Kimlik Avı Saldırıları

Gün geçtikçe şirketlerin ve müşterilerin bilgileri kimlik avı saldırılarına karşı zarar görmeye devam ediyor. Karantina sürecinde şirketlerin değerli verilerine göz diken saldırganlar, e-posta ve sosyal medya üzerinden şirket çalışanlarını avlamaya çalışıyorlar. Kimlik avı saldırılarından zarar görmek istemeyen şirketlerin izlemesi gereken bazı yöntemler bulunmaktadır.

Kimlik avı saldırıları, karantina sürecinde de şirketlerin bilgilerini güvende tutmak için karşılaştıkları en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Şirketlerin değerli verilerini çalmak için her türlü iletişim yöntemini ve sosyal mühendislik becerilerini kullanan saldırganlar çeşitli kimlik avı tekniklerini kullanıyor. Bu 3 teknik saldırıyı sıralayacak olursak şu şekildedir:

1.DNS Tabanlı Saldırı: Sunucu dosyalarını veya alan adlarını tehlikeye atan bu teknik, müşterilerin kişisel bilgilerini veya ödeme ayrıntılarını girmesi için yanlış bir web sayfasına yönlendirir.

2.İçerik Temelli Saldırı: Çalışanlardan ve müşterilerden kişisel bilgileri alabilmek için kullanılan bu teknik, genellikle farklı web sitelerinde aynı şifreyi kullanan kişileri hedefler.

3.Man-in-the-Middle (MITM) Saldırısı: Saldırganların kendilerini şirketin web sitesi ile müşterinin arasına ya da çalışan ile müşterinin arasına yerleştirmesini içerir. Böylece müşterinin kişisel ve kredi kartı bilgileri gibi bilgileri toplamasına olanak tanırken, müşteriden gelecek ödemeler, veriler gibi diğer tüm işlemlerinde kendilerine geçmesini sağlar.

Bu saldırılardan korunmak için alınması gereken önlemler:

  • Güvenlik Duvarı Çözümleri kullanılmalıdır. Spam ve kimlik avını tespit edebilen, bağlantıları doğrulayabilen etkin bir e-posta ve web uygulaması güvenlik duvarı çözümü yüklenmelidir.

  • Güncel yamalara ve güncellemelere sahip olunmalıdır. Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için, şirketinizin ve sağlayıcılarınızın en son yamaları ve güncellemeleri yüklemesi gerekiyor. Bu kısma web sitesi barındırma, e-ticaret site yazılımları, bloglar ve içerik yönetim yazılımı da dahildir. Ayrıca yamanın sistemlere mutlaka uygulanmış olmasıyla beraber bunun için sistemlerin yamalı olduğu ve güncel olarak yama işleminin gerçekleştirildiği gibi kontrolleri düzenli olarak yapan bir kural belirlenmelidir.

  • Çalışanlar eğitilmelidir. Çalışanlara; kimlik avı dolandırıcılığı, kötü amaçlı yazılım ve sosyal mühendislik tehditleri hakkında düzenli siber güvenlik eğitimi verilmelidir.

  • Güvenli bir şekilde korunan ödeme sayfası kullanılmalıdır. Bu önlem, müşterilerinizin kart verilerine ilişkin riski azaltmak için kullanılan en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip online ödeme sağlayıcıları kullanılmalıdır. Böylece müşterilerinizin yapmış olduğu ödemelerin ayrıntılarını korumuş olursunuz.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon