ESET Türkiye’den işletmelere ücretsiz siber güvenlik eğitimi

Hayati
Hayati
Okuma Süresi: 5 dk

Araştırmalar, 2021’de analiz edilen veri ihlallerinin yüzde 82’sinde bir “insan faktörü” olduğunu gösteriyor. Saldırıların birinci hedefinin çalışanlar olduğu, modern siber tehditlerin yadsınamaz bir gerçeği. Siber güvenlik şirketi ESET, siber güvenlik eğitimlerinin neden önemli olduğunun altını çizdi. Neler yapılması gerektiğini paylaştı. 

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban işletmelerin en büyük siber güvenlik endişelerini içeren konuları kapsamlı bir şekilde incelediklerini,  bu konuları ele alan bir siber güvenlik eğitimini ücretsiz olarak sunduklarını paylaştı. 

Siber güvenlikle ilgili bir özdeyiş güvenlik zincirindeki en zayıf halkanın insanlar olduğunu söyler. Tehdit aktörlerinin çalışanları istismar etmeye yönelik rekabeti arttıkça bu sözün doğruluğu daha da artıyor. Ancak bu zayıf halkayı, aşılması zor bir ilk savunma hattına dönüştürmek de mümkün. Burada kilit nokta etkili bir güvenlik farkındalığı eğitim programı sunmaktır.

Eğitim neden önemli?

Ciddi bir güvenlik ihlali, nedeni ne olursa olsun, finansal ve itibari açıdan önemli zararlara yol açabilir. Yakın zamanda yapılan bir araştırma, böyle bir ihlale maruz kalan işletmelerin yüzde 20’sinin sonuç olarak neredeyse iflas ettiğini gösteriyor. Bir diğer araştırma ise bir veri ihlalinin günümüzdeki ortalama maliyetinin 4,2 milyon ABD dolarının da üstünde çıkarak en yüksek seviyelere ulaştığını öne sürüyor.

Güvenlik farkındalığı eğitimi nedir?

Güvenlik farkındalığı eğitimi, doğru kararlar alabilmeleri için çalışanların elini güçlendirmeye yönelik bir dizi konu ve tekniğin ele alınmasını gerektiren biçimlendirilmiş bir süreçtir. Bu kapsamda söz konusu eğitim, bir güvenlik tasarımına sahip kurum kültürü oluşturmak isteyen kurumlar için temel bir yapıtaşı olarak görülebilir.

Güvenlik farkındalığı eğitimi neden gerekli?

Herhangi bir eğitim programında olduğu gibi güvenlik farkındalığı eğitimlerinde de bireylerin daha iyi birer çalışana dönüşmeleri için becerilerinin geliştirilmesi fikri güdülür. Çalışanların güvenlik farkındalıklarını geliştirmek, potansiyel güvenlik ihlali riskini de azaltacaktır. Kurumsal kullanıcılar, çalıştıkları herhangi bir kurumun tam merkezinde yer alırlar. Dolayısıyla onların bilgileri ele geçirilirse kurumların bilgileri de ele geçirilebilir. Benzer şekilde, bu kişilerin hassas veriler ile BT sistemlerine erişebiliyor olması, şirketi de olumsuz etkileyebilecek kazaların riskini arttırmaktadır. 

Çeşitli eğilimler, güvenlik farkındalığı eğitimine duyulan acil ihtiyacın önemini ortaya koymaktadır:

Parolalar: Değişmeyen kimlik bilgileri, bilgisayar sistemleri kadar uzun bir geçmişe sahip. Güvenlik uzmanlarının yıllardır uyarmasına rağmen kimlik bilgileri, kullanıcı kimlik doğrulaması için kullanılan en popüler yöntem olmaya devam ediyor. Nedeni basit; insanlar bu bilgileri nasıl kullanacağını içgüdüsel olarak biliyor. Bu ise, bu bilgilerin bilgisayar korsanları için büyük birer hedef haline gelmesi sorununu ortaya çıkarıyor. Bir çalışanın kişisel bilgilerini paylaşması için kandırılması ya da bu bilgilerin tahmin edilmesi tam ağ erişimi için genelde başka bir şeye gerek bırakmıyor. Yapılan bir tahmine göre Amerika’da çalışanların yarısından fazlası, parolalarını bir kağıda yazıyor. Zayıf parola uygulamaları, bilgisayar korsanları için açık birer kapıdır. Çalışanların hatırlaması gereken kimlik bilgilerinin sayısı arttıkça kötü kullanım ihtimalleri de artmaktadır.

Sosyal mühendislik: İnsanlar sosyal yaratıklardır. Sosyal olmamız da bizleri kolay ikna edilebilen kolay hedefler haline getirmektedir. Bize anlatılan hikayelere ve o hikayeleri bize anlatanlara inanmak isteriz. Sosyal mühendisliğin işe yarama sebebi işe şudur; tehdit aktörleri kurbanlarının isteklerini yerine getirmelerini sağlamak için zaman baskısı ve birini taklit etme gibi sahtekarlık tekniklerini kullanmaktadır. Bir oltalama e-postası, SMS ile kimlik avı olarak da bilinen oltalama kısa mesajları ya da sesli kimlik avı olarak da bilinen telefon aramaları, sahtekarlık tekniklerinin en bilinen örnekleri olsa da iş e-postalarının ele geçirilmesine (BEC) yönelik saldırılar ve diğer sahtekarlıklar da yaygındır.

Siber suç ekonomisi: Bu tehdit aktörleri günümüzde karmaşık ve sofistike ağlarda yer alan karanlık web sitelerini kullanmaktadır. Bu karanlık ağ sitelerinde ise, çok korunaklı barındırma hizmetlerinden fidye yazılımına kadar her türlü veri ve hizmetin alım satımını yapmaktadırlar. Bu ağın değeri trilyonlarla ifade edilmektedir. Siber suç sektörünün bu şekilde “meslekleşmesi” de doğal olarak tehdit aktörlerinin, yatırım getirisinin en yüksek olduğu yerlere odaklanmasına neden olmuştur. Çoğu durumda bu, hem kurumsal çalışan hem de tüketici olarak kullanıcıların hedef alınması anlamına gelmektedir.  

Hibrit çalışma: Evden çalışan kişilerin, oltalama bağlantılarına tıklama ve iş cihazlarını kişisel amaçlar için kullanma gibi riskli davranışlar sergileme ihtimallerinin daha yüksek olduğu düşünülmektedir. Bu açıdan hibrit çalışmanın yeni bir dönem olarak ortaya çıkması, saldırganların kurumsal kullanıcıları en zayıf oldukları anda hedeflemelerine yol açmıştır. Dahası evdeki bağlantılar ve bilgisayarlar da ofistekilere kıyasla daha az korumaya sahip olabilmektedir.

ESET’ten ücretsiz siber güvenlik eğitimi 

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban işletmelere destek olabilmek için ücretsiz bir siber güvenlik eğitimi hazırladıklarını söyledi. Türkçe olarak hazırlanan eğitime  https://www.eset.com/tr/business/cybersecurity-training/ adresinden formu dolduran herkes kolaylıkla erişebiliyor. Eğitim kapsamında altı başlıkta, işletmeler için en büyük endişe konuları basit ama  kapsamlı bir şekilde ele alınıyor. 

  • Teknoloji devlerinden ‘gölge profil’ tuzağı: Hastane verileri dahil milyonlarca kişi risk altında
    Dijital çağın en büyük mahremiyet krizlerinden biri büyüyor. Google, Meta, TikTok ve Microsoft gibi teknoloji devlerinin kullandığı takip pikselleri ve “gölge profil” uygulamaları, yalnızca kullanıcıları değil, platformlara üye olmayan kişileri bile izleme ağına dahil ediyor.
  • İnternette en çok karşılaşılan 6 siber dolandırıcılık yöntemi!
    Siber Güvenlik Farkındalık Ayı için internette karşılaşılabilecek 6 siber dolandırıcılık yöntemini sıralayarak kullanıcıları uyarıyor.
  • Sizin çöpünüz bir suçlunun hazinesi olabilir
    Dijital mezarlıkta yeni bir tehdit kıpırdanıyor. Destek dışı kalan IoT cihazlar kötü niyetli aktörlerin esiri oluyor. Dijital güvenlik şirketi ESET eski, istismar edilebilecek güvenlik açıklarına sahip, kullanım ömürlerinin sona ermesi nedeniyle herhangi bir yama alamayan cihazların saldırganlar için kolay hedef olduğunu paylaştı.
  • Veri sızıntısı durumunda yapmanız gerekenler!
    Veri sızıntıları bankacılıktan lojistiğe, çevrimiçi mağazalardan eğlenceye kadar pek çok sektörü etkileyen önemli bir sorun olarak karşımıza çıkıyor. Şirketler, genellikle bu konudan etkilenen müşterileri korumaya çalışırken, bireyler de dijital güvenliği artırmak için kendi başlarına adım atabiliyor. Kaspersky uzmanları, kişisel verilerin sızdırılması durumunda ne yapması gerektiğine dair tavsiyelerde bulunuyor.
  • Her yerde aynı parolayı kullanmayın!
    Günlük hayatımızın artık birer parçası olan parola veya şifreler, dijital güvenliğimizin birer anahtarı konumunda. Zayıf şifreler, gizliliğimizi ve siber güvenliğimizi tehlikeye atıyor. Özellikle de aynı parolanın, birden çok hesap veya serviste kullanılması, siber suçluların işini hayli kolaylaştırıyor. Parola kullanımını mercek altına alan ESET Güvenlik Araştırmacısı Tomas Foltyn, “Her yerde aynı parolayı kullanmayın“ uyarısında bulundu.
  • Şifre raporu: En çok kullanılan şifre ortaya çıktı, en çok Z kuşağı kullanıyor
    Jenerasyonların şifre tercihlerini yansıyan yeni bir araştırmaya göre, tüm jenerasyonlar arasında en çok tercih edilen şifre “12345” oldu. Sonuçlar, Z kuşağının diğer nesillere göre ‘şifre yorgunu’ olduğunu ortaya koyarken Z kuşağı katılımcılarının yüzde 72’sinin aynı şifreleri birden fazla platformda tekrar tekrar kullandığı tespit edildi.

Yazar Hayati
Takip et
Bilgisayarla tanıştığımdan beri hayaleturk.com adlı web sitem ile uğraşıyorum. İlerde animasyon film projelerimi gerçekleştirmek adına çalışmalarımı hızla sürdürüyorum. hayati@hayaleturk.com