Birçok kişi kimlik hırsızlığını yalnızca genel üyeleri etkileyen bir şey olarak düşünür. Ancak, serbest tüccarlardan en büyük şirketlere kadar her büyüklükteki işletmeyi de etkileyebilir. Kurumsal kimlik hırsızlığı, dolandırıcıların hedeflerini araştırıp saldıracakları anları seçmesiyle artıyor. Etki yıkıcı olabilir ve potansiyel olarak toplu iş kayıplarına yol açabilir.
Peki kurumsal kimlik hırsızlığı ile nasıl mücadele edilebilir?
Kurumsal kimlik hırsızlığı nedir?
Şirketlere ve kuruluşlara yönelik güvenlik risklerinin, genellikle endüstriyel sırlar veya fidye yazılımı saldırıları arayan bilgisayar korsanlarıyla sınırlı olduğu düşünülür. Bununla birlikte, siber suçlular, her bilgisayar ağındaki zayıf noktayı hedef alan diğer teknikleri giderek daha fazla kullanıyor: insanlar.
Bunun ortak bir sonucu ve tipik olarak nihai amacı, kurumsal kimlik hırsızlığıdır. İş kimliği hırsızlığı olarak da bilinen bu, birkaç temel şirket ayrıntısını kullanan birincil saldırı vektörü veya önemli kişilerden veri madenciliği için harcanan zamanın sonucu olabilir.
İşletmeler neden hedef alınır?
Doğal olarak, ilgili para yüzünden. İşletmeler, teoride suçlular tarafından başka bir amaca dönüştürülebilecek çok para, nakit harcarlar – örneğin, genellikle esnek bir ödeme planıyla toplu satın alma malzemeleri. Bir iş kimliği hırsızının hedef şirket gibi davranması, malları (belki de bilgisayarlar veya kolayca çitle çevrilmiş başka bir donanım) satın alması ve çok geç olana kadar tespit edilmekten kaçınması için bir fırsat vardır.
Ayrıca, bir şirket hesabı altında yapılan büyük satın alımların şüpheyle karşılanma olasılığı daha düşüktür. Otomatik ödeme izleme hizmetleri, yerel kullanıcıların kredi dolandırıcılığından kaçınmasına yardımcı olabilirken, bu, büyük bakiyeleri ve düzenli satın alma işlemleri olan şirketler için daha az etkilidir.
Kurumsal kimlik hırsızları için ortak yollar
Kimlik hırsızları şirketleri hedeflerken hangi yaklaşımları kullanır?
SIM kart değiştirme: hırsızlar bu dolandırıcılığı kullanarak kendilerine bir yer edinebilirler. Tek gereken, bir SIM kartı iptal etmek ve verileri yeni bir SIM’e aktarmak için mobil ağ sağlayıcısını aramaktır. SMS ile gönderilen kurumsal hesaplardaki herhangi bir iki faktörlü kimlik doğrulama koruması daha sonra ele geçirilebilir.
balina avcılığı: bu, işletmeleri ve kuruluşları hedefleyen bir kimlik avı biçimidir. Kimlik avını genellikle ev telefonu veya e-posta üzerinden yerel ayarları hedefleyen bir dolandırıcılık olarak düşünürüz. Bununla birlikte, giderek artan bir şekilde, çok daha önemli bir potansiyel düşüşe sahip daha büyük hedefler takip edilmektedir. Örneğin, ticari hesaplara erişmek için sahte e-postalar, kimlik sahtekarlığı yapan web siteleri ve kimlik hırsızlığı kullanılmıştır.
İş E-postası Uzlaşması: Finans ve banka havaleleriyle ilgili yöneticileri ve çalışanları hedefleyen bu dolandırıcılık, siber suçlunun dikkatli araştırmasını gerektirir. İhtiyacı olan tek şey, bir e-posta hesabına erişim sağlamak ve “acil” bir ödeme veya transfer himayesinde fonların yönlendirilmesini düzenlemek. Başarılı yürütme, kimlik avını ve CEO’ları, avukatları, üst düzey personeli veya tuş kaydedicileri taklit etmeyi içerebilir.
Kimlik hırsızlığının bir işletme üzerindeki tipik etkileri
Bir işletme kimlik hırsızlığına maruz kaldığında ne olur? Failler tarafından “kurbansız bir suç” olarak görülse de bu, tüm hikayeyi anlatmıyor. Kimlik hırsızlığından etkilenen işletmeler mücadele ederek şunlarla sonuçlanabilir:
- Geç maaş: Gelir kaybı, çalışanlara, yüklenicilere, hissedarlara ve ortaklara ödemede zorluk veya yetersizlik ile sonuçlanabilir. Bunun sonucu genellikle işten çıkarmalar olabilir.
