Hayır demek zor. Gelecek hafta sonu kamyonlarıyla taşınmanıza yardım etmenizi isteyen arkadaşlara, büyükannemin balkabağı turtasından ikinci yardıma ve özellikle çevrimiçi kişisel verilerinizi isteyen bu açılır pencereye. Her zaman “evet” ile yanıt vermeye hazırız.
Ve bu davranışın nedeni oldukça basittir: Havuç her zaman çubuktan daha belirgindir (ve çekicidir). En son ünlü dedikodularına erişim, yerel haberlerdeki güncellemeler veya çocuklarınız için en yeni “yılın oyuncağını” edinmek için olsun, ödül her zaman akıllardadır. Bir e-posta veya telefon numarası vermenin potansiyel zararı hemen ortaya çıkmaz.
Evet Kültürünün Zayiatları
Bu varsayılan “evet”, tehdit aktörleri tarafından uzun süredir istismar edilmektedir. Son zamanlardaki gibi bazı saldırılar herkesi baştan çıkarmak için geniş bir ağ oluşturuyor. GriftAt 10 milyondan fazla Android telefona bulaşan kötü amaçlı yazılım. Bildirimler, dolandırıcının daha sonra kullanıcıyı gizlice ayda 35 dolarlık bir hizmet için kaydettirdiği, kullanıcının telefon numarası karşılığında özel teklifler vaat etti.
Diğer kötü niyetli eylemler, genellikle ulus devletler tarafından tercih edilen bir yaklaşım olan belirli, güçlü bireyleri hedef alabilir. Bu yaklaşımda, kimlik avı e-postaları, e-postalar ve şifreler karşılığında kaynaklara veya web seminerlerine erişim sözü verebilir. Bu taktik, Rusya ve İran ile ilgili son zamanlarda yapılan birkaç hackleme girişiminde kullanıldı.
Tüketici alanından soyutlanmış gibi görünse de, sorun işletmeleri de etkiliyor. Yakın zamanda yapılan bir anket gösterdi ki çalışanların %59’u kurumsal e-postaları kişisel kullanım için kullanıyorlar ve evet diyecek birini arayan kimlik avı saldırılarına açılıyorlar. Z Kuşağı anket katılımcılarının tam %46’sı, şüpheli bir kimlik avı e-postasında bağlantıyı veya eki açarak kötü niyetli e-postanın yazarları için potansiyel olarak bir afiş günü sağlar.
Evet’in Sürekli Takviyesi
Kültürümüz de yeni teknoloji ve kullanım kalıpları ile evet kültürünü pekiştiriyor. Örneğin, pandemi sırasında “dokunmadan deneyimler”deki artış, QR kodlarına yeni bir hayat verdi – görürseniz tararsınız. QR kodları, hepimizin alıştığı varsayılan evet’e dayanır. Bu görsel yer imleri, faydalı olmakla birlikte, insanları GriftHorse kampanyasıyla aynı risklere maruz bırakır: Tarayıcı, bilinmeyen, potansiyel olarak kötü amaçlı bir siteye gönderilir.
Tüketiciler bilinmeyen sitelere ve uygulamalara karşı dikkatli olmayı öğrenirken, korkulukları olmayan QR kodları onları potansiyel olarak tehlikeli konumlara ve onlara zarar vermeye çalışan kodlara açar veya belirli bir yerde esasen “kontrol ederek” konumlarını gizlice kaydedebilir. ve cihaz parmak izi yoluyla zaman.
Bu evet kültürü, hem mahremiyetimiz hem de güvenliğimiz için gerçek tehlikeler sunuyor. Ancak bu anın cevabı – varsayılan cevabın evet olduğu bu dünya – dünya ve içindeki herkes hakkında tamamen alaycı olmamaktır. Varsayılan bir “hayır” olan diğer uca geçme eğilimine direnmeliyiz. Bunun yerine, düşüncemizde daha çok bir sıfırlama – dijital dünyada etkileşime girerken aşırılıklar arasında bir denge bulma girişimi.
Kuruluşunuz İçin Denge (ve Güvenlik) Nasıl Bulunur?
Evet kültüründen daha düşünceli, dengeli bir bakış açısına geçmek için üç şey gerekir: teknoloji, eğitim ve bağlılık.
İlk olarak, davranışı bilgilendirmek ve değiştirmek için teknoloji kullanılmalıdır; insanlar için düşünceli seçimler sadece “evet” demekten daha kolay hale gelir. Örneğin, kimlik avı ile mücadele etmek için, harici e-postaların net bir şekilde tanımlanması, kullanıcıların şüpheli içeriği tanımlamasına yardımcı olabilir. Riskin net bir şekilde tanımlanmasının yanı sıra, şüpheli e-posta ile ne yapılması gerektiğinin açık olması için kimlik avı raporlama düğmeleri arayüzde belirgin olmalıdır. Kullanıcı için ayak işlerini yapmak, onları iyi seçimler yapmaya yönlendirir. Bu önlemler, halihazırda kuruluşlar için önemli olması gereken teknoloji ile geliştirilebilir: tarayıcı izolasyonu, uç nokta tespiti ve yanıtı ve benzerleri.
İkincisi, teknoloji bir kez yerleştiğinde, çalışanlarımızı onları nasıl etkin bir şekilde kullanacaklarını eğitmeliyiz. Bunun bir kısmı bilgilendirici videolar veya seminerlerdir, ancak gayri resmi tavsiyeler için bir Slack kanalı gibi bir geri bildirim döngüsüne sahip olmak da yararlıdır – bu, topluluk bilincini geliştirir ve güvenlik ekibi ile kuruluşun geri kalanı arasında uyum sağlar. Düzenli kimlik avı testleri yapmak aynı zamanda iyi alışkanlıkları pekiştirecek ve kültür değişikliğinin nasıl ilerlediğine ilişkin niteliksel analizler sağlayacaktır.
Son olarak, ilerlemenize bağlı kalın. Taktikler çok sık değiştirilirse veya kültür değişikliği liderlik tarafından tam olarak desteklenmiyorsa, düşüncedeki herhangi bir değişiklik, kullanıcıların her zaman her şeye evet deme şeklindeki önceki modele geri dönmesine neden olacaktır.
Kültürümüze teknolojimizin hizmet etmesini sağlayacaksak, aşırı uçlardan ziyade düşünceli bir denge şarttır. Alternatif, her zaman “evet” deme yarışımızda mahremiyetimizi ve güvenliğimizi feda etmektir.