TTeknoloji

SİBER HARÇ: Tanım, Kapsamlar ve Örnekler

siber gasp
Resim Kaynağı: TechRepublic
İçindekiler gizlemek
  1. Siber Gasp Nedir?
    1. Çevrimiçi Gasp Nasıl İşler?
    2. Çevrimiçi Dolandırıcılık Nasıl Anlaşılır?
    3. Şirketinizde Siber Gasp Nasıl Durdurulur
  2. Siber Gasp Örnekleri
    1. #1. Kaseya Ransomware saldırısı
    2. #2. SolarWinds Tedarik Zinciri Saldırısı
    3. #3. Amazon DDoS Saldırısı
    4. #4. Microsoft Exchange Uzaktan Kod Yürütme Saldırısı
    5. #5. Twitter Ünlülerine Saldırı
  3. Siber şantajın yaygın şekli nedir?
  4. Siber Hırsızlığı Bildirme
    1. Siber Gasp İçin Raporlama Kanalları
    2. İnternet Dolandırıcılığının Çeşitli Biçimlerini Biliyor musunuz?
  5. Siber Gasp Kapsamı
  6. Birisi sizi çevrimiçi olarak zorluyorsa ne yapmalısınız?
  7. Siber gasp tehdidi nedir?
  8. Siber gasp ile fidye yazılımı aynı şey mi?
  9. Dijital şantaj nedir?
  10. Birisi e-postayı gasp için bir araç olarak kullanabilir mi?
  11. Sonuç
  12. Siber Gasp SSS
  13. 5 siber suç nedir?
  14. Siber suçların cezası nedir?
  15. İlgili Makaleler
  16. Referanslar 

FBI, 847,376'de yaklaşık 2021 siber şantaj raporu aldı. O zamandan beri, sayı her gün inanılmaz bir oranda artmaya devam etti. Çoğu şirket ve hatta bireyler siber şantajın kurbanıdır ve bu adamlar hâlâ insanlardan yararlanmaya kararlıdır. Mağdur olmaktan kaçınmak için, mağdur olmaktan kaçınmak için premium önlemler alınması gerekir. Bu suçlular verilerinizi veya web sitenizi ele geçirdikten sonra, bir sonraki adım veri sisteminizi mahvetmek veya fidye talep etmektir. Saldırılar ve ödemeler arttıkça, bazı firmalar kaynaklarına yeniden erişim sağlamak için çok büyük meblağlar ödemek zorunda kalıyor. Siber şantajın nasıl çalıştığını, mağdursanız bunu bildireceğinizi ve şirketinizi bu dolandırıcılardan korumak için kullanabileceğiniz önlemleri ele alacağız.

Siber Gasp Nedir?

Bir bilgisayar korsanı şirketinizin hassas verilerine veya bilgisayar sistemlerine yasadışı erişim elde ettiğinde, durumun kontrolünü yeniden kazanmanıza veya saldırıyı durdurmanıza izin vermek karşılığında para talep ettiğinde siber gasp gerçekleşir. Örneğin, bir bilgisayar korsanı e-ticaret web sitenize dağıtılmış bir reddi hizmet (DDoS) saldırısı, talep edilen fidyeyi ödeyene kadar müşteriler ürünlerinizi veya hizmetlerinizi satın alamayabilir.

Çevrimiçi Gasp Nasıl İşler?

Siber gasp, saldırganın siz onlara para ödeyene kadar sona erdirmeyi vaat ettiği herhangi bir saldırıyı ifade eder. Çoğu durumda, bilgisayar korsanı sizinle iletişime geçmeden ve para talep etmeden önce saldırıya başlar. Onlara parayı verdikten sonra, saldırmayı bırakabilir veya sisteminizin kontrolünü devredebilirler. Ne yazık ki, bazı saldırganlar sözlerini bozuyor. Bu, bir organizasyonun para ödedikten sonra bile istediği sonuçları alamayabileceğini gösterir.

Siber suçlular çevrimiçi olarak para talep ederken, bunun nasıl yapılacağı konusunda sık sık tavsiyelerde bulunur. Bu genellikle parayı göndermek için bir bitcoin cüzdanı edinmeyi içerir ve bu da bilgisayar korsanına birkaç avantaj sunar. Bitcoin işlemleri sadece oldukça hızlı ve kolay olmakla kalmaz, aynı zamanda katılımcıların kimliklerini de korur ve bu da kolluk kuvvetlerinin saldırganı bulmasını inanılmaz derecede zorlaştırır.

Çevrimiçi Dolandırıcılık Nasıl Anlaşılır?

