ESET Türkiye’den işletmelere fiyatsız siber güvenlik eğitimi
Araştırmalar, 2021’de tahlil edilen data ihlallerinin yüzde 82’sinde bir “insan faktörü” olduğunu gösteriyor. Atakların birinci amacının çalışanlar olduğu, çağdaş siber tehditlerin yadsınamaz bir gerçeği. Siber güvenlik şirketi ESET, siber güvenlik eğitimlerinin neden değerli olduğunun Ankara escort altını çizdi. Neler yapılması gerektiğini paylaştı.
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban işletmelerin en büyük siber güvenlik tasalarını içeren hususları kapsamlı bir biçimde incelediklerini, bu hususları ele alan bir siber güvenlik eğitimini fiyatsız olarak sunduklarını paylaştı.
Siber güvenlikle ilgili bir özdeyiş güvenlik zincirindeki en zayıf halkanın beşerler olduğunu söyler. Tehdit aktörlerinin çalışanları istismar etmeye yönelik rekabeti arttıkça bu kelamın doğruluğu daha da artıyor. Lakin bu zayıf halkayı, aşılması sıkıntı bir birinci savunma sınırına dönüştürmek de mümkün. Burada kilit nokta Eryaman Escort tesirli bir güvenlik farkındalığı eğitim programı sunmaktır.
Eğitim neden kıymetli?
Ciddi bir güvenlik ihlali, nedeni ne olursa olsun, finansal ve prestiji açıdan değerli ziyanlara yol açabilir. Yakın vakitte yapılan bir araştırma, bu türlü bir ihlale maruz kalan işletmelerin yüzde 20’sinin sonuç Ankara escort olarak neredeyse iflas ettiğini gösteriyor. Bir öteki araştırma ise bir data ihlalinin günümüzdeki ortalama maliyetinin 4,2 milyon ABD dolarının da üstünde çıkarak en yüksek düzeylere ulaştığını öne sürüyor.
Güvenlik farkındalığı eğitimi nedir?
Güvenlik farkındalığı eğitimi, gerçek kararlar alabilmeleri için çalışanların elini güçlendirmeye Ankara escort yönelik bir dizi mevzu ve tekniğin ele alınmasını gerektiren biçimlendirilmiş bir süreçtir. Bu kapsamda kelam konusu eğitim, bir güvenlik dizaynına sahip kurum kültürü oluşturmak isteyen kurumlar için temel bir yapıtaşı olarak görülebilir.
Güvenlik farkındalığı eğitimi neden gerekli?
Herhangi bir eğitim programında olduğu Ankara escort üzere güvenlik farkındalığı eğitimlerinde de bireylerin daha yeterli birer çalışana dönüşmeleri için maharetlerinin geliştirilmesi fikri güdülür. Çalışanların güvenlik farkındalıklarını geliştirmek, potansiyel güvenlik ihlali riskini de azaltacaktır. Kurumsal kullanıcılar, çalıştıkları rastgele bir kurumun tam merkezinde yer alırlar. Münasebetiyle onların bilgileri ele geçirilirse kurumların bilgileri Ankara escort de ele geçirilebilir. Benzeri formda, bu bireylerin hassas bilgiler ile BT sistemlerine erişebiliyor olması, şirketi de olumsuz etkileyebilecek kazaların riskini arttırmaktadır.
Çeşitli eğilimler, güvenlik farkındalığı eğitimine duyulan acil gereksinimin kıymetini ortaya koymaktadır:
Parolalar: Değişmeyen kimlik bilgileri, bilgisayar sistemleri kadar Ankara rus escort uzun bir geçmişe sahip. Güvenlik uzmanlarının yıllardır uyarmasına karşın kimlik bilgileri, kullanıcı kimlik doğrulaması için kullanılan en tanınan usul olmaya devam ediyor. Nedeni kolay; beşerler bu bilgileri nasıl kullanacağını içgüdüsel olarak biliyor. Bu ise, bu bilgilerin bilgisayar korsanları için büyük birer gaye haline Çankaya escort gelmesi meselesini ortaya çıkarıyor. Bir çalışanın şahsî bilgilerini paylaşması için kandırılması ya da bu bilgilerin iddia edilmesi tam ağ erişimi için genelde öbür bir şeye gerek bırakmıyor. Yapılan bir iddiaya nazaran Amerika’da çalışanların yarısından fazlası, parolalarını bir kağıda yazıyor. Zayıf parola uygulamaları, bilgisayar Sincan escort korsanları için açık birer kapıdır. Çalışanların hatırlaması gereken kimlik bilgilerinin sayısı arttıkça makûs kullanım ihtimalleri de artmaktadır.
Sosyal mühendislik: İnsanlar toplumsal yaratıklardır. Toplumsal olmamız da bizleri kolay ikna edilebilen kolay maksatlar haline getirmektedir. Bize anlatılan kıssalara ve o kıssaları bize anlatanlara inanmak Etlik escort isteriz. Toplumsal mühendisliğin işe yarama sebebi işe şudur; tehdit aktörleri kurbanlarının isteklerini yerine getirmelerini sağlamak için vakit baskısı ve birini taklit etme üzere sahtekarlık tekniklerini kullanmaktadır. Bir oltalama e-postası, SMS ile kimlik avı olarak da bilinen oltalama kısa bildirileri ya da sesli kimlik avı olarak da bilinen telefon aramaları, sahtekarlık tekniklerinin en bilinen örnekleri olsa da iş e-postalarının ele geçirilmesine (BEC) yönelik akınlar ve öbür sahtekarlıklar da yaygındır.
Siber cürüm iktisadı: Bu tehdit aktörleri günümüzde karmaşık ve sofistike ağlarda yer alan karanlık web sitelerini kullanmaktadır. Bu karanlık ağ sitelerinde ise, çok korunaklı barındırma hizmetlerinden fidye yazılımına kadar her türlü bilgi ve hizmetin alım satımını yapmaktadırlar. Bu ağın kıymeti trilyonlarla söz edilmektedir. Siber cürüm bölümünün bu biçimde “meslekleşmesi” de doğal olarak tehdit aktörlerinin, yatırım getirisinin en yüksek olduğu yerlere odaklanmasına neden olmuştur. Birçok durumda bu, hem kurumsal çalışan hem de tüketici olarak kullanıcıların gaye alınması manasına gelmektedir.
Hibrit çalışma: Evden çalışan bireylerin, oltalama temaslarına tıklama ve iş aygıtlarını şahsî maksatlar için kullanma üzere riskli davranışlar sergileme ihtimallerinin daha yüksek olduğu düşünülmektedir.Bu açıdan hibrit çalışmanın yeni bir periyot olarak ortaya çıkması, saldırganların kurumsal kullanıcıları en zayıf oldukları anda hedeflemelerine yol açmıştır. Dahası meskendeki temaslar ve bilgisayarlar da ofistekilere kıyasla daha az müdafaaya sahip olabilmektedir.
ESET’ten fiyatsız siber güvenlik eğitimi
ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban işletmelere dayanak olabilmek için fiyatsız bir siber güvenlik eğitimi hazırladıklarını söyledi. Türkçe olarak hazırlanan eğitime eset adresinden formu dolduran herkes çarçabuk erişebiliyor. Eğitim kapsamında altı başlıkta, işletmeler için en büyük telaş bahisleri kolay lakin kapsamlı bir halde ele alınıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
