Kimlik avına karşı yaygın önlemler [EXTERN]-E-posta etiketleme, hastane çalışanlarına dolandırıcılık girişimlerine karşı çok az koruma sağlar. Bu, Giessen Justus Liebig Üniversitesi'nden (JLU) Luigi Lo Iacono'nun da aralarında bulunduğu güvenlik araştırmacıları tarafından yürütülen kapsamlı bir çalışmayla kanıtlanmıştır. Ekim ayında prestijli ACM Bilgisayar ve İletişim Güvenliği Konferansı'nda sunuldu ve artık halka açık.
Duyurudan sonra devamını okuyun
Bir Alman üniversite hastanesinde 7.044 e-posta hesabının yer aldığı büyük ölçekli bir kimlik avı simülasyonunda, güvenlik araştırmacıları hangi koruma önlemlerinin gerçekten işe yaradığını incelediler ve çarpıcı sonuçlar elde ettiler: Çalışanların yaklaşık dörtte biri oturum açma verilerini açıklamaya istekliydi.
Çalışanlar özellikle sabah gönderilen e-postalara karşı savunmasızdı: etkileşim olasılığı yüzde 5,6 puan arttı ve hatta sağlık personeli için bu oran yüzde 13,5 puan arttı. HTML yerine basit metin biçiminin güvenlik açığını yüzde 4,9 oranında artırması nedeniyle e-postaların tasarımı da önemli bir rol oynadı. “Hesabınızın süresi doluyor” gibi kayıp korkusu taşıyan e-postalar yüzde 6,7 oranında arttı.
Araştırma, açık uyarı banner'larının ve spam filtrelerinin riskli davranışları %94'e kadar azaltabileceği sonucuna varıyor. Tarayıcı bağlantılarını ve uyarılarını devre dışı bırakmanın en azından sınırlı bir koruyucu etkisi oldu. Yaygın olan [EXTERN]Ancak e-posta etiketlemenin büyük ölçüde etkisiz olduğu ortaya çıktı; bu, kimlik avı eğitiminin yetersiz etkililiğine ilişkin önceki bulguları tamamlayan bir bulgudur.
Simülasyonların neden olduğu duygusal stres
Çalışma aynı zamanda psikolojik etkileri de belgeledi: Çalışanların önemli bir yüzdesi kimlik avı simülasyonuna korku, utanç ve suçluluk duygusuyla tepki gösterdi. Araştırmacılar, bu tür simülasyonların duygusal maliyetlerinin güvenlik yararlarına karşı tartılması gerektiğine dikkat çekiyor.
Bu nedenle JLU Gießen'den çalışma lideri Luigi Lo Iacono, daha fazla teknik koruma önlemi alınması çağrısında bulunuyor: “Siber suçlara karşı dayanıklılığı artırmak için teknik koruma önlemlerinin güçlendirilmesi çok önemli. Özellikle giderek siber saldırıların hedefi haline gelen sağlık sektöründe güçlü bir eyleme ihtiyaç var.”
Duyurudan sonra devamını okuyun
Bulgular, Federal Bilgi Güvenliği Dairesi'nin web posta sağlayıcılarını daha hesap verebilir hale getirmeye yönelik mevcut çabalarının aciliyetinin altını çiziyor. E-posta güvenliği yılında, BSI ayrıca otomatik spam filtreleri ve kullanıcı müdahalesi olmadan çalışan kimlik avı uyarıları gibi daha teknik koruma önlemleri alınması çağrısında bulunuyor. Giessen çalışması artık tam olarak bu tür teknik çözümlerin davranış temelli yaklaşımlardan önemli ölçüde daha etkili olduğuna dair ampirik kanıtlar sunuyor.
(fo)
Bir yanıt yazın