- Vergi anlaşmazlıkları: vergi karşılanabilir olmayabilir. Alternatif olarak, hileli bir beyanname vermek için bir ticari kimlik kullanılırsa, vergi dairesi bunu cezalandıracaktır.
- Kaybedilen itibar: Bir iş kimliği dolandırıcılığına maruz kalınca, gelecekte ciddiye alınmak zor olabilir. Ayrıca, iş adı altında işlenen herhangi bir suç veya gizli davranış, küçümseme ile muamele görecektir. Sonuç olarak, şirket yok edilebilir.
Ayrıca, küçük işletme sahipleri kişisel sorumluluktan etkilenebilir. Tipik olarak daha küçük siber güvenlik bütçeleriyle, bu yıkıcı olabilir.
Kurumsal kimlik hırsızlığının etkisi nasıl azaltılır?
Kurumsal kimlik hırsızlığıyla uğraşmak birçok zorluğu beraberinde getirir.
1. Farkındalığı artırın
Gelirler, kar marjları, şirket kayıtları ve vergi kimlikleri gibi kolay erişilebilir bilgiler bir şirketin kimliğini bozmak için kullanılabilir. Bu ayrıntılar olağan koşullarda gizlenemez veya bastırılamaz, bu da savunulamayan bir saldırı vektörüne neden olur. Buradaki en iyi çözüm, özellikle finansal açıdan hassas e-postaları ve oturum açma işlemlerini yönetenler olmak üzere, her düzeyde farkındalığı artırmaktır.
2. Prosedürleri başlatın ve onlara bağlı kalın
Kurumsal kimlik hırsızlığı genellikle para transferini talep eden bir e-posta veya telefon görüşmesini içerir. Sistem ihlal edildiğinde her şey olabilir, bu nedenle para transferi için üzerinde anlaşmaya varılan prosedürleri ve protokolleri başlatmak hayati önem taşır. Bu şekilde, bir üçüncü tarafın değerli şirket fonlarını yönlendirme olasılığını azaltırsınız.
3. Biyometri ile sistem erişimini geliştirin
Biyometrik bilgiler, sistem güvenliğini artırabilir ve ekstra bir kimlik doğrulama düzeyi ekleyebilir. Bu, acil bir aktarım talep eden sahte e-postaları azaltmasa da, örneğin bir üçüncü tarafın bir tedarik sistemine yasa dışı olarak erişmesi gibi bir ağ sistemine yetkisiz erişimin azaltılmasına yardımcı olabilir.
4. Çanta iplerine erişimi olan kişileri azaltın
Kurumsal kimlik hırsızlığı, genellikle sayısız yönetici ve kıdemli personel arasında büyük bütçelere sahip işletmeleri etkiler. Hiç kimse paranın nerede tutulduğunu bilmiyor, ancak hepsinin, bireysel departman bütçeleri ve harcamalarda serbest denetim ile paraya erişimi var. Siber suçlular kafa karışıklığını sever ve bu mükemmel bir fırsattır.
5. Her şeyi iki kez kontrol edin
Bu, küçük işletmeler için olduğu kadar dev şirketler için de önemlidir. Her e-posta, telefon görüşmesi, banka ve ticari işlemin doğrulanmış bir kişiyle yapıldığından emin olun. Bunu yapmak, kurumsal kimlik hırsızlığına maruz kalmayı önemli ölçüde azaltabilir. İşleri çok karmaşık hale getirirseniz siber suçlular yeni bir hedefe doğru ilerleyecektir.
İş arkadaşlarınızı kurumsal kimlik hırsızlığından koruyun
Birlikte çalıştığınız herkes için bir risk, kurumsal kimlik hırsızlığı tüm departmanların kapanmasına, operasyonların duraklamasına ve hatta bir işletmenin tamamen çökmesine neden olabilir. İstenmeyen bir e-postaya yapılan yanlış bir tıklama, her şeyi çözebilir.
Kurumsal kimlik hırsızlığına karşı koruma bir grup çalışmasıdır, bu nedenle dikkatli olun, düzenli ağ güvenliği eğitimlerine katılın ve iş arkadaşlarınızı kendilerini ve birbirlerini şüpheli e-postalardan ve diğer kimlik avı tekniklerinden korumaya teşvik edin.