Uyarı işaretlerini nasıl göreceğinizi biliyorsanız, siber şantaj mağduru olmaktan kurtulabilirsiniz. Örneğin, meşru kaynaklar gibi görünen hileli, yasa dışı web sitelerine dikkat edin. Saldırganlar, kullanıcıları oturum açma parolaları gibi hassas bilgileri vermeye zorlamak için bunları kullanır.

Siber şantajın başlayabileceği başka bir yöntem, güvenilir bir kaynaktan geliyormuş gibi görünen ve yaptığınız herhangi bir şey karşılığında, örneğin bir banka havalesine yardım etmek gibi nakit teklifte bulunan bir e-postadır. Sizden para talep eden herhangi bir e-posta, siber şantaja yol açabilecek bir dolandırıcılık için kırmızı bayrak olarak görülmelidir.

Şirketinizde Siber Gasp Nasıl Durdurulur

İşte şirketinizi çevrimiçi ortamda şantajdan korumak ve son zamanlardaki siber saldırılarda olduğu gibi önemli finansal harcamalar yapmak zorunda kalmamak için alabileceğiniz 12 önlem:

#1. Dosyalarınızın ve verilerinizin bir kopyasını oluşturun

Bir fidye yazılımı saldırınız olsa bile, erişimi kolay bir yedeğiniz varsa, işinizi yürütmeye devam etmek için ihtiyaç duyduğunuz dosya ve verilere yine de erişebilirsiniz.

#2. İşletmenizin yürütmek için ihtiyaç duyduğu bilgileri derinlemesine anlayın

İşletmenizin işleyişi için gerekli olan bilgileri bilmek, korumanız gereken varlıklar hakkında size daha net bir fikir verecektir.

#3. Güvenlik duvarları ve antivirüs yazılımı kullanın

Bu siber güvenlik önlemleri, bilgisayar korsanlarının bilgisayarınıza fidye yazılımı saldırıları başlatmak için kullandıkları kötü amaçlı yazılımlara karşı koruma sağlar.

#4. Tüm çalışanlarınız üzerinde kapsamlı geçmiş kontrolleri yapın

Başvuranın sabıka geçmişi, özellikle siber suç içeriyorsa, alarm nedeni olabilir.

#5. Personelinize kimlik avı ve bundan nasıl kaçınılacağını öğretin

Mızrak ve balina kimlik avının yanı sıra kimlik avını da gündeme getirmeye dikkat edin. Zıpkınla kimlik avı belirli kişileri veya çalışan gruplarını hedef alırken, balina kimlik avı etkili konumlardaki kişileri hedefler. Bilgisayar korsanları, hassas bilgileri ifşa etmeleri için kurbanları kandırmaya çalıştığında, bu kimlik avıdır.

#6. Şirketinizin DDoS saldırılarına karşı savunması

Özellikle saldırgan, sahte istekleri ileten bir bilgisayar ağı olan bir botnet kullanıyorsa, bir DDoS saldırısı gerçekleştirmek kolaydır.

#7. Bir ihlal yönetim planı oluşturun

Potansiyel olarak etkilenen herkes, veri ihlallerinin azaltılmasına dahil edilmelidir. Ek olarak, tüm personelinizin hazırlıklı ve yetkin olmasını sağlamak için rutin tatbikatlar, masa üstü egzersizler ve eğitim oturumları yapın.

#8. Çağdaş araçları kullanın

Bir güvenlik yaması kullanıma sunulduğunda programınızı güncelleyin.

#9. Saldırı tespit sistemlerini kullanın

İzinsiz giriş tespit çözümünüz, ilgili tüm taraflara gönderilen hızlı bildirimlere sahip olmalıdır.

#10. En az ayrıcalık gereksinimlerine dayalı bir kimlik doğrulama sistemi uygulayın:

Bir çalışanın ağınızın belirli bir bölümüne erişimi olması gerekmiyorsa, ona erişim izni verilmemelidir.

#11. Siber sigortaya yatırım yapın

Bir siber şantaj sigortası poliçesi, şirketinizi genellikle bir siber saldırıyı takip eden finansal sonuçlardan koruyabilir.

#12. En son siber güvenlik teknolojisini kullanın

Kuruluşların her zaman en yeni tehdit istihbaratına erişebilmeleri için bu, FortiGuard Labs gibi bir tehdit istihbarat ağından veri toplayan bir teknolojiyi içermelidir.

Siber Gasp Örnekleri

İşte uluslararası etkisi olan birkaç yeni siber saldırı örneği.

