Son zamanlarda dünya çapında sıradan kullanıcılara yönelik hacker saldırıları vakaları daha sık hale geldi. Ayrıca kimlik avı ve SMS dolandırıcılığı özellikle yaygınlaştı. Uzmanlar hacker faaliyetlerindeki bu artışın nedenlerini anlamaya çalıştı. Üstelik artık saldırganlar nedeniyle BT güvenliği eğitimi Almatı tüm dünyada.
Kimlik avı neden tehlikelidir, BT güvenliği eğitimi Almatı
Bilgisayar korsanlarının her zaman "dalgayı yakalamaya" çalıştıkları ve her fırsatı kendi avantajlarına kullanmaya çalıştıkları gerçeğiyle başlamaya değer. İki yıl önce, maksimum sayıda kullanıcıya zarar vermek için koronavirüs temasından büyük ölçüde yararlandılar. Aşı üretimini doğrudan sabote eden ve tıbbi kurumlara saldıran saldırganlar vardı. Hatta bazıları hastaların verilerini çaldı ve bu bilgiler için büyük fidyeler talep etti. Ancak sıradan kullanıcılara yönelik kimlik avı saldırıları en yaygın olanıdır. Bu onlar siber güvenlik ve bilgi güvenliği eğitimi Almatı büyük tehlike altındaydı.
Kimlik avı saldırıları bilgi sızıntılarından yararlanmanın en etkili yollarından biridir. Bazı çevrimiçi mağazaların, onlara bireysel geri bildirimler ve hedeflenen promosyonlar sağlamak için kullanıcı verilerini topladığını hayal edelim. Böyle bir sitedeki profilinizde tam adınızı, doğum tarihinizi, ev adresinizi, telefon numaranızı ve çok daha fazlasını belirtmelisiniz. Ancak bu mağazanın bilgi güvenliği sistemi oldukça zayıf. Ve bir süre sonra, bir hata veya kasıtlı bir eylem nedeniyle bilgisayar korsanı, tüm kullanıcı verileri ağda herkese açıktır. Sıradan hayatta bir ismi, adresi, telefon numarasını bilmenin kimseye bir faydası yoktur. Ancak saldırganlar her türlü bilgiyi kendi çıkarları için kullanmayı uzun zamandır öğrenmişlerdir.
Bir noktada kullanıcı, güncel bilgileri içeren kişiselleştirilmiş bir mektup alır. Örneğin: "Anatoly Sergeevich, koronavirüse karşı korunmaya yönelik kişisel önerileri okuyun - WHO." Elbette şartlı Anatoly Sergeevich, kendisine şahsen gönderilen bir mektubu görür ve metni açar. Metinde Dünya Sağlık Örgütü, yalnızca güveni güçlendiren diğer kişisel bilgilerini (örneğin, telefon numarası ve ev adresi) belirtiyor. Mektuba ek olarak tavsiyeler içeren bir belge içeren bir dosya bulunmaktadır. Anatoly Sergeevich dosyayı indiriyor ve bazı genel bilgileri okuyor. Diyelim ki şehrinde aşı hizmeti sunan sağlık kurumlarının adreslerinin bir listesini içeriyor. Ancak gerçekte bu dosyada bir virüs vardı. Ve Anatoly Sergeevich bir dahaki sefere kartını veya kripto cüzdanını kullanarak çevrimiçi bir satın alma işlemi için ödeme yapmak istediğinde, bir bilgisayar korsanı ödeme bilgilerini hemen alacak.
Kendinizi kimlik avından nasıl korursunuz
Maalesef bilgisayar korsanları phishing'i her zaman güncel haber gündemine uygun olarak kullanıyor. Pek çok kullanıcının bu tür mektupları sırf meraktan açtığından eminler. Birisi dosyaları indiriyor veya bağlantıları takip ediyor. Ve bu kadar basit eylemlerin bilgisayarlara veya akıllı telefonlara virüs bulaşmasına yol açtığını bilmiyorlar. Ve bu nedenle çok acı çekiyor siber güvenlik laboratuvarı çalışması Almatı herhangi bir cihaz.
Bu tür dolandırıcılığın birçok türü vardır:
- e-posta kimlik avı;
- sahte siteler;
- kötü amaçlı SMS.
Ancak kendinizi bu tür saldırılardan korumak oldukça basittir. Öncelikle gelen tüm mesajları her zaman analiz etmelisiniz. DSÖ'den kişisel bir mektup alırsanız, dünya örgütünün belirli bir ülkede ikamet eden birinin adını nasıl bildiğini düşünmeye değer. Devletin bile genellikle böyle bir bilgisi yoktur. İkinci olarak, hiçbir durumda bağlantılara tıklamamalı veya dosyaları açıp indirmemelisiniz. Üçüncüsü, üçüncü taraf kullanıcılardan gelen mektupları hemen silmek daha iyidir. Ve daha sonra siber güvenlik eğitimi Almatı yüksek seviyede kalacaktır.
Ekip SEDICOMM Üniversitesi: Cisco Akademisi, Linux Profesyonel Enstitüsü, Python Enstitüsü.