Gündem

10 DOLANDIRICILIK YÖNTEMİ VE KORUNMA İPUÇLARI

Küçük işletmeler, dijitalleşme ile birlikte yeni fırsatlara kavuşurken, aynı zamanda dolandırıcılık girişimlerine karşı da daha savunmasız hale geliyor. Siber suçlular, özellikle yeterli kaynaklara sahip olmayan küçük işletmeleri hedef alarak, dolandırıcılık yöntemleriyle finansal kayıplar yaşatabiliyor.

Teknolojinin gelişmesiyle dolandırıcıların kullandığı taktiklerin de geliştiğini belirten BitdefenderAntivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, küçük işletmeleri hedef alan en yaygın 10 dolandırıcılık yöntemini ve alınması gereken önlemleri paylaşıyor.

Küçük işletmeler, dolandırıcılık faaliyetlerine karşı dijitalleşme ile birlikte daha fazla risk altında kalırken, bu tür tehditlerle başa çıkmak için çeşitli stratejiler geliştirmeleri gerekiyor. Bu risklerin yönetilebilmesi için işletmelerin teknolojik güvenlik önlemlerini en üst düzeyde tutmaları büyük önem taşıyor. Bu tür dolandırıcılıklara karşı küçük işletme sahiplerinin bilinçli olması gerektiğini ifade eden BitdefenderAntivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, küçük işletmeleri hedef alan en yaygın 10 dolandırıcılık yöntemini ve alınması gereken önlemleri paylaşıyor.

Küçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık

1. Kimliğe Bürünme Dolandırıcılığı: Saldırganlar, hedefledikleri kişileri ödeme yapmaları ya da hassas bilgilerini paylaşmalarına ikna etmek için güvenilir kişi veya kuruluşların kimliğine bürünüyor. Bu dolandırıcılık yönteminde saldırganlar genellikle sahte e-posta adresleri, telefon numaraları veya sosyal medya hesapları kullanarak hedef kişilere ulaşıyor. Saldırganlar, gerçek bir banka, resmi bir kurum veya iş ortağı gibi görünerek, acil bir ödeme talebi, hesap güncellemesi ya da güvenlik uyarısı gibi gerçekçi bahaneler sunuyor. 

2. Ofis Malzemeleri Dolandırıcılığı: Saldırganlar, işletmelerin her zamanki ofis tedarikçileri gibi davranarak kağıt, toner veya diğer ofis malzemelerinin yeniden sipariş edilmesi gerektiğini hatırlatan sahte talepler oluşturuyor. Genellikle küçük işletmelerdeki yoğunluk ve dikkatsizlikten faydalanarak gerçekleşen bu dolandırıcılık yönteminde saldırganlar, sahte fatura veya tekliflerle ofis yöneticilerini kandırarak gereksiz siparişler vermelerini sağlıyor.

3. Pazarlama, Reklam ve İnceleme Dolandırıcılığı: Saldırganlar, işletmelere sahte reklam teklifleri veya var olmayan bir işletme rehberinde yer alma fırsatları sunarak onları kandırmaya çalışıyor. Genellikle "ücretsiz" bir listeleme teklifiyle ya da işletme bilgilerini güncelleme bahanesiyle arayarak kişisel veya iş bilgileri talep ediliyor. Bu tür bir dolandırıcılıkta, işletme bilgilerinin onaylandığını belirten bir görüşme kaydı elde ettikten sonra, beklenmedik bir fatura gönderiliyor. Saldırganlar, ödeme yapılması için bu kaydı kullanarak baskı kurabiliyor ve bu yöntemle, sahte reklam maliyetleri veya listeleme ücretleri adı altında işletmelerden para talep edebiliyorlar.

4. Ödül Dolandırıcılığı: Bazı saldırganlar, işletmelerin prestijli bir unvan için seçildiklerini veya bir yayında yer aldıklarını iddia ederek sahte ödüllerle işletme sahiplerini hedef alıyor. Bununla birlikte, baskı veya tanıtım masraflarını karşılamak için bir ücret talep ediliyor.

5. Sahte Fatura Dolandırıcılığı: Dolandırıcılar, hiç gösterilmeyen reklamlar, var olmayan ticaret gruplarına üyelikler, hiç sipariş edilmeyen veya alınmayan ofis malzemeleri gibi hiç talep edilmeyen ürün veya hizmetler için ücret talep edebiliyor. 

6. Kamu Hizmeti Dolandırıcılığı: Dolandırıcılar, işetme sahiplerinin kamu hizmeti şirketlerini temsil ediyor gibi arama yapabiliyor ya da e-posta gönderebiliyor. Örneğin, ödeme yapılmaması durumunda elektriğin veya internetin kesileceğini iddia edebiliyorlar. Bu dolandırıcılar, düşünmeden hareket edileceğini umarak aciliyet hissi yaratmaya güveniyor. 

