casino siteleri bedava bonus tarafbet
bursa elit escort bayan Altıparmak Escort Bayan Eskort Bayan Escort Bursa Bayan Escort Bursa Escort Bursa Escort Bayan Escort Bayan Escort Bursa Eve Gelen Escort Gemlik Escort Görükle Escort İnegöl Escort Karacabey Escort Kumla Escort Masöz Escort Mudanya Escort Nilüfer Escort Osmangazi Escort Otele Gelen Escort Rus Escort Sınırsız Escort Travesti Escort Ukraynalı Bayan Escort Yıldırım Escort
adalar escort adana escort anadolu yakası escort ankara escort antalya escort arnavutköy escort ataşehir escort avcılar escort avrupa yakası escort aydın escort bağcılar escort bahçelievler escort bakırköy escort balıkesir escort başakşehir escort bayrampaşa escort beşiktaş escort beylikdüzü escort beyoğlu escort bodrum escort bursa escort büyükçekmece escort çanakkale escort çatalca escort diyarbakır escort düzce escort edirne escort elazığ escort esenler escort esenyurt escort eyüp escort fatih escort gaziantep escort gaziosmanpaşa escort güngören escort istanbul escort izmir escort kadıköy escort kağıthane escort kartal escort kocaeli escort konya escort küçükçekmece escort kuşadası escort malatya escort maltepe escort marmaris escort mersin escort muğla escort pendik escort rus escort sakarya escort sancaktepe escort sarıyer escort şile escort silivri escort şişli escort sultanbeyli escort tuzla escort ümraniye escort üsküdar escort yalova escort
Bugun...
SON DAKİKA

Twitter’in nasıl hacklendiği ortaya çıktı

15 Temmuz 2020'de Twitter’e yönelik gerçekleşen hack olayında 17 yaşındaki bir bilgisayar korsanı ve siber suç ortakları, Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir değerde Bitcoin elde etmişti.
facebook-paylas
 Tarih: 22-10-2020 10:27:58  -   Güncelleme: 22-10-2020 11:13:58

Twitter’in nasıl hacklendiği ortaya çıktı

 

Twitter’in nasıl hacklendiği ortaya çıktı

 

15 Temmuz 2020'de Twitter’e yönelik gerçekleşen hack olayında 17 yaşındaki bir bilgisayar korsanı ve siber suç ortakları, Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir değerde Bitcoin elde etmişti.

   
Açıklanan son rapora göre siber korsanların, Twitter IT ekibi kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını sahte VPN hizmetine yönlendirdiklerini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzer aldatmaca yöntemlerinin Türkiye’de de gerçekleştiğini söyleyerek özellikle uzaktan çalışanları uyarıyor.

 

Temmuz 2020'de meydana gelen Twitter'a yönelik skandal siber saldırıyla ilgili hazırlanan araştırma raporuna göre saldırganların, Twitter’in uzaktan çalışanlarını kandırmak ve kimlik bilgilerini ele geçirmek için sosyal mühendislik ve oltalama yöntemlerini kullandığı ortaya çıktı. 15 Temmuz 2020'de gerçekleşen hack olayında 17 yaşındaki bir bilgisayar korsanı ve siber suç ortakları, Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir değerde Bitcoin çaldı. Siber korsanların, Twitter IT ekibi kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını sahte VPN hizmetine yönlendirdiklerini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzer aldatmaca yöntemlerinin Türkiye’de de gerçekleştiğini söyleyerek özellikle uzaktan çalışanları uyarıyor.

 

Siber Suçlular Twitter’a Nasıl Sızdı?

 

New York Eyaleti Finansal Hizmetler Departmanı’nın yayınladığı rapora göre, Twitter’in IT departmanında çalışanların kimliğine bürünen bilgisayar korsanları, uzaktan çalışan birkaç Twitter çalışanını sahte VPN oturum açma sayfasına yönlendirerek kandırdı.

 

Yayınlanan raporda, bir veya birden fazla hackerin birkaç Twitter çalışanını telefonla arayarak Twitter'in IT departmanındaki yardım masasından olduklarını söyledikleri ve Twitter Hackinin 14 Temmuz 2020 tarihinde öğleden sonra başladığı belirtildi. Twitter’in, VPN hizmeti ile ilgili yaşandığı bildirilen bir soruna yanıt verdiklerini iddia eden bilgisayar korsanları uzaktan çalışanları, Twitter VPN web sitesiyle aynı görünen ve benzer şekilde adlandırılmış domaine sahip bir kimlik avı web sitesine yönlendirmeye çalıştı.

 

Yönlendirildikleri bu internet sitesi Twitter çalışanlarından iki faktörlü kimlik doğrulaması istemese de siber suçlular onları kimlik doğrulamaya ikna ederek Twitter'a sızmayı başardı. Hackerlar çalışanların kendilerine güvenmelerini sağlamak için çalışanların herkese açık kişisel bilgileri kullandılar. Bazı çalışanlar hackerlerin telefon aramalarını Twitter'in dolandırıcılık izleme ekibine bildirse de en az bir çalışanın inanması hack olayının gerçekleşmesi için yeterli izni verdi.

 

Uzaktan Çalışanlara 5 Önemli Uyarı!

