Verinin değeri arttıkça, üst düzey erişime sahip olanlar hızla tercih edilen hedef haline geliyor. İşte bunun nasıl, neden ve bu konuda ne yapılacağı…

Dijital çağda veriler büyük
iş.

Son araştırmalar göstermiştir ki
Dünyadaki verilerin yalnızca küçük bir kısmı kamuya açıktır. Geri kalan? Onun
en büyük devlet kurumlarının bazılarının elinde bulunan özel sunucularda saklanıyor,
şirketler ve işletmeler.

Bunun gibi veriler değerlidir. Artarak öyle. Bu nedenle internette dolaşan pek de lezzetli olmayan türler arasında en çok aranan ürün haline gelmek çok hızlı. Aslında artık onların ana hedefi bu. Başarılı bir ihlal büyük bir kazanç vaat ettiğinden, bu bilgiyi her türlü yöntemle ele geçirmeye kararlıdırlar.

Neden? Bu büyük bir iş.
hepsinden sonra…

Yönetim Kurulu Üyeleri ve CEO'lar neden bu kadar öncelikli hedeflerdir?

Bu sorunun cevabı
başka bir soruda bulundu:

"Erişim için gereken üst düzey ayrıcalıklara sahip olma olasılığı en yüksek olan kişi
bu veri?başlıklı bir kılavuz yayınladı

Görüyorsunuz, BT ve siber güvenlik
Bugünlerde sadece belgeleri ve verileri korumakla ilgili değil. Bu insanlarla ilgili,
fazla. Siber suçluların zamanlarını küçük şeyleri kovalayarak harcadıkları günler geride kaldı
hedefler. Günümüzde tıpkı diğer işletmeler gibi faaliyet göstermektedirler. Bir talepte bulunuyorlar
yatırımlarının getirisi yüksektir.

En tepedekiler (CEO'lar, CFO'lar ve Yönetim Kurulu Üyeleri)
onların 1 numaralı hedefi.

Sorun şu ki, üst düzey yöneticilerin çoğuna sorun, onlar size çoğunlukla bu tehditlere karşı bağışıklıklarını hissettiklerini söyleyeceklerdir. buna rağmen Verizon'un 2019 Veri İhlali Araştırmaları Raporu Üst düzey yöneticilerde bulunanların siber saldırı kurbanı olma olasılıkları 12 kat daha fazla. İle 40% şirket anmak "…CEO da dahil olmak üzere C düzeyindeki çalışanları en yüksek siber güvenlik riskleri olarak görülüyor…”, değişime ihtiyaç var.

Bu ihlaller nasıl meydana geliyor?

CEO'lar, Yönetim Kurulu Üyeleri ve diğer yöneticiler C-Suite üyeleri gündelik siber saldırılara, hack'lere ve sahte e-postalara karşı en az bir sonraki kişi kadar duyarlıdırlar. Personel üst düzey yöneticilere bir nebze olsun saygı gösterebilir ancak siber suçlular bunu yapamaz.

Bu tehditlerin çoğu duyulacak
Son on yılda interneti kullanan herkese tanıdık geliyor. E-dolandırıcılık
e-postalar, kötü amaçlı yazılımlar ve virüsler önemli oyunculardır. Diğer tehditler ise
İktidardakilere sağlanan benzersiz güç dinamiklerini kullanarak daha hedefe yönelik
manipüle etmek ve erişim kazanmak için onlara karşı.

Harekete geçilmezse tepedekiler kendilerini riske atıyorlar. Serpinti felaket olabilir. Birçoğu için zaten öyleydi. 2014 yılında Target'ın CEO'su görevden alındı Ciddi bir veri ihlalinin ardından. Sadece üç yıl sonra bir veri ihlali kredi referans ajansı Equifax'ta CEO, CIO ve CSO'nun işlerini kaybettiğini gördüm.

Bunlar, üst düzey yöneticilerin işlerine mal olan tek siber olaylar değil.

Eğer değişiklik yapılmazsa, bunlar
son olmayacak.

CEO'ların, Yönetim Kurulu Üyelerinin ve diğer yöneticilerin karşılaştığı en büyük 3 tehdit

Sonuçta sorumluluk
Çünkü siber güvenlik üst düzey yöneticilerin omuzlarına düşüyor.

Ödemekten kaçınmak isteyenler için
Bir siber güvenlik kazasının nihai bedeli; adım atma ve ödeme zamanı
dikkat edin ve konuyu ciddiye alın. Tüm tehditler bir hava taşırken
kaçınılmazdır, önlemek her zaman tedavi etmekten daha iyidir. Bilgi güçtür – tıpkı
diyorlar ki – işte bilmeniz gerekenler.

1. Ticari E-posta Güvenliği (BEC), yetkinizi size karşı kullanır

Siber suçlular kimlik avına çıktığında
bu aralar daha büyük balık yakalamanın peşindeler.

