Antalya otele gelen bayan izmir gecelik bayan arkadaş pet shop Kayseri saatlik bayan

ctwpaa.org

Adana escort grup Alanya escort grup Anadolu yakası escort grup Ankara escort grup Antalya escort grup Ataköy escort grup Avcılar escort grup Avrupa yakası escort grup Bahçelievler escort grup Bahçeşehir escort grup Bakırköy escort grup Başiktaş escort grup Beylikdüzü escort grup Bodrum escort grup Bursa escort grup Denizli escort grup Diyarbakır escort grup Esenyurt escort grup Eskişehir escort grup Etiler escort grup Fatih escort grup Gazinatep escort grup Halkalı escort grup İstanbul escort grup İzmir escort grup İzmit escort grup Kadıköy escort grup Kayseri escort grup Kocaeli escort grup Konya escort grup Kurtköy escort grup Kuşadası escort grup Malatya escort grup Maltepe escort grup Mecidiyeköy escort grup Mersin escort grup Nişantaşı escort grup Pendik escort grup Muratpaşa escort grup Şirinevler escort grup Şişli escort grup Taksim escort grup, Ümraniye escort grup

Şirketler Ve Sosyal Medya Platformlarının Alması Gereken 7 Önlem!

Teknoloji 28.07.2020 - 09:42, Güncelleme: 17.09.2022 - 09:25 3135+ kez okundu.
 

Şirketler Ve Sosyal Medya Platformlarının Alması Gereken 7 Önlem!

