İşletmeniz çevrimiçi değilse, muhtemelen rakiplerinizi
kaçırıyorsunuzdur. Çevrimiçi iş yapmanın sorunu, siber suçlara ve dijital
dolandırıcılığa maruz kalmanın artmasıdır. Çağımızın en büyük ikilemlerinden
biridir.
Bununla birlikte, dijital dolandırıcılığa veya diğer siber
suç türlerine maruz kalmanın çevrimiçi varlığınızı ihmal etmek için bir neden
olduğuna inanmıyoruz. Başlıca dijital dolandırıcılık ve elektronik suç
türlerinin farkında olarak, bunlara maruz kalma şansınızı en aza
indirebilirsiniz.
Siber suç nedir?
Genel anlamda siber suç, başka bir kişiyi veya işletmeyi
dolandırmak, çalmak veya sömürmek için dijital cihazları kullanan her türlü
yasa dışı faaliyettir.
Bu, kullanıcının bilgisi olmadan verileri çalmak veya
davranışı izlemek için bir bilgisayara veya cep telefonuna bulaşmayı
içerebilir. Ayrıca, bir kullanıcıyı dolandırıcıya veri veya para aktarması için
kandırmak için tasarlanmış iletişimi de içerebilir.
Ayrıca, cihazlarından herhangi birine doğrudan erişmeden bir
işletme parasına mal olabilecek bir dizi dolandırıcılık eylemi de vardır. Bir
işletme sahibi veya pazarlamacı olarak, tehditlerin ve bunlardan nasıl
kaçınılacağının farkında olmak, çevrimiçi dolandırılma şansınızı en aza
indirmenin en iyi yoludur.
Çevrimiçi dolandırıcılık ve siber suç nasıl işliyor?
Siber suç işlemek için, bir suçlu genellikle hedefine ait
bir cihaza veya cihaz grubuna bir şekilde erişime ihtiyaç duyar. Burası
genellikle virüslerin, Truva atlarının ve diğer vektörlerin devreye girdiği
yerdir.
Bir dizi virüs bulaşmış cihaza erişim sayesinde
dolandırıcılar, verilerinizi ele geçirmek ve hatta pazarlama harcamalarınızı
çalmak yoluyla davranış izleme gibi nispeten basit eylemler gerçekleştirebilir.
Virüsler ve Truva atları genellikle virüslü yazılımlar,
e-posta ekleri ve indirmeler yoluyla dağıtılır. Bu geniş bir konudur, ancak
burada virüslerin ve dijital enfeksiyonların nasıl çalıştığı hakkında daha
fazla bilgi edinebilirsiniz .
Başlıca siber suç türleri
Bu, siber suç yöntemlerinin kapsamlı bir listesi değildir,
ancak dünya çapında küçük ve orta ölçekli işletmelere yönelik ana tehditleri
kapsar.
E-dolandırıcılık
kimlik avı, yaygın bir dijital dolandırıcılık biçimidir
Denizde çok fazla balık var ve sadece bir ısırık alıyor ve
güzel bir yemek yiyorsunuz. Kimlik avının arkasındaki teori budur.
Kimlik avı dolandırıcıları, e-postaları, metin mesajlarını,
anlık mesajları, sosyal medya mesajlarını ve diğer doğrudan iletişimleri
kullanarak, banka hesabınızdan e-posta girişlerinize veya sosyal güvenlik
bilgilerinize kadar her şeyin ayrıntılarını almayı umarlar.
Bu erişimle, banka hesaplarından para alabilir veya kişisel
verilerinizi başka herhangi bir şekilde kullanabilirler. Ayrıca,
dolandırıcıların, genellikle daha büyük bir getiri vaadiyle sizden para
aldıkları - gerçek olamayacak kadar iyi - akla gelmeyecek kadar iyi olan
gelişmiş ücret dolandırıcılığı da var.
Çoğu kişi kimlik avı dolandırıcılığı konusunda bilgilidir,
ancak bu sadece bir dikkatsizlik gerektirir ve banka hesabınızın boşaldığını
görebilirsiniz.
Kimlik avı dolandırıcılığından nasıl kaçınılır?
Kimlik avını önlemenin en iyi yolu, doğrudan iletiden işlem
gerektiren iletilere yanıt vermekten kaçınmaktır. Gerçek bir uyarı varsa,
doğrudan söz konusu şirketle iletişime geçin. Örneğin, bankanızın hesabınızda
şüpheli bir etkinlik olduğunu bildirmek, onları aramak veya DM ile güvenlik
doğrulama kanallarını incelemek için sizinle bağlantı kurduğunu varsayalım.
Temel olarak, daha önce hiç tanışmadığınız biri, gerçek
olamayacak kadar iyi bir şey teklif ediyorsanız, muhtemelen öyle. Nijeryalı
Prens dolandırıcılığı olarak da bilinen 419 dolandırıcılığı bunun en iyi
örneğidir. Paylaşmak için on milyon dolar, keşke onlara banka bilgilerinizi
verirseniz? Hmmmm…
Fidye yazılımı
Fidye yazılımı, en hızlı büyüyen siber suç biçimlerinden
biridir
Bir tür kötü amaçlı yazılım olan fidye yazılımı,
dolandırıcılar tarafından dijital cihazlarınıza erişimi sınırlandırmak için
kullanılır. Dolandırıcılar, veri sunucularınızdaki ve şirket
bilgisayarlarınızdaki verileri şifreleyerek bunları size geri vermek için bir
ödeme talep edebilir. Çok uzak geliyor mu? Fidye yazılımı, siber suçların en
hızlı büyüyen biçimlerinden biridir ve 2021'de 20 milyar dolarlık kayıp
gelirden sorumlu olacağı tahmin edilmektedir.
Fidye yazılımı saldırılarının yalnızca büyük şirketleri
etkileyebileceğini düşünebilirsiniz. Aslında, 2020'deki fidye yazılımı
saldırıları halk kütüphanelerini, Almanya'daki araba parçası tedarikçilerini,
Avustralya lojistik şirketlerini ve dünyanın dört bir yanındaki ülkelerdeki
yerel hükümet ofislerini kapattı.
Para varsa, fidye yazılımı saldırısı için potansiyel bir
hedef vardır.
Fidye yazılımından nasıl kaçınılır?
Bir fidye yazılımı saldırısı için en yaygın teslim yöntemi,
genellikle e-posta yoluyla virüslü indirme olarak gönderilen bir Truva atıdır.
İndirdiklerinize karşı dikkatli olmak ve beklemediğiniz herhangi bir şeyi
tıklamaktan kaçınmak, yanlışlıkla bilgisayarınıza fidye yazılımı kötü amaçlı
yazılım yüklemekten kaçınmanın en iyi yoludur.
Tabii ki, birden fazla bilgisayarla orta ve büyük ölçekli
bir işletme işletiyorsanız, her yönden tehdide karşı farkındalığı geliştirmeniz
gerekir. Fidye yazılımı saldırılarını önlemeye yardımcı olacak bir yazılım da
vardır.
Veri hırsızlığı
Veri hırsızlığı, herhangi bir işletmeyi etkileyebilecek
dijital bir suçtur
Herhangi bir işletme için bir başka büyük baş ağrısı,
müşterilerinin ve müşterilerinin ayrıntılarının dolandırıcılar tarafından
çalınmasıdır. GDPR gibi yeni yasalar veri güvenliğini korumayı amaçlamaktadır
ve şifreli bulut tabanlı sunucular kullanmak yardımcı olabilir. Ancak veri
hırsızlığı 2020'de en önemli siber suç türü olmaya devam ediyor.
Son yıllarda, Yahoo, Adobe, birkaç yetişkin arkadaşlık
sitesi ve eBay gibi bazı yüksek profilli veri hırsızlığı vakaları olmuştur.
Yine, veri hırsızlığı sadece büyük şirketleri etkilemekle kalmaz, aynı zamanda
KOBİ'ler için de büyük bir sorun olabilir. Aslında, bir veri ihlalinden
etkilenen küçük işletmelerin% 60'ı bir yıl içinde iflas ediyor.
Veri hırsızlığı nasıl önlenir?
Veri hırsızlığına maruz kalma potansiyellerini en aza
indirmek için işletmelerin uygulamaya koyması gereken bir dizi süreç vardır.
Birincisi, kırılması zor parolalar kullanmak ve
kullandığınız her site için aynı parolayı kullanmaktan kaçınmaktır. Özellikle
banka hesapları gibi hassas olanlar veya müşteri bilgileri ve kayıtları olan
herhangi bir şey.
İşletmeler ayrıca hassas verileri için şifrelenmiş sistemler
kullanmalı ve hassas verilere kimlerin erişebileceğine dikkat etmelidir.
Dolandırıcılık tıklayın
PPC'yi yönetmek, tıklama sahtekarlığından kaçınmayı öğrenmek
anlamına gelir
Bu tür sahtekarlık, dijital ağınızı veya cihazlarınızı
etkilemez, ancak programatik reklamcılığa yönelik pazarlama harcamanızı
hedefler. Örneğin, Google Ads'de bir PPC kampanyası yürütüyorsanız, rakipler
veya organize dolandırıcılar reklamlarınızı tıklayabilir ve reklam bütçenizi
tüketmenize neden olabilir.
Ücretli reklamlardaki tüm trafiğin% 15 ila% 25'inin orijinal
olmayan kaynaklardan geldiği, yani reklamverenlerin sahtekarlığa önemli bir
meblağ ödediği anlamına gelir. Aslında, 2020'de tıklama sahtekarlığı dijital
pazarlamacılara en az 35 milyar dolara mal oldu.