7. Değerleme Dolandırıcılığı: Bu dolandırıcılıkta, sahte bir işletme komisyoncusu işletmenizi satmak için yardımcı olmayı teklif ediyor. Değerleme veya diğer hizmetler için ücret aldıktan sonra, hiçbir şey sağlamadan ortadan kaybolurlar. 

8. CEO Dolandırıcılığı: Saldırganlar, bu yöntemde kendilerini bir şirketin CEO'su ya da üst düzey yöneticisi olarak tanıtıyor. Genellikle finans departmanından birine bir e-posta göndererek dolandırıcılar tarafından kontrol edilen bir hesaba para transferi yapılmasını istiyorlar.

9. Kredi Kartı İşlemleri Dolandırıcılığı: Dolandırıcılar genellikle kredi kartı işlemleri için daha düşük oranlar veya daha iyi fırsatlar vaat ederek kurbanlarını kandırmaya çalışıyor. Bu tür dolandırıcılık, genellikle sahte web siteleri veya phishing e-postaları aracılığıyla gerçekleştiriliyor. Dolandırıcılar, kişisel bilgileri çalmak amacıyla güvenilir gibi görünen tekliflerle kullanıcıları tuzağa düşürüyor. Bu tür dolandırıcılık vakalarında, kredi kartı bilgilerini ele geçiren suçlular, kart sahiplerinin hesaplarına izinsiz erişim sağlayabiliyor ve büyük finansal kayıplara yol açabiliyor.

10. Küçük İşletme Kredisi Dolandırıcılığı: Küçük işletmeler kredi başvurusunda bulunurken, kendilerini bankalardan temsilci olarak tanıtan dolandırıcıların kurbanı olma riski altındadır. Bu dolandırıcılar, işletmelerden hassas finansal bilgiler talep edebiliyor veya ücret isteyebiliyor.

Küçük İşletmeler için 7 Siber Güvenlik İpucu

1. Kimlikleri, e-postaları, faturaları ve işlemleri doğrulayın. Ödeme yapmadan önce ödeme taleplerini ve fatura ayrıntılarını iki kez kontrol edin. Herhangi bir şüpheniz varsa taleplerin meşruiyetini ayrı bir iletişim kanalı üzerinden teyit edin.

2. Çalışanlarınıza düzenli olarak kimlik avı girişimlerini ve diğer dolandırıcılıkları nasıl tespit edeceklerini öğretin. Önemli olan nelere dikkat etmeleri gerektiğini bilmelerini sağlamaktır.

3. Herkesi benzersiz, güçlü parolalar kullanmaya teşvik edin ve ekstra bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulama ayarlayın.

4. Tüm yazılım ve sistemlerinizi en son güncellemeler ve güvenlik yamaları ile güncel tutun. Bu, bilgisayar korsanlarının yararlanabileceği olası açıkların kapatılmasına yardımcı olur.

5. Hassas bilgileri şifreleyin ve ana ağınızdan ayrı, güvenli bir yerde çevrimdışı olarak yedekleyin.

6. Çalışanlara yalnızca işleri için ihtiyaç duydukları verilere ve sistemlere erişim izni verin. Bu, riski en aza indirmeye yardımcı olur.

7. Ortaya çıkan güvenlik sorunlarını hızlı bir şekilde ele alabilmek için bir olay müdahale planı hazırlayın.

Siber saldırıların maliyeti: Siber güvenlik ihlali bir işletmeyi nasıl batırabilir?

 

Günümüzün birbirine bağlı dünyasında siber saldırılar her zamankinden daha sık gerçekleşiyor ve daha tehlikeli hale geliyor. Büyüklüğü veya sektörü ne olursa olsun işletmeler, siber suçluların başlıca hedefleri haline geldi. Bu saldırılar yaygın hasara neden olabiliyor ve uzun vadeli sonuçlar doğurabiliyor. Kaspersky, siber saldırıların işletmeler üzerindeki etkisini inceledi ve korumasız bir işletmenin uğrayabileceği önemli kayıpları ortaya koydu.

