Her 8 Çalışandan Biri Kurumsal Şifrelerini Sattı: Siber Güvenlik Tehdidi Büyüyor Siber Güvenlik

Her 8 Çalışandan Biri Kurumsal Şifrelerini Sattı: Siber Güvenlik Tehdidi Büyüyor

Cifas raporuna göre, İngiltere'deki büyük şirket çalışanlarının %13'ü kurumsal giriş bilgilerini sattı veya satan birini tanıyor. Üst düzey yöneticile

İngiltere'de faaliyet gösteren kâr amacı gütmeyen dolandırıcılık önleme kuruluşu Cifas, yayımladığı son İş Yeri Dolandırıcılık Trendleri Raporu'nda çarpıcı verilere imza attı. 1000'den fazla çalışanı olan şirketlerde görev yapan 2000 kişiyle yapılan ankete göre, katılımcıların %13'ü son 12 ay içinde kurumsal giriş bilgilerini sattığını ya da satan birini tanıdığını itiraf etti. Aynı orandaki katılımcı (%13) bu eylemi 'haklı' bulduğunu belirtirken, bu oran üst düzey yöneticilerde (%32), direktörlerde (%36), C-seviye yöneticilerde (%43) ve işletme sahiplerinde (%81) çok daha yüksek seviyelere ulaşıyor.

Cifas öğrenme direktörü Rachael Tiffen, kurumsal şifrelerin satılmasının ciddi dolandırıcılık ve mali zararlara kapı araladığını vurguladı. Tiffen, 'Bu bulgular, kuruluşların dolandırıcılık bilincine sahip kültürler oluşturmasının ne kadar hayati olduğunu gösteriyor. Çalışanların sorumluluklarını ve eylemlerinin sonuçlarını anlaması gerekiyor. Dolandırıcılıkla mücadele eğitimi, personelin manipülasyonu fark etmesine, içeriden gelen riskleri anlamasına ve sistemlere erişimde dürüst davranmasına yardımcı oluyor' ifadelerini kullandı.

Cifas raporu, kurumsal güvenlik ekiplerinin karşı karşıya olduğu iç tehditlerin büyüyen bir sorun olduğunu da gözler önüne seriyor. DTEX verilerine göre geçen yıl kötü niyetli olaylar, iç risklerden kaynaklanan toplam kaybın %27'sini (4,7 milyon dolar) oluşturdu. Küresel çapta şirketler, ihmal veya kasıtlı eylemler nedeniyle ortalama 19,5 milyon dolar kaybetti. 2025 Socura/Flare raporu ise FTSE100 firmalarındaki çalışanlara ait 460.000 adet ele geçirilmiş kimlik bilgisinin siber suç sitelerinde dolaştığını ortaya koydu.

Bu tehditlerin büyük bir kısmı kötü niyetli çalışanlardan değil, dış saldırılardan kaynaklanıyor. Rapora göre, FTSE100 şirketlerine ait 28.000 kurumsal kimlik bilgisi, bilgi hırsızı günlüklerinde (stealer logs) tespit edildi ve bu, ortalama her şirket için 280 çalışana denk geliyor. Geçtiğimiz ay KELA tarafından yapılan ayrı bir çalışma ise 3,9 milyon ele geçirilmiş cihazda 347 milyon adet tehlikeye atılmış kimlik bilgisi bulunduğunu gösterdi. Bu sayı, 2025 yılında küresel çapta takip edilen tahmini 2,9 milyar kimlik bilgisinin bir parçası. Uzmanlar, bu durumun ağ savunucuları için işleri zorlaştırdığını ve geleneksel çevre güvenlik önlemlerini neredeyse işe yaramaz hale getirdiğini belirtiyor.

Paylaş: