Yeni araştırma, siber riskleri azaltmak için çalışanlara etkili siber farkındalık eğitimi verilmesinin önemini vurguluyor; liderlerin yüzde 50’sinden fazlası çalışanlarının yeterli bilgiye sahip olmadığını belirtiyor. Ağ ve güvenliğin yakınsamasına öncülük eden küresel siber güvenlik lideri Fortinet®, 2023 Güvenlik Farkındalığı ve Eğitimi Küresel Araştırma Özeti‘ni yayınlayarak kurumların güvenlik duruşlarını güçlendirmek ve siber saldırıları azaltmak için siber farkındalığa sahip bir iş gücü oluşturmalarının önemini vurguladı.
 
Fortinet Ürünlerden Sorumlu Başkan Yardımcısı ve CMO John Maddison, “2023 Güvenlik Farkındalığı ve Eğitimi Küresel Araştırma dosyamız, çalışanların siber saldırıları önlemede oynadığı önemli rolün altını çiziyor. Ayrıca, çalışanların ilk savunma hattı olarak hizmet vermesini sağlamak için kurumların güvenlik farkındalığı ve eğitim hizmetlerine öncelik vermesinin kritik bir ihtiyaç olduğunu vurguluyor” diyor.

Çalışanlar kurumlarının en kritik dijital varlıklarını korumaları

Kurumlar giderek daha karmaşık hale gelen bir tehdit ortamıyla boğuşuyor. Fortinet FortiGuard Labs’ın en son Küresel Tehdit Ortamı Raporu , fidye yazılımı tehditlerinin küresel olarak yavaşladığına dair hiçbir kanıt olmadığı yani en yüksek seviyelerde kaldığını ortaya koydu. Aynı zamanda Fortinet’in 2023 Siber Güvenlik Becerileri Açığı Küresel Raporu, kurumların yüzde 84’ünün 2022’de bir veya daha fazla ihlal yaşadığının altını çiziyor. Fortinet’in 2023 Güvenlik Farkındalığı ve Eğitimi Küresel Araştırma Özeti’nde yer alan son araştırma ise liderlerin yüzde 90’ından fazlasının çalışanların siber güvenlik farkındalığının artmasının siber saldırıların azalmasına yardımcı olacağına inandığını ortaya koyuyor. Kurumlar artan siber risklerle karşı karşıya kaldıkça, araştırma çalışanların kurumlarını siber suçlardan korumada kurumun ilk savunma hattı olarak hizmet etmedeki önemli rolünü vurguluyor. Fortinet’in araştırmasından elde edilen diğer önemli bulgular şunlar:    

• Çalışanlar siber suçlular tarafından hedef alınıyor. Araştırma, kurumların yüzde 81’inin geçen yıl çoğunlukla kullanıcıları hedef alan zararlı yazılım, kimlik avı ve/veya şifre saldırılarına maruz kaldığını ortaya koydu. Bu da çalışanların bir kurumun en zayıf noktası ya da en güçlü savunmalarından biri olabileceğinin altını çiziyor. 
• Etkili bir eğitim programına sahip olmak, çalışanlara iyi bir siber hijyen aşılamanın anahtarı. Liderlerin yüzde 85’i kuruluşlarının bir güvenlik farkındalığı ve eğitim programına sahip olduğunu söylerken, yüzde 50’den fazlası çalışanlarının hala siber güvenlik bilgisinden yoksun olduğuna inanıyor. Bu boşluk, yürürlükteki eğitim programlarının yeterince etkili olmayabileceğini, çalışanların iyi siber hijyen uygulamalarını nasıl uyguladıkları konusunda tutarsızlığa yol açtığını veya eğitimin yeterince pekiştirilmediğini gösteriyor. 
• Siber güvenlik, Yönetim Kurulu için giderek daha önemli bir öncelik haline geliyor. Rapora göre kurumların yüzde 93’ü yönetim kurullarının kurumun siber savunması ve stratejisi hakkında sorular sorduğunu belirtiyor. 

Fortinet’in Güvenlik Farkındalığı ve Eğitim Hizmeti ile Siber Farkındalığa Sahip Bir İş Gücü Oluşturuluyor

Fortinet, çalışanları için siber güvenlik farkındalık eğitimi uygulamak isteyen veya mevcut programlarının etkinliğini değerlendiren kurumlar için siber farkındalık sahibi bir iş gücü geliştirmeye yönelik Güvenlik Farkındalığı ve Eğitimi hizmetini sunuyor. Fortinet Eğitim Enstitüsü’nün birinci sınıf eğitmenleri tarafından tasarlanan hizmet, çok çeşitli konuları pratik bir şekilde ele alıyor ve öğrenilenleri hatırlatıcılar ve kontrollerle pekiştirerek eğitim sonuçlarının iyileştirilmesine yardımcı oluyor. Hizmeti kullanan kuruluşlar ayrıca siber sigorta ve uyumluluk ihtiyaçlarını karşılamak için bir gösterge tablosuna ve raporlamaya erişebiliyor.
 
FortiGuard Labs tehdit istihbaratından benzersiz bir şekilde yararlanan hizmet, tehdit ortamında gözlemlenen gelişmelerden haberdar olarak sık sık güncellenen eğitimler sağlıyor. Ayrıca hizmet, bilgi güvenliği, veri gizliliği, fiziksel güvenlik, şifre koruması ve internet güvenliği gibi temel konuların daha fazla ele alınmasını sağlamak için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yönergeleriyle (NIST 800-50 ve NIST 800-16) uyumlu.

