Ana Sayfa Teknoloji 24 Mart 2022 114 Görüntüleme

Kimlik Avı Saldırılarının 85’inde Çalıntı Kimlik Bilgileri Kullanılıyor

KİMLİK AVI AKINLARI SIRF KULLANICILARIN DEĞİL İŞLETMELERİN DE KABUSU OLDU!

Yapılan son araştırmalar, sadece ferdi kullanıcıların değil birebir vakitte şirketlerin de kimlik avı hücumlarına karşı savunmasız olduğunu gösteriyor. 2021’de web uygulaması akınlarının 85’inin çalıntı kimlik bilgileriyle gerçekleştiğini aktaran Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, kaygı yaratan kimlik avı akınlarına karşı korunmak isteyen şirketler için dikkate alınması gereken 4 siber güvenlik teklifini paylaşıyor.

Kimlik avı taarruzları, şirketlerin karşılaştığı en yaygın güvenlik problemlerinden biri olmaya devam ediyor. Hackerlerin giderek artan bir biçimde kimlik bilgisi doldurma, kimlik avı ve öbür kimlik akınlarını kullanarak bulut hizmetlerini ve altyapılarını gaye alması günden güne artış gösteriyor. Verizon’un yıllık Bilgi İhlali Araştırmaları Raporu’na nazaran de 2021’de web uygulaması hücumlarının 85’inde çalıntı kimlik bilgileri kullanıldı. “Hibrit iş gücüne geçişle birlikte güvenlik gruplarının bunu yönetmesi epey zorlayıcı oldu.” açıklamasında bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tursun’a nazaran, kimlik avı taarruzlarından ferdî kullanıcılarla birlikte şirketler de büyük ölçüde etkileniyor. Şirketlerin ferdi kullanıcıların kimliklerini koruyup yönettiği kadar kendi kimliklerini ve datalarını muhafazaları konusunda gereğince bilgi sahibi olmadığının da altını çizen Tipsin, kimlik avı taarruzlarından korunmak için şirketlerin izlemesi gereken 4 tesirli siber adımı sıralıyor.

Bilgi Paylaşım İzinlerindeki Yetersiz Güvenlik Atakları Artırıyor!

Şahsî bilgileri ele geçirip büyük çıkar elde etmek isteyen hackerler, ferdi kullanıcılar haricinde şirketleri de gaye haline getiriyor. Bilgi paylaşım izinlerindeki kontrolsüzlük ve güvenlik açıkları, hackerlerin kuruluşlar için yeni stratejiler geliştirerek siber akın planları yapmalarını güçlendiriyor. “Bulut sisteminin uzaktan iş gücüyle birlikte benimsenmesi kuruluşları kişisel bir kullanıcı üzere güvenlik tedbirleri alması, berbat hedefli kimlik avı akınlarına karşı kendilerini müdafaası noktasına getiriyor.” sözlerinde bulunan Komtera Teknoloji Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı hücumları sonucu mağdur olmamaları için tedbir almaları gerektiğinin altını çiziyor. Çalıntı kimlik bilgileriyle düzenlenen atakların maksadının kurumsal kaynaklara erişmek, bu bilgiler çok ayrıcalıklı bir kullanıcıya aitse de bir şirket ağı üzerinden yanal olarak hareket etmek ve şirkete ziyan verme olduğunu aktaran Tipsin, kimlik avı taarruzlarına karşı korunmak isteyen şirketlerde uygulanması gereken siber güvenlik adımlarını sıralıyor.

1. Potansiyel taarruzların tamamını kapsayıcı direnç yazılımı oluşturun. Hackerler, kritik varlıklara karşı en az dirençli yolu seçerler. Bu, bir saldırıyı ilerletmek için ellerindeki çeşitli teknikleri kullanmak, yol boyunca rastgele bir güvenlik açığından ve bununla ilgili korelasyonlardan yararlanmak manasına gelir. Buna nazaran, kullanılan doğrulama yolları eşleşmelidir ve kurulacak sistemin yazılımı gelebilecek hücumlara karşı dirençli olmalıdır.

2. Süratli raporlama alın. Gelebilecek geçersiz içerikli e-postalara karşı bir filtre sistemi kurarak en süratli formda rapor gönderimi sağlaması için yardım alın. Gelen e-postaları süratlice filtrenin süzgecinden geçirerek potansiyel riskleri belirletip, spam kutusuna iletimi ya da geri püskürtme sürecinin yapıldığından emin olun.

3. Sitelerin güvenliğini doğrulayın. Gelen e-postalarda filtrelemeyi aşanlar içerisinde çeşitli link ve irtibatlar olabilir, bu sitelere girerken URL’nin “https” ile başladığını, adres çubuğunun yakınında ise kapalı bir kilit simgesi olup olmadığını denetim etmelisiniz. Ayrıyeten, sitenin inançsız olabileceğine dair bir ihtar aldıktan sonra bir web sitesini asla açmamalı ve makûs niyetli görünen sitelerden belge indirmekten kaçınmalısınız.

4. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, makus hedefli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza tertipli siber güvenlik eğitimi verin.

Kaynak: (BHA) – Beyaz Haber Ajansı

Beyaz Haber Ajansı

hack forum warez forum gaziantep escort gaziantep escort beylikdüzü escort cami halısı cami halısı cami halısı cami halısı cami halısı cami halıs cami halısı cami halısı
izmit escort Ataşehir escort ankara escort bostancı escort kadıköy escort muğla escort hack forum bahis forum forum bahis babilbet fethiye escort slot siteleri deneme bonusu veren siteler deneme bonusu veren siteler en güvenilir casino siteleri hack forum warez forum hack forum warez forum hack forum warez forum deneme bonusu deneme bonusu