Her çalışan siber güvenlik farkındalığına sahip olacak formda eğitilmeli
Şirketlerin insan kaynaklarında odak noktası tekrar şekilleniyor Siber güvenlik farkındalığı çalışanlar için edinilmesi gereken öncelikli yetenekler ortasında yer alıyor Yeni işe alımlarda siber güvenlik farkındalığı ve okuryazarlığı eğitimleri öncelikli alınması gereken eğitimlerin başında yer almaya başlayacak
Dikkatsizlik yahut izmir escort ihmal üzere insan tabiatına ilişkin zafiyetleri istismar etme prosedürlerini kullanan toplumsal mühendislik akınlarında siber hatalılar çoklukla kurumların çalışanlarını amaç alıyorlar Sistemlere giriş bilgilerini elde etmek yahut ziyanlı yazılımı indirterek art kapı oluşturmak için kuruma ya da çalışana özel hazırlanan tuzak e postalar bildiriler ve telefon görüşmeleriyle gerçekleştirilen bu tıp akınlar son yıllarda büyük artış göstermektedir Toplumsal mühendislik taarruz teknikleri siber akınların 98 inde kullanılıyor bilgi güvenliği konusunda farkındalık yoksunluğunu yapılacak teknolojik yatırımlarla karşılamak mümkün değil Geldiğimiz noktada farkındalık eğitimleri tesirli savunma usullerinin ortasında kendine kıymetli bir yer buluyor Bu cins hücumlara karşı teknoloji tabanlı izmir escort bayan tehdit algılama güvenlik duvarı yahut atak izleme tahlilleri tek başına kâfi olmuyor
Sosyal mühendislik üzere bir taarruzun şimdi gerçekleşmeden tespit edilip önlenmesinde kullanıcı farkındalığı en tesirli savunma formu olarak karşımıza çıkıyor Tehdit istihbaratı çalışmaları toplumsal mühendislik taarruzlarını önlemede büyük yarar sağlasa da bilhassa kişi ya da üniteye özel hücumlardan etkinlenmemek ya da riskleri asgariye indirmek için mevzu tekrar çalışanların bu bahisteki farkındalığına geliyor Kuşkulu bir epostada toplumsal mühendislik saldırısının izlerini fark edip bunun tuzak bir eposta olduğunu algılayabilmek çok kıymetli Kuşkulu linkleri tıklamadan ya da rastgele bir belge indirmeden evvel iletinin kaynağını teyit edecek escort izmir ve parola OTP üzere giriş bilgilerinin kimseyle paylaşılmaması gerektiğinin şuurunda olacak seviyede bir farkındalık edinilmesi bu cins taarruzların şimdi gerçekleşmeden önlenmesini kolaylaştırıyor Bu farkındalığın edinilmesi için kurum içi eğitimlerinin tüm çalışanları kapsaması ve tıpkı vakitte toplumsal mühendislik hücumlarının hem teknik hem fizikî tüm tiplerine karşı şuur kazandıracak formda tasarlanması gerekiyor Uygulanacak önlemler farkındalık eğitimi ve uyulması gereken kuralların kurumsal güvenlik siyasetinde yer alması da değer arz ediyor
UBER SALDIRISI TOPLUMSAL MÜHENDİSLİK ÖRNEĞİ
Sosyal mühendislik hücumları kullanıcıları gaye almaya devam ediyor En son örneği 15 Eylül 2022 Perşembe günü Uber sistemlerini gaye alan toplumsal mühendislik alsancak escort tabanlı taarruz çalışanların güvenlik farkındalığı kazanmasının ehemmiyetini bir sefer daha ortaya koyuyor Uber de yaşanan bu güvenlik ihlalinin 18 yaşında bir saldırgan toplumsal mühendislik tekniğiyle bir Uber çalışanından aldığı erişim bilgilerini kullanarak kurum iç VPN sistemine erişmesi biçiminde gerçekleştiği sav ediliyor İç ağda tespit edilen ve yönetici login bilgilerini içeren PowerShell betikleriyle Uber in AWS ve G Suite hesaplarının da ele geçirildiği tez ediliyor Hackerın Uber in kaynak kodlarını sızdırma tehdidinde bulunduğu da savlar ortasında
Saldırganın birebir vakitte Uber in Bug Bounty programı kapsamında hizmet aldığı HackerOne tarafından paylaşılan zafiyet raporlarına eriştiği bilgisi bulunuyor balçova escort Kurumun iç sistemleri eposta paneli ve Slack sunucusuna ilişkin ekran imajları paylaştığı ve güvenlik yazılımlarına ve Windows domainlerine tam erişim sağladığı belirtiliyor Hackerın ele geçirdiği başka sistemler ortasında AWS web konsolu VMware ESXi sanal makineleri Google Workspace email admin panelinin de bulunduğu haberlerde geçiyor Uber in akın tezlerini doğruladığı kolluk kuvvetleriyle temasta oldukları belirtiliyor
Uber örneğinde de görülebileceği üzere bir anlık ihmal yahut bilinçsiz davranış ile parola üzere hassas bir bilginin dikkatsiz bir biçimde paylaşılmasının sonuçları çok önemli sonuçları olduğunu söyleyen BeyazNet CTO su Akgün Yardımcı şöyle konuştu
Kurum içi hassas varlıkların ve bilgilerin bornova escort tehlikeye düşmesine neden olmasının yanında beklenmedik ölçekte büyük bir tesire sahip güvenlik meselesine yol açıyor Güvenlik farkındalığıyla birinci etapta aşılması daha kolay olan toplumsal mühendislik akınlarında çalışandan elde ettiği geçerli login bilgileriyle iç ağa erişen bir siber hatalıyı teknoloji tabanlı tahlillerin algılayıp durdurması daha şiddetli olmaktadır Bilgi güvenliği siber güvenlik farkındalığı sistemleri korumakta giderek daha değerli bir hale geliyor
SİBER GÜVENLİK FARKINDALIĞI EĞİTİMİ HER ŞİRKET İÇİN GEREKLİLİK
Kurumların ve şirketlerin Uber e yapılan atakla birlikte farkındalığının arttığına işaret eden e Mektep Eğitimler Koordinatörü Yasin Yeniyurt Öncelikle kritik bilgi sahibi çalışanlardan başlamak üzere tüm çalışanların siber güvenlik farkındalığı eğitimi alması ile ilgili talepler geliyor Bu trend gitgide büyüyerek işe alımlarda olmazsa olmaz haline gelecektir Siber güvenlik farkındalığı eğitimlerinin yanında daima bilgi güncelleme ve yeni tehditleri öğrenme için bu tıp eğitimlerin yılda en az 2 kere yapılması gerekiyor halinde konuştu
Kaynak BYZHA Beyaz Haber Ajansı
