Finans sektörü: Eğitim, siber güvenlik risklerini azaltır

19. Temmuz 2022
| Yorum yok
Finans sektörü: Eğitim, siber güvenlik risklerini azaltır

Gönderiyi paylaş

Finans sektörü için Kaspersky araştırmasının gösterdiği gibi: Siber güvenlik risklerini en aza indirmek için çalışan eğitimi çok önemlidir. Üç şirketten birden fazlası, çalışanları tarafından takip edilebilecek bir güvenlik olayı yaşadı.

Güncel bir Kaspersky araştırmasının da gösterdiği gibi, çalışanların siber risklerle ilgili davranışları ve bilgileri, Alman finans sektöründe hafife alınmaması gereken bir faktördür. Almanya'da ankete katılanlar, en büyük riskleri şirket yönergelerine uyulmaması, gölge BT kullanımı ve evden çalışma gibi uzaktan çalışma olarak görüyor. Aslında ankete göre, ankete katılan kuruluşların yüzde 39'u pandemiden bu yana çalışanlarla ilgili bir güvenlik olayı yaşadı.

Siber suçlular genellikle çalışanları hedef alır

İster virüslü bir eke veya bağlantıya yanlış bir tıklama, ister yetkisiz bir yazılımın dikkatsizce indirilmesi olsun, siber suçlular genellikle şirket ağına girmek için çalışanları hedef alır. Mevcut Kaspersky araştırması "Siber güvenlik: finans sektörüne odaklanma", bu endüstri sektörünün Almanya'da ne kadar yetişmesi gerektiğini gösteriyor. Birçok çalışan, siber güvenlikle ilgili bazı temel bilgilere hâlâ sahip değil. Buna göre iş gücü, Kaspersky araştırmasında ankete katılanlar tarafından hafife alınmaması gereken bir siber güvenlik riski olarak gösteriliyor.

Katılımcılar, BT güvenlik uzmanlığı ve veri koruma açısından belirli zorluklar görüyor. Şirket politikalarını göz ardı etmek (yüzde 19), uzaktan çalışma (yüzde 24) ve gölge BT (yüzde 11) en ciddi faktörler olarak gösteriliyor. Birçok çalışan evden çalışmaya devam ettiğinden ve dahili güvenlik yönergelerine daha az dikkat ettiğinden ve hatta bunları kısmen göz ardı ettiğinden, özellikle Gölge BT açıkça bir endişe nedenidir. Üçüncü taraf cihazların yetkisiz kullanımı da başka bir potansiyel risk oluşturmaktadır.Her büyüklükteki şirketten araştırma katılımcılarının ücretsiz açıklamalarında, "önlemleri kasten baltalayan çalışanlar", "çalışanların dikkatsizliği" veya "zararlardan" söz edilmektedir. kasıtlı olarak çalışanların neden olduğu hale gelir".

Siber güvenlik farkındalığı eksikliği

Kaspersky araştırması, finans sektöründeki birçok çalışanın siber güvenlik bilincine sahip olmadığını ve bu nedenle önemli bir eğitim potansiyeli olduğunu gösteriyor. Ankete katılan tüm kuruluşların yarısından fazlası (yüzde 51) tüm BT personelini güvenlik konuları ve prosedürleri konusunda düzenli olarak eğitirken, yönetici asistanları, pazarlama personeli, analistler ve tüccarlar veya muhasebe personeli arasında hala yetişmesi gereken çok şey var: 25 ile 32 yaş arası Ankete katılanların yüzde XNUMX'si, BT dışındaki diğer tüm departmanlarda çalışanların yarısından azının düzenli eğitim aldığını belirtiyor.

