalı bir alanda açma olanağı sağlayan güvenilir bir güvenlik çözümü kullanın. Bunun için kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Premium gibi güvenilir bir güvenlik çözümünü tercih edebilirsiniz. Bu çözümler, uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde spam ve kimlik avı kampanyalarını tespit etme ve engelleme yeteneğine sahiptir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Recent Posts

Cinsel Saldırı Suçu ve Cezası: Dereceleri, Ağırlaştırıcı Nedenleri ve Bilinmesi Gerekenler

Cinsel saldırı, Türk Ceza Kanunu'nun cinsel dokunulmazlığa karşı suçlar başlığı altında düzenlenen ve en ağır…

5 saat ago

Savunma Teknolojileri Entegrasyon Zirvesi Ankara’da Gerçekleşecek!

Savunma sanayii ve teknoloji ekosisteminin önde gelen temsilcileri, Anadolu Bilişim Buluşmaları'nın 23 Temmuz 2026'da düzenleyeceği…

2 gün ago

Küresel Markalaşmada “Türk Ekolü” Dönemi

Dijital dönüşüm ve yapay zekâ teknolojilerinin iş dünyasını hızla değiştirdiği günümüzde, pazarlama ekosistemine yön veren…

3 gün ago

Bebekli Aileler İçin Tatil Rehberi

Minik Gezginlerle Yaz Macerası: Bebekli Aileler İçin Tatil Rehberi! Yaz ayları; güneş, deniz, kumsal ve…

3 gün ago

Flormar’dan Göz Makyajında Kalıcı ve Göz Alıcı Yeni Seri: Extreme Tattoo Ailesi!

Flormar, makyaj severlerin favorisi Extreme Tattoo göz kalemi serisini, üç güçlü yeni üye ile genişletiyor.…

1 hafta ago

ÇORDEF’ten Dev Kültür ve Markalaşma Hamlesi: Projelerin Başına Mürsel Ferhat Sağlam Getirildi

Çorum Dernekler Federasyonu (ÇORDEF) Genel Başkanı Dursun Ünlü liderliğinde, sivil toplum ve iş dünyasının önde…

1 hafta ago