Tıklama sahtekarlığı, geçersiz trafik veya IVT olarak da
adlandırılır. İkiz reklam dolandırıcılığı uygulaması, bu yaygın siber suçun
daha organize şeklidir ve daha büyük etkisi nedeniyle çoğu zaman manşetlere
taşınır. Kılavuzumuzda tıklama sahtekarlığı hakkında daha fazla bilgi
edinebilirsiniz .
İnanılmaz bir şekilde, tıklama sahtekarlığı, en büyük
finansal dolandırıcılık biçimi olarak kredi kartı sahtekarlığını geride bıraktı
.
Tıklama sahtekarlığından nasıl kaçınılır?
Ücretli reklamlarda tıklama trafiğinizi izlemek, pazarlama
harcamalarınızı takip etmenin en iyi yoludur. Trafik zirvelerini, yüksek hemen
çıkma oranlarını ve şüpheli trafik kaynaklarını izleyin ve şüpheli görünen IP
adreslerini engelleyin. Elbette en iyi seçenek, ücretli reklamlarınızda tıklama
sahtekarlığını önlemek için birçok otomatik çözümden birini kullanmaktır.
ClickCease, Google ve Bing reklamlarının yanı sıra
Facebook'ta tıklama sahtekarlığını önlemede pazar lideridir. Bu nedenle, bu
platformlarda programatik reklamlar yayınlıyorsanız, reklamlarınızın ne kadar
sahtekarlık trafiği aldığını görmek için ücretsiz bir ClickCease denemesine
kaydolun.
DDoS olarak da bilinen sel saldırıları
Hizmet reddi (DDOS) veya sel saldırılarının sıklığı artıyor
Dağıtılmış hizmet reddi (DDoS) saldırıları, bir işletmeyi
veya web sitesini kapatmak için tasarlanmıştır ve dolandırıcıların veritabanına
erişim sağlama potansiyeline sahiptir. Bunun nedeni, güvenlik sistemlerinin bir
botnet tarafından organize bir şekilde hedeflenmesi, bant genişliğini aşması ve
genellikle web sitelerini çevrimdışı duruma getirmesidir.
Kuzey Kore'nin tüm internetinin sözde bilgisayar korsanları
tarafından kapatılması (ABD'den olabilir veya olmayabilir) ve bilgisayar
korsanları tarafından bir dizi Amerikan bankasına sızma da dahil olmak üzere
bazı iyi duyurulmuş vakalar olmuştur. İran'dan olmuştur).
Bu sadece hükümet düzeyindeki saçmalıklar da değil. 2020'de
finans şirketlerine, çevrimiçi güvenlik şirketlerine ve bir dizi IoT cihazına
DDoS saldırıları oldu.
DDoS veya sel saldırılarından nasıl kaçınılır?
Bu listedeki siber suç uygulamalarının çoğu gibi, DDoS
saldırılarına yönelik çözümler de çok ve karmaşıktır. Bir trafik dalgalanması
durumunda kapanmayı önlemek için süreçleri devreye sokmak, bir sel saldırısının
etkilerini azaltmanın en iyi yoludur.
Web sitenizin veya işletmenizin hizmet reddi saldırıları
nedeniyle kapatılmasını önlemek için kullanabileceğiniz ücretli yazılım
seçenekleri de vardır.
Siber suçun büyümesi
Siber suç, bazıları için oldukça basit ve son derece karlı
olabileceği için büyümeye devam ediyor. İnanılmaz derecede teknik olarak
görülmesine rağmen, çevrimiçi dolandırıcılığın birçok yönü genellikle kolayca
bulunabilen bazı kodlar ve stratejiler içerir. Bunun ne kadar kolay
olabileceğini görmek için 'botnet oluşturun' araması yapmanız yeterlidir.
Aslında, birçok dolandırıcılık kampanyası için, çoğu işi
yapmak için genellikle mevcut ağ altyapısını kullanma durumudur. Tıklama
sahtekarlığı ve reklam sahtekarlığı, karmaşık tıklama işlemlerini
gerçekleştirmek için kiralanabilen Mirai botnet gibi mevcut botnet'lerden
yararlanma eğilimindedir.
Ve web'in anonimliği ile dolandırıcıları bulmak ve bu
dijital suçların çoğu için herhangi birini yargılamak iki kat daha zor.
Dolandırıcılık botnetlerinin oluşturulması da dahil olmak üzere dijital
dolandırıcılık ve siber suç davalarında bazı ilerlemeler kaydedilmiş olsa da,
büyük çoğunluğu radarın altına giriyor.
Bu nedenle, 2021 ve gelecek için iş ve pazarlama planlarınız
ne olursa olsun, işletmenizin siber suçlardan etkilenmesini nasıl
önleyeceğinizi araştırdığınızdan emin olun.
Reviewed by ozgun bilge
on
Mart 17, 2021
Rating:
Hiç yorum yok: