Evet Siber Dolandırıcılıktan Nasıl Korunuruz başlıklı yazımızda bizlerin yani kullanıcıların nelere dikkat etmesi gerektiği ile ilgili detaylı bilgiler vermeye çalışmıştık. Bu yazıda Siber Dolandırıcılığın Önlenmesinde Şirketlerin Sorumluluklarının neler olduğunu analiz edeceğiz.
Hatırlayalım; “Typo Squatting” ya da “Combo Squatting” siber dolandırıcılık tekniklerinde siber suçlular güvenilir markaların internet alan adlarına benzer isimler kullanarak sahte web sitelerine yönlendirerek kullanıcıların kişisel bilgilerini çalmaya ve/veya karşılıksız hizmet/ürün satarak kullanıcıları dolandırmaya çalışmaktadırlar. Bu olaylarda siber suçlular Netfilix, Amazon, Linkedin,… gibi marka değeri ve güveni çok yüksek şirketleri tercih ettiklerini paylaşmıştık. Bir önemli noktada bu marka/şirket isimlerinin sadece bir harfi değiştirilerek sahte bir siteye yönlendirmenin de kolay olduğunu belirtmiştik.
Siber Dolandırıcılığın Önlenmesinde Şirketlerin Sorumlulukları
Peki şirketler isimlerinin ve sahip olduğu markaların bu tür siber dolandırıcılık vakaları ile anılmaması için neler yapmalılar bakalım.
Ürün/hizmet ismini çağrıştıran tüm internet alan adlarını ilgili şirket adına almalılar!
Şirketinize ait bir marka adı altında bir e-ticaret sitesi açılacağını düşünelim. Bunun için genel eğilim marka.com ve/veya marka.net şeklinde internet alan adlarının alınması yönündedir. Bunlara ilave olarak marka adını çağrıştıracak özellikle top level olarak belirtilen (.org, .net, …) marka.org, ve farklı ülke alan adı uzantılarında (Columbiya internet alan adı .co gibi) marka.co, alan adlarının da alınmasını mutlaka değerlendirmelisiniz. Eğer siz almazsanız emin olun siber dolandırıcılar alacaklardır. Aşağıda google alan adı kayıt sitesinden “marka” alan adı kaydı için yaptığımız aramayı göreceksiniz.
Evet liste uzun, bir alan adını farklı ülkelerde de almak isterseniz liste daha da uzayacak ve ayırmanız gerekecek bütçe artacaktır.
Ancak markanız ya da şirket adınız herhangi bir siber dolandırıcılık vakasında geçtiğinde belki de para ile ölçülemeyecek bir güven/itibar sorunu yaşayabileceğinizi unutmayın.
Burada Robert Bosch’un ünlü sözü “Güven kaybetmektense para kaybetmeyi yeğlerim” sözünü hatırlamak yerinde olacaktır.
Bu öneri daha çok “Typo Squatting” dolandırıcılık tekniğinden korunmak için geçerli. “Combo Squatting” tekniği ile müşterilerinizi kandırmaya çalışan siber suçlular için işiniz bu kadar kolay değil maalesef.
Yine “marka.com” internet alan adı ile örnek verelim. Combo Squatting yönteminde marka nın önüne ve/veya sonuna bir kelime ekleyerek markanıza ait web sitesini taklit etmeye çalışanlar için sonsuz alternatifte bir internet alan kaydı yapmak mümkün. online-marka.com, marka-724.com, marka365.com gibi…
Peki bu durum karşısında ne yapabiliriz?
Siber İstihbarat servisleri hayatınızı kurtarabilir!
Siber istihbarat, kurum ve kuruluşlara herhangi bir seviyede iş sürekliliklerine zarar verebilecek olan tehditlerin elektronik ortamdan toplanarak derlenmesi ve ortaya çıkartılmasıdır. Elektronik ortamlardan toplanmış ve zenginleştirilmiş verilerin bir süreçten geçirilerek analiz edilmesi sonucu saldırganların amaçları, metotları ya da saldırı türleri tespit edilerek erken önlem alınmasına olanak sağlayan bir istihbarat türüdür.
Kurumların yapması gereken bu siber istihbarat servislerine abone olmak ve şirketlerinin markalarının faaliyet alanlarına ve kullandıkları teknolojilere yönelik siber tehditlerle ilgili istihbaratları düzenli olarak almak ve analiz etmek olmalıdır.
Yazıya konu ettiğimiz hem “Typo Squatting” hem de “Combo Squatting” tekniklerine yönelik olarak şirketinizin ve markalarınızın isimlerine benzer internet alan adları alınmasını takip ederek ilk tespitlerinde sizleri uyaran servisler ve bu servisleri kullanabilen araçlar mevcut. Böylelikle söz konusu alan adlarını izlemeye alarak olası siber dolandırıcılık vakaları oluşmadan önlem alma şansına sahip olursunuz.
Tabii ki onlarca farklı siber istihbarat servisinden gelen tüm tehditleri ile incelemek içerisinden sizi ilgilendiren en kritik olanları tespit etmek ve sonra da bunlarla ilgili aksiyona geçmek insan gücü ile üstesinden gelinmesi oldukça zor bir iştir.