#1. Kaseya Ransomware saldırısı

ABD merkezli uzaktan yönetim yazılımı sağlayıcısı Kaseya'ya yönelik bir tedarik zinciri saldırısı 2 Temmuz 2021'de halka açıklandı. Şirket, saldırganların tüketici makinelerine fidye yazılımı yüklemek için VSA teknolojisini kullanabileceğini açıkladı.

Saldırı, merkezi Rusya'da bulunan siber suçlu grubu REvil tarafından gerçekleştirildi. İşletme, Kaseya'nın müşterilerinin %0.1'den daha azının etkilendiğini tahmin ediyor; ancak bu istemcilerden bazıları Kaseya yazılımını kullanan yönetilen hizmet sağlayıcılar (MSP) idi ve müşterileri de bu durumdan etkilendi.

#2. SolarWinds Tedarik Zinciri Saldırısı

Bir BT yönetim şirketi olan Austin merkezli kurbanının onuruna, bu devasa, inanılmaz yaratıcı tedarik zinciri saldırısına, Aralık 2020'de ilk kez tanımlandığında SolarWinds takma adı verildi. Siber suçlara sıklıkla karışan Rus hükümeti.

Saldırı, Orion platformu için bir SolarWinds yazılım yükseltmesini etkiledi. Saldırı sırasında tehdit aktörleri, Orion'un güncellemelerini daha sonra Sunburst veya Solorigate fidye yazılımı olarak adlandırılan kötü amaçlı yazılımlarla bulaştırdı. Değişiklikler daha sonra SolarWinds'in müşterilerine sunuldu.

SolarWinds saldırısı, ABD ordusunu, nükleer silahlardan sorumlu olanlar, kritik altyapı hizmetleri ve Fortune 500'ün çoğunluğu da dahil olmak üzere ABD merkezli çok sayıda federal kurumu başarıyla tehlikeye attığı için ABD'ye yönelik en ciddi siber casusluk saldırılarından biri olarak kabul ediliyor. şirketler.

#3. Amazon DDoS Saldırısı

Şubat 2020'de Amazon Web Services (AWS), ciddi bir dağıtılmış hizmet reddi (DDoS) saldırısının hedefiydi. Kuruluş, saniyede 2.3 istek hızı (rps) ve 694,201 Mpps paket iletme hızı ile 293.1 Tbps (saniyede terabit) DDoS saldırısını deneyimledi ve karşı koydu. Şimdiye kadarki en büyük DDoS saldırılarından birinin gerçekleştiği düşünülüyor.

#4. Microsoft Exchange Uzaktan Kod Yürütme Saldırısı

Mart 2021'de, tanınmış bir kurumsal e-posta hizmeti olan Microsoft Exchange'e karşı büyük bir siber saldırı başlatıldı. Dört farklı Microsoft Exchange sunucusu sıfırıncı gün güvenlik açığından yararlanır.

Bu delikler, bilgisayar korsanları tarafından sahte güvenilmeyen URL'lerin oluşturulmasına izin verir; bu URL daha sonra bunları bir Exchange Sunucusu sistemine erişmek için kullanabilir ve sunucu tarafında bir depolama yolu ile kötü amaçlı yazılım sağlayabilir. Saldırganlar, Uzaktan Kod Yürütme (RCE) saldırısı sayesinde bir sunucunun tüm sistemine ve tüm verilerine erişebilir. Saldırganlar, hedeflenen sistemlere arka kapılar yerleştirdi, hassas bilgileri çaldı ve tüm bunları neredeyse tespit edilemez bir şekilde yaptı.

#5. Twitter Ünlülerine Saldırı

Temmuz 2020'de üç saldırgan Twitter'a erişim sağladı ve tanınmış Twitter hesaplarının kontrolünü ele geçirdi. Şirketin dahili yönetim sistemlerine erişmek ve daha sonra Twitter tarafından kimlik avı çabaları (telefon kimlik avı) olarak sınıflandırılan çalışan şifrelerini toplamak için sosyal mühendislik tekniklerini kullandılar.

Siber şantajın yaygın şekli nedir?

Siber suçlular en çok fidye yazılımlarını para talep etmek için bir gasp aracı olarak kullanırlar.

Siber Hırsızlığı Bildirme

Her yıl milyonlarca insan, yazılım veya internet hizmetlerini kullanan dolandırıcılar tarafından kandırılıyor. Bu dolandırıcılar, kurbanlarını para göndermeleri veya özel bilgileri ifşa etmeleri için kandırırlar. Sonuç olarak, mağdur olmanız durumunda güvenlik önlemleri almanız ve internet dolandırıcılığını bildirmeniz çok önemlidir. Bu dolandırıcılara karşı genellikle en iyi önlem, her türlü siber şantajı bildirmektir. Her neyse, siber şantaj hilelerinin ortaya çıkma yollarından bazılarını vurgulayacağız, böylece mağdursanız durumu etkili bir şekilde ele alacaksınız.

