Cisco tarafฤฑndan, Fransa, Almanya, ฤฐspanya, ฤฐsveรง, Hollanda, Polonya, Suudi Arabistan ve ฤฐsviรงreโnin iรงinde bulunduฤu EMEA bรถlgesindeki 8 pazarda, aฤustos ayฤฑnda gerรงekleลtirilen yeni bir araลtฤฑrma, evlerdeki rahat ortamฤฑn, kiลilerin cihaz gรผvenliฤi konusunda tedbiri elden bฤฑrakmasฤฑna yol aรงabildiฤini ortaya koydu. En kรผรงรผk veri sฤฑzฤฑntฤฑlarฤฑ bile iล zinciri iรงinde aฤฤฑr sonuรงlara yol aรงabiliyor ve evdeki yetersiz siber gรผvenlik ortamฤฑ, รถnemli bir zaafa dรถnรผลebiliyor.
ฤฐล iรงin kiลisel cihazlar kullanฤฑlฤฑyor
Araลtฤฑrma, hibrit รงalฤฑลmanฤฑn ortaya รงฤฑktฤฑฤฤฑ ve siber tehditlerin yoฤunlaลtฤฑฤฤฑ bir ortamda, evde siber gรผvenliฤe yรถnelik tutumlarฤฑ anlamak amacฤฑyla gerรงekleลtirildi. Sonuรงlar, e-posta gรถndermek (%58), iล gรถrรผลmeleri yapmak (%48) ve belge paylaลmak (%42) gibi iล gรถrevleri iรงin kiลisel cihazlarฤฑnฤฑ sฤฑklฤฑkla kullanan รงok sayฤฑda รงalฤฑลan olduฤunu ortaya koyuyor. Kiลisel cihazlarฤฑnda iลle ilgili hiรง sohbet etmemiล veya bir iล belgesi รผzerinde รงalฤฑลmamฤฑล kiลilerin oranฤฑ ise sadece %10.
8 binden fazla katฤฑlฤฑmcฤฑnฤฑn %90โฤฑ iki veya daha fazla baฤlฤฑ cihaza sahip ve bu kiลilerin %84โรผ en az bir baฤlฤฑ cihazฤฑ evdeki baลka biriyle paylaลฤฑyor. Siber suรงlarda her seviyede kรผresel bir artฤฑล yaลanฤฑrken, kiลisel cihazlarฤฑnฤฑn saldฤฑrฤฑya uฤramasฤฑndan endiลe duyduklarฤฑnฤฑ itiraf eden katฤฑlฤฑmcฤฑlarฤฑn oranฤฑnฤฑn %57 olmasฤฑ, saldฤฑrฤฑ tehdidi konusunda kaygฤฑlar olduฤunu ortaya koyuyor. Ancak kaygฤฑlara ve evde paylaลฤฑmlฤฑ olarak kullanฤฑlan cihaz sayฤฑsฤฑna raฤmen, her 6 katฤฑlฤฑmcฤฑdan 1โi Wi-Fi ลifresini hiรง deฤiลtirmemiล, her 5 kiลiden 1โi de bir yฤฑl veya daha uzun sรผredir gรผncellememiล.
%76โsฤฑ kamusal Wi-Fi aฤlarฤฑndan baฤlanฤฑyor
Risk yalnฤฑzca evlerle sฤฑnฤฑrlฤฑ deฤil. Artฤฑk pek รงok insan kamusal alanlarda veya hareket halindeyken de iลlerini yรผrรผtรผyor. Bu da baฤlantฤฑya giden kestirme yollarla riske girmelerine yol aรงฤฑyor. Nitekim katฤฑlฤฑmcฤฑlarฤฑn %76โsฤฑ iล iรงin barlar, havaalanlarฤฑ ve restoranlar gibi alanlardaki kamusal Wi-Fi aฤlarฤฑnฤฑ kullandฤฑklarฤฑnฤฑ itiraf ediyor.
