Dünyada her geçen gün siber saldırılar artmakta ve bu saldırlar size özel değil
Saldırı Türlerine Göre, Türkiye Yıllık Saldırı Verileri
Saldırısı
Saldırısı
Saldırısı
Saldırısı
Kimlik Avı Saldırısı Nedir ?
Hedef odaklı kimlik avı, belirli bir kişi, kuruluş veya işletmeyi hedef alan bir e-posta veya elektronik iletişim dolandırıcılığıdır. Çoğunlukla kötü amaçlarla veri çalma niyetinde olan siber suçlular, hedeflenen kullanıcının bilgisayarına kötü amaçlı yazılım yüklemeyi de amaçlayabilirler.
Bu süreç şöyle işler: Güvenilir bir kaynaktanmış gibi görünen bir e-posta gelir, ancak hiçbir şeyin farkında olmayan alıcıyı kötü amaçlı yazılımlarla dolu sahte bir web sitesine yönlendirir. Bu e-postalar, kurbanlarının dikkatini çekmek için akıllıca taktikler kullanır.
Zararlı yazılım Nedir ,nasıl çalışır?
Zararlı yazılım yazarları günümüzde çok yaratıcı.! "Ürünleri" yamaları yüklenmemiş sistemlerde, zamanı geçmiş güvenlik önlemleri sayesinde güvenlik açıkları yoluyla yayılıyor. Hafızada saklanıyor yada tespit edilmemek için meşru uygulamaları taklit ediyorlar.
Bununla birlikte, bugün bile zararlının bulaşması için en etkili vektörlerden biri, zincirin en zayıf halkası olan insandır. İyi hazırlanmış zararlı ekleri olan e-postalar'ın bir sistemi tehlikeye atmanın etkili ve ucuz bir yolu olduğu kanıtlanmıştır. Ve bunu başarmak için sadece yanlış bir tıklama yeterlidir.
Oltalama (phishing) Saldırısı Nedir?
Oltalama yıllardır vardır fakat saldırganlar yıllar içinde kurbanları hedeflemek için çok çeşitli yöntemler geliştirdiler. En yaygın oltlama tekniği, bir banka veya finans kurumundan geliyormuş gibi görünen e-posta mesajında, mağdurdan sahte bir form doldurması veya hesap detaylarını girmesi veya kimlik bilgilerini girmesinin istendiği bir web sayfasını etmesi istenir.
Geçmişte, bu amaç için yanlış yazılmış veya yanıltıcı alan adları sıklıkla kullanılmıştır. Bugün, saldırganlar daha sofistike yöntemler kullanmaktadır, bağlantılar ve sahte sayfalar gerçeklerine çok benzetilmektedir.
Mağdurdan çalınan bilgiler genellikle banka hesaplarını boşaltmak veya çevrimiçi olarak satılmak için kötüye kullanılmaktadır.
Kimlik Avı Saldırısı Nedir ?
Hedef odaklı kimlik avı, belirli bir kişi, kuruluş veya işletmeyi hedef alan bir e-posta veya elektronik iletişim dolandırıcılığıdır. Çoğunlukla kötü amaçlarla veri çalma niyetinde olan siber suçlular, hedeflenen kullanıcının bilgisayarına kötü amaçlı yazılım yüklemeyi de amaçlayabilirler.
Bu süreç şöyle işler: Güvenilir bir kaynaktanmış gibi görünen bir e-posta gelir, ancak hiçbir şeyin farkında olmayan alıcıyı kötü amaçlı yazılımlarla dolu sahte bir web sitesine yönlendirir. Bu e-postalar, kurbanlarının dikkatini çekmek için akıllıca taktikler kullanır.
Zararlı yazılım Nedir ,nasıl çalışır?
Zararlı yazılım yazarları günümüzde çok yaratıcı.! "Ürünleri" yamaları yüklenmemiş sistemlerde, zamanı geçmiş güvenlik önlemleri sayesinde güvenlik açıkları yoluyla yayılıyor. Hafızada saklanıyor yada tespit edilmemek için meşru uygulamaları taklit ediyorlar.
Bununla birlikte, bugün bile zararlının bulaşması için en etkili vektörlerden biri, zincirin en zayıf halkası olan insandır. İyi hazırlanmış zararlı ekleri olan e-postalar'ın bir sistemi tehlikeye atmanın etkili ve ucuz bir yolu olduğu kanıtlanmıştır. Ve bunu başarmak için sadece yanlış bir tıklama yeterlidir.
Oltalama (phishing) Saldırısı Nedir?
Oltalama yıllardır vardır fakat saldırganlar yıllar içinde kurbanları hedeflemek için çok çeşitli yöntemler geliştirdiler. En yaygın oltlama tekniği, bir banka veya finans kurumundan geliyormuş gibi görünen e-posta mesajında, mağdurdan sahte bir form doldurması veya hesap detaylarını girmesi veya kimlik bilgilerini girmesinin istendiği bir web sayfasını etmesi istenir.
Geçmişte, bu amaç için yanlış yazılmış veya yanıltıcı alan adları sıklıkla kullanılmıştır. Bugün, saldırganlar daha sofistike yöntemler kullanmaktadır, bağlantılar ve sahte sayfalar gerçeklerine çok benzetilmektedir.
Mağdurdan çalınan bilgiler genellikle banka hesaplarını boşaltmak veya çevrimiçi olarak satılmak için kötüye kullanılmaktadır.
Siber Güvenlik Alanında tecrübeli, global firma
yetkililerinin tavsiyeleri
SentinelOne çalışanı Jeremiah Grossman' ten siber güvenlik tavsiyesi“Sağlam bir yedekleme sistemine sahip olmak, olmazsa olmazlardan ve şahsen benim başımı bir çok kez dertten kurtardı” – Jeremiah Grossman, SentinelOne
Jeremiah Grossman, profesyonel bir hacker ve aynı zamanda WhiteHat Security’nin de kurucusu- SiteLock çalışanı Logan Kipp’ten siber güvenlik tavsiyesi
“Küçük işletmelerinizde kullanacağınız hizmet ve uygulamalara gelince, kendinizi Jetgiller teknolojisi hayallerine çok da kaptırmayın…” Logan Kipp, Sitelock
İnternet sitesi güvenlik çözümlerinde dünyanın en önde gelen ve aynı zamanda GoDaddy iş ortağı olan Sitelock’un eski siber güvenlik analisti olan ve şimdi ürün pazarlamasından sorumlu Logan Kipp - GoDaddy çalışanlarından Todd Redfoot’tan siber güvenlik tavsiyesi
“Verilerinizi sürekli olarak yedekleyin; tavsiyem bu yedeklemeyi, şifremeleye izin veren güvenilir bir bulut-tabanlı hizmeti ile yapmanız olur.” – Todd Redfoot, GoDaddy
