black hat
Black Hat 2017 konferansında iki gün süren toplantılar boyunca ilgi çekici birçok konu tartışıldı. Bunların içinde muhtemelen en önemlisi siber güvenlik eğitimiydi. Hatta bu konu hakkında en az üç panel düzenlendi.
Buffalo Üniversitesi’nden Arun Vishwanath sunumu sırasında ilginç bir noktaya değindi. Vishwanath, siber güvenlik eğitim programlarının sorunları hakkında bir konuşma yaptı.
Konuşması sırasında iş yerinde eğitim almasına rağmen hedef odaklı kimlik avıyla (spear-phishing) dolandırılan çalışan oranının yüksekliğini vurguladı. Daha sonra şirketlere, çalışanlarına nasıl eğitim sağladıkları konusuna daha fazla eğilmeyi ve çalışanların çeşitli biçimlerdeki siber suç tuzaklarına neden ve hangi noktalarda düştüğüne odaklanmayı önerdi.
BT ekiplerinin hem şirket çalışanlarını eğitmeye yardımcı olmaları hem de her gün karşılaştıkları tehditlere yetişmeleri kolay değildir. Kaspersky Lab, pratik ipuçlarıyla BT uzmanlarının çalışanları eğitmesine ve bu ipuçlarını çalışanların kendi evlerinde kullanması için onlarla paylaşmalarına yardımcı olmak üzere sürekli olarak bilgi paylaşır. Aşağıda, çalışanlara siber güvenlik konusunda eğitim sağlamaya yardımcı olabilecek bazı inceleme yazıları bulunmaktadır (indirmek için üzerine tıklamanız yeterli).
Fidye Yazılımı 101 — fidye yazılımının ne olduğunu ve çalışanların nelerden uzak durabileceğini ele alır.
Kimlik Avının Tehlikeleri — Vishwanath’ın konuşmasındakine benzer fikirleri ele alan bu rapor şirket çalışanlarının kimlik avı hilelerinden uzak durmalarına yardımcı olmak için BT uzmanlarına pratik ipuçları önerir.
Yönetim Kurulu Toplantılarına Hazırlık — patronunuza veya yönetim kuruluna giderek siber güvenlik için daha çok bütçe ayrılmasını istemeden önce cevaplamanız gereken sorularla ilgili kullanışlı bir rehberdir.
İçeriden Gelebilecek Tehditler — şirketin siber güvenliği için en zayıf halka olan insan unsuru konusunda iyi bir makaledir. Ayrıca BT uzmanlarının çalışanlarına iletmesi için bazı ipuçları önerir.
Kripto Fidye Yazılımı — öncelikle şunu kabul edelim, fidye yazılımları ortadan kaybolmayacak. Geçen sene boyunca düzenlenen büyük saldırılar, hastaneler ve büyük telekom şirketleri dahil olmak üzere iş yerlerine ciddi anlamda zarar verdi. WannaCry ile global fidye yazılımı salgınlarına şahit olduk.
Bu beş makalenin personeliniz için eğitim planı oluşturmanızda size yardımcı olacağını umuyoruz. Üzerinde durmamız gereken konular olduğunu düşünüyorsanız bize Twitter üzerinden ulaşın. Biz de bu konuları ele almaya çalışalım.
İpuçları