Hedef odaklı kimlik avı nedir ve kendinizi bundan nasıl korursunuz?

Kimlik avı, tehdit aktörlerinin mağdurlarını cezbedici e-postalar, kısa mesajlar veya telefon çağrıları yoluyla, onları meşru bir varlıkmış gibi göstererek iletişim kurduğu bir tür dolandırıcılık faaliyetidir. Mağdur daha sonra bu eylemlerin kendisine fayda sağlayacağını düşünerek mesaja cevap verir ve verilen talimatları uygular ancak sonuç tam tersi olur. Bu tür spam aynı anda birçok masum insan üzerinde gerçekleştirilir ve birkaçı tuzağa düşürülür.

Kimlik avı, bir balıkçının suya ağ attığı ve birkaç balığın tuzağa düşürüldüğü Balıkçılığa benzer. Resim: Heimdal Security

Mızrak Kimlik Avı, belirli bireyleri ve kuruluşları hedef alan bir Kimlik Avı etkinliği türüdür. Kötü Amaçlı Aktörler, Sosyal Mühendislik tekniklerini kullanır ve kendilerini meşru varlıklar olarak gizleyerek, bozuk dosyalar veya içlerinde gömülü bağlantılar bulunan kötü amaçlı e-postalar gönderir. E-postanın kişiselleştirilmiş yapısı, kurbanı, siber suçlulardan alınan e-postanın gerçekten de gerçek bir kaynaktan geldiğine ve içindeki talimatları takip ettiklerine ikna eder.

Mızrakla Kimlik Avı, yalnızca Balina veya Köpekbalığı gibi büyük bir balığın hedef alındığı Zıpkınlamaya benzer. .

S: Tehdit aktörleri bireyler veya kuruluşlar hakkındaki kişiselleştirilmiş bilgileri nasıl elde ediyor?

C: Okumaya devam edin….

Mızrak Kimlik Avını Diğer Kötü Amaçlı Uygulamalardan Ayıran Özel Özellikler

Resim: Google

• Siber Suçlular, sınırlı erişime sahip değerli verilere erişim sağlamak için bir kuruluşun CEO'su, CFO'su, Başkan Yardımcısı vb. gibi önemli yetkililerini hedef alır . Spear Phishing kapsamındaki bu süreç aynı zamanda Balina Avcılığı olarak da bilinir.
• Kişiselleştirilmiş mesajlar göndererek kimi hedef alıp saldıracaklarını bulmak için LinkedIn ve Sosyal Medyayı kullanan tehdit aktörleri tarafından dikkatli araştırmalar yürütülür.
• Erişilen veriler daha sonra şirketin tarzını ve gereksinimlerini taklit etmek ve yanlış istekler başlatmak için kullanılır.
• Sahte E-postalar, geçici e-posta hizmetleri sunan uygulamalar kullanılarak gönderilir.
• Symantec'in İnternet Güvenliği Tehdidi 2019 Raporu, bilgisayar korsanı gruplarının çoğunun (%65) teknik olarak Spear Phishing'i kullandığını belirtti.

S: Kötü niyetli aktörler, bireylerin hangi e-postalara erişeceğini nasıl biliyor?

C: Okumaya devam edin….

Mızrak Kimlik Avı Saldırılarının Nasıl Önleneceğine İlişkin İpuçları

Resim: Delta Riski

• Hedef odaklı kimlik avına karşı korunmak için, bilinmeyen gönderenlerden gelen e-postaları açmayın veya ekleri indirmeyin
• E-postaları analiz edin ve bir e-postanın yazılışına bakın. Dilbilgisi hataları. Varsa, bu muhtemelen bir dolandırıcılık e-postasıdır.
• Zor bir şifre kullandığınızdan ve hedef odaklı kimlik avını önlediğinizden emin olun
• İki faktörlü kimlik doğrulamayı her zaman etkinleştirin.
• Hedef kimlik avına karşı korunacağınızdan %100 emin olmadığınız sürece asla yabancılara bilgi vermeyin
• Resmi e-posta adresinizi asla halka açık bir forumda göstermeyin ve bunun yerine genel bir e-posta kullanmayın veya form doldurmayın.
• Gerçek zamanlı bir antivirüs kullanın ve düzenli olarak güncellendiğinden emin olun
• Hedef odaklı kimlik avından korunmak amacıyla internetteki verilere erişmek için Sanal Özel Ağ kullanın
• Kimlik avı hakkında daha fazla bilgi edinin ve bu bilgiyi meslektaşlarınızla paylaşın ve hedef odaklı kimlik avını önleyin

S: Siber suçlular bir şirketin içini dışını nasıl biliyor?

C: Okumaya devam edin….

Sanal Özel Ağ, Çevrimiçi Etkinliklerle İlgili Bilgilerin Korunmasına Yardımcı Olur

S: İşte yanıt –

C: Bilgisayar korsanları ve diğer tehdit aktörleri ağa erişim sağlar, ağa gizlice girer ve yakalayabildikleri tüm bilgi kırıntılarından yararlanmaya çalışır. Mümkün olan en iyi çözüm, verilerinizin ağ üzerinden aktarılmadan önce şifrelenmesini sağlayacak bir VPN kullanmaktır.

Sanal özel ağ veya kısaca VPN, kullanıcıların kişisel ve güvenli bir ağ oluşturmasına yardımcı olur. Bu, bilgisayarınızdan çıkan tüm veri ve bilgilerin şifrelenmesini ve güvenli bir VPN tüneli üzerinden geçmesini sağlar. Yalnızca amaçlanan hedefe ulaştığında şifresi çözülür ve bunun tersi de geçerlidir. Bu, tehdit aktörlerinin anlamlı olabilecek veya sahte e-posta stratejisi oluşturmak için kullanılabilecek hiçbir veriyi almamalarını sağlar. Çok sayıda VPN hizmeti mevcuttur ve hiçbir zaman ücretsiz yazılımı tercih etmemeniz önemle tavsiye edilir. Bu nedenle verilerinizi ve trafiğinizi koruyabilen harika bir yazılım olan Systweak VPN'i kullanmanızı öneririz.

PC için En İyi VPN – Systweak VPN

Systweak VPN hizmet, dünya çapında 200'den fazla konumda ve 53 ülkede 500'den fazla sunucuyu, daha ucuz aylık ve yıllık ücretlerle 10 doların biraz altında bir aylık abonelikle sunuyor. Bu verimli VPN hizmeti, Sektör Uzmanları tarafından en iyi seçim olarak kabul edilmiştir ve herhangi bir veri toplamadığı için güvenilirdir.

Özellikler:

• Küresel İçeriğe Erişin
• IKEv2 Güvenli tünel
• AES 256 bit askeri düzeyde şifreleme hizmetleri
• İSS kısıtlamasını önler
• Geçmeyi Kapat hayır temin ederim veri sızıntıları.

Mızrak Kimlik Avının Ne Olduğu ve Kendinizi Bundan Nasıl Koruyacağınız Konusunda Son Söz?

Hedefli kimlik avı, hedefe yönelik bir faaliyettir ve şirket için yeterince önemliyseniz bir sonraki hedef siz olabilirsiniz. Sürekli Tetikte Olmak Kimlik Avına Karşı Mantradır ve Antivirüs ve VPN, sizi her türlü kötü niyetli saldırıdan korumaya yardımcı olabilecek en iyi araçlardır. Ağınıza giden ve ağınızdan gelen iletişim kanalı Systweak VPN tarafından şifrelendiğinde, veriler güvenli ve güvenli hale gelir ve tehdit aktörleri küçük parçalar almayı başarsa bile şifrelenemez. Bizi sosyal medyada takip edin – .

_{Okunma: 0}