İşletmeler ve Veri Güvenliği Tehditleri

Yayınlanan: 2022-07-26

Veri güvenliği, büyük ve küçük işletmeler (etkilenen tüketicilerden bahsetmiyorum bile) için ciddi ve sürekli büyüyen bir konudur. Veri ihlalleri, kimlik hırsızlığı ve dolandırıcılık ve büyük ölçekli kredi kartı sızıntıları gibi tehditler, en son iş haberlerinden asla uzak değildir. Son aylarda, aşağıdaki şirketlerde yüksek profilli veri ihlalleri gördük:

  • Microsoft
  • Açık deniz
  • Ronin Ağı
  • SAMSUNG
  • Ubisoft
  • Nakit Uygulaması
  • Marquard & Bahls
  • kripto.com

Yukarıdaki Şirketleri manşetlerin ötesinde gerçek dünya bağlamına yerleştirmek için: Marquard & Bahls saldırısı Almanya genelinde 200'den fazla benzin istasyonunun kapanmasına yol açtı; Cash App sızıntısı 8,2 milyon müşteriyi etkiledi; Crypto.com saldırısı 33 milyon dolarlık çalıntı paraya yol açarken, Ronin'in saldırısı 600 milyon dolarlık zarara yol açtı.

Küçük İşletmeler İçin Risk

Yukarıdaki büyük şirketler bu fırtınaları atlatmakta daha yetenekli olsa da, aynı şey küçük işletmeler için geçerli değildir; Küçük işletmeler sık ​​sık saldırılara maruz kalır - haberlerde yetersiz bildirimle karşılaşan bir olgudur. Sonuçlar yıkıcı olabilir, küçük şirketlerin yüzde 60'ı kurban olduktan sonraki altı ay içinde işsiz kalır. Ayrıca, küçük işletmelerin yüzde 42'si yılda en az bir siber saldırı yaşıyor; yine de endişe verici bir şekilde, küçük işletme sahiplerinin yaklaşık yüzde 87'si veri ihlalleri riski altında olmadıklarına inanıyor.

Küçük işletmeler, kendilerini verimli bir şekilde korumak için genellikle zaman, kaynak ve bilgiden yoksun oldukları için ek engellerle karşı karşıya kalırlar. Ayrıca bir ihlali tespit etmeleri daha uzun sürer. Generali Global Assistance (GGA) yıllık anketlerinde aşağıdaki araştırmayı yayınladı:

  • Amerikalıların üçte ikisi, alışveriş yaparken kişisel bilgilerinin bir veri ihlali nedeniyle tehlikeye girmesinden endişe duyuyor.
  • Müşterilerin yaklaşık beşte dördü, daha önce veri ihlali yaşamış bir şirketle iş yapmaktan endişe duyacaktır.
  • Alışveriş yapanların beşte üçünden fazlası, çevrimiçi satıcıların veri ihlallerinin kimlik güvenlikleri için en büyük tehdit olduğunu belirtti.

Küçük İşletmeler Kendilerini Nasıl Koruyabilir?

Bu yönergelerin izlenmesi güvenliğin iyileştirilmesine yardımcı olacaktır:

  1. Sağlam bir siber güvenlik politikası oluşturun ve çalışanların bundan haberdar olmasını sağlayın. Risk eğitimi ve öğretimi ile farkındalığı artırın.
  2. İyi bir siber güvenlik korumasına yatırım yapın. Yalnızca deneyim ve güçlü bir taahhüt sergileyen sağlayıcılarla işbirliği yapın. Düzenli olarak güncelleyin .
  3. İlgili güvenlik değerlendirmeleri yoluyla sistemlerinizdeki zayıflıkları belirleyin. Güçlü kimlik doğrulama uygulayın ve tüm sistem erişimi için karmaşık parolaları zorunlu kılın.
  4. Ödeme ayrıntıları gibi gizli verileri yönetirken yerleşik protokolleri izleyin. Ödeme Kartı Sektörü Veri Güvenliği Standartlarına (PCI-DSS) uyun.
  5. Kablosuz güvenlik protokollerini takip edin. Kablosuz ağlar, iş operasyonları için birçok olumlu sonuç sağlar, ancak güvenli olmayan arka kapılar, tehdit aktörleri için ağ geçidi işlevi görebilir.

Şüpheli faaliyetin belirti ve semptomlarına gelince, küçük işletme sahipleri aşağıdakilerin farkında olmalı ve bunları nasıl tanımlayacaklarını bilmelidir:

  • Garip veritabanı etkinliği : bu yeni kullanıcılar, izinlerdeki değişiklikler veya olağan dışı veri büyümesi olabilir.
  • Hesap ayrıcalıklarının kötüye kullanılması: denetim bilgilerinin değiştirilmesi, hesap erişiminin paylaşılması veya hassas bilgilere yetkisiz erişim.
  • Açıklanamayan kullanıcı erişim değişiklikleri : bir bilgisayar korsanının ağınıza erişmeye çalıştığını gösterir.
  • Sistem dosyalarında açıklanamayan değişiklikler : değişiklikler, değiştirmeler, eklemeler ve silmeler.
  • Anormal ağ davranışları : ağ performansında beklenmeyen değişiklikler veya açıklanamayan taramalar.

