Kaspersky, 10 Ekim Dünya Ruh Sağlığı Günü'nde dijital yorgunluk ve siber risklere maruz kalma arasındaki doğrudan ilişki konusunda uyarıda bulundu.
Günümüzün veri odaklı dijital iş ortamında, ofis çalışanları sürekli bir bildirim bombardımanı, kesintisiz dijital etkileşimler ve gün boyunca çok sayıda karar verme ihtiyacıyla karşı karşıya kalıyor. Yapay zeka (AI) ve makine öğrenimi gibi gelişmiş teknolojiler verimliliği artırmaya yardımcı olsa da, çalışanlar iş ortamında önemli ölçüde baskı altında. Kaspersky, bu durumun dijital yorgunluğa yol açarak yalnızca çalışanların refahını ve üretkenliğini olumsuz etkilemekle kalmayıp, aynı zamanda şirketi kimlik avından deepfake'lere kadar çeşitli siber tehditlere açık hale getirebileceği konusunda uyardı.
Kaspersky MEA Bölgesi Teknik Uzmanı Brandon Muller, "Çalışanlar her gün küçük, rutin seçimlerden işle ilgili kritik kararlar vermeye kadar yüzlerce seçenekle karşı karşıya kalıyor. Bunun sonucunda beynin sağlıklı karar verme yeteneği zamanla ve baskı altında azalıyor. Sürekli e-posta, mesaj ve uyarı akışı bu dijital yorgunluğun daha da kötüye gitmesine neden oluyor” diyor.
Forbes Advisor tarafından yapılan bir araştırma, dijital çağda çalışanların %58'inin daha sık ulaşılabilir olmaları gerektiğini hissetmelerine neden olduğunu gösteriyor. Bu da işgücünün %60'ında tükenmişlik hissinin artmasına neden oluyor. Sürekli çevrimiçi kalma ve çoklu görevlerin üstesinden gelme ihtiyacı, bu yüksek stresli ortama katkıda bulunarak çalışanları hatalara daha yatkın hale getiriyor.
Kimlik avı saldırıları hala yaygın
Kimlik avı, en yaygın siber suç biçimlerinden biri olmaya devam ediyor. Yorgun çalışanların, özellikle de gelen e-posta kutuları dolup taşarken ve oltalama kampanyaları giderek daha karmaşık hale gelirken, oltalama e-postalarının uyarı işaretlerini gözden kaçırma olasılığı daha yüksek.
Bu saldırılar, meşru kaynaklardan geliyormuş gibi görünerek çalışanları oturum açma bilgileri veya finansal veriler gibi hassas bilgileri ifşa etmeleri için kandırmak üzere tasarlanıyor. Kimlik avı saldırıları çeşitli şekillerde ortaya çıksa da sahip oldukları değerli bilgilerin potansiyel zenginliği nedeniyle genellikle kurumsal e-posta sistemlerini hedef alıyorlar. Bu da onları istismar için öncelikli hedeflerler haline getiriyor.
Yükselen deepfake tehdidi
Yapay zeka, alıcıyı kandırmak için manipüle etmek için hazırlanmış, son derece ikna edici ses veya video içeriklerinin yer aldığı deepfake'lerin yükselişine de katkıda bulunuyor. Çalışanlar yorgun olmadıklarında bile bu tür içeriklerin gerçekliğini değerlendirmekte zorlanıyor. Dijital yorgunluk söz konusu olduğunda, bu deepfake'ler, siber suçluların hileli işlemleri yetkilendirmek veya hassas bilgilere erişim sağlamak için yöneticileri taklit edebilecekleri kurumsal ortamlarda ciddi bir risk ortaya koyuyor.
Diğer tehditler
Kötü amaçlı yazılımların yanlışlıkla yüklenmesinden ofise giderken yolda bulunan bir USB'nin içeriğinin kontrol edilmesine kadar, siber riskler farklı şekillerde ortaya çıkabiliyor ve yıkıcı sonuçlara yol açabiliyor. Tehditleri belirlemeye ve filtrelemeye yardımcı olacak sağlam siber güvenlik çözümleri mevcut olduğunda ve çalışanlar eğitimli ve uyanıkken, kuruluşlarını çok daha güvenli bir konumda tutabiliyor.
Çalışanların desteklenmesi
Kuruluşların, çalışanları üzerindeki zihinsel yükü azaltmaya yardımcı olmak için benimseyebilecekleri çeşitli proaktif önlemler şunlar:
İlişkilendirilebilir ve ilgi çekici siber güvenlik eğitimleri sağlayın. Kuruluşlar, içeriği görev ve deneyime göre ayarlayan otomatik, özelleştirilmiş eğitim platformları kullanarak çalışanlarının bunalmadan bilgi sahibi olmalarını sağlayabilirler. Eğitimdeki oyunlaştırılmış unsurlar da katılımı ve bilgi edinimini artırabilir.
Otomatik siber güvenlik çözümlerinden yardım alın. Otomatik tehdit tespit ve müdahale sistemleri gibi gelişmiş siber güvenlik araçlarına yatırım yapmak, işletmelerin insan hatalarını azaltmasına ve riskleri hafifletmesine yardımcı olur. Kimlik avı, istenmeyen posta ve kötü amaçlı yazılım algılama teknolojilerine sahip posta sunucuları için koruma çözümleri, bulaşma olasılığını azaltır. Bu araçlar arka planda çalışarak çalışanların potansiyel siber tehditler hakkında sürekli endişelenmeden işlerine odaklanmalarını sağlar.
Kritik kullanıcı profilleri için, özellikle de finans departmanlarındakiler için, yalnızca yasal web kaynaklarına erişimi sağlayan bir “Varsayılan Reddetme” ilkesini etkinleştirin.
Çalışanların mola vermesi için fırsat ve alan oluşturun.
Çalışanların dijital yorgunlukla mücadele etmesi için Kaspersky şu tavsiyelerde bulunuyor:
Daha kritik seçimler için zihinsel enerjiden tasarruf etmek amacıyla belirli kararlar için rutinler oluşturun.
Görevleri önceliklendirin. Daha az önemli görevleri devredin veya otomatize edin.
Karar vermeyi kolaylaştırmak için en önemli kriterleri belirleyin. Seçeneklerinizi daraltın, tavsiye ve ek bilgi isteyin.
Önemli kararları alırken kilit verilere odaklanın, aşırı bilgi yüklemesini ve dikkat dağıtıcı unsurları sınırlayın.
Azalan konsantrasyon, artan sinirlilik ve erteleme gibi karar yorgunluğu belirtilerini tanıyın.
Yeniden kendinizi toplamak için düzenli molalar planlayın. Yürüyüşe çıkmak gibi egzersizlere öncelik verin. Gözleriniz ve boynunuz için de egzersizler yapın.
Alışılmadık görünen mesajlar incelerken, yeni web sayfalarını ziyaret ederken ve finansal işlemler yaparken özellikle dikkatli olun.
Muller, şunları söylüyor: "Dijital iş yerinin talepleri azalacak gibi değil. Neyse ki kuruluşlar bir yandan çalışanlarını desteklerken bir yandan da işletmeyi siber tehditlerden korumak için işlevsel adımlar atabilirler. Şirketler, karar verme ve dijital yorgunluğun temel nedenlerini ele alarak başarılı kimlik avı, deepfake ve diğer sofistike siber saldırı risklerini azaltabilirler."
