featured

Sosyal mühendislik saldırılarına karşı koymanın yolları

Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Sosyal mühendislik atakları, daima gelişen siber güvenlik tehditleri ortamında hem bireyler hem de kuruluşlar için en kıymetli kaygı kaynağı olmaya devam ediyor. Siber güvenlik şirketi ESET’in hazırladığı ve antivirus.com.tr web sitesinden fiyatsız olarak yayımladığı kitapçık, kimlik avı akınlarına yönelik farkındalık çalışmalarına takviye  olmayı hedefliyor. 

 Teknoloji dijital güvenlikte değerli bir rol oynasa da insan ögesi kritik bir faktör olmaya devam ediyor. Verizon 2023 Bilgi İhlali Araştırmaları Raporu’na nazaran, ihlallerin yüzde 74’ü toplumsal mühendislik atakları, yanılgılar ve berbata kullanımı içeren insan ögesini içeriyor. Bu  veriler, çalışanları çeşitli akın tipleri ve müdafaa usulleri hakkında eğitmenin değerini vurguluyor. 

ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban ESET Türkiye olarak artan kimlik avı hücumlarını göz önüne alarak hazırladıkları el kitapçığı ile farkındalık çalışmalarına katkı sunmayı ve toplumsal bir yarar yaratmayı hedeflediklerini söyledi.  Siber hatalıların kullandıkları toplumsal mühendislik teknikleri hakkında bilgi vererek dijital güvenlik altyapısının güçlendirilmesine yönelik  ipuçlarını paylaştı.  

 

Vishing: Telefonla toplumsal mühendislik

“Sesli oltalama “nın kısaltması olan Vishing, dolandırıcıların telefon aramalarını yahut sesli bildirileri kullanarak bireyleri hassas bilgileri ifşa etmeleri yahut hileli ödemeler yapmaları için kandırmalarını içerir. Bu hücumların karmaşıklığı, insan taklidi yapanlardan otomatik robocall’lara kadar değişmektedir. Kimi dolandırıcılar, aldatmacalarını geliştirmek için yasal telefon numaralarını kullanarak davet sahteciliği bile yapmaktadır. Vishing’in en son versiyonu, daha da inandırıcı hale getirmek için yapay zekâ araçlarını kullanarak makul bir kişinin sesini taklit edebilen deepfake aramaları içerir.

Smishing: SMS ile toplumsal mühendislik

İlginizi Çekebilir;  Tabiat sporlarının kalbi Kocaeli'de ralli fırtınası esti

Smishing yahut “SMS phishing”, kurbanları makul hareketleri gerçekleştirmeye yönlendirmek için metin yahut iletileşme uygulamaları aracılığıyla hileli bildiriler göndermek manasına gelir. İletiler ekseriyetle alıcıları berbat niyetli web sitelerine, giriş sayfalarına yahut uygulamalara yönlendiren irtibatlar içerir. Bu kanallara erişildiğinde, ödeme kartı bilgileri de dahil olmak üzere ferdî bilgiler alınabilir yahut kurbanın aygıtına makus emelli yazılım bulaştırılabilir.

Phishing: E-posta yoluyla toplumsal mühendislik

Şirketlerde  çalışanlar phishing, yani oltalama hakkında bir şeyler duymuştur, ancak kavramın bilinmesi tehlikesini azaltmıyor. Bilakis, oltalama e-postaları, saldırganların muteber varlıklar üzere davranarak bireyleri; parolalar, kredi kartı bilgileri yahut ferdî kimlik bilgileri üzere hassas bilgileri ifşa etmeleri için kandırmaya çalıştıkları en üretken siber cürüm teknikleri ortasında yer almaya devam ediyor. Çoklukla, legal kuruluşları yahut bireyleri taklit eden web sitelerine irtibatlar içeren geçersiz e-postalar üzere aldatıcı taktikler kullanırlar.

 

Sosyal mühendislik tiplerine karşı korumak için beş yöntem  

Duraklayın, düşünün ve sonra harekete geçin: Dolandırıcılar kurbanları manipüle etmek için aceleye güvenirler. Talepleri kıymetlendirmek için vakit ayırın ve sabırsız davranmaktan kaçının. Kısa iletilerdeki temaslara tıklamaktan kaçının ve bağlantının meşruiyetini doğrulamak için kuruluşun resmi web sitesini ziyaret edin.

Bilinmeyen numaralara karşı kuşkucu olun: Tanıdık olmayan yahut kuşkulu numaralardan gelen aramaları yahut kısa iletileri doğrulayın. Rastgele bir şahsî bilgiyi ifşa etmekten yahut bildirilerdeki bilinmeyen ilişkilere tıklamaktan kaçının. Bu, bu cins dolandırıcılıkların kurbanı olma olasılığınızı en aza indirmenize yardımcı olur.

Kişisel bilgilerinizi bilinmeyen tutun: Hesap numaraları, kimlik numaraları, parolalar yahut Çok Faktörlü Kimlik Doğrulama (MFA) kodları üzere hassas bilgileri asla bilinmeyen şahıslara telefonda yahut bir iletiyle açıklamayın. Yasal kuruluşlar bu cins bilgileri istenmeyen aramalar yahut bildiriler yoluyla talep etmez.

İlginizi Çekebilir;  StripedFly: Sofistike koda sahip ve casusluğa dair yeteneklerini gizleyen bir madenci solucan

Kimliği doğrulayın: Bir şirketi yahut devlet kurumunu temsil ettiğini argüman eden birinden ileti alırsanız, direkt etkileşime girmekten kaçının. Bunun yerine, web sitelerinde bulunan resmi irtibat bilgilerini kullanarak kuruluşla irtibata geçerek gerçekliğini bağımsız olarak doğrulayın.

Güçlü güvenlik tedbirlerini aktifleştirin: Hesaplarınızı korumak için güçlü ve eşsiz parolalar kullanın. Uzun ve karmaşık parolalar yahut parolalar oluşturmak ve bunları inançlı bir halde saklamak için parola oluşturucuları ve yöneticileri kullanmayı düşünün. Ekstra bir müdafaa katmanı eklemek için mümkün olduğunda Çok Faktörlü Kimlik Doğrulama (MFA) kullanın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
Sosyal mühendislik saldırılarına karşı koymanın yolları

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Bubirhaber ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!