Cisco Talosโun EMEA Baลkanฤฑ Martin Lee, konu hakkฤฑnda ลunlarฤฑ sรถylรผyor: โHalka aรงฤฑk bir Wi-Fi aฤฤฑnda, baฤlantฤฑyฤฑ baลka kimlerin paylaลtฤฑฤฤฑnฤฑ, motivasyonlarฤฑnฤฑn ne olduฤunu veya aฤ sahibinin aฤ gรผvenliฤini iรงin ne gibi tedbirler aldฤฑฤฤฑnฤฑ bilemezsiniz. Telefonun hotspot รถzelliฤini kullanmak (gรผรงlรผ bir parola ile) halka aรงฤฑk bir aฤ kullanmaktan daha gรผvenli olacaktฤฑr. VPN kullanmak da bir diฤer gรผvenli yol.โ
%37si รงok faktรถrlรผ kimlik doฤrulamadan habersiz
Kullanฤฑcฤฑ adฤฑ ve parolalar, istenmeyen kiลilerin sisteme eriลimini engellemek iรงin hiรงbir zaman รงok etkili bir yol olmamฤฑลtฤฑr. Hesaplarda รงok faktรถrlรผ kimlik doฤrulamanฤฑn (MFA) kullanฤฑlmasฤฑ, sistem eriลimine gรผรงlรผ bir koruma katmanฤฑ eklemek iรงin รงok basit bir yรถntemdir. Gรผvenilir bir ลifresiz uygulama, cihazฤฑn durumu da dahil olmak รผzere talebin baฤlamฤฑnฤฑ ve koลullarฤฑnฤฑ dikkate alarak oturum aรงma sรผrecini bir gรผvenlik noktasฤฑ olarak kullanฤฑr. Bu kontrolleri oluลturan gรผvenlik ekipleri รงok faktรถrlรผ kimlik avฤฑ ve biyometrik sahteciliฤin รถnรผne geรงerler.
Buna raฤmen araลtฤฑrmaya katฤฑlanlarฤฑn %37โsi MFAโyฤฑ kullanmฤฑyor ya da MFAโnฤฑn ne olduฤunu dahi bilmiyor. Artฤฑk neredeyse her akฤฑllฤฑ telefonda parmak izi veya yรผz tarayฤฑcฤฑsฤฑ bulunduฤundan, kullanฤฑcฤฑlar kiลisel cihazlarฤฑndaki uygulamalarฤฑ aรงmak iรงin parola yerine biyometriyi tercih ediyorlar. Kuruluลlar, iล yerinde gรผรงlรผ MFAโnฤฑn benimsenmesini desteklemek iรงin zaten รงalฤฑลanlarฤฑn cebinde olan bu teknolojiden yararlanma fฤฑrsatฤฑna sahipler. Bu aynฤฑ zamanda parolasฤฑz kimlik doฤrulama olarak da biliniyor.
Genรงlerin referansฤฑ sosyal medya
Siber gรผvenlik alanฤฑndaki aรงฤฑklarฤฑn kapatฤฑlmasฤฑnda karลฤฑlaลฤฑlan en bรผyรผk zorluklardan biri de milyonlarca kiลinin tutarlฤฑ bir seviyede eฤitilmesidir. รevrimiรงi ve cihaz gรผvenliฤi davranฤฑลlarฤฑ hakkฤฑnda nereden tavsiye aldฤฑklarฤฑ sorulduฤunda, yanฤฑtlar aฤฤฑrlฤฑklฤฑ olarak arkadaลlara ve aileye sorma (%39) veya sadece saฤduyuya gรถre hareket etme (%35) yรถnรผndeydi. Ancak sosyal medyanฤฑn referans olarak kullanฤฑmฤฑ, genรง nesiller arasฤฑnda belirgin bir ลekilde yรผksek. 16-34 yaล aralฤฑฤฤฑndakilerin %35โi sosyal medyayฤฑ kullanฤฑrken, daha bรผyรผk yaล grubundaki katฤฑlฤฑmcฤฑlarda bu oran รงok daha dรผลรผk. Medya, uygulama tedarikรงileri ve devlet yetkilileri ise referans noktalarฤฑ listesinde oldukรงa alt sฤฑralarda yer aldฤฑ (%25โin altฤฑnda).
