Transform 2022’yi 19 Temmuz’da ve neredeyse 20 – 28 Temmuz’da geri getirmekten heyecan duyuyoruz. Bilgili görüşmeler ve heyecan verici ağ oluşturma fırsatları için yapay zeka ve veri liderlerine katılın. Bugün kayıt Ol!
Birçok kişi yıllardır ilk kez ofise dönüyor veya karma bir çalışma programına geçiyor. Bu değişim, yeni dikkat dağıtıcı unsurlar ve aksamalara neden oluyor: Çalışanlar, hem görüntülü hem de yüz yüze toplantılarda gezinirken yeni bir çalışma ortamında gezinmeli veya sürekli olarak konumlar arasında geçiş yapmalıdır. İş liderleri, çalışanların refahı ve buna bağlı olarak siber güvenlik davranışları üzerindeki etkiyi göz önünde bulundurmalıdır.
yeni bir bildiri e-posta güvenlik şirketi Tessian’dan, çalışanların neredeyse yarısı siber güvenlik hatası yapmalarının ana nedenleri olarak dikkat dağınıklığı ve yorgunluğu gösterdi; bu oran 2020’de %34’tü. Bu hatalar nadir değildir – çalışanların dörtte biri işyerinde bir kimlik avı e-postasına düştü. Geçen yıl beşte ikisi yanlış kişiye bir e-posta gönderirken, bu durum maliyetli veri ihlallerine, müşteri kaybına ve olası yasal para cezalarına yol açabilir. Aslında, neredeyse üçte bir Yanlış kişiye bir e-posta gönderildikten sonra müşterilerini kaybeden işletmelerin yüzdesi. Çalışanlar için riskler de yüksek: İşyerinde siber güvenlik hatası yapan her dört kişiden biri işini kaybetti.
Hibrit bir çalışma ortamında siber suçlular, iş arkadaşlarını taklit etmek ve davranışlarımızı manipüle etmek için gelişmiş teknikler kullanıyor. Onları alt etmek için işletmelerin stres, dikkat dağınıklığı ve psikolojik faktörlerin insanları bu dolandırıcılıklara nasıl kaptırdığını anlamaları gerekir.
Hibrit çalışma ve Zoom yorgunluğu neden hatalara yol açar?
İki yıl uzaktan çalıştıktan sonra, insanlar her gün video konferans gibi yeni teknolojileri kullanmaya uyum sağlamak zorunda kaldılar. Ofisler yeniden açıldıkça, insanlar sürekli olarak bağlam değiştiriyor ve hem fiziksel ofisten hem de uzaktan çalışmayla gelen sanal, her zaman açık iletişimden kaynaklanan dikkat dağıtıcı şeylerle karşı karşıya kalıyor. Zihinsel olarak yorucu. Bu dikkat dağınıklığı ve yorgunluk, insanların bilişsel yüklerinin aşırı yüklenmesine neden olur ve işte o zaman hatalar olur.
Örneğin, bir son çalışma Jeff ve ekibi tarafından Stanford’da yapılan sanal toplantı yorgunluğunun bilişsel aşırı yüklenmeye nasıl yol açtığını gösteriyor. Yüz yüze etkileşimlerde, doğal olarak sözsüz iletişim kurar ve bu ipuçlarını bilinçaltında yorumlarız. Ancak video üzerinden, beynimiz sinyal göndermek ve almak için çok daha fazla çalışmak zorundadır. Ayrıca gün boyunca kendimizi kamerada görmenin ek bir zihinsel yükü vardır ve bu da ek strese neden olabilir. Bilişsel yüklerimiz bunaldığında, konsantre olmak çok daha zordur, yani bir kimlik avı dolandırıcılığını tespit etmek veya bir dosyayı doğru e-posta alıcısına gönderip göndermediğinizi iki kez kontrol etmek gibi görevler gözden kaçabilir.
Bu, siber güvenliği tehlikeye atabilecek hataların gerçekleştiği zamandır. Dolandırıcılar da bunu bilir ve bir kişinin koruması muhtemelen düşük olduğunda, çalışma gününün ilerleyen saatlerinde kimlik avı e-postaları gönderme olasılıkları daha yüksektir.
Basit düzeltmeler, çalışanların refahı üzerinde bir etki yaratabilir ve hatalara yol açan yorgunluk ve dikkat dağınıklığını hafifletmeye yardımcı olabilir. İnsanları sanal toplantılar arasında düzenli molalar vermeye ve gün boyunca ekranlardan uzaklaşmaya teşvik edin. Çalışma haftası boyunca özel “toplantı yapılmayan günler” oluşturmak ve gerekli olmayan toplantılar için videoyu isteğe bağlı hale getirmek de olumlu bir fark yaratabilir. İşletmeler ayrıca belirli bir ekibin veya çalışanın ne kadar yorgun olduğunu ölçerek ve hedefe yönelik destek sunarak veri odaklı bir yaklaşım benimseyebilir. bu Stanford Zoom Tükenme ve Yorgunluk (ZEF) Ölçeği [survey required] yardımcı bir ölçüm aracıdır.
Siber suçlular çalışanları manipüle etmek için psikolojiyi nasıl kullanıyor?
Siber suçlular, insan davranışlarını manipüle etmek için teknikler geliştirdiler. Bir örnek, insanların kabul edilmek için başkalarının davranışlarına uyması olgusu olan sosyal kanıttan yararlanır. Sosyal kanıt, etkilemenin temel ilkelerinden biridir ve otoriteye başvurulduğunda daha da güçlenir. Siber suçlular, çoğu insanın yetkili kişilere boyun eğdiğini bilir, bu yüzden kimliğe bürünme dolandırıcılığı bu kadar etkilidir. Otoriteyi aciliyet duygusuyla birleştirirseniz, çok çekici ve ikna edici bir mesajınız olur. Aslında Tessian, çalışanların yarısından fazlasının 2022’de üst düzey bir yöneticiyi taklit eden bir kimlik avı dolandırıcılığına düştüğünü tespit etti.
Saldırganların kullandığı başka bir psikolojik kavram, “bilinen” ağımızdır. Ağımızdaki insanlara tamamen yabancılardan daha fazla güvenme eğilimindeyiz. Bu nedenle siber suçlular artık kötü niyetli mesajlar göndermek için SMS metin mesajlarını ve sohbet platformlarını kullanıyor. Yakın zamana kadar, yalnızca tanıdığımız biri bize mesaj gönderebiliyordu, bu da onu oldukça güvenilir ve güvenilir bir iletişim kanalı haline getiriyordu. Ancak artık birçok insan çevrimiçi alışveriş yaparken telefon numaralarını verdiğinden ve telefon numaraları veri ihlallerinde sızdırıldığından, artık durum böyle değil. Kısa mesaj, SMS metin dolandırıcılığı veya “smishing” ile e-posta göndermek kadar riskli hale geldi ve Amerikalılara maliyeti 50 milyon dolar 2020’de.
Platform ne olursa olsun – SMS metni, e-posta veya sosyal medya – olağandışı istekler içeren ve aciliyet duygusu yaratan mesajlara dikkat edin. Saldırganlar, insanların hızlı tepki vermesini sağlamak için genellikle kaçırılan ödemeler veya katı son tarihler gibi stresli ve zamana duyarlı temalar kullanır. Hangi işaretleri arayacağınızı biliyorsanız, bir şeyler ters gittiğinde şüphelerinize güvenmek daha kolaydır. Buradan, bir iş arkadaşınızla sözlü olarak bir talebi onaylayabilir veya bir bağlantıya tıklamadan önce doğrudan bir finans kuruluşunu arayabilirsiniz.
Bilgi Güçtür
Açık konuşalım: Buradaki amaç, işyerinde siber güvenlikle ilgili korku, stres veya suçluluğu artırmak değildir. Hata yapmak insan doğasıdır, ancak hibrit çalışma ortamları insanların daha sık hata yapmasına neden olabilir.
İşletmeler ancak stres, dikkat dağınıklığı ve yorgunluk gibi faktörlerin insanların davranışlarını nasıl etkilediğini anlayarak ve siber suçluların insan psikolojisini nasıl manipüle ettiğini anlayarak çalışanları güçlendirmenin ve hataların ciddi güvenlik olaylarına dönüşmemesini sağlamanın yollarını bulmaya başlayabilir.
Tehditlerle ilgili daha fazla bilgi ve bağlamsal farkındalık, stres seviyeleri yüksek olduğunda ve bilişsel yükler bunaldığında ortaya çıkan dürtüsel karar verme sürecini geçersiz kılmaya yardımcı olabilir ve insanlara iki kez düşünmeleri için bir an verir. Doğru adımlar atılırsa, işverenler siber güvenlik tehdidinin yüksek risklerinden daha iyi kaçınabilir ve çalışanlar işlerini etkin ve güvenli bir şekilde yapabilir.
Tim Sadler, Tessian’ın CEO’su ve Jeff Hancock, Stanford Üniversitesi’nde Harry ve Norman Chandler İletişim Profesörü.
DataDecisionMakers
VentureBeat topluluğuna hoş geldiniz!
DataDecisionMakers, veri işi yapan teknik kişiler de dahil olmak üzere uzmanların verilerle ilgili içgörüleri ve yenilikleri paylaşabileceği yerdir.
En yeni fikirleri ve güncel bilgileri, en iyi uygulamaları ve veri ve veri teknolojisinin geleceğini okumak istiyorsanız DataDecisionMakers’da bize katılın.
Kendi makalenize katkıda bulunmayı bile düşünebilirsiniz!
DataDecisionMakers’dan Daha Fazlasını Okuyun
Kaynak : https://venturebeat.com/2022/06/04/why-hybrid-work-is-leading-to-cybersecurity-mistakes/