Suç patlaması
Siber suç: Kendi çalışanları şirketler için bir risktir
Sigortacı Hiscox, şirketler için kendi çalışanlarının da siber risk oluşturabileceği konusunda uyarıyor. (arşiv resmi) fotoğraf
© Nicolas Armer/dpa
Kriminal bilgisayar korsanları genellikle uzak ülkelerde bulunur, ancak her zaman değil. Şirketler, deneyimsiz olsalar bile kendi çalışanlarından veya iş ortaklarından gelen siber tehditlerle de karşı karşıya kalabiliyor.
Uluslararası yönetici anketine göre şirketlere yönelik siber saldırıların sayısı artmaya devam ediyor. Buna göre, İngiliz sigorta şirketi Hiscox'un bildirdiğine göre, ABD, Almanya ve diğer altı Avrupa ülkesinden ankete katılan 2.150 yöneticinin üçte ikisinden fazlası (yüzde 67), son on iki ayda saldırı sayısında artış olduğunu bildirdi. Almanya'da sonuç yüzde 60 ile biraz daha düşüktü.
Patrondan gelen sahte e-posta: Failler çalışanları manipüle ediyor
Anketin tanımına göre “siber saldırı”, kötü niyetli kimlik avı e-postalarından şirket ağlarının şantaj yazılımı (“fidye yazılımı”) ile engellenmesine ve şirket fonlarının hacker hesaplarına yönlendirilmesine kadar geniş bir yelpazeyi içeriyor. Bilgisayar korsanları için en yaygın ağ geçidi, bulut sunucularına erişim sırasındaki güvenlik açıklarıdır. İkinci risk, şirketin kendi çalışanlarından kaynaklanmaktadır; örneğin, kimlik avı e-postalarına kanmaları durumunda. Tehlike yalnızca uzak ülkelerdeki hackerlardan kaynaklanmıyor: Ankete katılanların yüzde 42'si çalışanları, taşeronları veya iş ortaklarını risk olarak görüyor.
Hiscox Almanya'nın siber sigorta birimi başkanı Gisa Kimmerle, “Sosyal mühendislik” buna katkıda bulunuyor: “Bu, hassas şirket verilerini elde etmek için çalışanların manipülasyonu anlamına geliyor” dedi. Yaygın bir yöntem, “sahte başkan” formülü olarak bilinen bir dolandırıcılıktır: Bilgisayar korsanları üstleri gibi davranır ve kendi hesaplarına ödeme başlatır.
Ödeme dolandırıcılığı artıyor
Ankete katılan şirketlerin yüzde 58'i, ankete göre şu anda en yaygın hasar türü olan ödeme dolandırıcılığından kaynaklanan mali zarar bildirdi. Kimmerle'ye göre çevrimiçi şantaj hâlâ yaygın bir suç iş modeli. Failler şirket ağlarını şifreliyor ve serbest bırakılmaları için fidye talep ediyorlar.
Dijital konular ve teknoloji konusunda tutkulu musunuz?
Ücretsiz bültenimizle her Çarşamba teknoloji dünyasından haberler, testler ve analizler alın.
Verilerinizi her zaman gizli tutuyoruz.
Şantaj yapmaya değmez
“Fidye yazılımı hala en büyük tehditlerden biri” dedi. Sigorta müdürüne göre, teslim olan ve ödeme yapan şirketler çoğu zaman sistemlerine sınırsız erişim alamıyor; başarılı bir saldırının ardından sistemlerin tamamen yeniden kurulması gerektiği gerçeği dışında. Kimmerle, “Çoğu durumda fidye ödemeye değmez” dedi.
Londra yönetim danışmanlığı Man Bites Dog, Eylül ayında sigorta şirketi adına üst düzey yöneticiler ve BT yöneticileriyle anket yaptı; bunlardan 400'ü ABD'de ve 250'si Almanya, İngiltere, Fransa, İspanya, Belçika, Hollanda ve İrlanda'daydı. Ankete katılan şirketlerin dörtte üçü 1.000'e kadar çalışanı olan küçük ve orta ölçekli şirketler, dörtte biri ise daha büyük şirketlerdi. Kamuya açık hale gelen siber saldırılar da sıklıkla dolaylı hasarlarla sonuçlanıyor: Ankete katılanların yüzde 43'ü daha sonra müşterilerini kaybettiklerini söyledi.
dpa
#Konular
Siber suç: Kendi çalışanları şirketler için bir risktir
Sigortacı Hiscox, şirketler için kendi çalışanlarının da siber risk oluşturabileceği konusunda uyarıyor. (arşiv resmi) fotoğraf
© Nicolas Armer/dpa
Kriminal bilgisayar korsanları genellikle uzak ülkelerde bulunur, ancak her zaman değil. Şirketler, deneyimsiz olsalar bile kendi çalışanlarından veya iş ortaklarından gelen siber tehditlerle de karşı karşıya kalabiliyor.