Kimlik avı e-postaları onlarca yıldır ortalıkta dolaşıyor, ancak bu en son varyasyon - genellikle şu şekilde anılır:
İş E-postası Uzlaşması (BEC) – doğasında olan güvenden yararlanmak üzere tasarlanmıştır
Sekreterler, asistanlar ve diğer üyeler tarafından üst düzey kişilere verilen
personel.

Görüyorsunuz, C-Suite'dekiler bunu yapmıyor
sadece verilere erişebiliyorsunuz. Çoğu zaman sorgulanamayan bir yetkiye sahiptirler. Yeni
Kimlik avı e-postaları bu doğal güvenden yararlanarak yüksek rütbeli kişilerin kimliğine bürünür
önemli bilgiler isteyen personele e-posta gönderen yöneticiler, erişim
ayrıntılar ve hatta parasal ödemeler.

Yüksek stresli ortamlarda
Zaman sıkıntısı çeken personelin halihazırda mücadele ettiği bir ortamda, bunun gibi e-postalar neredeyse hiç
sorgulandı. Gelişmiş ama sahte e-postalar saniyeler içinde
Siber suçlular önemli belgelere, verilere ve ihtiyaç duydukları diğer çoğu şeye erişir
arzu.

Güvende kalmak bu kadar basit ve
her zaman olduğu gibi basit. ' seçeneğini her zaman iki kez kontrol ediniçin:'alan,'Tarih aralığı:' alanında asla bir bağlantıya tıklamayın veya görünen bir dosyayı indirmeyin.
güvenilmezseniz ve emin değilseniz? Gönderene bir metin göndermek için çekim yapın
Elbette. Üzgün ​​olmaktansa güvende olmak her zaman daha iyidir.

2. Kişisel mobil cihazlar belgelerinizi riske atar

Yöneticiler zamanlarının çoğunu harcıyorlar.
yolda veya havada geçirilen süre.

Bu seyahat eğilimi sıklıkla
mobil cihazlara olan bağımlılığın artması anlamına geliyor.

Dizüstü bilgisayarlar, telefonlar ve tabletler
nihai rahatlık, ancak rahatlığın bir bedeli var. Mobil cihazlar doğası gereği güvensizdirkaybolmaya, yanlış yere konulmaya veya çalınmaya eğilimlidir.
Modern yöneticinin yanında taşıdığı diğer birçok taşınabilir cihaz gibi,
USB Sürücüleri ve harici HDD'ler olarak.

Birçok yönetici aynı zamanda mobil cihaz kullanıyor
kişisel ve iş amaçlı olmak üzere ikili amaçlara hizmet eden cihazlar;
koyulmasını önerdikleri güvenlik protokollerini tam olarak aşma olasılıkları daha yüksektir
İlk etapta personel için uygulandı.

Daha sıkı kullanım politikaları ve
prosedürler yöneticilerin güvenliği takip etmeleri gerektiğini hatırlamalarına yardımcı olacaktır
Mektuba protokoller, Bulut tabanlı kullanımı ise yönetim kurulu yönetim yazılımı ve sistemleri erişimin bir dokunuşla iptal edilebilmesini sağlayacaktır.
Bir mobil cihazın kaybolması, yanlış yere konması veya çalınması durumunda düğmeye basın.

3. Herkese açık Wi-Fi, siber güvenlik için bir mayın tarlasıdır

Herkese açık Wi-Fi,
lanet olduğu kadar bereket de.

Son derece kullanışlı, ama aynı zamanda savunmasız
ve genellikle kazanç elde etmek isteyen siber suçlular için en kolay giriş noktalarından biridir.
hassas bilgilere erişim. Ve bunu biliyorlar. Sahte Wi-Fi ağları
gerçeğinden neredeyse ayırt edilemez ve kurulumu mutlak bir esinti.
Yerel bir kafede, havaalanında veya otelde bir tane başlatın ve mutlaka bir başarı elde edeceksiniz.

Hassas bilgileri güvende tutmak ve kötü niyetli üçüncü tarafların gelen veya giden trafiği dinleyememesini sağlamak için, halka açık WiFi'den tamamen kaçınmak ve bunun yerine internet erişimi için mobil veya kişisel WiFi cihazınıza bağlanmak en iyisidir.

Başka bir istatistiğe gerek yok.

Siber saldırılar yöneticileri hedef alıyor
bir nedeni var: savunmasızlar.

Kayıtsızlık önemli bir rol oynuyor
yöneticileri bu hedefi vurmak isteyenler için kolay bir hedef haline getirmedeki rolü
büyük. Ancak Yönetim Kurulu Üyeleri, CEO'lar ve diğer yöneticiler daha yüksek bir değere sahip olabilir.
hedef, diğerlerinden daha savunmasız olmaları için hiçbir neden yok
personel üyesi.

Daha bilinçli bir yaklaşımla
Günlük siber güvenlik konusunda siber suçlular yakında büyük balığın
yakalamak istiyorlar, ısırmaya başlıyorlar.

Kaynak: https://gbhackers.com/ceos-board-members-12-times-more-likely-to-be-target-of-cyber-attack/