Halihazırda ifşa edilmiş bilgilerKullanıcıların geçmiş dönemde sızdırılan bilgilerinin darkweb’te satıldığı veya ücretsiz bir şekilde depolandığı biliniyor. Tehdit aktörleri para kazanma motivasyonuyla darkweb’teki bilgileri satın alarak bahsedilen sistemlere yetkisiz erişim gerçekleştirmek ve zararlı yazılımlar dağıtabilmek için bu hesapları istismar ediyor. Kimlik bilgileri ve kredi kartı bilgileri gibi değerli veriler yalnızca kullanıcı hesaplarına yetkisiz erişim elde ederek değil, aynı zamanda şirketinizin veri tabanına erişim sağlayarak da ele geçirilebiliyor. Bu veriler şirketlerin operasyonlarının durmasına sebep olacak boyutta ise şirketler maddi manevi kayıplara uğruyor. Günümüzde kritik sistemlere yetkisiz erişim elde eden aktörler, dosyaları şifreleyerek kullanılamaz hale getiriyor ve şifreleri çözmek için yüklü miktarlarda fidye talep ediyor. Eğer söz konusu veriler, fidye ödenmemesi halinde kamuya açık alanlarda paylaşılırsa, rakip kurumların şirket için hassas olan veriler hakkında bilgi sahibi olması muhtemel oluyor. Bu sebeple, geçmiş dönemde sızdırılan veriler sebebiyle zarar görmemek için düzenli periyotlarla kurumsal mail hesaplarının güvenliğini sağlamak büyük önem taşıyor. Ayrıca doğrudan hesaplar üzerinden erişilemeyen bazı veriler, sosyal medya mecraları gibi kamuya açık olan kaynaklardan elde edilebiliyor. OSINT (açık kaynak istihbaratı) teknikleri ile halka açık ortamlarda dijital parmak izinizi ele geçiren aktörler, bu yolla toplanan verileri kötü amaçlarla kullanabiliyor.Kaba kuvvetKaba kuvvet, yetkisiz erişim elde etmek amacıyla uygulamalara ait oturum açma bilgilerini, parolalarını veya kredi kartı bilgilerini elde etmek için kullanılan bir deneme yanılma yöntemi olarak öne çıkıyor. Bu yöntemden faydalanan tehdit aktörleri rastgele karakterler deneyerek hedef hesaplara giriş yapmaya çalışıyor. Bu noktada, şirketlerin ve bireylerin alabileceği oldukça basit önlemler bulunuyor. İlk etapta, kullanıcıların farklı hesaplar için benzer parolalar kullanmaması için hassasiyet göstermesi gerekiyor. Her bir hesap için farklı ve karmaşık parola değerlerinin kullanılmasının yanı sıra, çok faktörlü kimlik doğrulama özellikleri de güvenliği artırıyor. İçeriden TehditlerBazı vakalarda çalışanlar tehdit aktörlerine erişimi izni sağlayabiliyor. Şirket hakkındaki önemli bilgileri çalan personeller, eldeki bilgileri söz konusu aktörlere verebiliyor. Bu gibi hadiselerin neden yaşandığını düşünenler olabilir. Saldırıdan dolaylı olarak menfaat sağlamak isteyen veya şirketten intikam almaya çalışan kişiler bu yönteme başvurabiliyor. Şirketlerin bu gibi hadiselerin yaşanmaması için şirket içindeki yetkilendirme kurallarını gözden geçirmeleri gerekiyor.