Siber Gasp İçin Raporlama Kanalları

Rapor edilecek uygun güvenlik personelini bilmek, herhangi bir siber gaspı bildirmenin ilk adımıdır. İnternet dolandırıcılığının veya başka tür bir siber suçun kurbanı olduğunuzu düşünüyorsanız, bunu İnternet Suçları Şikayet Merkezi'ne (IC3) bildirin. Ek olarak, FBI web sitesi aracılığıyla ipuçları verebilirsiniz.

Şikayetiniz yerel, ulusal, eyalet veya uluslararası kolluk kuvvetlerine iletilecektir. Ayrıca kredi kartınızı veren şirketle de iletişime geçmelisiniz. Yetkisiz satın alma işlemlerine itiraz ediyorsanız veya kredi kartı numaranızın çalındığını düşünüyorsanız onları bilgilendirin.

Herhangi bir iddia edilen çevrimiçi suç, aşağıdaki devlet kuruluşlarına bildirilmelidir:

#1. İnternet Suçları Şikayet Merkezi (IC3)

internetin karıştığı bir suçla ilgili suçlamaları kabul eder. IC3, aldığı şikayetler hakkında yerel, eyalet, federal veya uluslararası kolluk kuvvetlerini bilgilendirir. IC3'e şikayette bulunmanın yanı sıra kredi kartı sağlayıcınızla da iletişime geçin. Kredi kartı bilgilerinizin çalındığını düşünüyorsanız, yetkisiz ödemeler yapılmışsa veya başka bir şekilde onlara bildirin.

#2. Federal Ticaret Komisyonu (FTC)

Tüketici şikayetleri ve çevrimiçi dolandırıcılıklar, yasal sistemin tüm katmanlarına bildirilir. FTC, belirli şikayetleri çözemez, ancak size nasıl devam edeceğiniz konusunda tavsiyelerde bulunabilir.

#3. ETüketici.gov

Online alışveriş ve yabancı firmalarla iş yapma ile ilgili şikayetleri kabul eder.

#4. Adalet Bakanlığı (DOJ)

çevrimiçi veya fikri mülkiyet suçlarını uygun makamlara bildirmenize yardımcı olabilir.

İnternet Dolandırıcılığının Çeşitli Biçimlerini Biliyor musunuz?

Çevrimiçi dolandırıcılığın en yaygın biçimleri şunları içerir:

  1. Kimlik avı veya kimlik sahtekarlığı, sahte e-postalar, metinler veya web siteleri kullanarak kimlikleri çalma uygulamasıdır. Alternatif olarak, hesap parolaları, kredi kartı numaraları, banka hesap numaraları, banka kartı PIN'leri ve daha fazlası gibi hassas verileri elde etmek için kullanılabilir.
  2. Mali veya kişisel bilgiler gibi özel bilgilere yanlışlıkla erişilebilir, sızdırılabilir veya korunan bir konumdan yayınlanarak veri ihlallerine neden olabilir. Bu bilgileri mali suçlar ve kimlik hırsızlığı için kullanmak mümkündür.
  3. Kötü amaçlı yazılım, bilgisayarları ve bilgisayar sistemlerini yok etmek için tasarlanmış yıkıcı bir yazılımdır.
  4. İnternet açık artırma dolandırıcılığı, bir çevrimiçi açık artırma sitesindeki öğelerin yanlış beyan edilmesidir. Veya bir çevrimiçi perakendecinin ürünleri söz verdiği gibi müşteriye sağlamaması durumunda ortaya çıkabilir.
  5. Kredi kartı dolandırıcılığı, dolandırıcıların para veya mülk elde etmek için kredi veya banka kartı numaralarına hileli bir şekilde erişmesidir.

Siber Gasp Kapsamı

Bazı sigorta poliçeleri, veri ihlalleriyle ilgili talepleri kapsayan “Siber şantaj kapsamı” adlı bir sigorta sözleşmesi içerir. Bazı firmalar buna “siber ve mahremiyet sigortası” derken, diğerleri buna “bilgi güvenliği ve mahremiyet sigortası” veya “siber güvenlik sigortası” diyor. Bunlardan hangisini duyarsanız duyun, sadece siber gasp kapsamınıza atıfta bulunur.

