Dolar 34,7241
Euro 36,6075
Altın 2.961,55
BİST 9.886,05
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Antalya 16°C
Hafif Yağmurlu
Antalya
16°C
Hafif Yağmurlu
Per 19°C
Cum 19°C
Cts 19°C
Paz 20°C

Uzun lafın kısası: Kaspersky kısaltılmış URL’lerin ardındaki tehditleri ortaya çıkarıyor

Kısa irtibatlar günümüzün çevrimiçi tecrübesinin vazgeçilmez bir modülü haline geldi.

Uzun lafın kısası: Kaspersky kısaltılmış URL’lerin ardındaki tehditleri ortaya çıkarıyor
REKLAM ALANI
24 Nisan 2024 17:12
74

Kısa ilişkiler günümüzün çevrimiçi tecrübesinin vazgeçilmez bir modülü haline geldi.

Birçok internet kullanıcısı bit.ly, ow.ly yahut bir URL kısaltıcı tarafından oluşturulan öbür irtibatlara hiç tereddüt etmeden tıklıyor. Lakin kısa ilişkiler, ekseriyetle dikkate alınmayan kıymetli kapalılık ve güvenlik tehditleri oluşturabiliyor. Kaspersky bu biçim kontaklara karşı tetikte olmanın neden kıymetli olduğunu ve insanların ve şirketlerin kendilerini mümkün tehlikelerden nasıl koruyabileceklerini açıklıyor.

ARA REKLAM ALANI

Kısa irtibatlar, bilhassa taşınabilir aygıtlarda İnternet gezinmesini ve mesajlaşmayı daha kolay ve süratli hale getiriyor. Ayrıyeten, sıklıkla bildiri uzunluğu hudutlu olduğu için toplumsal medya paylaşımlarını güzelleştirebiliyor. Birçok kişi otomatik olarak kısaltılan ilişkiyi kopyalayıp yapıştırıyor ve tanınan URL kısaltma hizmetlerinin birçok kullanıcıların ‘yeni’ web adresinin ismini özelleştirmesine müsaade veriyor. Lakin sorun da burada yatıyor. Klasik URL’lerin tersine, kısaltılmış bir URL kullanıcının üzerine gelip gerçek web sitesi adresinin ne olduğunu görmesine müsaade vermiyor. Hasebiyle, birden fazla durumda kısaltılmış bir URL’nin başka ucunda sizi neyin beklediğinden oraya gidene kadar emin olunamıyor.

 Eğer siber hatalılar web tarayıcısında sıfır tıklama açığından yararlanırlarsa, bir kullanıcı makûs gayeli web sitesine girdiği anda enfeksiyon meydana gelebiliyor. Siber hatalılar ayrıyeten amaç adresi gerektiğinde değiştirmek için irtibat kısaltma araçlarını kullanabiliyor. Örneğin, saldırganların bir cins irtibat içeren kimlik avı bildirileri gönderdiği, fakat iniş için oluşturdukları kimlik avı sitesinin engellendiği bir durumda, mektuplarındaki irtibatlar için URL kısaltıcıları kullanıyorlarsa, farklı bir adreste tekrar barındırmak sorun olmuyor. Ekseriyetle, izleri daha da bulandırmak için birden fazla yönlendirme kullanılıyor.

 Bazı irtibat kısaltma araçları, gerçek gaye site üzerinde ilişkiyi tıklayanların aksiyonlarını izlemeye müsaade veriyor. Bu, tesirli bir halde bir ara taarruzdur: trafiğin, kullanıcı ile gaye site ortasında değişen tüm dataları izleyen bir orta hizmet düğümü üzerinden geçmesini sağlıyor. Hasebiyle, URL kısaltıcı potansiyel olarak girilen kimlik bilgilerini, toplumsal ağ iletilerini ve benzerilerini yakalayabiliyor. Dahası, bu çeşit irtibatlar, URL kısaltıcı hizmetinin gelişmiş fonksiyonellik sunması durumunda, doxing ve diğer takip türleri için kullanılabiliyor.Formun Üstü

Çoğu durumda, toplu kullanıma yönelik kısa temaslar toplumsal ağ gönderilerine yahut web sayfalarına yerleştiriliyor. Fakat bir kullanıcıya şahsî olarak – bir iletileşme programında ya da ferdî yahut iş adresine gönderilen bir e-postada – gönderilmişse ek riskler ortaya çıkıyor. Bu tıp ilişkileri kullanarak, kullanıcı hakkında birtakım bilgileri zati toplamış olan bir saldırgan, potansiyel kurbanı kimi ferdî dataların evvelden doldurulduğu bir kimlik avı sitesine yönlendirebiliyor. Örneğin, geçerli bir kullanıcı ismi ve şifre girme talebi içeren bir bankacılık sitesinin bir kopyasına yahut evvelce doldurulmuş ferdî bir banka kartı numarası olan ve kullanıcıdan bir güvenlik kodu girmesini isteyen bir hizmetin “ödeme ağ geçidine” yönlendirebiliyor.

Kısaltılmış bir URL’ye asla tıklamamak, bunların ne kadar yaygın ve kullanışlı hale geldiği göz önüne alındığında bir seçenek değil. Çoğunlukla, URL kısaltıcılar legal emeller için kullanılıyor ve büsbütün inançlı oluyor. Lakin, insanların bir hizmete duyduğu inançtan faydalanmak isteyen tehdit aktörleri olduğundan, kullanıcıların dikkatli olması ehemmiyet kazanıyor. Bir irtibatın kuşku uyandırması, yine gönderilen bir iletide yer alması, tanıdık olmayan bir e-postadan yahut bilinmeyen bir bireyden gelmesi durumunda, ilişkiyi incelemenin kolay bir yolu GetLinkInfo veya UnshortenIt.  gibi bir araca kopyalayıp yapıştırmak olabiliyor. Kullanıcılar ayrıyeten şahsî aygıtları için Kaspersky Premium gibi bir güvenlik tahlili yüklemeyi tercih edebilirken, kurumlar da uygun bir Kaspersky Next katmanı seçebilirler. Bu üzere tahliller, ilişki kısaltılmış olsa bile tehlikeli bir web sitesine girmeden evvel kullanıcıyı uyaracak ve şimdi bilinmeyen güvenlik açıklarından yararlananlar da dahil olmak üzere cihazlarınıza virüs bulaştırma teşebbüslerine karşı muhafaza sağlıyor.

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Güvenlik Araştırmacısı Mert Değirmenci “Kısaltılmış URL’lerin oluşturabileceği siber tehditlere karşı en düzgün savunma, kullanıcıların farkındalığı ve dikkati ile birlikte kapsamlı bir güvenlik tahlilidir. Birçok siber güvenlik ihlali insan yanlışlarından ve toplumsal mühendislik tekniklerinden kaynaklanır, bu nedenle beşerler bilinçlenmeli ve kuruluşlar, çalışanları bir şirketin bilgilerini ve hassas bilgilerini bilgisayar korsanlığı, kimlik avı yahut başka ihlallerden korumak için gereken bilgi ve maharetlerle güçlendirmek için Kaspersky Automated Security Awareness Platform gibi sistemli eğitim programlarını değerlendirmelidir.”  

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım utts fiyatları briket makinası ankara uyducu wordpress hosting ingilizce kursu cubes ankara sosyal medya ankara haberler Renault Yedek Parça karadeniz turu Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 doktora tez Ankara endoskopi labomat dacia yedek parça güç trafosu oto yedek parça ankara su jeti dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates Adblue Baharat Çeşitleri