• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET İnternet Gelişimi & Sosyolojisi Sosyal Medya

Şirketler ve Sosyal Medya Platformlarının Alması Gereken 7 Önlem

turk-internet.com Basin-turk-internet.com Basin
29 Temmuz 2020
-*ARAŞTIRMA, Hacker - Siber Saldırı, Siber Güvenlik, Sosyal Medya
0
Şirketler ve Sosyal Medya Platformlarının Alması Gereken 7 Önlem

Bulut Sistemlerini Bekleyen Büyük Tehlike: Kripto Para Madenciliği

Facebook'ta PaylaşTwitter'da Paylaş

Birçok ünlü isimin ve markanın Twitter hesabının hızlı bir şekilde hacklenmesi gündeme bomba gibi düştü. Hackerlerin koordineli bir şekilde sosyal mühendisliklerini de konuşturarak gerçekleştirdikleri saldırıların arka planı ise halen kuşkular barındırıyor. Twitter gibi birçok sosyal mecrada gerçekleşen hacklenme olaylarının iç tehditlerle ilgili olabileceğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal medya platformlarının iç tehditlere yönelik acil önlem alması gerektiğinin altını çiziyor.

İçerideki Tehditlerin 4 Hali

Twitter gerçekleşen saldırıların bir sosyal mühendislik saldırısı olduğunu belirtti. Ancak bunların nasıl ve ne şekilde gerçekleştiği ile ilgili ayrıntılı bilgileri paylaşmadı. Twitter gibi birçok sosyal medya platformlarının genellikle karşılaştığı ve dillendiremediği durumun iç tehditler olduğunu belirten Gürsel Tursun’a göre, sosyal mecralarda genellikle karşılaşılan 4 iç tehdit türü bulunuyor.

  1. İçerideki Adam: İlk olarak, şirkete zarar vermek için bir saldırı planlayarak sistemlere erişiminden yararlanan içerideki kötü niyetli çalışanların olabileceğini unutmamak gerekiyor. Farklı pozisyonlara erişmek, rakip şirketlere transfer olmak ya da başka birçok amaç için gerçekleştirilen eylemlerde bu tarzdaki çalışanlara dikkat etmek gerekiyor.
  2. Hackerlere Yardımcı Olan İç Tehdit: İkinci tür içeriden tehdit, erişimi zarar vermek ve kötü niyetli faaliyetlerde bulunmak için kullanan ancak saldırı planlamasına aktif olarak dahil olamayan suçlu çalışanları barındırıyor. Alarmı devre dışı bırakan veya suçluların parayı alması için kasayı açan bir bankadaki güvenlik görevlisi gibi olan bu çalışanlar hackerler için uygun zemini hazırlayabiliyor.
  3. Kandırılan İç Tehdit: Sosyal mühendislik saldırısı, kötü amaçlı yazılım veya başka bir teknikle gerçekleşen saldırı olması fark etmeksizin, saldırganlara erişim sağlamak için kandırılan iç tehditler de bulunuyor. Hackerler genellikle hedeflerini çok dikkatli seçtikleri ve sosyal ağlar ile diğer bilgi kaynaklarını tehlikeye atmak için zaman harcadıkları Açık Kaynaklı İstihbarat (OSINT) toplantısı yaparak, kullanacakları iç tehdidi kolaylıkla saptayabiliyorlar.
  4. Ağınıza Takılan İç Tehdit: Son olarak, yukarıdaki kategorilere uymayan, ancak yine de bir çalışanın veya yüklenicinin zarar vermek için erişimini kullanması nedeniyle içeriden öğrenilen tehditler bulunuyor. Örneğin, kötü niyetli bir saldırgan, zarar vermek için bir şirketin ağındaki canlı bir bağlantı noktasına takılabiliyor ve saldırısını gerçekleştirebilmek için uygun anı kollayabiliyor.

Hacklenme ile İlgili Sorulması Gereken Sorular Var

Saldırganların kim olduğunu ve ihlalin nasıl yapıldığını belirlemek için hala devam eden araştırmalar var. Ancak, sorulması gereken ve tüm kuruluşların kendilerine de ayrıca sorması gereken bir soru olduğunu belirten Gürsel Tursun, sosyal mecralarda ilk etapta neden kullanıcı hesaplarına çalışanların erişim ve izinlerinin bulunduğu ve Twitter çalışanlarının neden kullanıcı hesaplarına, özellikle de doğrulanmış hesaplara içerik gönderme ve erişebilmeleri gerekiyor olduğu sorusunu dile getiriyor.

Şirketler ve Sosyal Medya Platformlarının Acil Alması Gereken 7 Önlem

Herhangi bir şirket ya da sosyal mecra için iç tehditlere benzer ihlalleri önlemeye yardımcı olmak için Twitter hacklenmelerinden öğrenilecek birçok şeyin olduğunu aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, alınması gereken 7 önlemi sıralıyor.

  1. Mümkün olan en kısa sürede Tehdit Simülasyonu ve Kontrol Ayarlamalarının yapılması gerekiyor.
  2. Çalışanların ve yöneticilerin beklenen davranışlarının modellenmesi ve anormal etkinlik için kullanıcı davranışı uyarılarının belirlenmesi gerekiyor.
  3. Çalışanların ve yöneticilerin erişim düzeyinin incelenmesi ve çalışmaları için hangi izin düzeylerinin gerçekten gerekli olduğunun sorgulanması gerekiyor.
  4. Çalışanların ve yöneticilerin çok faktörlü kimlik doğrulamasını etkinleştirmeleri, uzun ve karmaşık biçimler kullanarak şifrelerini düzenli olarak değiştirmeleri gerekiyor.
  5. Kullanıcıların şüpheli etkinlikleri güvenlik ekiplerine nasıl doğru bir şekilde bildireceklerini bilmelerinin sağlanması gerekiyor.
  6. Eğitime yönelik davranışları izlemek için sürekli siber güvenlik bilinci eğitimi ve testlerinin gerçekleştirilmesi gerekiyor.
  7. Gizli bilgileri iletmek için yalnızca iş onaylı ve şifreli platformların kullanılması gerekiyor.

 

Etiketler: Açık Kaynaklı İstihbarat (OSINT)AraştırmaGürsel TursunHackerHacklenmişKomtera TeknolojiSiber GüvenlikSiber SaldırıSosyal MedyaTwitter

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

blank
Ernur Öktem
  • Dassault Systèmes İle 3D Tasarım ve Mühendislik Yazılımları Hakkında Sohbet
blank
Fusun S.Nebil
  • e-Devlet Sitelerine Giren İhlal Edilmiş Hesapların Detayı
blank
Innocenzo Genna* / EU telecom regulation expert
  • Rusya-Ukrayna Çatışması Avrupa’ya Siber Güvenlik Açısından Neler Öğretebilir?
blank
Mehmet Taşnikli
  • AMD, Pensando’yu 1,9 Mİlyar $’a Satın Alıyor
blank
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
blank
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • e-Devlet Hacklenmesi Yok, Bireysel Trojan Olayı Var
  • 2014 Yılında Yıldızlararası Bir Nesnenin Dünyaya Çarptığı Doğrulandı
  • DuckDuckGo, Mac için Gizlilik ve Hız İddialı Tarayıcı Yayınladı
  • DE-CIX, IRAK-IXP İle İş Birliği İmzası Attı
  • Peter Thiel: Merkez Bankaları İflas Ediyor

HAFTANIN KELİMESİ

TERSİNE MÜHENDİSLİK

Tersine mühendislik (reverse engineering), bir makinayı, bir yazılımı, askeri bir teknolojiyi nasıl çalıştığını görmek için sökme eylemidir.

Nasıl çalıştığını tersinden anlamaya çalışmak, bilgi edinmek ve analiz etmek için yapılır. Genellikle nesneyi çoğaltmak (kopyalamak) veya geliştirmek için kullanılır.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1
  • Paylaşılan İnternet ve Özel İnternet Erişimi Arasındaki Fark Nedir? için Halil Teberci
  • Rusya, Sosyal Medya Şirketlerine Sunucularını Taşımaları için Süre Verdi için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.