KOBİ’lerde Siber Suçlara Karşı Dikkat Etmeli

18Küresel olarak, siber suç tehdidi sürekli olarak artıyor. Yalnızca ABD’de, İnternet Suç Şikayet Merkezine bildirilen siber suçların sayısı 2017-2018 arasında% 17 arttı. Daha fazla internet kullanıcısı ve daha fazla işletmenin web varlığı geliştirmesiyle, hem tüketicilere hem de şirketlere yönelik riskler sürekli olarak gelişmektedir. Siber suçlular her gün yeni stratejiler geliştirir ve küçük işletmeler için bu gerekli siber önlemlerin çok daha uzun süre kesmeyeceği anlamına gelebilir.

2018’deki siber suçlardan kaynaklanan kayıplar, 2017’nin neredeyse iki katıydı ve sayı 1.4 milyar dolardan 2.7 milyar dolara yükseldi. Bu büyük artış, daha fazla insan interneti daha çeşitli görevler için kullanırken, siber hijyen farkındalığımızın en iyi ihtimalle hala ilkel olduğunu gösteriyor.

Son yıllarda rapor sayısında en yüksek artışa neden olan suçlardan bazıları gasp, kişisel veri ihlali kimlik avı ve iş e-postasında uzlaşmadır. Bu suçların birçoğu işletmeleri orantısız bir şekilde etkiler ve maruz kalabilecekleri zararlar bazı durumlarda felaket olabilir.

Analysys Mason tarafından yapılan bir araştırma, bir güvenlik olayının işletmelerine yönelik maliyetlerin, küçük şirketler için büyük şirketlerin maliyetlerine kıyasla önemli ölçüde farklı olduğunu keşfetti. 250 veya daha fazla çalışanı olan kuruluşlar için maliyet, çalışan başına yaklaşık 25 $ ‘dır. Bununla birlikte, dokuz veya daha az çalışanı olan işletmeler, bir ihlal veya hack durumunda kişi başına 400 $ zarar görebilir.

1) IC3 raporlaması ve iş odaklı suçlar

IC3’ün 2018 raporunda, daha önce bahsedilen en hızlı büyüyen suçların bir kısmına özellikle dikkat edildi. Bunlar arasında iş e-postasında uzlaşma, bordro yönlendirme ve gasp yer alır. Bu tür suç faaliyetlerinde kullanılan çeşitli stratejiler, siber güvensizlikleri çözmenin tek bir yolu olmadığını göstermektedir. Ancak, bu suçları, bunların nasıl yürütüldüğünü ve bir işletmenin kendini nasıl koruyabileceğini anlamak çok önemlidir.

2) İşletme e-posta güvenliği (BEC)

Tipik bir kimlik avı stratejisi olan siber suçlular, hassas bilgiler edinmek veya kurbanı güvensiz fon transferlerini onaylamak için işin bir üyesinin e-posta hesabını taklit eder veya hackler. Esas olarak yükselişte olan bir biçim, suçluların iddialarının otoritesini vurgulamak için ekibin kıdemli bir üyesinin kimliğini alacağı balina avcılığıdır.

Güvenliği ihlal edilmiş bir e-posta hesabı olması durumunda, para ve hassas bilgileri korumak için ek çevrimdışı güvenlik önlemlerine sahip olmak çok önemlidir. Telefon gibi e-posta dışında beklenmedik para transferleri hakkında iletişim kurmak, uygun onay olmadan hiçbir şeyin yapılmamasını sağlayacaktır. Kimlik avı e-postalarını tespit etme konusunda kapsamlı personel eğitimi ve hassas bilgilerin tartışılması konusunda dikkatli olmak, işi mümkün olduğunca güvenli tutacaktır.

3) Bordro saptırma

Siber suçlular, detayları ihlal edilmiş bir çalışanın maaşını yönlendirmek için şirket giriş bilgilerini kullanabilir. Bu aynı zamanda, suçluların personeli giriş bilgilerini şüphesiz bir şekilde paylaşmaya yönlendirdiği kimlik avı yoluyla da gerçekleştirilir. Suçlu daha sonra ödemeleri kendilerine ait bir hesaba yönlendirir ve bu ödeme genellikle yalnızca ödeme geçtikten sonra tespit edilir.

Personel verilerini oturum açma verilerini her zaman güvende tutma zorunluluğunun vurgulanması, bordro yönlendirme gibi sorunların önlenmesine yardımcı olacaktır. Bu suç türü IC3’e 100 şikayetle geçen yıl 100 milyon ABD dolarına mal oldu. Kapsamlı ve düzenli siber güvenlik eğitimi, tüm ağın güvenliğini her zaman korumak için çok önemlidir.

Bordro saptırma

4) Veri ihlalleri

Facebook, Google, Amazon, British Airways ve Marriott gibi şirketlerde meydana gelen üretken ihlaller sayesinde düzenli olarak haberlerde bulunan bir siber suç biçimi. Bununla birlikte, veri ihlalleri sadece büyük kuruluşlar için bir sorun değildir ve daha küçük şirketlere daha da zarar verebilir. Müşterilerin hassas bilgilerini kaybetmek sadece para cezalarına, hasar maliyetlerine ve sigorta taleplerine neden olmakla kalmaz; önemli bir ihlal, gelir kaybını azaltarak bir işletmeye geri dönülemez şekilde zarar verebilecek itibar kaybına da neden olabilir.

Personel için siber güvenlik eğitimi bir güvenlik stratejisinin temel öğelerinden biri olmakla birlikte, veri ihlallerini önlemenin en iyi yolu, karmaşık yazılımların kullanılmasını ve yüksek eğitimli ve deneyimli personelin güvenlikten sorumlu olmasını sağlamaktır. Bu bir ajans veya şirket içi bir ekip olsun, güvenliğin her yönü için standartların yüksek olması gerekir.

5) Ransomware

Ransomware

Fidye yazılımı tehdidi büyük bir sorundur ve birçok kuruluş fidye ödemeye başlar ve bu da çeşitli nedenlerden dolayı son derece tavsiye edilemez. İlk olarak, bir fidye için ödeme yapmak siber suçluları mümkün kılar ve bilgisayar korsanlarını işletmelerden para almaya devam etmeye teşvik eder. Buna ek olarak, bir hacker’a güvenmek her zaman işe yaramaz ve binlerce ödeme yapan birçoğunun verilerine erişimi engellenir ve bu da işlemdeki her şeyi kaybeder.

Fidye korsanlarına düşen kurban, istemci ve şirkete duyarlı verilerin güvenli bir şekilde saklanmasını ve yedeklemelerin ana iş ağından bağlantısı kesilen ayrı sunucularda depolanmasını sağlayarak önlenebilir. Bu şekilde veriler bir bilgisayar korsanı tarafından şifrelenir; işletme, ödeme yapmadan, üretkenlik, gelir ve itibardan tasarruf etmeden çoğunu kurtarabilir.

Siber güvenlik önlemlerinin maliyeti, özellikle küçük veya yavru işletmeler için önemli ve bazen gereksiz bir miktar gibi görünebilir. Ancak, bir güvenlik ihlalinin neden olabileceği zararlar, önleyici korumanın fiyatından çok daha ağır basmaktadır. Siber ortam her zamankinden daha karmaşık ve tehlikeli hale geldikçe, işletme sahiplerinin bu gerçeği anlamaları ve şirketlerinin yüksek oranda korunmasını veya zamansız kapanma riskini sağlamaları gerekecektir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir