Web Tarayıcısı Asma Kilitlerinin Güvenilir Olmadığını Gösteriyor

Listeleniyor: Bloglar
Web Tarayıcısı Asma Kilitlerinin Güvenilir Olmadığını Gösteriyor
59 Son Güncelleme: 05-02-2021 10:42
Web Tarayıcısı Asma Kilitlerinin Güvenilir Olmadığını Gösteriyor

Yıllar geçtikçe, web kullanıcıları - özellikle çevrimiçi alışveriş yapanlar - sahte web sitelerinden yasal çevrimiçi mağazaları belirlemek için adres çubuklarındaki zararsız web tarayıcısı asma kilitlerine ve HTTPS'ye güvenmeye başladılar. Ne yazık ki, bu görünür göstergeler artık bir web sitesinin kimlik avı dolandırıcılığı ve kötü amaçlı yazılım gibi tüm tehditlere karşı güvenli olduğunu garanti etmek için yeterli değil.

Kimlik Avına Karşı Çalışma Grubunun Araştırması Web Tarayıcısı Asma Kilitlerinin Güvenilir Olmadığını Gösteriyor

Siber suçlular, sahte web sitelerini Let's Encrypt, emtia alanı onaylı veya joker sertifikalar gibi ücretsiz SSL çözümleriyle güvence altına alarak ve meşrulaştırarak kimlik avı saldırılarının başarı oranını artırmak için halkın HTTPS ve web tarayıcısı asma kilitlerine olan güvenine güvenirler. Bu, bir web sitesine bağlantı açık bir şekilde güvenli olsa da, sitenin kendisi, web sitesi ziyaretçisine yanlış bir güvenlik hissi veren asma kilit ile bir tuzak olabilir . 

Bu makalede, kimlik avı web sitelerinin, web kullanıcılarını dolandırmak için SSL sertifikalarını nasıl kötüye kullandığına ve neden artık web tarayıcısı asma kilitlerine güvenemeyeceğimize bakacağız . Kendimizi bu siber saldırıların kurbanı olmaktan daha fazla korumak için alternatif çözümler de sunacağız. 

tarayıcı asma kilitleri

Kimlik avı web siteleri, kurbanları cezbetmek için ücretsiz SSL koruması kullanıyor

Kimlik avı, uzun süredir büyük bir siber güvenlik güvenlik açığı olmuştur. Ancak COVID-19 salgını başladığından beri, kimlik avı web sitelerinin sıklığı % 350'nin üzerinde arttı . Google, kimlik avı web sitelerindeki bu artışa, ziyaretçilerinin hassas verilerini ve bilgilerini korumak için tüm web sitelerinin dijital sertifikaları benimsemesinde ve sunucudan tarayıcıya ve tarayıcıdan sunucuya iletişimi şifrelemesinde ısrar ederek yanıt verdi.

Ancak bu, siber suçlular için bir sorun değildi. Aslında, kurbanlarını yanlış bir güvenlik duygusuna kaptırmak için SSL şifrelemesini ve web tarayıcısı asma kilitlerini kullanmaya başladıklarında kendi lehlerine çalıştı. Anti-Phishing Çalışma Grubu (APWG), tüm phishing sitelerinin% 78'inin SSL koruması kullandığını ve en büyük hedeflerin SaaS ve web posta sitelerinin olduğunu ve tüm phishing saldırılarının% 35'ini oluşturduğunu bildirdi .

kimlik avı web sitesi

Premium SSL sertifikaları tüketici güvenini ve dönüşümü en üst düzeye çıkarır

Ücretsiz temel SSL sertifikalarının ortaya çıkışı, SSL korumasının kötüye kullanımının artmasına katkıda bulunmuştur. Bu, küçük işletme sahipleri ve yeni başlayanlar için harika bir kavram olsa da, siber suçlular bu ücretsiz SSL sertifikalarını aktif bir şekilde yüklüyorlar, böylece ziyaretçileri bir SSL broswer asma kilit simgesi görüntüleyerek kandırabilirler. Aslında, tanımlanmış birkaç kimlik avı web sitesi, ücretsiz SSL sertifikaları yayınlayan bir sertifika yetkilisinden alınan ücretsiz, alan tarafından doğrulanmış sertifikaları kullanır.  

Tüm bunları akılda tutarak, birinci sınıf SSL sertifikalarıyla en yüksek düzeyde kimlik doğrulaması elde etmek, yalnızca kullanıcıları ve web sitesi sahiplerini kimlik avı saldırılarına karşı korumakla kalmaz, aynı zamanda ziyaretçilere güvenliklerinin çok önemli olduğunu göstermek için fazladan yol kat eder. 

Sit prim SSL sertifikaları ile korunan es olan en az% 93 daha güvenli daha basit şifreleme ile gelen DV web sitelerinden daha. Ziyaretçiler bir web sitesinin şifreli ve güvenli olduğundan emin olduklarında, bir alıcıya dönüşme olasılıkları daha yüksektir. 

Altı alternatif güvenli çözüm

1. Güncel web tarayıcıları ile güvenlik açıklarını düzeltin

Web tarayıcınızın en son sürümünü kullanmayı ve güncellemeyi alışkanlık haline getirmek, en son internet güvenlik yamalarının uygulanmasını sağlayabilir. Güvenlik yamaları, bilgisayar korsanlarının ve kimlik avcılarının istismar etmek isteyebileceği açık güvenlik açıklarını düzeltmek için kullanılır.

Web tarayıcılarınızın sürekli olarak yamalı kalmasını sağlamanın en iyi yollarından biri, tarayıcınızı çalışırken güvenlik açıklarına karşı sürekli olarak analiz edecek Dinamik Uygulama Güvenliği Testi araçlarını kullanmaktır . Bunun arkasındaki amaç, saldırıları erken bir aşamada tespit etmek ve böylece hızla önlenebilmektir. Çoğu DAST aracı, arka uç sunucunuz ile ön uç tarayıcınızın arasına yerleştirilir ve ardından güvenlik açıklarını tespit etmek için bir tarama özelliği kullanır.

2. Yapay Zeka (AI) ile algılamayı geliştirin

Yapay zeka, gelen kimlik avı saldırılarını tespit etmek için akıllı çözümler sunabilir. Bunun nedeni, yapay zekanın kimlik avı saldırılarının tespitini daha da geliştirmek için makine öğrenimi yeteneklerini ve davranış analizini entegre etmesidir . Sürekli öğrenme yetenekleri, en son kimlik avı tehditlerini tespit etme becerisini sürekli olarak güncelliyor ve geliştiriyor. AI, verilerin toplanması ve depolanmasına da yardımcı olabilir.

3. Kötü amaçlı e-postaları e-posta otomasyon hizmetleriyle filtreleyin

Kimlik avı saldırılarını ortadan kaldırmak söz konusu olduğunda güvenli bir e-posta ağ geçidi çok önemlidir. Kötü niyetli ve zararlı e-postaları, gelen kutusuna ulaşmadan önce spam filtreleme özellikleri ve anti-virüs koruması ile yakalamak, birçok e-posta otomasyon hizmetinde sunulan bir şeydir. 

Hatta bazı ağ geçitleri, hesapların güvenliği ihlal edildiğinde kullanıcıları bilgilendirir; bu, e-posta hesaplarınızdan kişilerinize sahte e-postaların gönderilmesini engelleyebilecekleri anlamına gelir.

4. Web sitesi filtrelemeyi kullanarak kimlik avı sayfalarına erişimi engelleyin

Kendinizi kimlik avı web sitelerine erişimden korumanın bir başka etkili yolu da web sitesi filtrelemesidir. Web filtreleme, DNS veya web proxy filtreleme yoluyla yapılabilir. Bu filtreler, web sayfalarını çeşitli kategorilere ayırarak ve sayfaları tehditlere karşı araştırmak için anti-virüs sistemleri kullanarak çalışır. Bu özellikler daha sonra sizi kimlik avı sayfalarına erişmekten korur.

5. İnsan hatasını ortadan kaldırın

Yeni siber güvenlik stratejileri  ve çözümleri hakkında bilgi sahibi olmak, kurban olmanızı önleyebilir. Personeli ve çalışanları siber güvenliğin en önemli öncelik haline getirme konusunda eğitmek , kimlik avı saldırılarını ortadan kaldırmanın en etkili yöntemlerinden biridir çünkü siber saldırıların kurbanı olan işletmeler için insan hatası en büyük tehdittir. Çalışanlarınıza öğretebileceğiniz böyle bir siber güvenlik yöntemi, her zaman bir VPN kullanmaktır.

6. Bir VPN ile bilgilerin çalınmasını önleyin

Web sitenizi korumak için en etkili güvenlik önlemlerinden biri, bir VPN veya sanal özel ağ kullanmaktır. Aslında, çalışanlarınızın şirket ağınız üzerinden interneti kullanırken her zaman VPN kullanmalarını bir kural haline getirmelisiniz. 

Bunun nedeni, bir VPN'in hem çalışanlarınızın IP adresini maskelemesi hem de ağ üzerinden gönderdiğiniz tüm verileri şifrelemesidir. Günümüzün en güvenli tüketici VPN'leri , verilerinizi bilgisayar korsanlarından, suçlulardan ve bilgilerinizi çalmak ve bunlardan para kazanmak isteyebilecek herkesten gizleyen L2TP ve IPsec gibi gelişmiş şifreleme protokolleri sayesinde bunu başarmaktadır .

Sonuç

Salgın sırasında sayıca büyük ölçüde artan kimlik avı saldırıları ve dolandırıcılıklar artık web sitesi sahipleri, kuruluşlar ve kullanıcıları için en yaygın siber tehdidi temsil etmektedir. 

Ve kimlik avcıları, şüphesiz web kullanıcılarını cezbetmek için sahte web sitelerine ücretsiz SSL sertifikaları yüklemeye devam ederken, kendinizi, işletmenizi ve müşterilerinizi sızan verilerden ve pahalı para cezalarından korumak için alternatif çevrimiçi güvenlik yöntemlerine çok açık bir ihtiyaç var . 


Disqus Yorumları

POPÜLER BLOGLAR / Domainci

Adı adı seo sıralaması stratejisi Bloglar

Adı adı seo sıralaması stratejisi

327 05.02.2021 11:43
Domain satışı ile para kazanmak Bloglar

Domain satışı ile para kazanmak

182 12.01.2021 15:16
Domain Yenilemeyi Unutan 3 Firma Bloglar

Domain Yenilemeyi Unutan 3 Firma

173 05.02.2021 14:53
Aşk ayı için 5 Web Kaynağı Bloglar

Aşk ayı için 5 Web Kaynağı

172 05.02.2021 11:34
Domainci.com.tr Tanıtım Bloglar

Domainci.com.tr Tanıtım

164 04.01.2021 02:23

Ödeme Yöntemleri / Domainci

WhatsApp
908504668361