Siber tehditler şirketlerin en büyük korkuları arasında yer alıyor. Bilgi sızdırma, veri manipülasyonu, hizmet kesintileri, itibar kaybı ve finansal zararlar gibi bir dizi riski beraberinde getiren bu saldırılar, şirketleri iflasın eşiğine getirebiliyor. Bu nedenle, şirketler, siber güvenlik önlemleri alarak, çalışan eğitimi ve güvenlik politikaları gibi stratejileri benimseyerek bu tehditlere karşı korunmaya çalışırlar. Ancak bazen bu saldırılar dışarından değil içeriden gelebiliyor: şirketlerin mutsuz çalışanlarından!
İçeriden kaynaklanan siber tehditler, Türkiye’deki şirketlerin %29’unu etkiliyor. Kaspersky tarafından yapılan son araştırmaya göre, son iki yılda Türkiye’deki kurumların %73’ü çeşitli siber olaylarla karşılaştı, bunların %29’u ise çalışanların kasıtlı davranışlarından kaynaklandı. Kasıtsız hataların yanı sıra, içeriden kötü niyetli eylemler de önemli bir tehdit oluşturuyor.
Çalışanların işverenlerine karşı kötü niyetli davranışlarının ana nedenleri arasında finansal kazanç, intikam ve bilgi sızdırma yer alıyor. Bu eylemler, kurum içindeki güvenlik açıklarını sömürme ve gizli bilgileri ele geçirme amacını taşıyor. Ayrıca, eski çalışanların hala sistemlere erişim yetkisine sahip olması gibi durumlar da ciddi risk oluşturabiliyor.
İç tehditlerin daha da karmaşık hale gelmesi, kötü niyetli içeridekilerin kurumun altyapısı ve süreçleri hakkında özel bilgiye sahip olmalarından kaynaklanıyor. Bu kişiler, siber suçları gerçekleştirmek için kurum içindeki bağlantıları ve sosyal mühendislik tekniklerini kullanabiliyorlar.
Olası siber saldırıları önlemek için neler yapılabilir?
Siber savunma stratejileri, içeriden kaynaklanan tehditlere karşı güçlendirilmeli ve eski çalışanların erişim yetkileri düzenli olarak gözden geçirilebilir,
Çalışan memnuniyetsizliği, adil maaş ve terfi beklentileri gibi potansiyel tetikleyicilerle başa çıkma stratejileri geliştirerek, içeriden kaynaklanan kötü niyetli davranışları azaltmak hedeflenebilir.
