Bilgi ToplamaEĞİTİMLERPhishing

Phishing Saldırı Bildirim Sistemi

Phishing saldırıları, genelde insanlara kurumsal e-postalarına benzer e-posta adreslerinden gelen postaları açmaları ve güvenerek linklere tıklamaları üzerinden gerçekleşmektedir. Tabi ki günümüzde bu yöntem daha farklı haller de alarak karşımıza çıkmaktadır.

Örnek olarak, sistem@abcbankasi.com.tr e-postasından gelen mailler sizin sistem yöneticilerinizden geliyor olabilir. Bunu bilen bir saldırgan size sistem@abc-bankasi.com gibi bir mail üzerinden e-posta gönderebilir. Siz benzer domain (web site alan adı) isimlerinden dolayı e-postaya güvenerek, sizden istenilen bilgiyi verebilirsiniz. Türkiye’de bu tarz saldırıların başarıya ulaşma oranı hala %70’lerin üzerinde.

Peki bu saldırılar nasıl engellenebilir?

Bu saldırıların mail firewall’ları ile engellenmesinden bahsetmeyeceğim. Çok daha efektif bir yöntem ile, bu saldırıları önceden görmek, saldırı olmadan personellerinizi uyarmak ve direkt olarak %100 koruma sağlamak mümkün.

Nasıl mı?

Domain Security Radar, sizin alan adınıza benzer alan adları kayıt edildiğinde konu hakkında sizi uyaran bir güvenlik servisidir. abcmetal.com adlı web siteniz varken, gün içinde abcmeta1.com (sonundaki L harfi yerine 1 rakamı konuldu) satın alındığında, sizi olası saldırı şüphesi sebebiyle uyarıyor. Siz de doğrudan o domaini mail serverlarınızdan engelleyerek saldırıyı uzaklaştırmış oluyorsunuz.

Capture

Örnek olarak yukarda bizim web sitesmiz olan, siberguvenlikdanismanligi.com adresini girdik. Sonucu bekliyoruz.

Capture2

Gelen sonuçlar arasında register edilmiş alan adı isimlerini görmeniz, “Google Safe” üzerinden monitör etmeniz mümkün.

Bu sayede, oltalama (phishing) saldırılarına önlem almanız mümkün.

Web sitesi : https://www.htbridge.com/radar/

 

Share:

Leave a reply