$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

İçeriden gelen siber tehditlere dikkat: Çalışan kaynaklı kötü niyetli eylemler Türkiye’deki şirketlerin %29’unu etkiliyor

İnsan faktörünün sebep olduğu siber olaylar genellikle çalışanların yaptığı hatalara dayanıyor. Bu konuda önemli bir detay olan personelin olası kasıtlı kötü niyetli davranışları göz ardı ediliyor. Kaspersky’nin yaptığı en son araştırmaya göre, son iki yılda Türkiye’deki kurumların %73’ünün farklı şekillerde siber olaylarla karşılaştığını ve bunların %29’unun çalışanların kasıtlı davranışlarından kaynaklandığını ortaya koyuyor.

İçeriden gelen siber tehditlere dikkat: Çalışan kaynaklı kötü niyetli eylemler Türkiye’deki şirketlerin %29’unu etkiliyor
  • 02.04.2024
  • 175 kez okundu

İnsan faktörünün sebep olduğu siber olaylar genellikle çalışanların yaptığı hatalara dayanıyor. Bu konuda önemli bir detay olan personelin olası kasıtlı kötü niyetli davranışları göz ardı ediliyor. Kaspersky’nin yaptığı en son araştırmaya göre, son iki yılda Türkiye’deki kurumların %73’ünün farklı şekillerde siber olaylarla karşılaştığını ve bunların %29’unun çalışanların kasıtlı davranışlarından kaynaklandığını ortaya koyuyor.

Kurum içinde gerçekleşen tehditlerin kasıtsız ve kasıtlı olmak üzere iki ana türü kaynağı bulunuyor. Kasıtsız veya kazara meydana gelen tehditler, kimlik avı ve diğer sosyal mühendislik yöntemlerine kanmak veya hassas ve gizli bilgileri yanlış kişiye göndermek gibi çalışan hataları olarak gözleniyor. 

Buna karşılık kasıtlı tehditler, işverenlerinin sistemlerine kasıtlı olarak giren kötü niyetli kişiler tarafından içerden gerçekleştiriliyor. Bu genellikle hassas verilerin satışından maddi kazanç elde etmek veya şirketten intikam almak için yapılıyor. Kötü niyetli içeridekiler bir kurumun düzenli iş operasyonlarını aksatmayı veya durdurmayı, BT zayıflıklarını ortaya çıkarmayı ve gizli bilgileri elde etmeyi amaçlıyor. 

Kurum içindeki kötü niyetli kişiler ise tüm çalışanlar arasında siber olaylara neden olabilecek en tehlikeli gruplar olarak tanımlanıyor.  Bu kişilerin eylemlerinden kaynaklanan tehditler aşağıdaki faktörler nedeniyle daha da karmaşık hale geliyor:

  • Kullandığı bilgi güvenliği araçlarının detayları da dahil olmak üzere bir kuruluşun altyapısı ve süreçleri hakkında özel bilgiye sahipler.
  • Şirket ağının içindedirler ve kimlik avı, güvenlik duvarı saldırıları gibi yollarla dışarıdan şirkete nüfuz etmeleri gerekmez.
  • Kurum içinde meslektaşları ve arkadaşları vardır. Bu nedenle sosyal mühendislik tekniklerini kullanmaları çok daha kolaydır.
  • Kuruma zarar vermek adına yüksek motivasyona sahiptir.

 İç tehditler ve işletmelerin savunma stratejileri

Çalışanların işverene karşı kötü niyetli eylemlerde bulunmasının ana nedenlerinden biri finansal kazanç elde etmek. Genellikle bu, hassas bilgileri üçüncü bir tarafa satmak amacıyla çalmak anlamına geliyor. Rakipler veya hatta siber suçluların işletmelere saldırmak için veri satın aldığı karanlık ağda bunları açık artırmaya koyabiliyor. 

Çalışanlar işten çıkarıldığında da intikam amacıyla kötü niyetli davranışlar sergilenebiliyor. Bunu da diğer çalışanlarla olan bağlantıları aracılığıyla kolaylıkla gerçekleştirilebiliyor. Ancak yaşanacak en kötü senaryo, kurumun kurumsal sistemlere erişim yetkisini kaldırmamış olması nedeniyle eski çalışanın hala iş hesabına uzaktan giriş yapabilmesi durumunda gerçekleşiyor.

Çalışanlar, işlerinden memnun olmadıklarında veya kendilerine bekledikleri adil zammı veya hak ettikleri terfiyi vermeyen bir işverenden öç almak için de kasıtlı ve zarar verici kötü niyetli davranışlar ortaya koyabiliyor.

Bir diğer farklı kötü niyetli eylem türü, içerden bir veya daha fazla kişinin, organizasyonun güvenliğini veya istikrarını tehlikeye atmak amacıyla harici bir aktörle bilinçli olarak iş birliği yapması durumunda ortaya çıkıyor. Bu vakalar sıklıkla, özellikle siber suçluların, farklı türde saldırılar gerçekleştirmek üzere bir veya daha fazla içeriden kişiyi kandırma veya işe alma yoluyla anlaşmasını temel alıyor. Saldırganlar, rakip firmalar veya diğer ilgili taraflar gibi üçüncü tarafların, örgütün hassas, gizli veya kritik verilerini elde etmek, manipüle etmek veya sızdırmak için içeriden personelle gizlice işbirliği yaptığı durumlar da söz konusu olabiliyor. Bu tür eylemler, genellikle organizasyonun itibarına, finansal durumuna veya operasyonel etkinliğine ciddi zararlar vererek, uzun vadeli olumsuz sonuçlara yol açabiliyor.

Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, şunları söylüyor: “Kötü niyetli aktörler, büyük işletmelerde ya da küçük işletmelerde her yerde bulunabilir. Bunu asla bilemezsiniz. İşte bu yüzden işletmeler, tehditlere karşı koruma sağlamak için güncel, dayanıklı ve şeffaf bir BT güvenlik sistemini oluşturmalı; etkili güvenlik çözümleri, akıllı güvenlik protokolleri ve hem BT personeli hem de BT olmayan personel için eğitim programlarını birleştirmelidir. Bunlara ek olarak, organizasyonun altyapısını koruyacak ürünlerin ve çözümlerin uygulanması hayati önem taşır. Örneğin Kaspersky Endpoint Detection and Response Optimum, gelişmiş anomali kontrolü içerir. Bu da şirket içindeki çalışan bir içeriden ya da organizasyon dışındaki bir saldırgan tarafından gerçekleştirilen şüpheli ve potansiyel olarak tehlikeli faaliyetleri tespit etmeye ve önlemeye yardımcı olur.” 

Kaspersky, kurum içinden gelen tehditlerle mücadele etmeniz için şunları öneriyor:

  • Çalışanlar arasında farkındalığı artırmak ve kasıtlı bilgi güvenliği politikası ihlallerini önlemek için siber güvenlik eğitimleri uygulayın. Çalışanların bilgi güvenliği farkındalığını artırmak için onları güvenli internet davranışlarını öğreten Kaspersky Automated Security Awareness Platform eğitim programı bu iş için idealdir.
  • BT güvenlik uzmanları için uygun eğitim programlarına yatırım yapın. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticileri için BT güvenliğiyle ilgili basit ama etkili en iyi uygulamaların ve basit olay müdahale senaryolarının oluşturulmasına yardımcı olur. Kaspersky Expert Training, bilgi güvenliği ekibinizi tehdit yönetimi ve tehditleri azaltma konusunda en son bilgi ve becerilerle donatır.
  • Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business ve Kaspersky Endpoint Detection and Response Optimum tarafından sunulan gelişmiş anomali kontrolü özelliği, çalışanlar tarafından veya bir saldırganın sistemin kontrolünü ele geçirmesi durumunda potansiyel olarak tehlike ortaya koyan faaliyetlerin önlenmesine yardımcı olur.
  • Kişisel cihazların ve üçüncü parti uygulama ve hizmetlerin kullanımını kontrol edin ve sınırlayın. Kaspersky Endpoint Security for Business ve Kaspersky Endpoint Security Cloud, istenmeyen uygulamaların, web sitelerinin ve çevre birimlerinin kullanımını sınırlayan uygulama, web ve cihaz kontrolleri sunarak, çalışanların veri aktarmak için şirket tarafından onaylanmayan cihazları, uygulamaları veya hizmetleri kullandığı durumlarda bile bulaşma risklerini önemli ölçüde azaltır. 
  • Yönetici haklarının yalnızca iş için gerekli olan seçeneklerle sınırlandırılmasına izin veren ürünler kullanın. Kaspersky Endpoint Security for Business, Kaspersky Security Center yönetim konsolu öğelerine rol tabanlı erişim sunar. Böylece tüm yöneticilerin güvenlik işlevleri üzerinde tam kontrole ihtiyacı olmaz. 
  • Kaspersky Security for Internet Gateway, ağ içindeki uç noktalarda türüne, platformun koruma durumuna ve kullanıcı davranışına bakılmaksızın istenmeyen veri iletimini önlemek için içerik filtreleme özelliğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti
ABD’nin Seçilmiş Başkanı Donald Trump, Yeni Saç Stiliyle Dikkat Çekti Hasan Çelik ABD’nin seçilmiş Başkanı Donald Trump, golf kulübünde yeni...
Trump: Erdoğan çok akıllı ve çok güçlü
Trump: Erdoğan çok akıllı ve çok güçlü ABD’nin seçilmiş başkanı Donald Trump, Suriye’de olacakların anahtarının Türkiye’de olacağını belirterek, Cumhurbaşkanı Erdoğan...
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi
BM Güvenlik Konseyinde Suriye’deki gelişmeler ele alindi Birleşmiş Milletler (BM), dünyanın Suriyelileri yüzüstü bıraktığını, bu hatayı telafi etmek ve daha...
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi
İbrahim Kurtuluş, Washington Post’un Türkiye ve Gülen Hareketi Hakkındaki Makalesine Cevap Verdi ABD’nin önde gelen gazetelerinden Washington Post’ta yayınlanan Türkiye...
Toros Restaurant’a Yelp’ten Büyük Onur!
Toros Restaurant’a Yelp’ten Büyük Onur! Hasan Çelik NEW JERSEY – ABD’nin New Jersey eyaletinin Clifton şehrinde hizmet veren Toros Restaurant, Yelp...
Adams ve Vali Hochul, “Kamu Güvenliği Haftasında” New York Şehri Sokaklarından 73 bin Kayıt Dışı Araba ve Yasadışı Motorlu Aracın Kaldırıldığını Duyurdu
HASAN ÇELİK/TÜRK USA NEWSPAPER  New York – ” Kamu Güvenliği Haftası “devam ederken, New York Belediye Başkanı Eric Adams ve New York Valisi...
New Jersey’deki Suriyeliler, Esed rejiminin çöküşünü kutlayarak sokaklarda sevinç gösterisi yaptı
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW JERSEY – ABD’nin New Jersey eyaletine bağlı Paterson kentinde yaşayan çok sayıda Suriyeli, ülkelerindeki 61 yıllık...
Belediye Başkanı Eric Adams, Tom Homan toplantısı şiddet suçları işleyen göçmenlere güvenli bir sığınak olmayacağız
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – Belediye Başkanı Eric Adams ve Tom Homan, Trump yönetimi döneminde göç hakkında konuşmak için...
Hochul, binlerce kişiyi metroda mahsur bırakan elektrik kesintisi hakkında soruşturma sözü verdi
HASAN ÇELİK/TÜRK USA NEWSPAPER NEW YORK – New York’ta elektrik kesintisi birden fazla metro hattını kesintiye uğrattıktan, binlerce insanın saatlerce mahsur...
New York’ta köpek, kedi ve tavşanlara satış yasağı Pazar günü yürürlüğe girecek
HASAN ÇELİK/TÜRK USA NEWSPAPER  NEW YORK – New York Eyalet genelinde evcil hayvan dükkanlarında köpek, kedi ve tavşan satışını yasaklayan yeni...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