Günümüzde birçok siber saldırı, insan psikolojisini istismar ederek dijital savunmaları aşmak amacıyla kasıtlı olarak tasarlanıyor. “Sosyal mühendislik” yöntemleri, çalışanların güvenini ve aciliyet algısını kullanarak, onları hassas bilgileri paylaşmaya veya sahte işlemler başlatmaya ikna ediyor. Ankete katılan profesyonellerin neredeyse yarısı (%34) son bir yıl içinde, organizasyonlarından, meslektaşlarından veya tedarikçilerden geliyormuş gibi görünen dolandırıcılık mesajlarıyla karşılaştığını bildirirken, %11’i bu tür yanıltıcı iletişimler sonucunda olumsuz etkiler yaşadı. İnsan faktörüyle yakından bağlantılı diğer siber güvenlik sorunları arasında şifrelerin ele geçirilmesi, hassas verilerin sızdırılması, güncellenmemiş IT sistem ve uygulamaları ile kilitlenmemiş veya şifrelenmemiş cihazlar yer alıyor.

İnsan kaynaklı siber saldırılar, uygun eğitim ve farkındalık ile önlenebilir. Katılımcıların %16’sı, siber güvenlik bilgisi eksikliği nedeniyle IT ile ilgili hatalar yaptığını kabul etti. Aynı zamanda, eğitim, IT dışı çalışanlar arasında siber güvenlik farkındalığını artırmanın en etkili yöntemi olarak öne çıktı: Profesyonellerin %65,5’i, vaka hikâyeleri (%18) ve hukuki sorumluluk hatırlatmaları (%40) gibi diğer seçeneklere kıyasla eğitimi tercih etti. Bu bulgular, siber güvenlik eğitiminin organizasyonel savunmanın temel bir katmanı olduğunu gösteriyor.

Katılımcılara belirli eğitim konularını seçme imkânı verildiğinde, çoğunluk şu başlıkları tercih ettiklerini belirtti: gizli iş verilerinin korunması (%47,3); internet ve web güvenliği (%52,8); hesap ve şifre güvenliği (%52,3); mobil cihaz güvenliği (%51,5); e-posta güvenliği (%40,5); sosyal medya ve mesajlaşma uygulamalarının güvenli kullanımı (%38,5); güvenli uzaktan çalışma (%39,0) ve chatbot gibi yapay zekâ tabanlı hizmetlerin güvenli kullanımı (%20,3). Ayrıca, katılımcıların %12,5–26’sı tüm bu eğitimleri almak istediklerini belirtti; bu durum, kapsamlı siber güvenlik eğitimine olan geniş talebi ortaya koyuyor.

Veriler, çalışanların siber güvenlik becerilerini geliştirmeye açık olduğunu gösteriyor. Ancak bu bilgilerin günlük IT rutinlerinin bir parçası haline gelmesi için eğitimlerin iyi yapılandırılmış, çalışanların rolüne ve mevcut IT becerilerine uygun, düzenli olarak güncellenen, oyunlaştırılmış ve uygulamalı olması gerekiyor. Bu yaklaşım, çalışanların katılımını ve bilgilerin kalıcılığını artırıyor. Kuruluşlar bu tür eğitime yatırım yaptığında, yalnızca bir zorunluluğu yerine getirmekle kalmıyor; aynı zamanda çalışanlar arasında “önce güvenlik” zihniyetini teşvik ediyor. Bu sayede, çalışanlar potansiyel bir zayıf halka olmaktan çıkarak, güvenlik konusunda sezgisel ve bilinçli kararlar alabilen, dikkatli birer gözetmen ağına dönüşüyor.

Kaspersky Türkiye Genel Müdürü İlkem Özar: “Siber güvenlik, yalnızca IT departmanına ait bir alan olamaz. Yönetim kademesinden staja kadar herkesin dijital riskleri anlaması şarttır. Dayanıklı bir organizasyon inşa etmek için her çalışanın dolandırıcılığı fark etme, maliyetli hatalardan kaçınma ve şirket verilerini koruma yetkinliğine sahip olması gerekir.” dedi.

Kuruluşlar savunmalarını güçlendirmek için aşağıdaki adımları göz önünde bulundurabilir:

• Kaspersky Next ürün serisi gibi güçlü izleme ve siber güvenlik çözümleri uygulamak.
• Çalışan eğitimleri ve siber güvenlik eğitimlerini devreye almak; örneğin, IT ve İK departmanlarının çalışanlara pratik siber güvenlik becerilerini kazandırmasına yardımcı olan Kaspersky Automated Security Awareness Platform’u.
• Çalışanlara yönelik güvenlik politikaları uygulamak; şifre yönetimi, yazılım yükleme ve ağ segmentasyonu gibi konuları kapsayacak şekilde.
• Güvenlik kültürünü desteklemek: Çalışanların şüpheli aktiviteleri bildirmesini teşvik etmek, proaktif güvenlik davranışlarını ödüllendirerek iyi alışkanlıkları pekiştirmek.

*Anket, 2025 yılında Kaspersky’nin talebi üzerine Toluna araştırma ajansı tarafından yürütüldü. Çalışma, Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE’de bilgisayar kullanarak çalışan profesyoneller ve iş sahipleriyle yapılan 2800 online görüşmeyi içeriyor.

İnsan hatası, ihlalleri tetikliyor: Profesyonellerin yalnızca yarısı siber güvenlik eğitimi alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

UN Global Compact Türkiye, 35 yaş altı profesyoneller için başlattığı “SKA İnovasyonu” (SDG Innovation) programıyla genç profesyonelleri şirketlerine özel, inovatif sürdürülebilir çözümler geliştirmek üzere bir araya getirecek. UN Global Compact Türkiye bu programla geleneksel iş modellerini yeniden düşünmeleri ve yeni iş fırsatlarını ortaya çıkarmaları için geleceğin iş dünyası liderlerini destekliyor. SKA İnovasyonu Programı, Şubat 2024’te başlayarak 6 ay sürecek. Programa başvurular 15 Ocak 2024 tarihine kadar devam edecek.

Birleşmiş Milletler’in 2030 yılında ulaşmayı hedeflediği 17 Sürdürülebilir Kalkınma Amacı (SKA)’nda ilerlemeyi hızlandırmak için sürdürülebilir ve inovatif iş çözümleri giderek daha fazla önem kazanıyor.  

UN Global Compact tarafından hayata geçirilen SKA İnovasyonu (SDG Innovation) Programı, sürdürülebilirlik sorunlarına yenilikçi ve pazar değeri olan çözümler bulmaları konusunda şirketleri destekliyor. Türkiye dahil 17 ülkede eş zamanlı uygulanan program UN Global Compact üyesi şirketlerin 35 yaş altı, liderlik potansiyeli taşıyan genç yeteneklerini sürdürülebilirlik sorunlarına radikal inovasyon bakış açısıyla çözüm üretmeleri için bir araya getiriyor. UN Global Compact üyesi şirketlerin başvurularını 15 Ocak 2024 tarihine kadar UN Global Compact Türkiye web sitesi üzerinden yapabileceği program Şubat 2024’te başlayacak ve toplamda 6 ay sürecek.

35 yaş altı yenilikçi profesyonelleri geliştiren özel bir küresel program

35 yaş altı profesyonellere yenilikçi projeler üzerinde iş birliği yapma fırsatı sunan SKA İnovasyonu (SDG Innovation) Programı katılımcılara; online dersler, inovasyon kampları, küresel webinarlar, birebir mentörlük, küresel geri bildirim oturumları gibi etkinlikler sunuyor. Programa katılan ekipler, inovasyon ve sürdürülebilirliği bir araya getiren, şirketleri için somut piyasa değerine sahip çözümler geliştiriyorlar. Geliştirdikleri çözümleri hem Türkiye’de hem de küresel platformlarda sunma imkânı elde ediyorlar. Genç profesyoneller bu süreçte küresel bir networkün parçası oluyorlar.

Programa katılan genç liderlerin %89’u geliştirdiği çözümleri üst yönetimlerine sundu. 

2019 yılından bu yana uygulanan Programa katılan genç liderler aldıkları eğitim sayesinde geliştirdikleri çözümleri üst yönetimlerine sunmak konusunda plan yaptıklarını belirtti. Liderlerin %89’u çözümlerini üst yönetimlerine sunduklarını kaydetti.

Kaynak: (BYZHA) Beyaz Haber Ajansı

UN Global Compact “Genç Profesyoneller için SKA İnovasyonu” Programıyla geleceğin iş dünyası liderlerini destekliyor!  yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Fidye yazılımları son dönemde siber saldırganların en çok kullandığı yöntemlerin başında yer alıyor. Siber saldırganlar bu zararlı yazılımlar aracılığıyla cep telefonu ve bilgisayar gibi cihazlara sızarak elde ettikleri verileri kamuya açma veya dark web’de satma tehdidiyle fidye talebinde bulunuyor. Markaların dijital ortamda karşılaşabilecekleri risklere karşı, zafiyet analizi, veri sızıntısı bildirimi, darkweb izlemesi, atak yüzeyi tespiti gibi siber güvenlik alanında geliştirdiği ürünler ve sunduğu çözümlerle markaların dijital dünyadaki itibarını koruma hedefiyle faaliyet gösteren Brandefense’in uzman analist ekibi son 3 çeyrekteki fidye yazılımı saldırılarıyla ilgili bir rapor hazırladı. “Ransomware Trend Raporu” başlıklı bu çalışma, 3 aydır en aktif olan ransomware gruplarının saldırı taktik ve teknikleri hakkında ipucu verirken, Bilişim güvenliği ve risk yönetimi çalışanlarının fidye yazılımı saldırılarındaki mevcut eğilimleri anlamaları ve kuruluşlarını gelecekteki tehditlerden korumak için de değerli bilgiler sağlıyor.

En aktif saldırgan grubu Lockbit

Brandefense’in yayımladığı Ransomware Trend Raporu, 2022’nin 3. çeyreğinden 2023 yılının 1. çeyreğine kadar dokuz aylık bir dönemi kapsıyor. Rapora göre bu dönemde fidye yazılımı mağdurlarının yüzde 34’ünün özel işletmeler, profesyoneller ve kamusal hizmetler, yüzde 16’sının imalat sektörüyle, yüzde 8’inin ise bilişim teknolojileriyle ilgili olduğu belirtiliyor. 

Çalışmada fidye yazılımı saldırgan grupları hakkında da önemli bulgular yer alıyor. Rapora göre yılın birinci çeyreğindeki saldırıları 2022’nin son çeyreğine oranla yüzde 27 azalış gösteren Lockbit; buna rağmen, kullandığı sofistike taktikler ve hedeflenen endüstri yelpazesinin genişliği nedeniyle en aktif saldırı grubu olarak öne çıkıyor. 2023’ün ilk çeyreğinde saldırı aktifliğini yüzde 800 oranında artıran Clop ile yüzde 147 oranında artıran Play de dikkat çeken gruplar arasında yer alıyor.

Yine aynı süreçte Royal Grubu’nun gıda ve tarıma, Clop’un ise bilişim teknolojilerine odaklanması bazı siber saldırganların belirli sektörlerdeki güvenlik açıklarından yararlanmak için özel teknikler geliştirdiğini gösteriyor.

ABD toplam saldırıların yüzde 47,6’sına hedef oldu

6 ay içinde 68 ülkede 1192 siber saldırı mağduru olduğunu belirten Brandefense analistlerine göre son dönemde İsveç, Endonezya, Venezuela, İngiltere ve İtalya gibi birçok ülkede gerçekleştirilen fidye yazılımı mağdurlarında yüzde 12,5 ile yüzde 200 arası oranlarda artış kaydedildi. Yılın ilk çeyreğinde ABD, İngiltere, Kanada ve Almanya en çok mağdurun olduğu ülkeler sıralamasında ilk sıralardaki yerlerini korudu. Toplam saldırı mağdurlarının yüzde 46’sı ABD’de yer alırken, Birleşik Krallık yüzde 8,6, Almanya yüzde 4,1 ve Kanada yüzde 3,9’luk pay aldı. Bu süreçte, önemli hedef ülkeler olan Almanya, Brezilya ve İspanya’ya karşı gerçekleştirilen fidye yazılımı saldırılarında bir önceki çeyreğe göre düşüş yaşanırken, Birleşik Krallık’ı hedef alan fidye yazılımı saldırılarının neredeyse iki katına yükselmesi dikkat çekti.

Dünya çapındaki siber suç faaliyetleri hakkında kapsamlı ve geriye dönük bir rapor olan Ransomware Trend Raporu; sektörlere, ülkelere, fidye yazılımı gruplarına ve şirket boyutlarına göre fidye yazılımı saldırısının boyutuna ilişkin istatistiklerin yer aldığı çeşitli bölümler içeriyor. Rapor ayrıca çeşitli fidye yazılımı gruplarının güvenlik açıklarıyla ilgili saldırılar sırasındaki taktik ve teknikleri hakkında da bilgi sağlıyor. Ransomware Trend Raporu’na Brandefense.io üzerinden ulaşılabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Fidye Yazılımları Trend Raporu açıklandı: Siber saldırıya en çok maruz kalan sektör özel işletmeler, profesyoneller ve kamusal hizmetler oldu yazısı ilk önce En Gazete üzerinde ortaya çıktı.