Malicious Apps In Play Store

En Büyük Siber Güvenlik Tehditi Kendi Çalışanlarınız

Yeni bir rapora göre birçok siber güvenlik vakasını ana nedeni ihmalkar çalışanlar.

Keeper Security ve Ponemon Enstitüsü tarafından yeni bir rapor yayınlanırken, buna göre siber güvenlik açıklarının büyük çoÄŸunluÄŸu ihmalkar çalışanlar yüzünden gerçekleÅŸiyor. IT Profesyonellerinin yüzde 54’ü parmağını iÅŸini ihmal eden çalışanlara doÄŸru yöneltirken, ‘Küçük ve Orta Ölçekli Ä°ÅŸletmelerde 2017 Siber Güvenlik Durumu’ adlı rapor Salı günü yayınlandı.

Kuzey Amerika ve BirleÅŸik Krallık bölgelerindeki küçük ve orta ölçekli iÅŸletmelerde çalışan 1000 IT profesyoneliyle görüÅŸmeler yapıldı. Özellikle küçük ve orta ölçekli iÅŸletmelerde siber güvenlik açıklarının ne kadar büyük bir etkiye sahip olduÄŸunu göz önüne alarak, yanıtlarının bazı sorunlu konulara ışık tuttuÄŸunu söyleyebiliriz. Ulusal Siber Güvenlik Ä°ttifakı’na göre siber saldırıya uÄŸrayan KOBÄ°’lerin yüzde 60’ı olaydan altı ay içinde iÅŸten çekilmek zorunda kalıyor.

Ponemon raporuna göre ise KOBÄ°’lerin yarısından fazlası geçtiÄŸimiz yıl içinde çeÅŸitli rastgele saldırılar yaÅŸadı. Üstelik bu saldırıların yüzde 79’u phishing ve sosyal mühendisliÄŸe maruz kalan ihmalkar çalışanların hatasıydı.

Bu saldırıların ne kadar inandırıcı olduÄŸunu göz önüne alınca ‘Ä°hmalkar’ kelimesi biraz sert gelebilir fakat çalışan hatası maalesef saldırıların baÅŸarıya ulaÅŸmasını saÄŸlıyor. Hatta daha geçtiÄŸimiz haftalarda Kanada’da bir üniversite phishing ile 12 milyon dolar kadar dolandırılmıştı ve saldırganlar üniversitenin ortak çalıştığı inÅŸaat firması gibi davranmışlardı.

Rapora göre aynı zamanda KOBÄ°’lerin yüzde 61’den fazlası bu saldırılara karşı baÅŸarısız oldu. 2016’da ise bu rakam yüzde 55’di. Ayrıca saldırılar sonrasında çalınan bilgi-veri 2016’da 5079’ken, bu yıl rakam 9350’ye yükseldi.

Ä°hmalkar çalışanların ötesinde, IT profesyonelleri aynı zamanda ÅŸirketlerin ÅŸifre önlemleri konusunda da endiÅŸeli.

Ä°ÅŸte rapordan çıkarımlarımız;

- ABD ÅŸirketlerinin yüzde 50’sinin verilerine çalışanların tablet ya da akıllı telefonlarından eriÅŸim saÄŸlanıyor.

- IT profesyonellerinin yüzde 50’si bu cihazların aÄŸlarda en zayıf nokta olduÄŸuna inanıyor.

 

- Rapora göre bir saldırının ortalama deÄŸeri 1 milyon doları geçiyor.