Siber Suçlara Karşı En İyi Savunma Teknoloji Değil, Eğitimdir

İnsanları siber suçları aktif olarak nasıl önleyebilecekleri konusunda eğitmeye neden odaklanmamız gerekiyor?

Fotoğraf Unsplash'ta Mikael Kristenson tarafından

Dünyamız mobil teknolojideki yenilikler, IoT ve bulut bilişim ile gittikçe daha fazla bağlantı kurdukça, fiziksel yaşamımızın çoğunu, çevrimiçi olan karmaşık veri ağına entegre ediyoruz. Maalesef, siber suç, değerli teknolojik ilerlemelerin yanı sıra büyümüştür ve şimdi, kurulmuş şirketleri hedeflemekten internete bağlı olan herkesi etkilemeye kadar geçmiştir. Dijital hesaplarımızın kontrolüne maruz kalmaktan ve onları kaybetmekten her zamankinden daha savunmasız kaldık.

Bu değişimin ortasında birçok işletme, siber suçlulara karşı savunmak için siber güvenlik programlarına ve protokollerine yatırımlarını artırdı. Bununla birlikte, günümüzde birçok siber suçun kök nedeni, insan hatası olmaktan çok daha sıktır. Teknoloji kullanıcılarını çevrimiçi uygulamaları ve platformları kullanma riskleri konusunda doğru bir şekilde eğitmeksizin, siber suçluların kullandığı gelişen taktiklere karşı sürekli savunma yapmak zor olacaktır.

Burada insan hatasının neden siber suç uzayının ayrılmaz bir parçası haline geldiğini ve bunun neden ele alınması gereken temel bir sorun olduğunu inceleyeceğiz.

Siber Suçun Mevcut Durumu

Yaşamlarımızı web’e yüklemekten kaynaklanan artan bağlantının, halkın siber suçlara maruz kalmasının büyük ölçüde arttığını inkar etmek zor. Siber suçtaki mevcut istatistikler, yıllık 600 milyar dolarlık küresel maliyetten bahsetmeksizin, her gün 780.000'den fazla kaydı etkileyeceği tahmin edilen siber suçla, en az söylemek için şaşırtıcıdır.

Siber suçun bu kadar kazançlı bir iş haline gelmesiyle, şu anda ölçekte insanlara yönelik karmaşık planlı saldırılar düzenleyen organize suç çetelerinin dikkatini çekmesi şaşırtıcı değildir. Bu tür operasyonların etkin bir şekilde ölçeklendirilebilmesi ile siber suçlular artık yalnızca büyük, yerleşik şirketleri hedef almamaktadır. Verizon'un 2018 Veri İhlali Araştırması Raporu, “kötü amaçlı yazılım kurbanlarının% 58'inin küçük işletmeler olduğunu” tespit etti. BT teknisyenlerinin sayısı daha az olan küçük ekiplerden yararlanarak, siber suçlular kolayca çoğaltılabilecek ve daha kazançlı olduğu kanıtlanmış karlı bir strateji buldular. büyük çapta, hedeflenmiş çabalar. Ek olarak, küçük işletmeler bu saldırıların ardından yasal işlem yapmak için genellikle yeterli paraya sahip olmadıkları için, genellikle kurulan şirketlerden daha kolay manipüle edilebilecek zayıf rakiplerdir.

Siber Suçlar Şimdi E-postayı Giriş Noktası Olarak Kullanıyor

Bu değişim yoluyla, siber suçlular, neredeyse her çalışanın kullandığı bir araç olan e-posta iletişimi yoluyla küçük işletmelere sızmak için yeni yollar bulmuşlardır. Şu anda, kimlik avı ve kötü amaçlı yazılım, siber suç içinde en hızlı büyüyen sektörlerden ikisidir ve e-posta iletişiminin kullanımı büyümesinin merkezinde olmuştur. Şu anda, kötü amaçlı yazılımın% 92’sinin e-postayla gönderildiği, e-posta yoluyla saldırı göndermenin nispeten yüksek başarı oranını gösterdiği tahmin ediliyor. Bu saldırıların tamamlanması, potansiyel mağdurun bu e-postalardaki küçük farklılıkları fark edip etmemesine bağlıdır. E-posta tabanlı saldırılardaki bir büyüme, teknolojik olarak daha az bilgilendirilmiş ve çoğu zaman dikkatsiz olan mağdurlara doğru bir kayma olduğunu gösterir. Bu, eğitim işlemlerinin yanı sıra çevrimiçi işlemlere dahil olan risklerin asgari düzeyde anlaşılmasından kaynaklanmaktadır.

Siber Güvenlik Eğitimi Şu Anda Yeterince İyi Değil

Çalışmalar siber güvenlik söz konusu olduğunda işyerlerinde sistematik bir eğitim eksikliği olduğunu göstermiştir. MediaPro’nun 2017 yılında yapılan bir araştırmaya göre, 10 çalışandan 7’si “örgütlerini gizlilik veya güvenlik olayı tehlikesiyle karşı karşıya bırakan davranışlar sergiledi” dedi. tam bir saldırı gerçekleştirecek hesap bilgilerinden vazgeçmek. Örneğin, 70 milyon müşteriyi etkileyen Hedef Hack'te, bilgisayar korsanları, tedarikçilerinden biri aracılığıyla başarılı bir e-posta kimlik avı kampanyası düzenleyerek kendi sistemlerine sızmayı başardı. Bu satıcıdaki bir çalışanın hatası, bağlı bir işletmede milyonlarca müşteriyi etkilemeye başladı.

Çevrimiçi Faaliyetlerle İlgili Risklerin İletişimini Yapma Gerekliliği

Ek olarak, birçok kişi günlük çevrimiçi etkileşimlerinden kaynaklanan risklerin farkında değildir. İşletmeler ve tüketiciler, verilerini bulutta depolamaya alışmışlardır ve günlük olarak yer aldıkları yüzlerce dijital işlemin etkilerini her zaman düşünmezler. İnsanların siber saldırılara katkıda bulunmasının sebeplerinden biri, endüstriler arasında yaygın olması, çalışanların yeni bir web sitesine giriş yaptıklarında veya işlerinde gelen e-postalarını açtıklarında potansiyel riskler hakkında düşünmemeleridir. İnsanlar basit bir çevrimiçi etkileşimin büyük ölçekli bir kesmeye nasıl dönüştüğünün farkında olmadığında, başarılı kesmelere yol açabilecek önemli bilgileri paylaşmadan önce içeriği tekrar kontrol etmeyi daha az zorlarlar.

Kimlik avı ve kötü amaçlı yazılım, kurbana kolay hatalar yapmak için tamamen bağımlı olan ve sahte bir açılış sayfasında kimlik bilgileri veren veya virüslü bir dosyayı indiren bir yöntemdir. Gelişmiş siber güvenlik sistemleri şüpheli iletişimleri filtreleyebildiği sürece, kullanıcılar için eğitim, hesaplarını bilgisayar korsanlarından korumak için, özellikle de erişimleri gittikçe arttığında, çok önemlidir. Çalışanları ve genel halkı siber güvenlik en iyi uygulamaları konusunda uygun şekilde eğiterek, daha güvenli ve güvenli bir gelecek için toplu olarak büyük bir adım atabiliriz.

En son güncellemeler için bizi Twitter, Telegram, LinkedIn veya Facebook'ta takip edin!

Renee Yang tarafından yazılmıştır.