Ben Robot Değilim!

Güvenilir dediğimiz sistemlerin bile arkasında siber korsanların olduğunu duymaya başladık. Sanırım bu sistemlerin hiçbirine artık tam olarak güvenemeyeceğiz. 2020 yılı ekim ayının en yeni kurbanları sahte CAPTCHA kullanarak doğrulama yapan Office365 kullanıcıları olarak kayıtlara geçti. Linkedin, Google gibi global sistemlerin kullandığı ve çok “güvendiğimiz” CAPTCHA sistemlerine de artık güvenimiz kalmadı.

CAPTCHA sistemlerinin ortaya çıkmasındaki amaç, sistemlere spam saldırılarının engellenmesi, insan-haricindeki otomatik sistemlerin engellenmesi ve daha güvenli altyapılara sahip olabilmemizdir. Dış kaynaklı olarak gelebilecek otomatik tarama sistemlerini yenmek ve direkt olarak insan-sistem etkileşimini arttırmak en temel amaçtır.

Web sitelerinde kullanılan “Ben Robot Değilim” ya da “Resim Seçme” şeklinde olan doğrulama yöntemleri ilk aşamada görevini yerine getirirken ikinci aşamada tekrar çıkan ya da hatalı CAPTCHA şeklinde beliren görüntüler/doğrulama kutucukları veri hırsızlığının başladığının habercisi olabilir. İkinci doğrulama yapıldıktan sonra kullanıcı sahte bir Office365 giriş ekranına yönlendirilir ve ardından kişisel veriler kopyalanır.

Her birimiz birer internet kullanıcısıyız ve bu konuda hepimiz tehlike altındayız. Peki bu durumlardan kendimizi, ekiplerimizi, personellerimizi nasıl koruyabiliriz?

  • Güvenlik kavramı “Farkındalık” ile başlar. Farkındalığınızı yüksek tutarak bu işe başlamalısınız,

  • Profesyonel ellerden alınacak eğitimler ile en iyi şekilde bunu sağlayabilirsiniz,

  • Ziyaret ettiğiniz web sitelerine dikkat etmeniz gerekmektedir. Öncelikle güvenlik sertifikası olan siteleri tercih etmelisiniz,

  • EDR olarak tanımlanan son kullanıcı çözümleri bu gibi durumlarda koruyucu görevi üstlenen en etkili çözümlerdir. Veri giriş ekranlarını taradığı için sizi her an koruma altında tutacaktır. Bu sayede veri kayıpları engellenecektir,

  • Mümkün olan tüm sistemlerinizde iki aşamalı doğrulama kullanınız,

  • Verilerinizin çalındığını düşünüyorsanız, en hızlı şekilde bilgilerini güncelleyiniz.

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon