• Anasayfa
  • Nesne
  • Genel
  • Siber suçlular nasıl para kazanıyor (ve kendinizi nasıl koruyabilirsiniz)

Siber suçlular nasıl para kazanıyor (ve kendinizi nasıl koruyabilirsiniz)

Yayınlanan: 2022-07-21

2020'de siber güvenlik kayıpları dünya çapında yaklaşık bir trilyona ulaştı. Ortaya çıkan mali kayıplar bir şirket, küçük bir işletme ve hatta bir kişi için şaşırtıcı olabilir. Siber suçluların nasıl para kazandığını anlamak, korumanın anahtarıdır.

Bu suçlular yaptıklarını sadece kaos yaratmak için yapmıyorlar. Bunun başlıca nedeni, zor kazanılmış paranızı çalmanın bir yolunu bulmalarıdır. Ancak bu, durumun umutsuz olduğu anlamına gelmez.

Envision Consulting'in kurucusu Don George'un açıkladığı gibi, siber suçluların nasıl para kazandığını ve daha da önemlisi kendinizi nasıl koruyacağınızı bilmek, parayı onların ellerinden uzak tutmak için uzun bir yol kat edebilir.

Fidye yazılımı

Florida kötü amaçlı yazılım fidye ödüyor
Resim: Kurumsal Baytlar

George, fidye yazılımlarının işletme sahipleri için en önemli risklerden biri olduğunu açıklıyor.

Bir siber suçlu ağınıza kötü amaçlı yazılım bulaştırırsa, hiçbir şeye erişememeniz için dosyalarınızı şifreleyebilir. Bir yedeğiniz olmadığı sürece, verilerinize yeniden erişmenin tek yolu fidye ödemektir.

Fidye yazılımı saldırılarının yaygınlığı son birkaç yılda önemli ölçüde arttı. Örneğin, bir analiz 2021'de orta ölçekli kuruluşların yüzde 66'sının fidye yazılımı saldırısına uğradığını buldu.

Ve ortalama fidye ödemesi yaklaşık 812.000 dolardı.

Bir şirketin ilk saldırıdan sonra güvenliğini artırmadığını varsayalım. Bu durumda, bilgisayar korsanları kuruluşun savunmasız olduğunu ve fidyeyi ödemeye istekli olduğunu bildiğinden, tekrarlanan bir kurban olabilir.

bilgi hırsızlığı

siber suç çalma
Resim: Sıçramayı Kaldır

Bilgi hırsızlığı, işletmeler için genellikle fidye yazılımlarından bile daha zahmetli olabilen başka bir yaygın siber suçtur.

George'un belirttiği gibi, çoğu işletmenin müşterilerinin adları, kredi kartı verileri ve e-posta adresleri gibi çok çeşitli hassas verilere erişimi vardır.

Bir siber suçlu bu bilgileri ele geçirebilirse, diğer suçluların kimlik hırsızlığı yapmak için satın alacağı karanlık ağda satabilir.

Örneğin, Marriott otelleri, birkaç yıl önce büyük hack'lerde müşterilerin pasaport verilerini çalmıştı. Çoğu zaman, veri hırsızlığı aylarca fark edilmez ve bu da kayıpların artmasına neden olabilir.

Ek olarak, bir veri ihlali, bir şirketi Federal Ticaret Komisyonu'ndan davaya veya suçlamalara açabilir. Bir veri ihlalinden kaynaklanan olumsuz baskı da bir markaya ciddi zararlar verebilir.

İşletmeler kendilerini nasıl koruyabilirler?

kimlik hırsızlığı korsanı
Resim: Pixabay

İşletme sahipleri, kuruluşlarını siber suçlardan korumalıdır. Ne yazık ki, nihayetinde işletmenin ömrünü etkileyebilir. Başarılı siber suçluların paranızı çalma riskini azaltmak için çeşitli kaynaklar mevcuttur.

George, her işletmenin, şirketi tehditlere karşı tanımlamaya ve korumaya ve ihlalleri tespit etmeye, bunlara yanıt vermeye ve bunlardan kurtulmaya odaklanan bir siber güvenlik çerçevesi uygulaması gerektiğini belirtiyor.

Yazılımınız ve ağınız en büyük güvenlik açıklarından ikisidir, bu nedenle siber güvenliğinizi güçlendirirken büyük ilgi görmeleri gerekir.