Siber gรผvenliฤe iliลkin รถznel tavsiye ve gรถrรผลler, gerรงekten saฤlam รถnlemler bakฤฑmฤฑndan kapatฤฑlmasฤฑ gereken bir aรงฤฑk anlamฤฑna gelebilir. Ortalama bir insan iรงin evindeki Wi-Fi aฤฤฑnฤฑn saldฤฑrฤฑya uฤramasฤฑ ya da birisinin halka aรงฤฑk bir aฤdayken verilerini รงalmasฤฑ pek olasฤฑ gรถrรผnmeyebilir. Ancak, ihtiyaรง duyulan bilgilere eriลmek isteyen art niyetli aktรถrler iรงin รงok kฤฑsa bir zaman aralฤฑฤฤฑ yeterlidir.
โฤฐลletmeler ekosistemler olarak rekabet etmektedir. Hepsi รงok รงeลitli ve deฤiลken parรงalarฤฑn toplamฤฑdฤฑrโ diyen Cisco EMEA Siber Gรผvenlik Direktรถrรผ Lothar Renner, ลรถyle devam ediyor: โTรผketici tutumlarฤฑ รผzerine yaptฤฑฤฤฑmฤฑz araลtฤฑrma, bireysel bir hatanฤฑn รงฤฑฤ gibi bรผyรผyerek รงok รถnemli kurumsal sonuรงlara yol aรงmasฤฑ yรถnรผndeki tehdidin gerรงekten arttฤฑฤฤฑnฤฑ gรถsteriyor. Olabilecek tรผm gรผvenlik รถnlemleri alฤฑnsa da iลletmeler insan hatasฤฑnฤฑ silemez. ฤฐster kritik verilerin yanlฤฑลlฤฑkla paylaลฤฑlmasฤฑ isterse de bir saldฤฑrฤฑ yoluyla olsun, insan hatasฤฑ her รถlรงekteki kuruluล iรงin bรผyรผk bir risk oluลturmaktadฤฑr.โ
Bireysel alฤฑลkanlฤฑklar iล hayatฤฑna da yansฤฑyor
Genel tรผketiciler iรงin teknoloji aรงฤฑsฤฑndan pek bir ลey deฤiลmedi. Hiper baฤlanฤฑrlฤฑk Covidโden รงok รถnce de yaygฤฑndฤฑ. Ancak pandeminin hฤฑzlandฤฑrdฤฑฤฤฑ ลey hibrit ve uzaktan รงalฤฑลma oldu. ฤฐล ve ev arasฤฑndaki รงizginin giderek bulanฤฑklaลmasฤฑyla birlikte, kiลisel faaliyetler iรงin kullanฤฑlan alฤฑลkanlฤฑklar hฤฑzla artan bir ลekilde iล faaliyetlerine de yansฤฑtฤฑlฤฑr hale geldi. Bu da kuruluลlar iรงin bรผyรผk bir tehdit oluลturuyor.
Kuruluลlar insan hatalarฤฑnฤฑ silemeseler de kesinlikle azaltabilirler. ฤฐลletmelerin ayrฤฑca verileri bulutta gรผvenli bir ลekilde tutmalarฤฑ ve sฤฑfฤฑr gรผven ilkelerine dayalฤฑ olarak eriลime izin vermeleri, tรผm eriลimi bireysel ihtiyaรง ve baฤlamla uyumlu hale getirmeleri gerekiyor. Benzer ลekilde, bulut sistemlerine eriลimin bir SASE (Secure Access Service Edge) mimarisi aracฤฑlฤฑฤฤฑyla kontrol edilmesi de gรผvenlik ekiplerine uzaktan eriลim รผzerinde gรถrรผnรผrlรผk ve kontrol saฤlฤฑyor.
Hibrit รงalฤฑลma, iล hayatฤฑnฤฑn geleceฤi ve cihazlar, protokoller ve gรผvenlikle ilgili saฤlam strateji ve yatฤฑrฤฑm, artฤฑk kritik รถneme sahip bir zorunluluk. Kuruluลlarฤฑn ev ortamlarฤฑnฤฑ da gรผvenli hale getirmek iรงin gerekli adฤฑmlarฤฑ hฤฑzla atmalarฤฑ gerekiyor.







