Şirketinizi koruyacağınız siber hırsızlık çetelerini oluşturan gruplar şunlardır:
Programcılar: Bu teknoloji uzmanları bir şirketin ağına bulaşacak virüsleri kodlarlar.
Kartçılar: Kredi ve banka kartları çalıp dağıtmakta uzmandırlar. Bazen kartlar üzerindeki veriyi folyolar yardımıyla boş kartlara kopyalayabilirler.
Hacker’lar: Bu grup şirketin ağlarına çeşitli güvenlik açıklarını kullanarak sızar.
Sosyal Mühendisler: Bu uzman tiyatrocular insanları kişiler bilgilerini vermeleri veya virüslü sitelere girmeleri için zekice senaryolar uydururlar. Bu grup suç şebekesinin yaratıcı kesimini oluşturur.
Dolandırıcı sistem sağlayıcıları: Siber hırsızlar için sunucular sunan yasal şirketlere sahiptirler.
Para katırları: Bu kişiler çalıntı kredi kartları ile mağazalardan ürün satın alırlar. Bazıları kara para aklar, bazıları ise ürünü yerine ulaştırır.
Patronlar: Suç şebekelerinin şefleri olan bu kişiler işçi arıları kiralar ancak tüm paraya kendileri konarlar.
Siber saldırganlar şu önemli verilerin peşindedir: Sosyal güvenlik ve kredi kartı numaraları, banka hesap bilgileri, e-posta adresleri, ev adresleri, doğum günleri vb. Bu araçlar ile var olan hesapları ele geçirebilir veya sahte hesaplar oluşturabilirler. E-posta adresleri ele geçirdikten sonra elektronik kimlik avı dolandırıcılığına başlayabilirler.
Dolandırıcılar kandırılmaya müsait çalışanlar veya eski nesil işletim sistemleri ve tarayıcılar gibi zayıf noktaları ararlar.
Küçük şirket sahibiyseniz siber saldırganları uzak tutmak için aşağıdaki tavsiyelere dikkat edebilirsiniz.
- İşletim sistemlerinizi güncel tutun.
- Bir güvenlik duvarı ve virüs, casus yazılım ve dolandırıcılık sitelerine karşı koruma sağlayan bir yazılım bulundurun.
- Tarayıcılarınızı güncel tutun.
- Sistem yazılımlarınızı güncel tutun.
- Kablosuz ağınızı şifreleyin.
- Uygulamaları kısıtlayın ve yetkisi olmayanın bilgisayarlara herhangi bir yazılım kuramayacağı yönetici yetkileri tanımlayın.
- Veriye erişimi denetleyen filtreler kullanın.
- İnternet filtreleri kullanarak çalışanların ve dolandırıcıların buluta veri yükleyebileceği sitelere erişimi kısıtlayın.
- Zararlı yazılımların yüklenmesine sebep olabilecek USB portlarını kaldırın veya devre dışı bırakın.
- Sıkı şifre kuralları koyun.
- Tüm sürücülerinizi, klasörlerinizi ve dosyalarınızı şifreleyin.
Şirketler ‘bize bir şey olmaz’ mantığı ile devam edip önlem almadıkları sürece bir saldırıya maruz kalmaları sadece zaman meselesidir.