Phishme Operasyon Direktörü Jim Hansen, “Siber saldırıların yüzde 91’i phishing e-maili ile başlıyor. Bugüne kadar 15 bin kişiye sahte e-mail gönderdik ve yüzde 50-60’ı buna kandı” dedi.
Kamu kurumları ile sektörün önde gelen güvenlik şirketleri, e-Crime Turkey 2016 etkinliğinde buluştu. Daha etkili siber güvenlik mekanizmalarının oluşturulması için yapılması gerekenlerin gündeme geldiği etkinlikte konuşan Phishme Operasyon Direktörü Jim Hansen, siber saldırıların önlenebilmesi için öncelikle çalışanların ataklara karşı eğitilmesi gerektiğini söyledi.
Phishme ile birlikte markanın Türkiye’deki tek iş ortağı olan Innovera’nın da sponsorları arasında olduğu etkinlik kapsamında gerçekleştirilen panelde “Phishing Saldırılarına Karşı Koruma: Örnek Olaylar ve İnsan Savunmaları” konulu bir konuşma yapan Jim Hansen, savunmanın insan odaklı yöntemlerine dikkat çekerek, proaktif simülasyon metotlarına değindi ve çalışanların eğitiminin saldırıları tespit etme ve önlemedeki rolüne dikkat çekti.
Son 20 yılda güvenlik sektörünün teknolojik yatırımlara odaklandığını ancak sadece bunun güvenliği sağlamada sonuç vermediği dile getiren Hansen, “Phishing e-mailini aldığınızda bunu anlamanız mümkün. Zaten ayırt edebiliyorsanız durdurma imkanınız da var. Hacker sizin ağınızda ise bunu bulmak aylar sürebiliyor. Saldırıların yüzde 91’i phishing e-maili ile başlıyor ve tek mail üzerinden çok hızlı şekilde yayılıyor. Yani ilk phishing saldırılarını fark edebilirsek, siber saldırıyı birkaç saat içinde önleyebiliriz” dedi.
Sahte e-mailler ile personelinizi eğitebilirsiniz!
Siber güvenlik yatırımlarının şirket çalışanlarını da kapsaması gerektiğini vurgulayan Hansen, insanların phishing saldırılarını fark edebilmeleri için belirli bir eğitim sürecinden geçmeleri gerektiğini belirtti. Hansen, “Öncelikle çalışanlara sahte phishing mailleri göndererek onları kandırmaya çalışacağız ve maili açanlar için yemleme yöntemi kullanılacak. Eğitimde esas amacımız çalışanların davranışlarını değiştirmek ve onları eğitmek olmalı” diye konuştu.
Çalışanların güvenlik farkındalığını artırmak için yola çıkılması gerektiğine işaret eden Hansen, şöyle devam etti: “Bugüne kadar 15 milyon kişiye sahte phishing maili gönderdik ve yüzde 50-60’ı buna kandı. Çalışanların öncelikle phishing e-postalarını fark etmesini sonrasında da bunu hızla raporlamalarını sağlamalıyız. Phishme’nin kullanıcılar için basitleştirilmiş, tek bir tıklama ile kullanılabilen raporlama özelliği bulunuyor.”
Zafiyet yönetimi alanında pazar ve teknoloji lideri olan Tenable’ın Türkiye temsilcisi olan Innovera, markanın çözümlerini E-crime etkinliğinde tanıtma imkanı buldu. Tenable, güvenlik açıklarının tespiti, merkezi izlemesi ve raporlaması için tüm zafiyet yönetimi yaşam döngüsünü kapsayan Security Center ve sürekli güvenlik açığı izlemesi sağlayan Security Center Continuous View çözümleri sunuyor.