Veri İhlalleri ve Kimlik Dolandırıcılığı

Kimlik hırsızlığı hem bireyleri hem de işletmeleri etkiler. 2020'de kimlik sahtekarlığı 56 milyar dolara (USD) ulaştı. En endişe verici olan şey, bu gerçekleştiğinde, ilgili şirket/grup veri ihlalini ilan edene kadar, mağdurların kimliklerinin tehlikeye atıldığı konusunda hiçbir fikre sahip olmamasıdır. Aynı zamanda, bir e-posta adresinin veya yeniden yönlendirilen URL'lerin çalınması , kimlik avı dolandırıcılarının favori taktiğidir.

Atılacak Adımlar

  1. Geleneksel tek parolalı oturum açma işlemleri yerine iki faktörlü kimlik doğrulamayı tercih edin. Şifreleri yakından koruyun ve asla ifşa etmeyin - eski şifreler bile.
  2. Güvenli adresler tehlikeye girerse ve bilgilerin çevrimiçi paylaşıldığını fark ederseniz, kaldırılması için ilgili platformla iletişime geçebilirsiniz.
  3. Sosyal medya hesaplarınızı güvence altına alın; Kimlik Hırsızlığı Kaynak Merkezi (ITRC), dolandırıcıların Instagram ve Facebook hesaplarını hacklediğini bildirdi. Geçerli bir sosyal güvenlik numarasının dark web'de yalnızca 2 ABD Doları iken, saldırıya uğramış Instagram ve Facebook hesaplarının sırasıyla 45 ABD Doları ve 65 ABD Doları olduğunu unutmayın.
  4. Kredinizin dondurulması: Finansal bilgileriniz tehlikeye girerse, erişimi kısıtlamak için kredinizi dondurabilirsiniz. Bunu yapmak, hırsızların adınıza hesap açması için bir yolu kapatacaktır.
  5. Artık kullanmadığınız eski hesapları takip edin ve silin. Hesaplarınızı azaltmak, hırsızların amaçlarına ulaşması için olası yolları en aza indirecektir.
  6. Verilerinizi sakladığınız herhangi bir platformdan hesap uyarılarına kaydolmalısınız. Çoğu şirket bu basit hizmeti sağlar.

Ya Birinin Sosyal Güvenlik Numarama Sahip Olduğunu Düşünürsem?

Sosyal Güvenlik numarası (SSN), Amerikan vatandaşlarının sahip olabileceği, devlet tarafından verilmiş en önemli kimlik belgesidir. Bu nedenle, veri hırsızlığına karışan suçlular için oldukça değerli bir hedeftir. Hırsız, SSN'niz ile adınıza banka hesapları ve kredi kartları açmaktan paranızı ve mülkünüzü çalmaya kadar birçok şey yapabilir. 2019'da, Sosyal Güvenlik İdaresi, vatandaş başına 1.000 doların üzerinde bir ortalama kimlik hırsızlığı maliyetine eşit olan sahte ödemelerde 7,9 milyar dolar tahmin etti.

Atılacak Adımlar

  1. Kişisel Sosyal Güvenlik hesabınıza giriş yapın ve hesap özetlerinizi kontrol edin. Endişeleriniz varsa, derhal Sosyal Güvenlik Kurumu ile iletişime geçin.
  2. Kredi raporlarınıza bir "dolandırıcılık uyarısı" yerleştirin. Ücretsiz kredi raporunuzu yıllıkcreditreport.com aracılığıyla üç kredi raporlama kuruluşundan birinden talep edebilirsiniz: TransUnion , Experian ve Equifax .
  3. Dolandırıcılığı Federal Ticaret Komisyonu'na (FTC) bildirmek ve sonraki adımlarla ilgili yardım almak için IdentityTheft.gov'u ziyaret edin.
  4. Bir polis raporu dosyalayın . İletişim kayıtlarını ve raporun kopyalarını sakladığınızdan emin olun.
  5. Kimlik hırsızlığınızı İnternet Suçu Şikayet Merkezi'ne bildirin. Raporunuzu yerel, eyalet ve federal yetkililere dağıtacaklar ve resmi bir açıklama oluşturacaklar.

Ciddi SSN dolandırıcılığı vakalarında, yeni bir numara almak mümkündür. Bununla birlikte, karmaşık, uzun ve karmaşık bir süreçtir. Birincil sorun, yeni numaranızın boş bir kredi geçmişine sahip olması ve sizi ve işinizi yıllarca süren bir iyileşme yolunda bırakmasıdır.

Kapanış Konuşmaları

Özetle, büyük şirketler genellikle veri güvenliğiyle ilgili manşetlerde yer alırken, küçük işletmeler daha da büyük risk altındadır. Bu nedenle, kendinizi ve çalışanlarınızı potansiyel veri tehditleri konusunda eğitmek ve bilgilendirmek önemlidir. Güvenlik, risklerin nasıl tanımlanacağını bilmenin yanı sıra her şeyden önemli olmalıdır. Önleme tedaviyi yener - tepki vermek yerine harekete geçmeliyiz - ya da eski bir ifadeyi tersine çevirmek için: en iyi saldırı iyi bir savunmadır.