Bilişim teknolojileri şirketi Ivanti tarafından hazırlanan rapor yöneticilerin ofis çalışanlarına göre kimlik avı kurbanı olma olasılıklarının dört kat daha fazla olduğunu ortaya koydu.
SC Magazine’de yer alan raporun ayrıntılarına göre yöneticiler çalışanlara oranla daha fazla riskli davranışlarda bulunuyorlar. Her üç yöneticiden biri kimlik avı bağlantısına tıklarken her dört yöneticiden biri de parolalarının bir parçası olarak hatırlanması kolay doğum günlerini kullanıyor. Bunlardan daha kötü olanı aynı parolayı kullanma olasılıkları çalışanlara göre daha yüksek ve yine parolalarını şirket dışındaki kişilerle paylaşma oranları da beş kat daha fazla.
ESET Ürün ve Pazarlama Müdürü Can Erginkurban bu gelişmeyi şöyle değerlendirdi: “Profesyonel siber saldırganlar bir şirkette daha fazla yetkiye, erişime veya güce sahip olanları hedef almayı tercih eder. Yöneticiler hedef alınma olasılıklarının fazla olduğunu bilerek hareket etmelidirler. Buna karşın her e-postayı değerlendirmek üzere çok fazla zaman ayıramadıklarından yanlışlıkla bir dolandırıcılığa kurban gitme olasılıkları daha yüksektir. İnatçı saldırganlar, genellikle baskı altında olan zincirin üst kademelerindeki kişilere sürekli olarak dolandırıcılık girişiminde bulunur ve teknolojiye yatkın yöneticileri bile kandırabilirler. Parolalar genellikle kimlik avı girişimlerinin gerçek hedefidir. Bu nedenle şirketlerin, günlük rutinlerinde parola yöneticileri gibi daha iyi parola güvenlik özelliklerini benimsemeleri ve tüm önemli sistemlerde çok faktörlü kimlik doğrulamayı zorunlu kılmaları hayati önem taşır.
Birde yöneticiler yazılımlarda ve sistemde tüm haklara sahip olmak istiyorlar, sisteme admin yetkileri ile girmek istiyorlar: İhtiyaçları olsun olmasın. Siz ne derseniz deyin dinlemiyorlar da. O yüzden hedef alınmaları da çok normal.