Siber saldırıların işletmeler üzerindeki etkisini düşündüğümüzde ilk dikkat ettiğimiz şey mali kayıplardır. Büyük mali kayıpların yaşandığı bir olaya örnek olarak, bina teknolojileri sektöründe önemli bir şirket olan Johnson Controls'ün Dark Angelshack grubu tarafından gerçekleştirilen önemli bir fidye yazılımı olayıyla karşı karşıya kalmasını örnek gösterebiliriz. Bu olayda saldırganlar 27 terabayt hassas veri çaldıklarını iddia etmiş ve 51 milyon dolar fidye talep etmişlerdi. Bu ihlal, şirketin sistemlerinde ciddi kesintilere neden oldu ve toplamda 27 milyon doların üzerinde zarara yol açtı. Saldırı, Johnson Controls'ün faturalama sistemlerindeki aksaklıklar ve kurtarma giderleri de dahil olmak üzere ticari faaliyetlerini önemli ölçüde etkiledi. Küresel varlığı olan bir şirket olarak, söz konusu güvenlik ihlali iş ilişkilerinin ve operasyonlarının önemli ölçüde aksamasına neden oldu.

Kaspersky olarak bir siber saldırının işletmenize zarar verebileceği birkaç temel yolu aşağıda şekilde aktarabiliriz.

Finansal kayıplar

Siber saldırılar genellikle doğrudan mali kayıplara neden olur. Bilgisayar korsanlarının verilere erişimi yeniden sağlamak veya doğrudan para çalmak için ödeme talep ettiği fidye yazılımı saldırıları bunun açık bir örneğidir. Ancak bu sadece bir başlangıçtır, çünkü bu tarz saldırıların dolaylı mali kayıplara yol açabilecek çok sayıda başka sonuçları vardır. Bunların maliyeti, olayın doğrudan sonucu olan kayıpları kolayca aşabilir.

Operasyonel kesintiler

Siber saldırılar operasyonlarınızı durma noktasına getirebilir. Birçok işletme günlük faaliyetleri için dijital altyapılarına bağlıdır. Sistemler tehlikeye girerse üretkenlik düşer. Ciddi durumlarda, tüm operasyonlar günlerce hatta haftalarca kesintiye uğrayabilir. Bu da gelir kaybına, hizmet kalitesinin düşmesine ve hayal kırıklığına uğramış müşterilere ve iş ortaklarına neden olur. Şirketinizin itibarı üzerinde olumsuz bir etki yaratır.

Uzun vadeli dolaylı maliyetler

Bir siber saldırının hemen ardından bile işletmeler genellikle uzun vadeli finansal etkilerle karşı karşıya kalırlar. Sistemleri geri yüklemek, siber güvenlik altyapısını iyileştirmek ve yasal sonuçları yönetmek, devam eden maliyetlerden sadece birkaçıdır. Ayrıca, kaybedilen işlerin ve zarar gören müşteri ilişkilerinin yeniden inşa edilmesi aylar ya da yıllar alabilir.

 

 

İtibar kaybı

Müşterilerinizin size duyduğu güven çok değerlidir. Olası bir ihlalde müşteri verileri çalınırsa, bu durum markanızın itibarına ciddi zarar verebilir. Oluşacak güven kaybı müşterilerin ayrılmasına ve işlerin uzun vadede azalmasına neden olabilir. Bazı durumlarda, tek bir ihlal bir şirketin kamuoyundaki imajını onarılamayacak şekilde mahvetmek için yeterlidir.

İşletmeniz bir saldırıya maruz kalırsa, bu durum iş ortaklarınız ve satıcılarınızla olan ilişkilerinizi de etkileyebilir. Üçüncü parti iş ortakları, paylaşılan verileri koruma konusundaki becerinize olan güvenlerini kaybedebilir. Hızlı bir şekilde toparlanamazsanız veya sistemleriniz iş ortaklarınızın operasyonlarını tehlikeye atarsa, iş açısından kritik ilişkileriniz tehlikeye girebilir.

Yasal mevzuat ve uyumluluk sorunları

Avrupa'daki GDPR veya ABD'deki HIPAA gibi veri koruma düzenlemeleri yüzünden veri ihlalleri ağır para cezalarına yol açabilir. Hassas müşteri veya çalışan verilerinin korunmaması cezalara ve davalara neden olabilir. Ayrıca ihlallerin kurbanı olan şirketler genellikle uzun süren yasal mücadelelerle karşı karşıya kalırlar ve bu da şirketin mali ve itibar yükünü artırır.

Fikri mülkiyet kaybı

Birçok işletme için fikri mülkiyet (IntellectualProperty - IP) en değerli varlıkları arasındadır. Fikri mülkiyeti hedef alan siber saldırılar ürün tasarımlarını, pazarlama stratejilerini ve özel bilgileri çalabilir. Bu durum özellikle teknoloji ve ilaç gibi rekabetçi sektörlerde büyük zarara yol açabilir. Fikri mülkiyet hırsızlığı bir şirketin yıllarını harcayarak oluşturduğu avantajı silebilir.

Kaspersky Güvenlik Evangelisti OlegGorobets, şunları söylüyor: "Saldırganlar asla boş durmazlar. Avlarını hazırlıksız yakalamak için sürekli dolaşan kurtlar gibidirler. Dolayısıyla şirketlerin her zamankinden daha uyanık ve çevik olmaları gerekiyor. Etkin tehdit keşfi ve kontrol altına almanın yanı sıra hızlı kurtarma için doğru çözümlere ve süreçlere sahip olduklarından emin olmalılar. Kaspersky olarak, işletmelerin ihtiyaç duyduğu çevik güvenliği sunma konusunda son derece kararlıyız. Proaktif değerlendirmeler ve çok katmanlı koruyucu çözümlerin yanı sıra yönetilen güvenlik ve eyleme geçirilebilir tehdit istihbaratı, bunların hepsi bizde var. Daha da önemlisi, bireysel profiliniz için tam siber güvenlik yapısını bir araya getirecek uzmanlığa sahibiz. Yalnızca bunun gibi tutarlı ve kapsamlı bir yaklaşım, günümüzün siber risklerine karşı gerçek bir işletme dayanıklılığı sağlayabilir." 

Kaspersky, işletmenizin siber tehditler karşısında dirençli kalmasına yardımcı olacak bazı önerilerini şöyle sıralıyor:

  

·        Şirketi çok çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlara gerçek zamanlı koruma, tehdit görünürlüğü ve EDR ile XDR'nin araştırma ve yanıt yeteneklerini sağlayan KasperskyNext ürün serisindeki çözümleri kullanın.

·        Şirketinizin özel bir BT güvenlik işlevi yoksa ve uzman düzeyinde tespit ve müdahale çözümleri için gereken uzmanlık becerilerine sahip olmayan BT yöneticileri varsa, Kaspersky MDR gibi yönetilen bir hizmete abone olmayı değerlendirin. Bu, kurum içi uzmanlık oluşturmaya odaklanmanızı sağlarken güvenlik yeteneklerinizi büyük ölçüde artıracaktır.

·        Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlardaki yazılımları her zaman güncel tutun. Uç noktalarınızın ExploitPrevention teknolojisi ile korunduğundan emin olun.

·        Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede yükleyin. Yamalar indirildikten sonra, tehdit aktörleri artık güvenlik açıklarını kötüye kullanamaz. KasperskyNext ürün serisi hem Güvenlik Açığı ve Yama yönetimi hem de İstismar Önleme özellikleri sunar.

·        Davetsiz misafirlerin kurcalayamayacağı çevrimdışı yedekler oluşturun. Gerektiğinde acil bir durumda bunlara hızla erişebileceğinizden emin olun.

·        Küçük işletmelerin korunması için, bir BT yöneticisi olmadan da siber güvenliğinizi yönetmenize yardımcı olacak çözümler kullanın. Kaspersky Small Office Security, 'Kur ve unut' koruması sayesinde size aradığınız güvenliği sunar ve özellikle iş geliştirmenin ilk aşamalarında çok önemli olan bütçeden tasarruf sağlar.  

·        Güvenli internet davranışını aşılayan ve simüle edilmiş bir kimlik avı saldırısı alıştırması içeren bir çözüm olan Kaspersky Otomatik Güvenlik Farkındalığı Platformu ile iş gücünü insan kaynaklı siber saldırılara karşı ekstra bir koruma katmanına dönüştürün. Böylece çalışanlarınız kimlik avı e-postalarını ve diğer sosyal odaklı tasarlanmış yemleri nasıl tanıyacaklarını bilirler.

·        Kaspersky Profesyonel Hizmetlerinden yararlanmak, iş yükü altında zorlanan BT departmanınızın iş yükünü optimize eder. Kaspersky uzmanları mevcut BT güvenliğinizin durumunu değerlendirir, ardından sorunsuz performans sağlamak için Kaspersky yazılımını hızlı ve düzgün bir şekilde dağıtır ve yapılandırır. Kaspersky Premium Destek ise iş süreçlerini minimum düzeyde etkileyerek teknik olayların daha hızlı çözülmesini sağlar.

·        Korumanıza büyük bir titizlikle yaklaşın ve ek güçlendirme seçeneklerini değerlendirin. İstenmeyen uygulamaların, web sitelerinin ve çevre birimlerinin kullanımını sınırlayan uygulama, web ve cihaz kontrollerine sahip siber güvenlik çözümleri kullanın. Bu, çalışanların gölge BT kullandığı veya siber güvenlik alışkanlıklarının olmaması nedeniyle hata yaptığı durumlarda bile bulaşma riskini önemli ölçüde azaltır.