Çoğu yazılım güncellemesi güvenlik açıklarını giderebilse de, bu güncellemeler artık yazılımı veya donanımı desteklemiyorsa sorumluluk haline gelebilir.

Elbette proaktif olmalısınız. Dark web izleme, güvenliği ihlal edilmiş çalışan kimlik bilgileri gibi aktif tehditlerin bir saldırıyla sonuçlanmadan önce farkına varmanıza yardımcı olur.

Diğer güvenlik önlemlerinin uygulanması da riski azaltabilir. Örneğin, çok katmanlı güvenlik filtreleri, potansiyel olarak zararlı e-postalardan koruyabilir.

Hesap erişimi için iki faktörlü kimlik doğrulamayı kullanmak bile güvenliğinizi daha da artırabilir. İşletmenizi siber suçlara karşı korurken, fazla güvende olmak diye bir şey yoktur.

Çalışan eğitimi neden önemlidir?

eğitim
Resim: Sıçramayı Kaldır

Güvenlik önlemlerini iyileştirmek ve yazılımı güncellemek önemli bir ilk adım olsa da, bilgisayar korsanlarına karşı her şeyin sonu değildir.

Stanford Üniversitesi'nden yapılan araştırma, dijital veri ihlallerinin yüzde 88'inin çalışan hatalarından kaynaklandığını ortaya koyuyor.

Daha da kötüsü, pek çok çalışan, neredeyse yüzde 50'si bir siber güvenlik sorununa katkıda bulunduklarından emin olsa da, bir hata yaptıklarını kabul etmek istemiyor.

İyileştirilmiş güvenlik davranışları sadece işyerinde değil, aynı zamanda çalışanlar evde veya yoldayken de önemlidir.

Örneğin, hesaplarına halka açık bir kablosuz ağdan erişmeye karar verdikleri için bir çalışanın oturum açma kimlik bilgilerinin tehlikeye girmesini istemezsiniz.

George, çalışanlarınızın en büyük varlığınız olabileceğini, ancak siber güvenlik söz konusu olduğunda, aynı zamanda en önemli sorumluluğunuz olabileceğini açıklıyor.

Her olası tehdidi ortadan kaldıramazsınız, ancak düzenli siber güvenlik eğitimleri vererek çalışanlarınızın ihlale neden olma olasılığını azaltabilirsiniz.

Çalışanların kimlik avı e-postalarını tanımayı öğrenmelerine yardımcı olmak kadar basit bir şey bile onları bu tehlikelere karşı daha az duyarlı hale getirebilir.

Şeffaflığı teşvik etmek ve çalışanları algılanan tehditleri veya şüpheli faaliyetleri bildirmeye teşvik etmek de riski azaltmaya yardımcı olabilir.

Sonuç olarak liderler, çalışanların BT'ye şüpheli görünen bir şey hakkında soru sormanın bir fidye yazılımı saldırısı başlatma riskinden daha iyi olduğunu anlamalarına yardımcı olmalıdır.

Siber tehditlerin işinizi baltalamasına izin vermeyin

dizüstü bilgisayar için siber güvenlik veri koruması

Siber tehditler sürekli değişiyor ve gelişiyor, ancak onlarla savaşmaya yardımcı olan araçlar da öyle, diye açıklıyor George.

Yazılımınızı güncellemek veya yönetilen BT hizmetlerini ve güvenlik duvarlarını kullanmak gibi nispeten basit şeyler bile ekstra güvenlik katmanları sağlayabilir. Sonuç olarak, işinizi daha az arzu edilen bir hedef haline getirir.

Kapsamlı bir siber güvenlik çerçevesi ile kuruluşunuz, işinizi güvende tutmak için uygulamaları ve kaynakları başarıyla uyarlayabilir.

İşletmeler, güvenliği sürekli bir öncelik haline getirerek, teknoloji kullanımlarının yalnızca şirketlerine yardımcı olacağı konusunda daha fazla güvene sahip olabilirler. Ayrıca, bu teknikleri uygulamak, siber suçluların paranızı çalmasını önlemeye yardımcı olacaktır.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

  • Bu 20 ortak şifre karanlık ağda satılıyor
  • Kimlik hırsızlığı vakaları artıyor: İşte kendinizi nasıl koruyacağınız
  • Fidye yazılımı saldırılarından neden korkarız?
  • Siber güvenlik aşısı mısınız?