Çalışanlar ve İşletmeler, Oltalama Saldırılarının Kurbanı Oluyor

İşletmelerin siber güvenlik konusundaki farkındalığı ile alakalı ilginç bir araştırma, iş hayatı ile ilgili uygulamalar ve yaratıcı çözümler sunan GetApp’ten geldi. 741 çalışanın ankete katıldığı araştırmada işletmelerin neredeyse çeyreğinin phishing yani oltalama saldırılarının kurbanı olduğunu ortaya koydu.

Amerika çapında yapılan araştırmada pek çok organizasyonun kendilerini oltalama saldırılarından korumak için iki adımlı doğrulama ve çalışanları eğitmek gibi yeterli önlemleri almadıkları görüldü. Ankete katılan 741 kişinin sadece yüzde 64’ü çalıştıkları organizasyonun verilerini korumak için iki adımlı doğrulama kullanıyor. Yani kalan yaklaşık üçte birlik kısım oltalama saldırılarına açık bir halde bekliyor.

Oltalama saldırılarının bir kısmı organizasyonda çalışanların belli üyelerini hedef almak için sosyal mühendislik ile çalışıyorlar. Sosyal mühendislik, bir bilgisayar sistemine yetkisiz olarak erişim elde ederek gizli bilgileri açığa çıkarmayı hedeflemektedir. GetApp’in araştırmasına göre çalışanların neredeyse yarısı oltalama e-maillerini açıyor. Bu durum da çalışanların daha çok eğitilmesi gerektiğini ortaya koyuyor.

Araştırmada bir diğer ilgi çeken nokta ise organizasyonların sadece yüzde 27’sinin çalışanları için sosyal mühendislik farkındalığını sağladığı ve genelde sadece üçte birinin çalışanlarını düzenli olarak oltalama testine tabi tuttukları oldu.

GetApp’in kıdemli içerik analistlerinden olan Zach Capers’in açıklamalarına göre çok sayıda işletme, oltalama e-mailleri ile kandırılabiliyor. Bu nedenle işletmelerin ve çalışanların bu tarz dolandırıcıklara karşı daha iyi eğitilmeleri ve dikkatli olmaları gerekiyor.

YORUMLAR