Bu Profildeki Şirket Çalışanları Hackerların İşini Kolaylaştırıyor
Şirketler, verilerini korumak için hackerlere karşı siber güvenlik çözümlerine yatırımlarını artırıyor. Ancak, hackerlere karşı aynı bilincin şirket çalışanlarında henüz istenilen seviyelere ulaşmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu durumun farkında olan hackerlerin en çok sevdiği 5 şirket çalışanı profiline ve oluşabilecek tehditlere dikkat çekiyor.
Şirketler siber saldırılara karşı neler yapılması gerektiği konusunda ilerleme kaydediyor. Fakat, aynı durumun şirket çalışanları üzerinde de ilerlediği pek söylenemiyor. Özellikle güçlü parolalar kullanma ve e-postalardaki şüpheli bağlantılara tıklama konusunda sıklıkla hata yapan şirket çalışanları bulunuyor. Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez’e göre, siber güvenlik bilinci yetersiz olan şirke çalışanları hackerlerin işlerini daha da kolaylaştırıyor. Her şirkette hackerlerin üzerine yoğun bir şekilde sosyal mühendislik çalışmaları gerçekleştirdiği çalışan profilleri olduğuna dikkat çeken Evmez, hackerlerin en çok sevdiği 5 şirket çalışanı profili ve oluşabilecek tehditlere karşı alınması gereken önlemleri sıralıyor.
1. Oltaya Düşmeye Açık Çalışan: Özellikle dijital dünyadaki sosyal mühendislik saldırılarından habersiz olan ya da sorgulamadan abartılı indirim ve çekilişlere tav olan çalışanların oluşturduğu profil, yüksek tehlikeler barındırıyor. Oltalama saldırılarının kurbanı olan bu çalışanlar, şirketlerin birçok verisinin sızdırılmasına da neden olabiliyor. Şirketlerin bu konuda çalışanlarına siber güvenlik eğitimleri vermesi en gerekli çözüm adımını oluşturuyor.
2. Sosyal Çalışan: Hackerlerin nereden beslenebileceğini unutmamak gerekiyor. Özellikle sosyal medyanın bu denli önemli olduğu bir çağda, her şirket çalışanın sosyal medya kullanım oranlarının artması ve gerekli gizlilik önlemlerini almaması, hackerlerin işlerini çok kolaylaştırıyor. Paylaşılan bir selfie’deki şirket bilgileri ya da tatile çıktığınıza dair yapılan paylaşımlar hackerlerin saldırı senaryoları için yeterli olabiliyor. Şirketlerin özellikle çalışanlarına bu konuda gizlilik kısıtlamaları getirmesi ilerideki tehditlerin önüne geçmesi konusunda yardımcı olabiliyor.
3. “Bana Bir Şey Olmaz” Diyen Çalışan: Siber saldırganların kurbanı olmayacağını düşünen birçok çalışan bulunuyor. Siber güvenlik dünyasında çoğu şeyin abartıldığını da dile getiren bu çalışan profili maalesef hackerlerin radarına girdikten sonra gerçekleri görebiliyor. Hiçbir güvenlik önlemine dikkat etmeyen bu çalışanların özellikle erişime sahip oldukları alanlarda dikkatli olunması gerekiyor.
4. Dikkatsiz Çalışan: Şirket çalışanlarının şirket e-posta adresleri ile güvenliğinden emin olmadıkları sitelere üye kayıtları oluşturması, facianın başlangıcını tetikliyor. Tüm kişisel verilerini de bu tarz sitelere üye kaydı sırasında veren şirket çalışanları, bir kez daha kontrol ve sorgulama gerektirmeden hackerlerin ihtiyacı olan verileri kendi elleriyle vermiş oluyor. Şirketlerin siber güvenlik politikalarında bu konu üzerinde dikkatli olması gerekiyor.
5. Aceleci Çalışan: Şirket çalışanlarının gelen kutularına düşen e-postalar için ne kadar hızlı yanıt vermesi o kadar siber güvenlik tehdidini oluşturuyor. Özellikle linklere tıklamadan önce sorgulamayan ve IT departmanına danışmadan hareket eden aceleci çalışanlar ve hackerler arasında aldatıcı bir süreç başlıyor. Şirketlerin bu konuda da e-posta korumalarına ihtiyacı bulunuyor.