Cehalet mutluluk değildir: Teknoloji kullanıcıları temel siber güvenlik bilgisinden nasıl yoksundur?


Transform 2022’ye katılamadınız mı? İsteğe bağlı kitaplığımızdaki tüm zirve oturumlarına şimdi göz atın! Buraya bak.


Şaşırtıcı olmayan bir şekilde, internet bağlantısı tüm zamanların en yüksek seviyesinde.

Ancak – aynı zamanda şaşırtıcı olmayan bir şekilde – bu, siber saldırılarda bir artışa yol açtı: Kimlik avı ve kimlik hırsızlığı yaygın (henüz rapor edilmedi).

Ayrıca, teknoloji kullanıcılarının yaklaşık üçte ikisinin temel siber güvenlik bilgisine erişimi olmadığı için en iyi uygulamaların benimsenmesi gecikmeye devam ediyor.

Bunlar, Ulusal Siber Güvenlik İttifakı (NCA) ve CybSafe’in temel bulgularıdır. Ah Davran! Yıllık Siber Güvenlik Tutum ve Davranışları Raporu 2022. ABD, İngiltere ve Kanada’da 3.000 kişiyle anket yapan rapor, bugün NCA’lardan önce yayınlandı. Siber Güvenlik Farkındalık Ayı Ekimde.

Etkinlik

MetaBeat 2022

MetaBeat, 4 Ekim’de San Francisco, CA’da metaverse teknolojisinin tüm endüstrilerin iletişim kurma ve iş yapma şeklini nasıl değiştireceği konusunda rehberlik sağlamak için düşünce liderlerini bir araya getirecek.

Buradan Kaydolun

NCA İcra Direktörü Lisa Plaggemier, “Siber saldırıların sıklığı, özellikle son birkaç yılda pandeminin hızlanması ve tüketicilere ve işletmelere yönelik saldırı yüzeyini sonsuza dek değiştirmesiyle arttı” dedi. “Ancak, kötü aktörler düşük teknolojili (ancak yine de etkili) metodolojiler aracılığıyla kurbanları başarılı bir şekilde talep etmeye devam ediyor.”

Şifrelerinizi temizleyin

En rahatsız edici bulgulardan biri: Zayıf parola hijyeni.

Ankete katılanların %45’i her zaman çevrimiçi olduklarını söylese de, yalnızca %16’sı 12 karakterden uzun şifreler oluşturduklarını bildirdi. Benzer şekilde, %40’ı güçlü parola kombinasyonları kullanmıyor ve yalnızca %7’si bir parola yöneticisi kullanıyor.

Ayrıca, ankete katılanların üçte birinden fazlası (%37) parolaları bir deftere yazmayı tercih etti, %28’i bunları elektronik ortamda sakladı ve %22’si “sadece hatırla”.

Plaggemier, “Bu endişe verici çünkü şifre hijyeni için bu metodolojilerin her biri, sonunda şifrelerin yanlış ellere geçmesine neden olabilecek büyük zayıflıklara sahip” dedi.

Ayrıca rapora göre:

  • Ankete katılanların %43’ü çok faktörlü kimlik doğrulamayı (MFA) hiç duymamıştı.
  • %37’sinde otomatik yazılım güncellemeleri etkin değil.
  • %35’i cihazlarının otomatik olarak güvenli olduğunu varsayıyor.

Basitçe söylemek gerekirse, teknoloji kullanıcıları şifreleri sevmez ve genel olarak “makul güvenlik hijyeni” ile mücadele eder Plaggemier.

Şirketler kendilerini ve çalışanlarını savunmak için MFA, sıfır güven politikaları ve iyi şifre hijyeni kombinasyonunu kullanmalıdır. Bu, en az 12 karakter uzunluğunda parolaların kullanılmasını zorunlu kılmak anlamına gelir. Kullanıcılar, oturum açtıkları sürekli artan sayıda çevrimiçi hesap için benzersiz, çok karakterli sıralı parolalar oluşturmalı ve sürdürmelidir.

Plaggemier, “Uzunluğuna bakılmaksızın, şifreler tahmin edilebilirse veya karakter farklılaştırması yoksa, kötü aktörlerin ilgili bir kullanıcının hesabını tehlikeye atma veya kaba zorlama şansı önemli ölçüde daha yüksek” dedi.

Oltalama ve kimlik hırsızlığı en yaygın saldırılar

Katılımcılar tarafından açıklanan 1.700’den fazla siber suç olayının %36’sı para veya veri kaybına yol açan kimlik avı saldırıları ve %24’ü kimlik hırsızlığıydı. Raporda ayrıca şunlar tespit edildi:

  • ABD’deki katılımcıların siber suç kurbanı olma olasılığı sürekli olarak daha yüksekti.
  • Millennials’ın %20’si ve Gen Z’nin %18’i kimliklerini en az bir kez çaldırdı.
  • Y kuşağının %27’si ve Z kuşağının %34’ü kimlik avı gibi zararlı siber faaliyetler nedeniyle para/veri kaybetmişti.
  • Buna karşılık, Baby Boomers’ın %92’si kimliklerinin asla çalınmadığını ve %88’i siber saldırılar nedeniyle hiç para/veri kaybetmediğini bildirdi.

Bu arada, aşk dolandırıcılığı kurbanlarının %45’i ve siber zorbalık kurbanlarının %48’i olay bildirmedi. Kimlik hırsızlığı kurbanlarının %26’sı ve kimlik avı kurbanlarının %31’i olaylarını doğrudan hizmet sağlayıcılara veya kolluk kuvvetlerine bildirmedi.

Plaggemier, “Kimlik avı saldırıları son derece yaygın ve ne yazık ki başarılı” dedi.

Bu nedenle, teknoloji kullanıcılarının kimlik avı saldırılarını nasıl tespit edip rapor edeceklerini bilmeleri önemlidir. Bir bağlantı veya ek şüpheli görünüyorsa, kaydırın veya spam veya istenmeyen posta olarak silin/işaretleyin. Ve hemen harekete geçmenizi isteyen iletişimlere karşı dikkatli olun.

Plaggemier, “Bu tür kimlik avı dolandırıcılıklarını izlemek, kullanıcıların ve şirketlerin cihazınıza zarar verebilecek kötü amaçlı yazılım içeren bağlantılara tıklamaktan kaçınmasına ve daha da kötüsü siber suçluların bunlara erişmesine yardımcı olacak” dedi.

Temel siber güvenlik bilgisi eksik

Temel siber güvenlik bilinci ve araçların benimsenmesi de endişe kaynağıdır. Çalışma şunu buldu:

  • Kullanıcıların %62’si siber güvenlik bilgisine erişemiyor ve üçte biri arkadaşlarının ve ailesinin yardımına güveniyor.
  • Ankete katılanların %78’i çevrimiçi ortamda güvende olmayı bir öncelik olarak görüyor.
  • Yüzde 57’si siber suçlar konusunda endişeliydi.
  • %46’sı internette güvende kalırken hüsrana uğradı.

Plaggemier, bu bulguların siber güvenlik eğitiminin görülme biçimine özgü olduğunu söyledi. Pandeminin başlaması ve kişisel ve profesyonel yaşamların bulanıklaşması “büyük bir uyandırma çağrısı” dedi. Erişim, güvenlikten daha öncelikliydi.

“İnsanlara hızlı bir şekilde uzaktan erişim sağlamak için güvenliği ikinci plana atan işletmeler, kötü aktörlerin her zaman bağlı kalarak insanların karşılaştıkları tehlikeler konusundaki genel cehaletinden yararlanmasını izledi” dedi.

Plaggemier, “Artık rotayı düzeltmeli ve MFA ve kültür olarak eğitim gibi temel önlemleri bir lüksten çok bir zorunluluk haline getirmeliyiz” dedi.

Eylem çağrısı

Plaggemier, organizasyonların giderek daha fazla kimlik avı ve sosyal mühendislik saldırılarına kurban gitmesiyle hızlandırılması gereken bir kültür kayması olduğunu söyledi.

Siber güvenlik eğitiminin “dijital kültürde yerleşik hale gelmesi” ve cezalandırıcı ve reaktif bir yanıt yerine proaktif ve faydalı bir zorunluluk olarak vurgulanması çok önemlidir.

Eğitimi artırmanın ve siber güvenlik en iyi uygulamalarının benimsenmesinin anahtarı, siber güvenlik gereksinimlerinin uygulanmasıdır. Sonuç olarak, teknoloji şirketleri, kullanıcı sürtünmesi ve uygulamasından kaynaklanan geri tepme korkusu yerine siber güvenliğe öncelik vermeli, dedi.

Plaggemier, “Çalışmamız bize insanların güvenliğe öncelik vermek istediğini ve teknoloji şirketlerinin daha fazlasını yapmasını beklediklerini söylüyor” dedi.

MFA’yı isteğe bağlı hale getirmek ve “her ihtimale karşı” bir caydırıcılık önlemi olarak çerçevelemek yerine, kritik bilgileri taşıyan ve depolayan tüm cihazlar için “masa kazıkları” olması gerektiğini söyledi. Bu ilk başta bir yük gibi görünebilir, ancak hat boyunca en aza indirebileceği veri riski miktarı, başlangıçta artan sancılara değer.

Plaggemier, “Uygulayıcıların cezalandırıcı eğitim çerçevesini aşmaları ve bunun yerine siber güvenlik bilinci ve eğitiminin kültürel olduğu bir ortam yaratmaları gerekiyor” dedi.

Nihayetinde iş yerlerimize ve günlük hayatımıza yerleştirilmesi gerektiğini söyledi.

“Mesajı değiştirebilir ve ortalama bir insanın caydırıcılığı anlamasını kolaylaştırabilirsek, toplu olarak daha güvenli hale gelebilir ve siber saldırıların yayılmasını daha iyi önleyebiliriz.”

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.


Kaynak : https://venturebeat.com/security/ignorance-isnt-bliss-tech-users-lack-fundamental-cybersecurity-knowledge-per-new-nca-report/

Yorum yapın

SMM Panel PDF Kitap indir