Siber güvenlik şirketi ESET’in verilerine göre 2022 yılında Android cihazlara yönelik saldırıların sayısında artış gözlendi. Diğer saldırı türlerinde 2022’nin başında dinamik bir artış ve ardından yavaş bir düşüş görülürken, Android cihazlara yönelik tehditler geçtiğimiz yıl boyunca istikrarlı bir şekilde arttı. 2023 yılında 190 ülkede yaklaşık 3,6 milyar Android kullanıcısının olacağı tahmin ediliyor.

Android cihazlar siber suçlular için popüler hedef

ESET telemetrisine göre Android algılamaları, 2022 yılı Eylül-Aralık döneminde (T3)  yüzde 57 oranında arttı. Artışın nedeni çoğunlukla; reklam yazılımları (Adware) , gizli uygulamalar (HiddenApps)  ve casus yazılımlar (Spyware) oldu. ESET telemetrisinin T3’te en çok Android tehdidi tespit ettiği ülkeler Brezilya (%8,5), Ukrayna (%7,6), Meksika (%7,3), Rusya (%6,6), Türkiye (%5) ve ABD (%4) oldu. 2022 yılının tamamına bakıldığına, çoğu Android tespiti Ukrayna (% 9,3) ve Rusya’da (% 9,2) bulundu. Gizli uygulamalar algılamaları da T3’te yüzde  82.9 oranında önemli ölçüde arttı. Bu tür Android tehdidi, kendi simgelerini gizleyen, daha sonra gizlice reklam görüntüleyen aldatıcı uygulamaları temsil eder ve deneyimsiz kullanıcılar zararlıları temizlemekte güçlük yaşayabilirler. 

Reklam yazılımları ve gizli uygulamalar cihazları hedef alan başlıca Android kötü amaçlı yazılım türleri arasında yer alıyor. Kötü amaçlı gizli uygulamalar genellikle simgelerini değiştiriyor ve cihazda gizleniyor. Daha sonra genellikle istenmeyen reklamlar göstermeye veya arka planda başka eylemler gerçekleştirmeye başlıyor.  

ESET telemetrisi casus yazılımların da yükselişte olduğunu gösteriyor. Bu tür kötü amaçlı yazılımlar yeraltı forumlarında bir hizmet olarak sunuluyor ve vasıfsız saldırganlar bile sadece birkaç yüz ya da binlerce Euro karşılığında satın alabiliyor. Bazı kodlar aramaları kaydetmek, kameranın kontrolünü ele geçirmek ve fotoğrafları, e-postaları ve kişileri çalmak gibi oldukça geniş yeteneklere sahip. Casus yazılımlar genellikle kullanıcıyı gizlice gözetleyerek mümkün olduğunca çok bilgi ve veri çalmayı amaçlıyor. Saldırganlar için bu para kazanmanın oldukça basit bir yolu, çünkü çalınan veriler daha sonra başka saldırılarda kullanılmak üzere dark web’de yeniden satılıyor veya kurbana şantaj yapılabiliyor.

Casus yazılımlar şirketler için de riski artırıyor

Casus yazılımlar hassas verileri çalabilir, özel konuşmaları sızdırabilir, gizli kişileri elde edebilir ve tüm bunları herkese açık hale getirebilir. Bazen saldırganlar kimse fark etmeden iki taraf arasındaki iletişimi gözetliyorlar ve daha sonra topladıkları bilgileri veya isimleri, taraflardan biriymiş gibi davranarak sahte bir e-postadan şirketle iletişime geçmek için kullanabiliyor. Bu e-posta sayesinde saldırgan önemli sistemlere erişim ya da acil bir ödeme isteyebiliyor. Fail önceki konuşmanın bazı bölümlerini kullandığından, kurban bir şeylerin yanlış gittiğinden şüphelenmeyebilir. 

Akıllı telefonlar popüler hedefler haline geliyor

Siber suçlular geçmişte ağırlıklı olarak masaüstü cihazlara ve yazılımlara odaklanırken, artık BT departmanlarının şirket mobil cihazlarındaki trafiği ve iletişimi izlemekte zorlandıklarını fark ettiler ve odakları değişti. Akıllı telefonlar, üzerlerinde önemli veriler depolanmasına ve bulut havuzlarına ve iş uygulamalarına erişmek için kullanılmasına rağmen hafife alınıyorlar. BT yöneticileri genellikle mobil ortamın bölümlere ayrılması ve uygulamaların cihazdaki diğer uygulamaların faaliyetlerine doğrudan erişimi olmaması nedeniyle biraz daha güvenli olduğu gerçeğine güveniyor, ancak bu yeterli değil. 

Kripto cüzdanlar gibi finansal mobil uygulamalar da son zamanlarda hedef alındı. Bunun nedeni muhtemelen Bitcoin ve diğer kripto para birimlerinin aklanmasının daha kolay olması ya da aklanmasına hiç gerek olmaması. Cep telefonları artık yeni cüzdanlarımız ve siber suçlular bunu biliyor.

Android tehditlerine karşı nasıl korunulur?

Android cihazlar dijital güvenlik yazılımı ile korunabilir. Bu tür yazılımlar, sızdırılan ya da yeniden satılan kaynak kodlarıyla oluşturulanlar da dahil olmak üzere çoğu tehdidi etkili bir şekilde izleyebilir. Kodun bir kısmı genellikle değişmez, bu da yeni kötü amaçlı yazılım çeşitlerini tespit etmemizi mümkün kılar. ESET uzmanları kullanıcılara uygulamaları yalnızca resmi platformlardan indirmeleri ve Android mobil tehditlerinin en yaygın dağıtım vektörleri olan forumlar, ikincil pazarlar ve YouTube bağlantıları gibi tüm resmi veya güvenilir olmayan kaynaklardan kaçınmalarını tavsiye ediyor. Alacağınız önlemler saldırıların engellenmesini ve işletmenizin korunmasını sağlamaya yardımcı olacaktır.