 

Twitter’a yönelik hack örneğinde de görüldüğü gibi uzaktan şirket ağına bağlanmanın birçok siber güvenlik problemini beraberinde getirdiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, uzaktan çalışanlara 5 önemli güvenlik uyarısında bulunuyor.

 

1- Bilgisayarınızın hazır olduğundan emin olun. Çoğu durumda evden çalışacaklar, erişim verilerini şirketin altyapısından uzaktayken yenileyemeyebilirler. Şirket tarafından verilen bilgisayarınızı eve götürmeden önce bilgisayarın şifresini muhakkak yenileyin. İşletim sisteminiz oturum açmak için kimlik bilgilerinizi teyit etmek adına size uyarı veriyorsa, hala ofisteyken bunu hallettiğinizden emin olun ve uzaktan çalışırken altyapıyı kilitlemekten kaçının. Ayrıca, kuruluşunuzun VPN'inin yüklü ve doğru yapılandırılmış olup olmadığını kontrol edin.

 

2- VPN kullanın. Çalışmaya başlamadan önce şirketinizin VPN'ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının. Diğer herhangi bir Uzak Masaüstü İstemcisinin işyerinde uyguladığınız politikaları ihlal edeceğini unutmayın. Ayrıca, Uzaktan Masaüstü Protokolünü etkinleştirmemek ve herhangi bir şirket bilgisayarını güvenliği sağlanmamış bir Internet bağlantısı üzerinden açmamak genellikle iyi bir fikirdir.

 

3- İş bilgisayarınızı sosyal medya ve online alışveriş için kullanmayın. Kişisel cihazlarınızı iş için ve iş ağınıza bağlı bilgisayarınızı ise sosyal medyaya bağlanmak veya çevrimiçi alışveriş gibi kişisel işleriniz için kullanmayın. Kişisel hizmetlerin çalışma aygıtlarınızda kullanılması, çalışma ortamınız, uygulamalarınız ve hizmetlerinizle çakışmalara neden olabilir. İş bilgisayarlarında istenmeyen tek bir kopyala yapıştır yapılması, KVKK gibi veri koruma yasalarını ihlal edebilir. Facebook sohbet pencerenizdeki birine yanlışlıkla gizli bilgiler içeren bir çalışma dosyası gönderirseniz de aynı şey geçerlidir. IT departmanınızın, iş için kullanılan bilgisayarınızı olası insan hataları durumunda alarm veren uyarılar ile donatması gerekir. Bu nedenle şirket tarafından verilen ekipmanları kesinlikle iş için kullanmalısınız. Kişisel ilişkilerinizi kişisel aygıtlarınızda tutun. Ayrıca, iş cihazlarınızı aile üyelerinden, özellikle çocuklardan uzak tutmayı unutmayın. Çocuklar, bir cihaza kötü niyetli içeriği kolayca indirebilirler.

 

4- Hedefli saldırılara dikkat edin. Her ne kadar güvenlik önlemleri alınsa da iş bilgisayarınızı kullanırken bilinmeyen bir web sitesine girebilir, gizli bilgileriniz ele geçirilmeye çalışılabilir ve kötü amaçlı bir yazılım saldırısıyla karşılaşabilirsiniz. Uzaktan çalışanlar bu nedenle tetikte olmalılar. Kullanıcıları Coronavirus salgınını temalı oltalama e-postaları ile kandırarak fidye yazılımı indirilmesine neden olan saldırılarda artış yaşandığı gözlemleniyor.

 

5- Uzaktan çalışma prosedürlerine uyun. Uzaktan çalışırken IT departmanınızın belirlediği prosedürlerin dışına çıkmayın. İş bilgisayarınızda uç nokta güvenlik araçlarını da barındıran ödüllü bir güvenlik çözümü kullanın. Belirlenmiş bir ayarın ne işe yaradığından emin değilseniz ve şüpheleniyorsanız ilk önce IT departmanınızda çalışan kişiler ile iletişime geçin. İş uygulamaları ve tüm hizmetler için iki faktörlü ve çok faktörlü kimlik doğrulamayı asla devre dışı bırakmayın. Çok faktörlü kimlik doğrulama potansiyel saldırılara karşı güçlü bir savunma mekanizmasıdır.

 

 

  Editör: Rabia Erdoğan
  Kaynak: Hibya

  FACEBOOK YORUM
Yorum
  DİĞER TEKNOLOJİ Haberleri
  • BUGÜN ÇOK OKUNANLAR
  • BU HAFTA ÇOK OKUNANLAR
  • BU AY ÇOK OKUNANLAR
  HABER ARŞİVİ
  HAVA DURUMU
  PUAN DURUMU
Takım O G M B A Y P AV
Takım O G M B A Y P AV
Takım O G M B A Y P AV
Takım O G M B A Y P AV
Tarih Ev Sahibi Sonuç Konuk Takım
Tarih Ev Sahibi Sonuç Konuk Takım
Tarih Ev Sahibi Sonuç Konuk Takım
Tarih Ev Sahibi Sonuç Konuk Takım
resmi ilanlar
  NAMAZ VAKİTLERİ
nöbetçi eczaneler
  HABER ARA
Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
YUKARI
YUKARI