Twitter’da birçok tanınmış ve doğrulanmış kullanıcı hesaplarının hacklenmesi akıllarda soru işareti oluşturdu. Gerçekleşen hacklenme olayının koordineli bir sosyal mühendislik saldırısı olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal medya platformlarındaki hacklenme olaylarının arka planında iç tehditlerin yattığına dikkat çekerek, alınması gereken acil önlemlerin olduğunu belirtiyor.
Birçok ünlü isimin ve markanın Twitter hesabının hızlı bir şekilde hacklenmesi gündeme bomba gibi düştü. Hackerlerin koordineli bir şekilde sosyal mühendisliklerini de konuşturarak gerçekleştirdikleri saldırıların arka planı ise halen kuşkular barındırıyor. Twitter gibi birçok sosyal mecrada gerçekleşen hacklenme olaylarının iç tehditlerle ilgili olabileceğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal medya platformlarının iç tehditlere yönelik acil önlemler alması gerektiğinin altını çiziyor.     İçerideki Tehditlerin 4 Hali     Twitter gerçekleşen saldırıların bir sosyal mühendislik saldırısı olduğunu belirtti. Ancak bunların nasıl ve ne şekilde gerçekleştiği ile ilgili ayrıntılı bilgileri paylaşmadı. Twitter gibi birçok sosyal medya platformlarının genellikle karşılaştığı ve dillendiremediği durumun iç tehditler olduğunu belirten Gürsel Tursun’a göre, sosyal mecralarda genellikle karşılaşılan 4 iç tehdit türü bulunuyor.     1. İçerideki Adam: İlk olarak, şirkete zarar vermek için bir saldırı planlayarak sistemlere erişiminden yararlanan içerideki kötü niyetli çalışanların olabileceğini unutmamak gerekiyor. Farklı pozisyonlara erişmek, rakip şirketlere transfer olmak ya da başka birçok amaç için gerçekleştirilen eylemlerde bu tarzdaki çalışanlara dikkat etmek gerekiyor.     2. Hackerlere Yardımcı Olan İç Tehdit: İkinci tür içeriden tehdit, erişimi zarar vermek ve kötü niyetli faaliyetlerde bulunmak için kullanan ancak saldırı planlamasına aktif olarak dahil olamayan suçlu çalışanları barındırıyor. Alarmı devre dışı bırakan veya suçluların parayı alması için kasayı açan bir bankadaki güvenlik görevlisi gibi olan bu çalışanlar hackerler için uygun zemini hazırlayabiliyor.     3. Kandırılan İç Tehdit: Sosyal mühendislik saldırısı, kötü amaçlı yazılım veya başka bir teknikle gerçekleşen saldırı olması fark etmeksizin, saldırganlara erişim sağlamak için kandırılan iç tehditler de bulunuyor. Hackerler genellikle hedeflerini çok dikkatli seçtikleri ve sosyal ağlar ile diğer bilgi kaynaklarını tehlikeye atmak için zaman harcadıkları Açık Kaynaklı İstihbarat (OSINT) toplantısı yaparak, kullanacakları iç tehdidi kolaylıkla saptayabiliyorlar.     4. Ağınıza Takılan İç Tehdit: Son olarak, yukarıdaki kategorilere uymayan, ancak yine de bir çalışanın veya yüklenicinin zarar vermek için erişimini kullanması nedeniyle içeriden öğrenilen tehditler bulunuyor. Örneğin, kötü niyetli bir saldırgan, zarar vermek için bir şirketin ağındaki canlı bir bağlantı noktasına takılabiliyor ve saldırısını gerçekleştirebilmek için uygun anı kollayabiliyor.     Hacklenme ile İlgili Sorulması Gereken Sorular Var     Saldırganların kim olduğunu ve ihlalin nasıl yapıldığını belirlemek için hala devam eden araştırmalar var. Ancak, sorulması gereken ve tüm kuruluşların kendilerine de ayrıca sorması gereken bir soru olduğunu belirten Gürsel Tursun, sosyal mecralarda ilk etapta neden kullanıcı hesaplarına çalışanların erişim ve izinlerinin bulunduğu ve Twitter çalışanlarının neden kullanıcı hesaplarına, özellikle de doğrulanmış hesaplara içerik gönderme ve erişebilmeleri gerekiyor olduğu sorusunu dile getiriyor.     Şirketler ve Sosyal Medya Platformlarının Acil Alması Gereken 7 Önlem     Herhangi bir şirket ya da sosyal mecra için iç tehditlere benzer ihlalleri önlemeye yardımcı olmak için Twitter hacklenmelerinden öğrenilecek birçok şeyin olduğunu aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, alınması gereken 7 önlemi sıralıyor.     1. Mümkün olan en kısa sürede Tehdit Simülasyonu ve Kontrol Ayarlamalarının yapılması gerekiyor. 2. Çalışanların ve yöneticilerin beklenen davranışlarının modellenmesi ve anormal etkinlik için kullanıcı davranışı uyarılarının belirlenmesi gerekiyor. 3. Çalışanların ve yöneticilerin erişim düzeyinin incelenmesi ve çalışmaları için hangi izin düzeylerinin gerçekten gerekli olduğunun sorgulanması gerekiyor. 4. Çalışanların ve yöneticilerin çok faktörlü kimlik doğrulamasını etkinleştirmeleri, uzun ve karmaşık biçimler kullanarak şifrelerini düzenli olarak değiştirmeleri gerekiyor. 5. Kullanıcıların şüpheli etkinlikleri güvenlik ekiplerine nasıl doğru bir şekilde bildireceklerini bilmelerinin sağlanması gerekiyor. 6. Eğitime yönelik davranışları izlemek için sürekli siber güvenlik bilinci eğitimi ve testlerinin gerçekleştirilmesi gerekiyor. 7. Gizli bilgileri iletmek için yalnızca iş onaylı ve şifreli platformların kullanılması gerekiyor.    
Twitter’da birçok tanınmış ve doğrulanmış kullanıcı hesaplarının hacklenmesi akıllarda soru işareti oluşturdu. Gerçekleşen hacklenme olayının koordineli bir sosyal mühendislik saldırısı olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal medya platformlarındaki hacklenme olaylarının arka planında iç tehditlerin yattığına dikkat çekerek, alınması gereken acil önlemlerin olduğunu belirtiyor.

Birçok ünlü isimin ve markanın Twitter hesabının hızlı bir şekilde hacklenmesi gündeme bomba gibi düştü. Hackerlerin koordineli bir şekilde sosyal mühendisliklerini de konuşturarak gerçekleştirdikleri saldırıların arka planı ise halen kuşkular barındırıyor. Twitter gibi birçok sosyal mecrada gerçekleşen hacklenme olaylarının iç tehditlerle ilgili olabileceğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal medya platformlarının iç tehditlere yönelik acil önlemler alması gerektiğinin altını çiziyor.

 

 

İçerideki Tehditlerin 4 Hali

 

 

Twitter gerçekleşen saldırıların bir sosyal mühendislik saldırısı olduğunu belirtti. Ancak bunların nasıl ve ne şekilde gerçekleştiği ile ilgili ayrıntılı bilgileri paylaşmadı. Twitter gibi birçok sosyal medya platformlarının genellikle karşılaştığı ve dillendiremediği durumun iç tehditler olduğunu belirten Gürsel Tursun’a göre, sosyal mecralarda genellikle karşılaşılan 4 iç tehdit türü bulunuyor.

 

 

1. İçerideki Adam: İlk olarak, şirkete zarar vermek için bir saldırı planlayarak sistemlere erişiminden yararlanan içerideki kötü niyetli çalışanların olabileceğini unutmamak gerekiyor. Farklı pozisyonlara erişmek, rakip şirketlere transfer olmak ya da başka birçok amaç için gerçekleştirilen eylemlerde bu tarzdaki çalışanlara dikkat etmek gerekiyor.

 

 

2. Hackerlere Yardımcı Olan İç Tehdit: İkinci tür içeriden tehdit, erişimi zarar vermek ve kötü niyetli faaliyetlerde bulunmak için kullanan ancak saldırı planlamasına aktif olarak dahil olamayan suçlu çalışanları barındırıyor. Alarmı devre dışı bırakan veya suçluların parayı alması için kasayı açan bir bankadaki güvenlik görevlisi gibi olan bu çalışanlar hackerler için uygun zemini hazırlayabiliyor.

 

 

3. Kandırılan İç Tehdit: Sosyal mühendislik saldırısı, kötü amaçlı yazılım veya başka bir teknikle gerçekleşen saldırı olması fark etmeksizin, saldırganlara erişim sağlamak için kandırılan iç tehditler de bulunuyor. Hackerler genellikle hedeflerini çok dikkatli seçtikleri ve sosyal ağlar ile diğer bilgi kaynaklarını tehlikeye atmak için zaman harcadıkları Açık Kaynaklı İstihbarat (OSINT) toplantısı yaparak, kullanacakları iç tehdidi kolaylıkla saptayabiliyorlar.

 

 

4. Ağınıza Takılan İç Tehdit: Son olarak, yukarıdaki kategorilere uymayan, ancak yine de bir çalışanın veya yüklenicinin zarar vermek için erişimini kullanması nedeniyle içeriden öğrenilen tehditler bulunuyor. Örneğin, kötü niyetli bir saldırgan, zarar vermek için bir şirketin ağındaki canlı bir bağlantı noktasına takılabiliyor ve saldırısını gerçekleştirebilmek için uygun anı kollayabiliyor.

 

 

Hacklenme ile İlgili Sorulması Gereken Sorular Var

 

 

Saldırganların kim olduğunu ve ihlalin nasıl yapıldığını belirlemek için hala devam eden araştırmalar var. Ancak, sorulması gereken ve tüm kuruluşların kendilerine de ayrıca sorması gereken bir soru olduğunu belirten Gürsel Tursun, sosyal mecralarda ilk etapta neden kullanıcı hesaplarına çalışanların erişim ve izinlerinin bulunduğu ve Twitter çalışanlarının neden kullanıcı hesaplarına, özellikle de doğrulanmış hesaplara içerik gönderme ve erişebilmeleri gerekiyor olduğu sorusunu dile getiriyor.

 

 

Şirketler ve Sosyal Medya Platformlarının Acil Alması Gereken 7 Önlem

 

 

Herhangi bir şirket ya da sosyal mecra için iç tehditlere benzer ihlalleri önlemeye yardımcı olmak için Twitter hacklenmelerinden öğrenilecek birçok şeyin olduğunu aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, alınması gereken 7 önlemi sıralıyor.

 

 

1. Mümkün olan en kısa sürede Tehdit Simülasyonu ve Kontrol Ayarlamalarının yapılması gerekiyor.

2. Çalışanların ve yöneticilerin beklenen davranışlarının modellenmesi ve anormal etkinlik için kullanıcı davranışı uyarılarının belirlenmesi gerekiyor.

3. Çalışanların ve yöneticilerin erişim düzeyinin incelenmesi ve çalışmaları için hangi izin düzeylerinin gerçekten gerekli olduğunun sorgulanması gerekiyor.

4. Çalışanların ve yöneticilerin çok faktörlü kimlik doğrulamasını etkinleştirmeleri, uzun ve karmaşık biçimler kullanarak şifrelerini düzenli olarak değiştirmeleri gerekiyor.

5. Kullanıcıların şüpheli etkinlikleri güvenlik ekiplerine nasıl doğru bir şekilde bildireceklerini bilmelerinin sağlanması gerekiyor.

6. Eğitime yönelik davranışları izlemek için sürekli siber güvenlik bilinci eğitimi ve testlerinin gerçekleştirilmesi gerekiyor.

7. Gizli bilgileri iletmek için yalnızca iş onaylı ve şifreli platformların kullanılması gerekiyor.

 


 

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve habermeclisi.net sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Adana Escort Çukurova Escort Seyhan Escort Ankara Escort Mamak Escort Etimesgut Escort Polatlı Escort Pursaklar Escort Haymana Escort Çankaya Escort Keçiören Escort Sincan Escort Antalya Escort Kumluca Escort Konyaaltı Escort Manavgat Escort Muratpaşa Escort Kaş Escort Alanya Escort Kemer Escort Bursa Escort Eskişehir Escort Gaziantep Escort Şahinbey Escort Nizip Escort Şehitkamil Escort İstanbul Escort Merter Escort Nişantaşı Escort Şerifali Escort Maltepe Escort Sancaktepe Escort Eyüpsultan Escort Şişli Escort Kayaşehir Escort Büyükçekmece Escort Beşiktaş Escort Mecidiyeköy Escort Zeytinburnu Escort Sarıyer Escort Bayrampaşa Escort Fulya Escort Beyoğlu Escort Başakşehir Escort Tuzla Escort Beylikdüzü Escort Pendik Escort Bağcılar Escort Ümraniye Escort Üsküdar Escort Esenyurt Escort Küçükçekmece Escort Esenler Escort Güngören Escort Kurtköy Escort Bahçelievler Escort Sultanbeyli Escort Ataşehir Escort Kağıthane Escort Fatih Escort Çekmeköy Escort Çatalca Escort Bakırköy Escort Kadıköy Escort Avcılar Escort Beykoz Escort Kartal Escort İzmir Escort Balçova Escort Konak Escort Bayraklı Escort Buca Escort Çiğli Escort Gaziemir Escort Bergama Escort Karşıyaka Escort Urla Escort Bornova Escort Çeşme Escort Kayseri Escort Kocaeli Escort Gebze Escort İzmit Escort Malatya Escort Manisa Escort Mersin Escort Yenişehir Escort Mezitli Escort Erdemli Escort Silifke Escort Akdeniz Escort Anamur Escort Muğla Escort Bodrum Escort Milas Escort Dalaman Escort Marmaris Escort Fethiye Escort Datça Escort Samsun Escort Atakum Escort İlkadım Escort Adıyaman Escort Afyonkarahisar Escort Ağrı Escort Aksaray Escort Amasya Escort Ardahan Escort Artvin Escort Aydın Escort Balıkesir Escort Bartın Escort Batman Escort Bayburt Escort Bilecik Escort Bingöl Escort Bitlis Escort Bolu Escort Burdur Escort Çanakkale Escort Çankırı Escort Çorum Escort Denizli Escort Diyarbakır Escort Düzce Escort Edirne Escort Elazığ Escort Erzincan Escort Erzurum Escort Giresun Escort Gümüşhane Escort Hakkari Escort Hatay Escort Iğdır Escort Isparta Escort Kahramanmaraş Escort Karabük Escort Karaman Escort Kars Escort Kastamonu Escort Kırıkkale Escort Kırklareli Escort Kırşehir Escort Kilis Escort Konya Escort Kütahya Escort Mardin Escort Muş Escort Nevşehir Escort Niğde Escort Ordu Escort Osmaniye Escort Rize Escort Sakarya Escort Siirt Escort Sinop Escort Sivas Escort Şanlıurfa Escort Şırnak Escort Tekirdağ Escort Tokat Escort Trabzon Escort Tunceli Escort Uşak Escort Van Escort Yalova Escort Yozgat Escort Zonguldak Escort
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.