20.04.2020-11:42 (Son Güncelleme:20.04.2020-12:47)

Popüler Siber Saldırılara Karşı 4'lü Savunma Sistemi

Son dönemde özellikle Coronavirüs salgını sonrası siber saldırılar ve kimlik avı hırsızlığı artıyor. Peki bu duruma karşı neler yapılabilir? Bilişim uzmanları dizi öneriler sunuyor. Detaylar haberimizde.

Gerek şirketler ve gerekse de bireysel kullanıcıların bilgileri kimlik avı saldırılarına karşı zarar görmeye devam ediyor. Karantina sürecinde değerli şirket verilerine göz diken hackerlerin e-posta ve sosyal medya üzerinden özellikle şirket çalışanlarını avlamaya çalıştıklarına dikkat çeken uzmanlar, kimlik avı saldırılarından zarar görmek istemeyen kullanıcılara ve şirketlere izlemesi gereken 4 yol öneriyor.

En Çok Denenen 3 Temel Kimlik Avı Saldırı Tekniğinden Haberdar Olun

Şirketlerin kimlik avı saldırılarına karşı bu denli savunmasız kalmasına en çok da bilgisizlik yol açıyor. Şirketlerin bu konuda doğru araçlara sahip olmaması ve çalışanları bilgi güvenliğindeki rolleri konusunda eğitmemeleri ciddi anlamda güvenlik zafiyeti yaratıyor.

Siber saldırganların bu konuda en çok denediği temel 3 yol bulunuyor. Bunlar şu şekilde anlatılabilir:

1- DNS tabanlı saldırılar: Sunucu dosyalarınızı veya alan adlarınızı tehlikeye atan bu teknik, müşterilerinizin kişisel bilgilerini veya ödeme ayrıntılarını girmesi için yanlış bir web sayfasına yönlendirmeyi sağlar.

2- İçerik temelli: Çalışanlarınızdan ve müşterilerinizden kişisel bilgileri alabilmek için kullanılan bu kimlik avı tekniği, genellikle farklı web sitelerinde aynı şifreyi kullanan kişileri hedefliyor. Burada kullanıcının girdiği şifreyi diğer sitelerde de deneyerek eğer üyeyse giriş yaparak içerikleri çekerek veriler elde ederler.

3- Ortadaki adam saldırıları: Suçluların kendilerini şirketinizin web sitesi ile müşterinizin arasına ya da çalışan ile müşterinizin arasına yerleştirmesi olarak tanımlanıyor. Bu, müşterinizin kişisel ve kredi kartı bilgileri gibi girdiği tüm bilgileri toplamasına olanak tanırken, müşterinizden size gelecek ödemeler, veriler gibi diğer tüm işlemlerinde kendilerine geçmesini sağlar.

Bu saldırı tekniklerine ve tuzaklara karşı bilişim uzmanları ise alınabilecek 4’lü bir savunma sistemi öneriyor.

1- SSL Sertifikasına sahip olun. Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olacaktır.

2- Güncel yamalara sahip olun ve sitenizin ya da veri tabanınızda kullandığınız yazılım teknolojilerinin güncel sürümlerde olduğundan emin olun. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı gibi ek paketlerin de dahil olduğunu söyleyelim.

3- Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi verin.

4- Güvenli bir şekilde korunan ödeme sayfası kullanın. Bu, müşterilerinizin kart verilerine ilişkin riski azaltmak için en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanın. Bu, müşterilerinizin ödeme ayrıntılarının her zaman korunmasını sağlar.

Haber365
bilgi@haber365.com.tr