Uluslararası yönetici anketine göre şirketlere yönelik siber saldırıların sayısı artmaya devam ediyor. Buna göre, İngiliz sigorta şirketi Hiscox'un bildirdiğine göre, ABD, Almanya ve diğer altı Avrupa ülkesinden ankete katılan 2.150 yöneticinin üçte ikisinden fazlası (yüzde 67), son on iki ayda saldırı sayısında artış olduğunu bildirdi. Almanya'da sonuç yüzde 60 ile biraz daha düşüktü.
Patrondan gelen sahte e-posta: Failler çalışanları manipüle ediyor
Anketin tanımına göre “siber saldırı”, kötü niyetli kimlik avı e-postalarından şirket ağlarının şantaj yazılımı (“fidye yazılımı”) ile engellenmesine ve şirket fonlarının hacker hesaplarına yönlendirilmesine kadar geniş bir yelpazeyi içeriyor. Bilgisayar korsanları için en yaygın ağ geçidi, bulut sunucularına erişim sırasındaki güvenlik açıklarıdır. İkinci risk, şirketin kendi çalışanlarından kaynaklanmaktadır; örneğin, kimlik avı e-postalarına kanmaları durumunda. Tehlike yalnızca uzak ülkelerdeki hackerlardan kaynaklanmıyor: Ankete katılanların yüzde 42'si çalışanları, taşeronları veya iş ortaklarını risk olarak görüyor.
Hiscox Almanya'nın siber sigorta birimi başkanı Gisa Kimmerle, “Sosyal mühendislik” buna katkıda bulunuyor: “Bu, hassas şirket verilerini elde etmek için çalışanların manipülasyonu anlamına geliyor” dedi. Yaygın bir yöntem, “sahte başkan” formülü olarak bilinen bir dolandırıcılıktır: Bilgisayar korsanları üstleri gibi davranır ve kendi hesaplarına ödeme başlatır.
Ödeme dolandırıcılığı artıyor
Ankete katılan şirketlerin yüzde 58'i, ankete göre şu anda en yaygın hasar türü olan ödeme dolandırıcılığından kaynaklanan mali zarar bildirdi. Kimmerle'ye göre çevrimiçi şantaj hâlâ yaygın bir suç iş modeli. Failler şirket ağlarını şifreliyor ve serbest bırakılmaları için fidye talep ediyorlar.
Dijital konular ve teknoloji konusunda tutkulu musunuz?
Ücretsiz bültenimizle her Çarşamba teknoloji dünyasından haberler, testler ve analizler alın.
Verilerinizi her zaman gizli tutuyoruz.
Şantaj yapmaya değmez
“Fidye yazılımı hala en büyük tehditlerden biri” dedi. Sigorta müdürüne göre, teslim olan ve ödeme yapan şirketler çoğu zaman sistemlerine sınırsız erişim alamıyor; başarılı bir saldırının ardından sistemlerin tamamen yeniden kurulması gerektiği gerçeği dışında. Kimmerle, “Çoğu durumda fidye ödemeye değmez” dedi.
Londra yönetim danışmanlığı Man Bites Dog, Eylül ayında sigorta şirketi adına üst düzey yöneticiler ve BT yöneticileriyle anket yaptı; bunlardan 400'ü ABD'de ve 250'si Almanya, İngiltere, Fransa, İspanya, Belçika, Hollanda ve İrlanda'daydı. Ankete katılan şirketlerin dörtte üçü 1.000'e kadar çalışanı olan küçük ve orta ölçekli şirketler, dörtte biri ise daha büyük şirketlerdi. Kamuya açık hale gelen siber saldırılar da sıklıkla dolaylı hasarlarla sonuçlanıyor: Ankete katılanların yüzde 43'ü daha sonra müşterilerini kaybettiklerini söyledi.
dpa
#Konular