Küçük İşletmeler için Siber Güvenlik Yeni Başlayanlar Kılavuzu

Siber güvenlik kelimesini duyduğunuzda ne düşünüyorsunuz? Muhtemelen kukuletalı bir gencin yaşlı memesi, bir bilgisayar ekranından kamburlaşmıştı. Hoodies giyen siber suçlular olabilir, ancak bugün siber suç, 2021 yılına kadar yılda 6 trilyon dolar değerinde olması beklenen ve uyuşturucu ticaretinin toplam değerinden daha karlı olan büyük bir iş..


Siber suçlar karışık bir çanta. Veri ve BT kaynakları gibi dijital her şeye yönelik tehditleri ve saldırıları açıklar. Bu tür saldırıların etkisi yaygındır ve hem mali kayıpların yanı sıra kesinti ve itibar hasarını da içerir. Bu da vermeye devam eden bir suçtur. Siber suç ağı çok geniş ve daha fazla suç işlemek için çalınan bilginin alındığı ve satıldığı ağların en uğursuz ağlarına, karanlık ağa uzanıyor. Siber suçların her boyuttaki ve tüm sektörlerdeki işletmeleri nasıl etkilediğini görmek için, bazı gerçeklere ve rakamlara bakalım:

Siber Suçun Etkisi

Ponemon Institute, IBM ile birlikte, siber suçların iş dünyası maliyetleri hakkında yıllık bir anket yayınlamaktadır. Bu yılki çalışma, bir siber suçla ilişkili maliyetlerin yüzde 6,4 oranında artarak ortalama 3,86 milyon ABD dolarına yükseldiğini gösteriyor..

Küçük Şirketlere Siber Suçun Maliyeti

Özellikle küçük organizasyonlar (100-1000 çalışan) üzerindeki siber suçların maliyetlerine bakan bir başka Ponemon çalışmasında, operasyonlarda aksama ve BT varlıklarının kaybı eklendiğinde küçük bir kuruluşun ortalama maliyetinin 2,2 milyon USD’nin üzerinde olduğunu bulmuşlardır..

Kimlik Avı ve Fidye Yazılımı

Kimlik Avı Oltaları Parola ile

Siber suçlunun araç kiti hediyelerle doludur. Püf noktaları ve teknikler bol ve birçoğu insanların doğasına çarpıyor. Kimlik avı, birçok siber suçlunun tercih ettiği silahtır; iş bilgisayarlarına bulaşmak ve oturum açma kimlik bilgilerini çalmak için sahte e-postaları ve metinleri kullanırlar. 2017 yılında işletmelerin yüzde 76’sı kimlik avı saldırısı geçirdi. Genellikle bir şirkete e-posta eki yoluyla giren fidye yazılımı çok verimlidir. 2016’da bir şirket her 40 saniyede bir fidye yazılımı tarafından saldırıya uğradı.

Kötü Amaçlı Yazılım Türleri

Fidye yazılımı bir tür kötü amaçlı yazılımdır. Toplam kötü amaçlı yazılım türü sayısı her geçen yıl artmaktadır ve 2017’nin ilk çeyreğinde her 4,2 saniyede bir yeni bir kötü amaçlı yazılım türü keşfedilmiştir. Bu, şirketlerin kendilerini buna karşı korumasının çok zor olduğu anlamına gelir.

Siber Suçun Şirkete Özel Etkileri

Daha küçük organizasyonlar, özel güvenlik savunmalarına sahip olma olasılıkları daha düşük olduğundan, bilgisayar korsanları için düşük asılı meyvelerdir. Ponemon, küçük işletmelere yönelik siber saldırılar üzerine yapılan araştırmada, katılımcıların yüzde 48’inin kimlik avı saldırısı geçirdiğini; Yüzde 43 web tabanlı saldırı; ve% 36’sı şirketlerine kötü amaçlı yazılım bulaştığını söyledi. İngiltere hükümet araştırması, küçük ve orta büyüklükteki firmalar arasında daha yüksek siber güvenlik olayları oranına ulaştı ve küçük kuruluşların% 50’si saldırı yaşıyor.

Siber Güvenlik: Küçük İşletmeleri Acı Verdiğinde Vurmak

Küçük işletmeler, bazı siber suç türleri için tatlı yerlerdir. Siber suçluların bazı favori yöntemlerine bir göz atalım:

Eller yukarı! Fidye Yazılımı ve Küçük Kuruluşlara Etkisi

Fidye yazılımı herkesin en korkulan siber tehdit türüdür. Ransomware bulaşırsanız, yerel olarak depolanan, ağınızdaki ve hatta Cloud klasörlerindeki tüm dosyalarınız hileli program tarafından şifrelenir. Şifrelendikten sonra, bilgisayar ekranınızda X gün içinde bir miktar kripto para öderseniz dosyaların şifresini çözmek için özel bir anahtar verileceğini belirten bir uyarı mesajı görürsünüz. Tabii ki, burada suçlularla ilgileniyoruz, bu yüzden ödeme yapsanız bile anahtarı alamayacaksınız.

Fidye yazılımıyla enfekte olmak, patlayan bombanın dijital karşılığıdır. Dosyalarınızın hiçbiri üzerinde çalışamayacaksınız; elektronik tablolar, Word belgeleri, PowerPoint slaytları vb. kilitlidir. Araştırmaya göre, küçük şirketler fidye yazılımı olayı başına ortalama 100.000 dolar kaybetti. Fidye yazılımı tarafından saldırıya uğrayan küçük şirketlerin yüzde yirmi ikisi işten çıkarıldı.

Gülümse, Çerçevelendiniz: İş E-postası Uzlaşması (BEC)

İş E-posta Güvenliği (BEC) insan davranışını avlayan bir aldatmaca olduğunu. Amaç siber suçluların banka hesabına büyük miktarda para aktarmak için genellikle C düzeyinde bir çalışanı kandırmaktır. Dolandırıcılık bazen, e-posta hesaplarına ve takvimlerine giriş kimlik bilgilerini çalmak için kullandıkları kimlik avı e-postalarını kullanır. Dolandırıcılığın bu kısmı hedefe zeka kazandırmaktır. Bu zekayı, hedef kişiyi dolandırıcıyla bir ilişkiye kandırmak için kullanırlar. Amaç, seçilen kişinin parayı transfer etmesini sağlamak için güven oluşturmaktır.

Hile bazen e-postanın C düzeyinde bir kişiden geldiği gibi görünen sahte e-postalar oluşturmayı içerir. E-postalar para aktarmak için aciliyet duygusu kullanır. Örneğin, “bu miktar 12 öğlen devredilmeli ZORUNDA şirket kazançlı bir sözleşmeyi kaybedecektir”. E-posta gerçek görünüyor çünkü hedefle ilgili toplanan istihbarata dayanıyorlar. Yani, örneğin, [email protected] [email protected] olur. Birçok kişi e-posta adresindeki farkı fark etmez ve bunun kıdemli bir kişinin geçerli bir isteği olduğuna inanmaz. FBI dünya çapında BEC’in maliyetlerine baktı ve Ekim 2013 ile Aralık 2016 arasında BEC dolandırıcılıklarına 5,3 milyar dolar kaybolduğunu buldu..

Küçük İşletmeleri Kandırmak İçin Kimlik Avı Kılavuzu

Kimlik avı, siber suçluların en popüler aracıdır, çünkü gerçekten iyi çalışır. Bu taktik, fidye yazılımı gibi kötü amaçlı yazılımlara sahip bilgisayarlara bulaşmak, önemli hesaplara giriş kimlik bilgilerini çalmak ve ayrıca hassas ve kişisel verileri çalmak için temel insan yanıtlarımızı kullanır. Kimlik avı, sahte e-postalar (bir şirketteki bireyi hedefleyen mızrak kimlik avı dahil), bilgileri çalmak için bir telefon görüşmesi kullanan Vishing ve sahte mobil iletilere dayalı SMS gönderme gibi çeşitli biçimlerde gelir. Kimlik avı aynı zamanda fidye yazılımı dağıtmanın en sevilen yoludur – Ponemon çalışması, fidye yazılımlarının yüzde 76’sının bir kimlik avı e-postası yoluyla teslim edildiğini buldu.

Siber Güvenlik Olayını Önlemeye Yardımcı Olmanın 5 Yolu

Siber güvenlik risklerini yönetmek, yokuş yukarı bir mücadele gibi görünebilir. Bununla birlikte, küçük şirketinizin bir siber güvenlik olayı tarafından etkilenme olasılığını azaltmak veya etkiyi azaltmak için yapabileceğiniz birkaç basit egzersiz vardır..

Güvenlik farkındalığı

Hangi risklerin var olduğunun farkında olmak savaşın yarısıdır. Siber suçlular tarafından kullanılan, kimlik avı e-postasının anlatım işaretlerini nasıl tespit edeceğiniz gibi taktikleri biliyorsanız, kötü amaçlı yazılım bulaşmasını veya giriş kimlik bilgilerini çalınmasını önleyebilirsiniz. Somut bir çözüm çalışanlarınız için bir siber suç semineri düzenlemek olabilir.

Kimlik Doğrulama Seçenekleri

Kilitli Dizüstü BilgisayarParola girdikten sonra bir kişinin cep telefonunda bir kod aldığı (veya parmak izi gibi bir biyometrik kullanan) ikinci faktörlü kimlik doğrulamayı (2FA) duymuş olabilirsiniz. Yalnızca bunu bir alana girerseniz bir hesaba giriş yapabilirsiniz. 2FA mükemmel olmasa da, kimlik avı riskini önemli ölçüde azaltır. Bir bilgisayar korsanı şifrenizi çalsa bile, giriş yapmak için yine de koda veya biyometriye ihtiyaç duyarlar. Hesaplarda oturum açmak için 2FA kullanma seçeneğiniz varsa, onu kullanın.

Güvenli ve Güvenli Yedeklemeler

Ransomware dosyalarınızı ve belgelerinizi kullanma yeteneğini etkili bir şekilde kaldırır. Güvenli yedeklere sahip olarak fidye yazılımı bulaşmasının etkisini en aza indirmeye yardımcı olabilirsiniz. Ancak, fidye yazılımları da yedekleme sistemlerini etkileyebilir, bu nedenle doğru türde bir yedekleme sistemine sahip olmanız gerekir. Yedeklemenizi ağınıza bağlamadığınızdan emin olun. SentinelOne tarafından yapılan bir ankette, güvenli yedekleri olan firmaların operasyonları daha hızlı çalıştırabildikleri bulundu.

Ticaret Araçlarını Kullanma

Şifreleme fidye yazılımı suçlunun aracı olabilir, ama aynı zamanda iyi bir güçtür. Verileri hareketsiz ve hareket halindeyken şifreleyebilirsiniz. URL’de HTTPS bulunan bir web sitesini ziyaret ettiğinizde, genellikle kişisel verileriniz veya şifreleriniz gibi verilerin güvenli bir şekilde iletildiği anlamına gelir. Şifreleme ve dijital sertifikalar kullanmak interneti biraz daha güvenli kılar. Bunun istisnaları var elbette. Bazı sahte web siteleri, kullanıcıları HTTPS kullanarak sitenin güvenli olduğunu düşünmeleri için kandırıyor. Şifreleme, hassas bilgileri ve kişisel verileri veritabanlarında ve dizüstü bilgisayar gibi sabit disklerde depolamak için de önemlidir.

Mobil güvenlik

Siber suçlular akıllı telefonları hedeflemeyi severler ve birçok mobil güvenlik açığı vardır. Yeni bir popüler taktik, ödeme yapana kadar telefonu kilitleyen cep telefonlarında fidye yazılımıdır. Ayrıca çok ikna edici bir sahte banka uygulaması giriş ekranı sunan ve giriş bilgilerinizi gerçek zamanlı olarak çalan bankacılık truva atları yaygındır. Verizon’un bir raporu, kuruluşların yüzde 85’inin cep telefonlarının işletmeleri için bir risk oluşturduğunu hissettiğini buldu.

Siber Tehditten Haberdar Olmak

Siber suç giderek büyüyen bir sorundur, ancak aşılmaz değildir. Bununla birlikte, bunun bizi etkilemeyeceğini umamıyoruz çünkü küçük bir işletmeyiz. Siber suçlular para ve aksama için varlar ve kolay hedefler arıyorlar. Siber güvenliğin ne olduğunun ve çözmemiz gereken risk türlerinin farkında olarak, küçük işletme kendini koruyabilir.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me