HACKERLERİN EN SEVDİĞİ 5 ŞİRKET ÇALIŞANI PROFİLİ

TEKNOLOJİ 26.08.2020 - 12:37, Güncelleme: 29.12.2022 - 15:19 1132+ kez okundu.
 

HACKERLERİN EN SEVDİĞİ 5 ŞİRKET ÇALIŞANI PROFİLİ

  Şirketler, verilerini korumak için hackerlere karşı siber güvenlik çözümlerine yatırımlarını artırıyor. Ancak, hackerlere karşı aynı bilincin şirket çalışanlarında henüz istenilen seviyelere ulaşmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu durumun farkında olan hackerlerin en çok sevdiği 5 şirket çalışanı profiline ve oluşabilecek tehditlere dikkat çekiyor.   Şirketler siber saldırılara karşı neler yapılması gerektiği konusunda ilerleme kaydediyor. Fakat, aynı durumun şirket çalışanları üzerinde de ilerlediği pek söylenemiyor. Özellikle güçlü parolalar kullanma ve e-postalardaki şüpheli bağlantılara tıklama konusunda sıklıkla hata yapan şirket çalışanları bulunuyor. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, siber güvenlik bilinci yetersiz olan şirke çalışanları hackerlerin işlerini daha da kolaylaştırıyor. Her şirkette hackerlerin üzerine yoğun bir şekilde sosyal mühendislik çalışmaları gerçekleştirdiği çalışan profilleri olduğuna dikkat çeken Evmez, hackerlerin en çok sevdiği 5 şirket çalışanı profili ve oluşabilecek tehditlere karşı alınması gereken önlemleri sıralıyor.   1. Oltaya Düşmeye Açık Çalışan: Özellikle dijital dünyadaki sosyal mühendislik saldırılarından habersiz olan ya da sorgulamadan abartılı indirim ve çekilişlere tav olan çalışanların oluşturduğu profil, yüksek tehlikeler barındırıyor. Oltalama saldırılarının kurbanı olan bu çalışanlar, şirketlerin birçok verisinin sızdırılmasına da neden olabiliyor. Şirketlerin bu konuda çalışanlarına siber güvenlik eğitimleri vermesi en gerekli çözüm adımını oluşturuyor.   2. Sosyal Çalışan: Hackerlerin nereden beslenebileceğini unutmamak gerekiyor. Özellikle sosyal medyanın bu denli önemli olduğu bir çağda, her şirket çalışanın sosyal medya kullanım oranlarının artması ve gerekli gizlilik önlemlerini almaması, hackerlerin işlerini çok kolaylaştırıyor. Paylaşılan bir selfie’deki şirket bilgileri ya da tatile çıktığınıza dair yapılan paylaşımlar hackerlerin saldırı senaryoları için yeterli olabiliyor. Şirketlerin özellikle çalışanlarına bu konuda gizlilik kısıtlamaları getirmesi ilerideki tehditlerin önüne geçmesi konusunda yardımcı olabiliyor.   3. “Bana Bir Şey Olmaz” Diyen Çalışan: Siber saldırganların kurbanı olmayacağını düşünen birçok çalışan bulunuyor. Siber güvenlik dünyasında çoğu şeyin abartıldığını da dile getiren bu çalışan profili maalesef hackerlerin radarına girdikten sonra gerçekleri görebiliyor. Hiçbir güvenlik önlemine dikkat etmeyen bu çalışanların özellikle erişime sahip oldukları alanlarda dikkatli olunması gerekiyor.   4. Dikkatsiz Çalışan: Şirket çalışanlarının şirket e-posta adresleri ile güvenliğinden emin olmadıkları sitelere üye kayıtları oluşturması, facianın başlangıcını tetikliyor. Tüm kişisel verilerini de bu tarz sitelere üye kaydı sırasında veren şirket çalışanları, bir kez daha kontrol ve sorgulama gerektirmeden hackerlerin ihtiyacı olan verileri kendi elleriyle vermiş oluyor. Şirketlerin siber güvenlik politikalarında bu konu üzerinde dikkatli olması gerekiyor.   5. Aceleci Çalışan: Şirket çalışanlarının gelen kutularına düşen e-postalar için ne kadar hızlı yanıt vermesi o kadar siber güvenlik tehdidini oluşturuyor. Özellikle linklere tıklamadan önce sorgulamayan ve IT departmanına danışmadan hareket eden aceleci çalışanlar ve hackerler arasında aldatıcı bir süreç başlıyor. Şirketlerin bu konuda da e-posta korumalarına ihtiyacı bulunuyor.   WatchGuard Technologies, Inc. Hakkında   WatchGuard Technologies, Inc. ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama ve ağ istihbaratının önde gelen küresel sağlayıcısıdır. Şirketin ödüllü ürün ve hizmetlerine, dünya çapında 80.000'den fazla müşteriyi korumak için yaklaşık 10.000 güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilmektedir. WatchGuard'ın misyonu, kurumsal düzeyde güvenliği basitlikle her tür ve büyüklükteki şirket için erişilebilir hale getirerek WatchGuard'ı orta ölçekli şirketler ve dağıtılmış şirketler için ideal bir çözüm haline getirmektir. Şirketin merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.

 

Şirketler, verilerini korumak için hackerlere karşı siber güvenlik çözümlerine yatırımlarını artırıyor. Ancak, hackerlere karşı aynı bilincin şirket çalışanlarında henüz istenilen seviyelere ulaşmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu durumun farkında olan hackerlerin en çok sevdiği 5 şirket çalışanı profiline ve oluşabilecek tehditlere dikkat çekiyor.

 

Şirketler siber saldırılara karşı neler yapılması gerektiği konusunda ilerleme kaydediyor. Fakat, aynı durumun şirket çalışanları üzerinde de ilerlediği pek söylenemiyor. Özellikle güçlü parolalar kullanma ve e-postalardaki şüpheli bağlantılara tıklama konusunda sıklıkla hata yapan şirket çalışanları bulunuyor. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, siber güvenlik bilinci yetersiz olan şirke çalışanları hackerlerin işlerini daha da kolaylaştırıyor. Her şirkette hackerlerin üzerine yoğun bir şekilde sosyal mühendislik çalışmaları gerçekleştirdiği çalışan profilleri olduğuna dikkat çeken Evmez, hackerlerin en çok sevdiği 5 şirket çalışanı profili ve oluşabilecek tehditlere karşı alınması gereken önlemleri sıralıyor.

 

1. Oltaya Düşmeye Açık Çalışan: Özellikle dijital dünyadaki sosyal mühendislik saldırılarından habersiz olan ya da sorgulamadan abartılı indirim ve çekilişlere tav olan çalışanların oluşturduğu profil, yüksek tehlikeler barındırıyor. Oltalama saldırılarının kurbanı olan bu çalışanlar, şirketlerin birçok verisinin sızdırılmasına da neden olabiliyor. Şirketlerin bu konuda çalışanlarına siber güvenlik eğitimleri vermesi en gerekli çözüm adımını oluşturuyor.

 

2. Sosyal Çalışan: Hackerlerin nereden beslenebileceğini unutmamak gerekiyor. Özellikle sosyal medyanın bu denli önemli olduğu bir çağda, her şirket çalışanın sosyal medya kullanım oranlarının artması ve gerekli gizlilik önlemlerini almaması, hackerlerin işlerini çok kolaylaştırıyor. Paylaşılan bir selfie’deki şirket bilgileri ya da tatile çıktığınıza dair yapılan paylaşımlar hackerlerin saldırı senaryoları için yeterli olabiliyor. Şirketlerin özellikle çalışanlarına bu konuda gizlilik kısıtlamaları getirmesi ilerideki tehditlerin önüne geçmesi konusunda yardımcı olabiliyor.

 

3. “Bana Bir Şey Olmaz” Diyen Çalışan: Siber saldırganların kurbanı olmayacağını düşünen birçok çalışan bulunuyor. Siber güvenlik dünyasında çoğu şeyin abartıldığını da dile getiren bu çalışan profili maalesef hackerlerin radarına girdikten sonra gerçekleri görebiliyor. Hiçbir güvenlik önlemine dikkat etmeyen bu çalışanların özellikle erişime sahip oldukları alanlarda dikkatli olunması gerekiyor.

 

4. Dikkatsiz Çalışan: Şirket çalışanlarının şirket e-posta adresleri ile güvenliğinden emin olmadıkları sitelere üye kayıtları oluşturması, facianın başlangıcını tetikliyor. Tüm kişisel verilerini de bu tarz sitelere üye kaydı sırasında veren şirket çalışanları, bir kez daha kontrol ve sorgulama gerektirmeden hackerlerin ihtiyacı olan verileri kendi elleriyle vermiş oluyor. Şirketlerin siber güvenlik politikalarında bu konu üzerinde dikkatli olması gerekiyor.

 

5. Aceleci Çalışan: Şirket çalışanlarının gelen kutularına düşen e-postalar için ne kadar hızlı yanıt vermesi o kadar siber güvenlik tehdidini oluşturuyor. Özellikle linklere tıklamadan önce sorgulamayan ve IT departmanına danışmadan hareket eden aceleci çalışanlar ve hackerler arasında aldatıcı bir süreç başlıyor. Şirketlerin bu konuda da e-posta korumalarına ihtiyacı bulunuyor.

 

WatchGuard Technologies, Inc. Hakkında

 

WatchGuard Technologies, Inc. ağ güvenliği, güvenli Wi-Fi, çok faktörlü kimlik doğrulama ve ağ istihbaratının önde gelen küresel sağlayıcısıdır. Şirketin ödüllü ürün ve hizmetlerine, dünya çapında 80.000'den fazla müşteriyi korumak için yaklaşık 10.000 güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilmektedir. WatchGuard'ın misyonu, kurumsal düzeyde güvenliği basitlikle her tür ve büyüklükteki şirket için erişilebilir hale getirerek WatchGuard'ı orta ölçekli şirketler ve dağıtılmış şirketler için ideal bir çözüm haline getirmektir. Şirketin merkezi Seattle, Washington'da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve egemengzt.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.