İngiltere'de Her 8 Çalışandan 1'i Kurumsal Şifrelerini Sattı Windows

İngiltere'de Her 8 Çalışandan 1'i Kurumsal Şifrelerini Sattı

İngiltere'de her 8 çalışandan biri, kurumsal giriş bilgilerini satarak şirketlerini siber ve finansal suç riskine maruz bırakıyor.

İngiltere'de faaliyet gösteren kâr amacı gütmeyen dolandırıcılık önleme kuruluşu Cifas, son yayımladığı 'İş Yerinde Dolandırıcılık Trendleri' raporunda çarpıcı bir gerçeği ortaya koydu. 1000'den fazla çalışanı olan şirketlerde görev yapan 2000 kişiyle yapılan anket, katılımcıların %13'ünün son 12 ayda kurumsal giriş bilgilerini sattığını ya da satan birini tanıdığını itiraf ettiğini gösterdi. Daha da endişe verici olanı, aynı orandaki katılımcı (%13) bu eylemi 'haklı' bulduğunu belirtti. Bu oran, üst düzey yöneticilerde %32'ye, direktörlerde %36'ya, C seviyesi yöneticilerde %43'e ve işletme sahiplerinde %81'e kadar yükseliyor.

Cifas öğrenim direktörü Rachael Tiffen, giriş bilgilerinin satılmasının ciddi dolandırıcılık ve mali zararların kapısını araladığına dikkat çekti. Tiffen, "Bu bulgular, kuruluşların dolandırıcılık bilincine sahip bir kültür oluşturmasının ne kadar hayati olduğunu gösteriyor. Çalışanların sorumluluklarını ve eylemlerinin sonuçlarını anlaması gerekiyor" dedi. Ayrıca, dolandırıcılıkla mücadele eğitiminin, çalışanların manipülasyonu fark etmesine, içeriden kaynaklanan riskleri değerlendirmesine ve sistemlere erişimde dürüst davranmasına yardımcı olduğunu vurguladı.

Cifas raporu, şirketlerin kendi çalışanlarından kaynaklanan iç tehditlerin giderek büyüdüğünü gösteriyor. DTEX'e göre geçen yıl içeriden kaynaklanan risklerden kaynaklanan toplam kaybın %27'si (4,7 milyon dolar) kötü niyetli olaylardan oluştu. Küresel şirketler, ihmal veya kasıtlı eylemler (şifre paylaşımı gibi) nedeniyle ortalama 19,5 milyon dolar kaybetti. 2025 Socura/Flare raporu ise FTSE100 firmalarındaki çalışanlara ait 460.000 çalıntı kimlik bilgisinin siber suç sitelerinde dolaştığını ortaya koydu. Bunların büyük kısmı kötü niyetli içeriden değil, dış saldırılardan kaynaklanıyor.

Teknik Analiz

Ayrı bir KELA araştırması, 3,9 milyon ele geçirilmiş cihazda 347 milyon çalıntı kimlik bilgisi bulunduğunu ve 2025'te küresel çapta takip edilen 2,9 milyar kimlik bilgisinin bir parçası olduğunu gösterdi. Bu sürekli çalıntı kimlik bilgisi akışı, ağ savunucuları için işleri zorlaştırıyor ve geleneksel çevre savunmalarını neredeyse işe yaramaz hale getiriyor. Kuruluşların, çalışan eğitimi ve güvenlik farkındalığına yatırım yaparak bu tehdidi azaltması gerekiyor.

Paylaş: