Kimlik Avı Saldırıları Nelerdir? - IRCRehberi.Net- Türkiyenin En iyi IRC ve Genel Forum Sitesi

**Koray** · 19 Mayıs 2022, 09:29

Kimlik Avı Saldırıları Nedir?

Kimlik avı saldırıları, karantina sürecinde de şirketlerin bilgilerini güvende tutmak için karşılaştıkları en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Şirketlerin değerli verilerini çalmak için her türlü iletişim yöntemini ve sosyal mühendislik becerilerini kullanan saldırganlar çeşitli kimlik avı tekniklerini kullanıyor. Bu 3 teknik saldırıyı sıralayacak olursak şu şekildedir:

1.DNS Tabanlı Saldırı: Sunucu dosyalarını veya alan adlarını tehlikeye atan bu teknik, müşterilerin kişisel bilgilerini veya ödeme ayrıntılarını girmesi için yanlış bir web sayfasına yönlendirir.

[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...]

2.İçerik Temelli Saldırı: Çalışanlardan ve müşterilerden kişisel bilgileri alabilmek için kullanılan bu teknik, genellikle farklı web sitelerinde aynı şifreyi kullanan kişileri hedefler.

[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...]

3.Man-in-the-Middle (MITM) Saldırısı: Saldırganların kendilerini şirketin web sitesi ile müşterinin arasına ya da çalışan ile müşterinin arasına yerleştirmesini içerir. Böylece müşterinin kişisel ve kredi kartı bilgileri gibi bilgileri toplamasına olanak tanırken, müşteriden gelecek ödemeler, veriler gibi diğer tüm işlemlerinde kendilerine geçmesini sağlar.

[Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...]

Nasıl Korunulur?

Güvenlik Duvarı Çözümleri kullanılmalıdır. Spam ve kimlik avını tespit edebilen, bağlantıları doğrulayabilen etkin bir e-posta ve web uygulaması güvenlik duvarı çözümü yüklenmelidir.
Güncel yamalara ve güncellemelere sahip olunmalıdır. Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için, şirketinizin ve sağlayıcılarınızın en son yamaları ve güncellemeleri yüklemesi gerekiyor. Bu kısma web sitesi barındırma, e-ticaret site yazılımları, bloglar ve içerik yönetim yazılımı da dahildir. Ayrıca yamanın sistemlere mutlaka uygulanmış olmasıyla beraber bunun için sistemlerin yamalı olduğu ve güncel olarak yama işleminin gerçekleştirildiği gibi kontrolleri düzenli olarak yapan bir kural belirlenmelidir.
Çalışanlar eğitilmelidir. Çalışanlara; kimlik avı dolandırıcılığı, kötü amaçlı yazılım ve sosyal mühendislik tehditleri hakkında düzenli siber güvenlik eğitimi verilmelidir.
Güvenli bir şekilde korunan ödeme sayfası kullanılmalıdır. Bu önlem, müşterilerinizin kart verilerine ilişkin riski azaltmak için kullanılan en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip online ödeme sağlayıcıları kullanılmalıdır. Böylece müşterilerinizin yapmış olduğu ödemelerin ayrıntılarını korumuş olursunuz.

Saruhan · 19 Mayıs 2022, 09:45

Güvenli bir şekilde korunan ödeme sayfası kullanılmalıdır. Bu önlem, müşterilerinizin kart verilerine ilişkin riski azaltmak için kullanılan en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip online ödeme sağlayıcıları kullanılmalıdır. Böylece müşterilerinizin yapmış olduğu ödemelerin ayrıntılarını korumuş olursunuz.

Dikkat olunması gereken en mühimi bu

19 Mayıs 2022, 09:29	#1
Koray ✓ Yönetim Bilişim Sistemleri Uzmanı	Kimlik Avı Saldırıları Nelerdir? Kimlik Avı Saldırıları Nedir? Kimlik avı saldırıları, karantina sürecinde de şirketlerin bilgilerini güvende tutmak için karşılaştıkları en yaygın güvenlik sorunlarından biri olmaya devam ediyor. Şirketlerin değerli verilerini çalmak için her türlü iletişim yöntemini ve sosyal mühendislik becerilerini kullanan saldırganlar çeşitli kimlik avı tekniklerini kullanıyor. Bu 3 teknik saldırıyı sıralayacak olursak şu şekildedir: 1.DNS Tabanlı Saldırı: Sunucu dosyalarını veya alan adlarını tehlikeye atan bu teknik, müşterilerin kişisel bilgilerini veya ödeme ayrıntılarını girmesi için yanlış bir web sayfasına yönlendirir. [Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] 2.İçerik Temelli Saldırı: Çalışanlardan ve müşterilerden kişisel bilgileri alabilmek için kullanılan bu teknik, genellikle farklı web sitelerinde aynı şifreyi kullanan kişileri hedefler. [Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] 3.Man-in-the-Middle (MITM) Saldırısı: Saldırganların kendilerini şirketin web sitesi ile müşterinin arasına ya da çalışan ile müşterinin arasına yerleştirmesini içerir. Böylece müşterinin kişisel ve kredi kartı bilgileri gibi bilgileri toplamasına olanak tanırken, müşteriden gelecek ödemeler, veriler gibi diğer tüm işlemlerinde kendilerine geçmesini sağlar. [Üye Olmadan Linkleri Göremezsiniz. Lütfen Üye Olmak için TIKLAYIN...] Nasıl Korunulur? Güvenlik Duvarı Çözümleri kullanılmalıdır. Spam ve kimlik avını tespit edebilen, bağlantıları doğrulayabilen etkin bir e-posta ve web uygulaması güvenlik duvarı çözümü yüklenmelidir. Güncel yamalara ve güncellemelere sahip olunmalıdır. Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için, şirketinizin ve sağlayıcılarınızın en son yamaları ve güncellemeleri yüklemesi gerekiyor. Bu kısma web sitesi barındırma, e-ticaret site yazılımları, bloglar ve içerik yönetim yazılımı da dahildir. Ayrıca yamanın sistemlere mutlaka uygulanmış olmasıyla beraber bunun için sistemlerin yamalı olduğu ve güncel olarak yama işleminin gerçekleştirildiği gibi kontrolleri düzenli olarak yapan bir kural belirlenmelidir. Çalışanlar eğitilmelidir. Çalışanlara; kimlik avı dolandırıcılığı, kötü amaçlı yazılım ve sosyal mühendislik tehditleri hakkında düzenli siber güvenlik eğitimi verilmelidir. Güvenli bir şekilde korunan ödeme sayfası kullanılmalıdır. Bu önlem, müşterilerinizin kart verilerine ilişkin riski azaltmak için kullanılan en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip online ödeme sağlayıcıları kullanılmalıdır. Böylece müşterilerinizin yapmış olduğu ödemelerin ayrıntılarını korumuş olursunuz. 👍❤😂😮😡😢👎👏 ________________ "Sözünü tartmadan söyleyen, aldığı cevaptan incinmesin." Hz.Mevlana
	Alıntı Yap

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)