Yeni Ivanti Araştırması: Aşırı yorgun BT ekipleri ve hazırlıksız çalışanlar kimlik avına karşı savaşı kaybediyor. Şirketlerin neredeyse dörtte üçü geçen yıl bir kimlik avı saldırısının kurbanı oldu. Bir neden: yarısından fazlası BT uzmanı eksikliğinden muzdaripti.
BT varlıklarını buluttan uca kadar keşfeden, yöneten, güvence altına alan ve bakımını yapan otomasyon platformu Ivanti, yakın zamanda yapılan bir kimlik avı saldırıları anketinin sonuçlarını yayınladı. Çalışmanın temel bulgusu: Küresel ölçekte işin uzak konumlara kayması, hem saldırı sayısını, hem karmaşıklığını hem de kimlik avı saldırılarının etkisini önemli ölçüde artırdı. Ankete katılanların neredeyse dörtte üçü (%74), kuruluşlarının geçen yıl bir kimlik avı saldırısının kurbanı olduğunu ve %40'ının yalnızca geçen ay bir kimlik avı saldırısına maruz kaldığını söyledi. Çalışma için Ivanti, ABD, Almanya, İngiltere, Fransa, Avustralya ve Japonya'daki şirketlerde çalışan 1.000'den fazla BT uzmanıyla anket yaptı.
Yanıt veren on kişiden sekizi: Kimlik avı arttı
Araştırmaya göre, son bir yılda oltalama girişimlerinin hacmi önemli ölçüde arttı. Yanıt veren on kişiden sekizi, girişim sayısının arttığını doğruladı. %85'i ayrıca bu girişimlerin daha karmaşık hale geldiğini belirtti. Geçen yıl siber suçluların özellikle kendi BT personeline odaklandığını belirtmek ilginçtir. Ankete katılanların neredeyse dörtte üçü (%73) BT personelinin özellikle kimlik avı girişimleri tarafından hedef alındığını söyledi. Daha da kötüsü, bu girişimlerin neredeyse yarısı (%47) başarılı oldu.
Mobil kullanıcılara karşı smishing ve vishing dolandırıcılığı
Hızla zemin kazanmakta olan son değişkenler, özellikle mobil kullanıcıları hedefleyen smishing ve vishing dolandırıcılıklarını içerir. Aberdeen tarafından yapılan yakın tarihli bir araştırmaya göre, mobil cihazlara yapılan saldırıların başarı oranı aslında sunuculardakinden daha yüksek - bu, önemli ölçüde kötüleşme eğiliminde olan bir model. Bu ankete göre, mobil kimlik avı saldırılarından kaynaklanan yıllık veri ihlali riski yaklaşık 1,4 milyon Euro ve uzun vadeli değeri yaklaşık 76 milyon Euro.
Uzaktan çalışanlar hala odakta
Her Yerdeki İşyerinde, uzaktan çalışanlar şirket verilerine erişmek için mobil cihazları her zamankinden daha fazla kullanıyor. Bilgisayar korsanları da özellikle bu ortamdaki güvenlik açıklarına odaklanır. Ankete katılanların %37'si, başarılı kimlik avı saldırılarının ana nedeni olarak hem teknoloji hem de çalışan farkındalığı eksikliğini belirledi. Ancak, çalışanların tehlikenin farkında olmaması açıkça baskın: %34'ü bunu başarılı saldırıların birincil nedeni olarak gördü. BT uzmanlarına göre, neredeyse her şirket (%96) iş gücünü kimlik avı ve fidye yazılımı gibi yaygın saldırılara karşı eğitmek için siber güvenlik eğitim kursları veriyor. Ancak orta düzeyde başarı ile: Ankete katılanların üçte biri (%30) bile çalışanların çoğunluğunun (>%80) bu eğitimi tamamladığını doğrulamadı.
BT becerileri eksikliği etkiyi artırıyor
Ivanti'nin çalışması ayrıca BT yetenek eksikliklerinin kimlik avı saldırılarının etkisini daha da artırdığını ortaya çıkardı. Ankete katılanların yarısından fazlası (%52) şirketlerinde geçen yıl personel açığı olduğunu doğruladı. Bu yanıt verenlerin %64'ü, çözülmesi çok uzun süren olayların nedeni olarak personel eksikliğini belirledi. Daha az çalışanla, BT ekiplerinin güvenlik sorunlarını hızlı bir şekilde giderme yeteneği ciddi şekilde sınırlıdır. Bir güvenlik olayının neden olduğu herhangi bir kesinti, bir kuruluşa paraya mal olur ve üretkenliğe zarar verir: neredeyse yarısı (%46), artan kimlik avı saldırılarının, yetersiz personel alımının doğrudan bir sonucu olduğuna inanıyor.
“Kimlik avı saldırıları riskini azaltmak, birden fazla şekilde zamana karşı bir yarıştır. Aberdeen Strateji ve Araştırma Görevlisi Derek E. Brink, Kurumsal BT uzmanlarının yalnızca sürekli olarak yeni saldırılar oluşturan saldırganların değil, aynı zamanda kötü amaçlı bağlantıları ürkütücü bir oranda tıklayan kendi kullanıcılarının da önünde olmaları gerekiyor. Araştırma. "Birçok kuruluş güvenlik farkındalığı eğitimi girişimlerine yatırım yapmış olsa da gelişmiş otomasyon, yapay zeka ve makine öğrenimi teknolojilerine de öncelik vermeli ve bunları benimsemelidir. Bu, kimlik avı tehditlerini tanımlamayı, doğrulamayı ve düzeltmeyi daha hızlı ve daha tutarlı hale getiriyor.”
Kimlik avı: Hemen hemen her iki profesyonelden biri çoktan alt edilmiş durumda
“Siber güvenlik deneyimi veya bilgisi ne olursa olsun herkes bir kimlik avı saldırısına karşı savunmasızdır. Ne de olsa anket, BT uzmanlarının neredeyse yarısının bir noktada zekâsıyla alt edildiğini gösterdi," diye açıklıyor Ivanti'de Ön Satış – UEM Uzman Müdürü Johannes Carl. Kimlik avı saldırılarıyla etkili bir şekilde mücadele etmek için kuruluşların bir Sıfır Güven güvenlik stratejisi uygulaması gerekir. Yalnızca cihaz üzerinde tehdit algılama ve kimlik avına karşı koruma özelliklerine sahip birleşik uç nokta yönetimini içerir. İşletmeler ayrıca parolalardan uzaklaşmayı da düşünmelidir. Biyometrik erişime sahip mobil cihazlarda kimlik doğrulamayı kullanarak, kimlik avı saldırılarındaki birincil sıkıntıyı ortadan kaldırıyorlar.”
Daha fazlası Ivanti.com'da
Ivanti Hakkında Birleşik BT'nin gücü. Ivanti, dijital işyerini daha iyi yönetmek ve güvenliğini sağlamak için BT'yi kurumsal güvenlik operasyonlarıyla birleştiriyor. Bilgisayarlarda, mobil cihazlarda, sanallaştırılmış altyapılarda veya veri merkezindeki BT varlıklarını - ister şirket içinde ister bulutta olsunlar tanımlıyoruz. Ivanti, BT hizmet sunumunu iyileştirir ve uzmanlık ve otomatikleştirilmiş süreçler yoluyla iş riskini azaltır. Ivanti, depoda ve tedarik zincirinin tamamında modern teknolojileri kullanarak, şirketlerin arka uç sistemlerini değiştirmeden teslim etme becerilerini geliştirmelerine yardımcı olur.