Kaspersky Orta Avrupa Genel Müdürü Christian Milde, "Çalışmamız, bir kişinin kendi çalışanlarının eylemlerinin finansal kuruluşlar için en büyük güvenlik riskini oluşturabileceğini gösteriyor" diye vurguluyor. “Bu nedenle siber güvenlik teknesine kendi iş gücünüzü almanız önemlidir. Güçlü teknolojik çözümlerin kullanımına ek olarak, eğitim ve öğretim her şeyden önce gelir.Modern bir eğitim programı, departmandan departmana ayrı ayrı tasarlanabilir ve günlük işlere kolayca ve sürdürülebilir bir şekilde entegre edilebilir. Çalışanlar, siber suçluların olası saldırı vektörlerini ve kendi eylemlerinin sonuçlarını anlamalıdır. Kötü amaçlı bir eke veya bağlantıya yanlış bir tıklama, siber suçlular için kurumsal ağın kapısını açar. Bu nedenle siber güvenlik eğitimi, resepsiyondan yönetime kadar tüm personeli kapsamalıdır."

Finansal kuruluşları korumaya yönelik Kaspersky tavsiyeleri

  • Harici IP adreslerinden uzaktan yönetim araçlarına erişimi kısıtlayın ve uzaktan kontrol arabirimlerine yalnızca sınırlı sayıda uç noktadan erişilebildiğinden emin olun.
  • Tüm BT sistemleri ve çok faktörlü kimlik doğrulama kullanımı için katı bir parola politikası uygulayın.
  • Çalışanlara sınırlı ayrıcalıklar sunun ve yalnızca işlerini yapmak için ihtiyaç duyanlara yüksek ayrıcalıklı hesaplar verin.
  • İlgili tüm iş verilerinin yedeklerinin düzenli olarak oluşturulması. Bu şekilde, fidye yazılımı tarafından şifrelenmiş ve kullanılamaz hale getirilmiş önemli veriler hızla geri yüklenebilir.
  • Siber güvenlikle ilgili düzenli çalışan eğitim kursları - örneğin Kaspersky Security Awareness eğitim kurslarının yardımıyla - iş gücünde dijital tehditlere karşı farkındalık yaratmak için çok önemlidir.
  • Kaspersky'nin çok düzeyli koruma konsepti Finans Hizmetleri Siber Güvenliği, finans ve bankacılık sektöründeki şirketlerin esnek bir güvenlik stratejisi uygulamasına yardımcı olur. Amaç, çok çeşitli uzlaşma vektörlerini tespit ederek hedefli saldırıların ve teknolojik olarak gelişmiş tehditlerin riskini tespit etmek ve azaltmaktır.
  • ATM'ler ve POS sistemleri gibi uç noktaların ve yerleşik cihazların yanı sıra Kaspersky Embedded Systems Security gibi satış noktasında kullanılan diğer teknolojilerin güvenliğini sağlama.
  • Kaspersky Hybrid Cloud Security gibi modern teknolojilerle sanal ve fiziksel sunucuları, VDI dağıtımını, depolama sistemlerini ve hatta veri kanallarını özel bulutlarda ve genel bulutlarda gelişmiş iş yükü korumasını güvence altına alın.
  • SOC ekiplerine tehdit istihbaratı yoluyla en son tehdit istihbaratına erişim sağlayın, böylece tehdit aktörlerinin araçları, teknikleri ve taktikleri konusunda güncel kalsınlar. Anlamlı tehdit verileri, gelişmiş makine öğrenimi teknolojileri ve benzersiz bir küresel uzman havuzu, bankaların ve finansal hizmet sağlayıcıların daha önce bilinmeyen siber saldırılara karşı bağışıklığının korunmasına yardımcı olur. Kaspersky Threat Intelligence gibi çözümler, bunu güçlü ve kapsamlı bir şekilde destekler.
  • Kaspersky Etkileşimli Koruma Simülasyonu gibi uygulama senaryoları aracılığıyla şirketlerden ve devlet kurumlarından BT güvenlik ekipleri, bir dizi beklenmedik siber tehdide maruz kaldıkları bir iş oyununun parçası olarak simüle edilmiş bir iş ortamına yerleştirilir.
Daha fazlası kaspersky.com'da

 

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Kaspersky, Halkla İlişkiler Mesajları
, , , , , ,