AnasayfagüvenlikSiber güvenlik, çalışan davranışlarıyla ilgili olmalıdır

Siber güvenlik, çalışan davranışlarıyla ilgili olmalıdır

Siber güvenlik şirketi Proofpoint tarafından yapılan bir araştırma, 2020'nin stratejilerini savunmasız uzak çalışanları daha iyi hedeflemek için değiştiren siber suçlular için önemli bir yıl olduğunu ortaya koydu. Proofpoint, bu eğilimlerin kalıcı olduğu sonucuna varıyor, bu da siber güvenlikte insan faktörünün her zamankinden daha önemli olduğu anlamına geliyor.

siber güvenlik
Gerçek siber güvenlik, çalışan davranış politikalarıyla ilgilidir

Ayrıca bkz: Microsoft: Siber güvenlik şirketi "RiskIQ"yu satın aldı

Proofpoint, çalışanları hedef alan siber saldırıların durumu hakkında bazı şaşırtıcı istatistikler bulmak için 2020'den milyarlarca e-postayı analiz etti ve dosyalar topladı. Kötü amaçlı e-postaların üçte ikisinden kimlik bilgisi avı sorumluydu ve kullanıcıları kandırarak ekleri açmaya yönlendiren saldırılar en başarılılarıydı ve her beş kişiden birini onları açmaya ikna etti. İş e-posta güvenliğini aşma saldırıları daha karmaşık hale geldi, artık kötü amaçlı yazılımların farkına varmasına yardımcı olmak için CAPTCHA ekranları kullanılıyor ve steganografi (görüntü veya ses gibi bir dosyada kötü amaçlı kodu gizleme) en yüksek başarı oranına sahipti ve her üç kurbandan biri kurbanı bıraktı.

31 sayfalık rapor üç alana bölünmüştür: Güvenlik Açıkları (saldırganların kullanıcıları nasıl kandırdığını inceler), Saldırılar (siber suçluların güvenlik açıklarından nasıl yararlandığını ve kullandıkları türleri, teknikleri ve araçları inceler) ve içeriden gelen tehditleri ve yüksek ayrıcalıklı kullanıcıların ne kadar ayrıcalıklı olduğunu inceleyen Ayrıcalık. farkında olmadan bile bir tehlike haline gelebilir.

Ayrıca bkz: Japonya'da Siber Güvenlik: 800 işe alımla geliştirildi

Rapor, bir kuruluşun ne tür riskler bekleyebileceğini öğrenmenin iyi bir yoludur, ancak Proofpoint ayrıca kuruluşların ve BT liderlerinin, onları yine üç bölüme ayıran insan merkezli bir siber politikayı nasıl uygulayabileceklerini de açıklar.

İlk olarak, çalışanlar arasındaki potansiyel zayıflıkları ortadan kaldırmak anlamına gelen güvenlik açıklarını azaltmak gerekir. Bu, aşağıdakilerle yapılabilir:

  • Kullanıcıları, gerçek dünya saldırılarını taklit ederek kötü niyetli mesajları tespit etmeleri için eğitmek
  • Güvenlik duvarı kuralları, tarayıcı filtreleri ve e-posta kuralları aracılığıyla potansiyel olarak kötü amaçlı web sitelerini ve URL'leri ayırın.
  • Tehditler gelişmeye devam ediyor, bu nedenle bir kullanıcının sonunda ikinci bölüme götüren hatayı yapacağını unutmayın.
siber güvenlik
Gerçek siber güvenlik, çalışan davranış politikalarıyla ilgilidir

Proofpoint, saldırıların kaçınılmaz olduğunu, bu yüzden onlara sürekli tehditler olarak davranın ve buna göre hazırlanın:

  • İletileri karantinaya alabilen ve engelleyebilen güçlü bir e-posta dolandırıcılık koruma sistemi oluşturun. Sorunları bulmak için hem gelen hem de giden e-posta trafiğini analiz edin.
  • O Ransomware bir ilk enfeksiyon gerektirir, truva atları, yükleyiciler ve diğer kötü amaçlı yazılımlardan bu enfeksiyonlarla mücadele edin.
  • İki faktörlü kimlik doğrulama, biyometrik bağlantılar ve geleneksel parola tabanlı güvenliği tamamlayan diğer yöntemler gibi araçları kullanarak bulut hesaplarını devralmaya karşı koruyun.

Ayrıca bkz: Siber güvenlikte çeşitliliği artırmak neden önemlidir?

Ayrıcalık, Proofpoint'in kapsadığı son alandır. Ayrıcalığı, ya ilk saldırı vektörü olarak kullanılan ya da bir davetsiz misafirin istilasından sonra ele geçirilen ayrıcalıklı hesaplardan kaynaklanan bir risk olarak açıklar. Her durumda, Proofpoint aşağıdakileri önerir:

  • Bir hesabın güvenliğinin ihlal edilip edilmediğini ve hesabın kilitlenip kilitlenmediğini belirleyebilecek bir dahili tehdit yönetim sistemi geliştirin.
  • Hem kasıtlı hem de kazara ayrıcalıkların kötüye kullanılmasına hızlı bir şekilde yanıt verin.
  • Güvenlik ilkelerini uygulayın ve gerektiğinde bunları düzenli eğitim, gerçek zamanlı hatırlatıcılar ve hesap kısıtlamalarıyla güncelleyin.

Bilgi kaynağı:

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.

CANLI HABERLER