Bu sigorta planı, bir sigortalının 10 milyon dolarlık bir fidye ödeyene kadar web sitelerinin güvenliğinin ihlal edileceğine dair bir e-posta uyarısı alması gibi bir siber gasp olayıyla ilgili masrafları kapsar. Bu sigorta sözleşmesi ile korunan giderler,

  • Gasp taleplerini karşılamak için kullanılan kaynaklar,
  • Gelecekteki şantaj girişimlerini engellemek için bilgisayar güvenliği uzmanlarını görevlendirmenin bedeli ve
  • Siber şantajcılarla müzakere veya uğraşma ile ilgili masraflar.

Bazı sigortacılar, kaçırma ve fidye sigortası poliçelerinin sunduğu benzer koruma düzeyi nedeniyle (“e-ticaret gasp kapsamı” olarak da bilinir) siber gasp kapsamı sağlamaz. Siber gasp kapsamı, tıpkı diğer siber ve gizlilik sigortası poliçelerinde olduğu gibi, yıllık toplam limite ve yıllık toplam indirilebilirliğe tabidir.

Birisi sizi çevrimiçi olarak zorluyorsa ne yapmalısınız?

Siber gaspı bildirmek, bu tür sorunlarla karşılaşan herkesin yapması gereken bir şeydir. Herhangi bir şantaj e-postası veya bildirimi alır almaz ilgili makamlara haber verin. Şantajcının taleplerini karşılayabileceğinizin şüpheli olduğunu unutmayın. Kişiyle (çevrimiçi veya şahsen) yüz yüze gelmekten kaçının ve onlarla iletişim kurmayı hemen bırakın.

Siber gasp tehdidi nedir?

Siber suçlular genellikle bireylerden ve işletmelerden para koparmak için bir kurbana karşı düşmanca davranışlarda bulunmak için tehditler kullanır.

Siber gasp ile fidye yazılımı aynı şey mi?

Genellikle siber gasp olarak bilinen fidye yazılımı adı verilen kötü amaçlı yazılımlar, bilgisayar sistemlerini kapatabilir.

Dijital şantaj nedir?

Dijital gasp, çalınan bilgisayar varlıklarına yeniden erişim sağlamak için bir kişi veya şirketten ödeme talep etme uygulamasıdır.

Birisi e-postayı gasp için bir araç olarak kullanabilir mi?

Tabii ki, bu siber suçların birincil kaynağı. Bu suçlular, işletmeleri e-posta ve bireyler yoluyla tehdit ediyor. Örneğin, bir işletmeye, belirli bir miktar para almazlarsa, gizli bilgileri ifşa edeceklerini, bir güvenlik açığından yararlanacaklarını veya şirketin ağını tehlikeye atacak bir saldırı başlatacaklarını belirten bir mesaj gönderebilirler.

Sonuç

Teknolojideki ilerlemeyle birlikte siber şantaj artıyor, ancak bu suçluların ne yapmakla tehdit ettiklerine bakılmaksızın, ilgili makamlara rapor vermek yapılacak doğru şey.

Siber Gasp SSS

5 siber suç nedir?

  • Web Sitesi Sahtekarlığı.
  • Kimlik dolandırıcılığı.
  • Malware.
  • Ransomware.
  • IoT Hackleme.

Siber suçların cezası nedir?

Belirli siber suçlar için bir mahkûmiyet, suçlunun hapsedilmesiyle sonuçlanabilir. Bu, suçlunun bir dönem hapis veya hapis cezasıyla karşı karşıya kalabileceği anlamına gelir.

  1. İŞLETMELER İÇİN İNTERNET GÜVENLİĞİ: 202'DE EN İYİ SEÇENEKLER VE YORUMLAR3
  2. Uzaktan Çalışma Güvenliği Tehditleri: Bilmeniz Gerekenler
  3. 2023'de Blockchain'in Eksantrik Güvenlik Sorunları
  4. Bitcoin ile İlgili Güvenlik Riskleri ve Endişeler
  5. DİSK DEĞERLENDİRMESİ: Tanım, Tipler ve Test
  6. ÖĞRENİLECEK YENİ BECERİLER: 2023'ün En İyi Ödeme Becerileri
  7. KÜÇÜK İŞLETME SİGORTASI TÜRLERİ: Anlamı, Kapsamı, Türleri ve Gereksinimleri

Referanslar 

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *

- Önceki makale

EN İYİ ÇALIŞAN İZNİ YÖNETİM SİSTEMİ: 2023'de En Çok Tercih Edilenler

Sonraki makale -

Sanal CFO Hizmetleri İşletmeniz İçin Ne Kadar Harika?

Hoşunuza gidebilir