• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik

Çalışanları Avlayan Kimlik Avı Saldırısına Karşı 4 Öneri

turk-internet.com Basin-turk-internet.com Basin
22 Nisan 2020
-*ARAŞTIRMA, Hacker - Siber Saldırı, Siber Güvenlik, Veri Sızıntıları
0
Çalışanları Avlayan Kimlik Avı Saldırısına Karşı 4 Öneri

Çalışanları Avlayan Kimlik Avı Saldırısına Karşı 4 Öneri

Facebook'ta PaylaşTwitter'da Paylaş

Kimlik avı saldırıları, karantina sürecinde de şirketlerin bilgilerini güvende tutmak için karşılaştıkları en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Şirketlerin değerli verilerini çalmak için her türlü iletişim yöntemini kullanan hackerlerin sosyal mühendislik becerilerine karşı şirketleri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, hackerin hedefinde olan şirketlerin 3 temel kimlik avı saldırısına karşı alması gereken 4 önemli savunmayı paylaşıyor.

3 Temel Kimlik Avı Saldırı Tekniğine Dikkat!

Şirketlerin kimlik avı saldırılarına karşı savunmasız kalmasında doğru araçlara sahip olmamak ve çalışanları bilgi güvenliğindeki rolleri konusunda eğitmemenin büyük sorun yarattığı görülüyor. Hackerlerin, şirketlerin halen bu iki konuda gelişmişlik gösteremediklerini çok iyi bildiklerini aktaran Gürsel Tursun, her geçen gün sosyal mühendisliklerini daha da geliştiren hackerler karşısında şirketlerin doğru siber güvenlik çözümlerine ve bilinçli çalışanlar profiline sahip olması durumunda kimlik avı saldırılarına karşı önemli bir savunma mekanizması geliştireceğinin altını çiziyor. Saldırganlar tarafından kullanılan çeşitli kimlik avı teknikleri olduğunu dile getiren Tursun, ancak savunma mantığının temelde kullandıkları 3 tekniğe karşı gerçekleştirilmesi gerektiğini belirtiyor.

  1. DNS tabanlı. Sunucu dosyalarınızı veya alan adlarınızı tehlikeye atan bu teknik, müşterilerinizi kişisel bilgilerini veya ödeme ayrıntılarını girmesi için yanlış bir web sayfasına yönlendirir.
  2. İçerik temelli. Çalışanlarınızdan ve müşterilerinizden kişisel bilgileri alabilmek için kullanılan bu kimlik avı tekniği, genellikle farklı web sitelerinde aynı şifreyi kullanan kişileri hedefler. İçeriklerin içine çekilerek veriler elde edilir.
  3. Ortadaki adam. Suçluların kendilerini şirketinizin web sitesi ile müşterinizin arasına ya da çalışan ile müşterinizin arasına yerleştirmesini içerir. Bu, müşterinizin kişisel ve kredi kartı bilgileri gibi girdiği tüm bilgileri toplamasına olanak tanırken, müşterinizden size gelecek ödemeler, veriler gibi diğer tüm işlemlerinde kendilerine geçmesini sağlar.

Şirketler 4’lü Savunmaya Geçmeli

Şirketlerin kimlik avı saldırılarına karşı izlemesi gereken 4’lü savunma şu adımları içeriyor:

  1. SSL Sertifikasına sahip olun. Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olur.
  2. Güncel yamalara ve güncellemelere sahip olun. Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için, şirketinizin ve sağlayıcılarınızın en son yamaları ve güncellemeleri yüklemesi gerekiyor. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.
  3. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi verin.
  4. Güvenli bir şekilde korunan ödeme sayfası kullanın. Bu, müşterilerinizin kart verilerine ilişkin riski azaltmak için en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanın. Bu, müşterilerinizin ödeme ayrıntılarının her zaman korunmasını sağlar.
Etiketler: AraştırmaGürsel TursunGüvenlikHackerKimlik Avı SaldırılarıKomtera TeknolojiSiber GüvenlikSiber SaldırganWeb Sitesi

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

blank
Ernur Öktem
  • Dassault Systèmes İle 3D Tasarım ve Mühendislik Yazılımları Hakkında Sohbet
blank
Fusun S.Nebil
  • e-Devlet Hacklenmesi Yok, Bireysel Trojan Olayı Var
blank
Innocenzo Genna* / EU telecom regulation expert
  • Rusya-Ukrayna Çatışması Avrupa’ya Siber Güvenlik Açısından Neler Öğretebilir?
blank
Mehmet Taşnikli
  • AMD, Pensando’yu 1,9 Mİlyar $’a Satın Alıyor
blank
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
blank
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • 2014 Yılında Yıldızlararası Bir Nesnenin Dünyaya Çarptığı Doğrulandı
  • DE-CIX, IRAK-IXP İle İş Birliği İmzası Attı
  • Peter Thiel: Merkez Bankaları İflas Ediyor
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?
  • Türk Telekom 5,8 Milyar Kar Etmişse, Neden İnternete Zam Yapıyor?

HAFTANIN KELİMESİ

TERSİNE MÜHENDİSLİK

Tersine mühendislik (reverse engineering), bir makinayı, bir yazılımı, askeri bir teknolojiyi nasıl çalıştığını görmek için sökme eylemidir.

Nasıl çalıştığını tersinden anlamaya çalışmak, bilgi edinmek ve analiz etmek için yapılır. Genellikle nesneyi çoğaltmak (kopyalamak) veya geliştirmek için kullanılır.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1
  • Paylaşılan İnternet ve Özel İnternet Erişimi Arasındaki Fark Nedir? için Halil Teberci
  • Rusya, Sosyal Medya Şirketlerine Sunucularını Taşımaları için Süre Verdi için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.