INmagazine Sayı 21 Etik ve İtibar Derneği | Page 44

UYUM
42
İnsanı odağına alan Siber Güvenlik Stratejilerine İhtiyacımız Var İnsan hatasının , siber güvenlik açısından bir risk unsuru olmasının en önemli nedenlerinden biri , siber güvenliğin sadece teknik önlemlerden ibaret olacak şekilde , dar bir bakış açısı ile değerlendirilmesidir . İnsan hatası , sadece teknik önlemler ile ortadan kalkabilecek bir siber güvenlik riski değildir . Bu nedenle , özellikle işyerlerinde iş ilişkileri ve çalışma kültürü de bu konuda çok önemli bir role sahiptir . Şöyle ki , son zamanlarda yapılan pek çok araştırma , özellikle Covid19 salgını sırasında deneyimlediğimiz uzaktan çalışma sırasında sürekli olarak iş ile ilgili çevrimiçi olmanın çalışanlardaki endişe ve stresi artırdığı , odaklanma sorunlarına yol açtığını belirlemiştir 5 .
Öte yandan siber risklere dair yapılan farklı araştırmalarda ise , özellikle 2020 yılında en fazla rastlanan ve en yıkıcı siber olayların , oltalama ( phishing ) saldırılarından kaynaklandığını ortaya çıkarmıştır 6 . Oltalama saldırıları geniş bir grup insanı hedefleyerek belirli bir internet adresine bizi yönlendirmeyi hedefler . Bir de oltalama saldırılarının daha kişiselleştirilmiş bir türü olan spear phishing vardır ki , tam da bu özelliğinden ötürü daha risklidir : Bu tür oltalama saldırısında hedef belirli bir kişi veya belirli ve az sayıdaki bir grup insandır , örneğin bir işyerinin hukuk veya finans bölümü gibi . Bu kez , saldırganlar bir ön çalışma yaparak , hedefledikleri kişinin veya küçük grubun özel ilgi alanlarını ve / veya bağlantılarını öğrenerek daha gerçek gibi görünen sahte epostalar gönderirler . Özellikle , yoğun bir iş günü sırasında , özellikle uzaktan çalışma sırasında işyerinden mesai saatleri dışında dahi gelen epostaları cevaplamaya çalıştığımız , arka arkaya çevrimiçi toplantılara katıldığımız ve aynı zamanda işin kendisini yapmaya çalıştığımız , öğlen yemeğini dahi ekran karşısında yediğimiz günlerde , tanıdığımız birinden gelmiş gibi gözüken , ilgi alanımızdaki veya işimizle ilgili bir konuya dairmiş gibi görünen epostayı açıp açmama kararı konusunda sağlıklı bir değerlendirme yapmak , en sofistike siber farkındalık eğitimini dahi almış olsak bu gerçekler karşısında oldukça zordur . Pwc tarafından yapılan bir araştırmaya göre de siber saldırganlar çalışanların
5 Tessian , The Psychology of Human Error , https :// www . tessian . com / research / the-psychology-of-human-error / ( Son Erişim : 12.2.2021 ).
6 UK Official Statistics Cyber Security Breaches Survey 2020 , https :// www . gov . uk / government / publications / cyber-security-breaches-survey-2020 / cyber-security-breaches-survey-2020 Son Erişim : 12.2.2021 ).