Her üç yöneticiden biri kimlik avı bağlantısına tıklıyor

Bilişim teknolojileri şirketi Ivanti tarafından hazırlanan rapor, yöneticilerin ofis çalışanlarına göre kimlik avı kurbanı olma olasılıklarının 4 kat daha fazla olduğunu ortaya koydu.

SC Magazine’de yer alan ve Ivanti tarafından hazırlanan raporun ayrıntılarına göre yöneticiler, çalışanlara oranla daha fazla riskli davranışlarda bulunuyorlar. Her üç yöneticiden biri kimlik avı bağlantısına tıklarken her dört yöneticiden biri de parolalarının bir parçası olarak hatırlanması kolay doğum günlerini kullanıyor. Bunlardan daha kötü olanı ise aynı parolayı kullanma olasılıklarının çalışanlara göre daha yüksek ve yine parolalarının şirket dışındaki kişilerle paylaşma oranlarının 5 kat daha fazla olması.

ESET Ürün ve Pazarlama Müdürü Can Erginkurban, bu gelişmeyi şöyle değerlendirdi: “Profesyonel siber saldırganlar bir şirkette daha fazla yetkiye, erişime veya güce sahip olanları hedef almayı tercih eder. Yöneticiler hedef alınma olasılıklarının fazla olduğunu bilerek hareket etmelidirler. Buna karşın her e-postayı değerlendirmek üzere çok fazla zaman ayıramadıklarından yanlışlıkla bir dolandırıcılığa kurban gitme olasılıkları daha yüksektir. İnatçı saldırganlar, genellikle baskı altında olan zincirin üst kademelerindeki kişilere sürekli olarak dolandırıcılık girişiminde bulunur ve teknolojiye yatkın yöneticileri bile kandırabilirler. Parolalar genellikle kimlik avı girişimlerinin gerçek hedefidir. Bu nedenle şirketlerin, günlük rutinlerinde parola yöneticileri gibi daha iyi parola güvenlik özelliklerini benimsemeleri ve tüm önemli sistemlerde çok faktörlü kimlik doğrulamayı zorunlu kılmaları hayati önem taşır.”