Tam bu noktada teknolojiden mutlaka yardım almanız gerekecektir. Bütçenize göre ister ticari lisanslı yazılımları/hizmetleri tercih edebilir dilerseniz açık kaynak kodlu yazılımları kullanabilirsiniz.
Siber istihbarat servisi alabileceğini bazı şirketler
StrikeReady, siber güvenlik ve olay yönetimi platformu olarak hizmet veren bir şirkettir. Platform, saldırıların önceden tespit edilmesi ve önlenmesi için proaktif bir yaklaşım benimser. Şirket, siber güvenlik tehditlerinin anlık olarak tespit edilmesi, değerlendirilmesi ve müdahale edilmesi konusunda uzmanlaşmıştır.
StrikeReady platformu, siber güvenlik tehditlerinin daha hızlı bir şekilde tespit edilmesine yardımcı olacak bir dizi araç ve özellik sunar. Bunlar arasında, tehdit istihbaratı, yapay zeka ve makine öğrenimi, otomatik tehdit algılama, olay yönetimi ve daha fazlası yer alır. Platform, verilerin toplanması, analizi ve raporlanması için bir dizi API ve entegrasyon sağlar.
Endüstrinin ilk yapay zeka destekli siber güvenlik analisti CARA, müşteri siber güvenlik analistlerinin en büyük yardımcısıdır. CARA ile birçok siber güvenlik operasyonunu otomatik olarak yapabilir, doğal dil işleme yeteneği sayesinde operasyonlarınızın güvenliği ile ilgili gerçek zamanlı güncel bilgiler alabilirsiniz.
StrikeReady, aşağıdaki hizmetleri sunar:
- Siber tehdit istihbaratı
- Saldırı simulasyonu
- Siber güvenlik olay yönetimi
- Tehdit avcılığı
- Siber güvenlik yönetimi ve danışmanlığı
Platform, özellikle finans, sağlık, hükümet ve askeri sektörlerde faaliyet gösteren müşterilere hitap etmektedir. StrikeReady, müşterilerine siber güvenlik açığı analizi, tehdit modellenmesi, siber güvenlik eğitimi ve daha fazlası gibi özel hizmetler de sunar.
SocRadar, siber tehdit istihbaratı ve dijital varlık keşfi alanında hizmet veren bir platformdur. SocRadar, sosyal medya, açık kaynak istihbaratı (OSINT) ve diğer kaynaklardan toplanan verileri analiz ederek, müşterilerine siber tehditler hakkında bilgi sağlar.
SocRadar, sahte hesaplar, kötü amaçlı yazılımlar, fidye yazılımları, siber zorbalık ve diğer siber tehditlerin tespiti konusunda uzmanlaşmıştır. Platform, tehditlerin izlenmesi ve analiz edilmesi için gelişmiş bir algoritma kullanır ve bu sayede müşterilerine siber güvenliklerini korumak için gerekli olan bilgileri sağlar.
SocRadar’ın sağladığı hizmetler şunları içerir:
- Dijital varlık keşfi
- Tehdit istihbaratı
- Sosyal medya izleme ve analizi
- OSINT araştırması
- Rekabet analizi
- Risk değerlendirmesi
- Marka ve itibar yönetimi
SocRadar, siber güvenlik tehditlerini önlemek ve müşterilerin güvenliğini sağlamak için önemli bir araçtır. Siz de SocRadar’ın sunduğu hizmetlerden faydalanarak, siber güvenliğinizi koruyabilir ve dijital varlıklarınızı daha iyi yönetebilirsiniz.
Kaspersky CyberTrace: Kaspersky CyberTrace, siber tehditler konusunda derinlemesine analiz ve tehdit istihbaratı sağlayan bir hizmettir. Siber saldırıları önlemek ve ciddi güvenlik sorunlarını çözmek için önemli bilgiler sağlar.
Recorded Future: Recorded Future, siber tehditlerin önlenmesine yardımcı olan bir hizmettir. Bu hizmet, dünyadaki birçok kaynaktan siber tehditlerle ilgili verileri toplar ve bu verileri kullanarak müşterilere önemli bilgiler sağlar.
CrowdStrike: CrowdStrike, siber güvenlik hizmetleri sunan bir başka şirkettir. CrowdStrike Intelligence, tehdit istihbaratı sağlamak için gelişmiş bir platform kullanır ve müşterilere gerçek zamanlı bilgiler sunar.
Açık kaynak kodlu siber istihbarat servislerinden bazıları;
Maltego, siber tehdit istihbaratı ve dijital varlık keşfi alanında kullanılan bir yazılımdır. Bu yazılım, açık kaynak istihbaratı (OSINT) verilerini kullanarak, müşterilerin dijital varlıklarını analiz eder ve tehditler hakkında bilgi sağlar.
Maltego, birçok farklı veri kaynağından veri toplayabilir. Bu kaynaklar arasında, açık kaynaklı web arama motorları, sosyal medya platformları, kurum içi sistemler ve daha fazlası yer alır. Platform, toplanan verileri görselleştirerek, müşterilerin daha kolay anlayabileceği bir formatta sunar.
Maltego’nun sağladığı hizmetler şunları içerir:
- Dijital varlık keşfi: Platform, müşterilerin dijital varlıklarını keşfetmek ve bunları analiz etmek için kullanılabilir. Bu varlıklar arasında IP adresleri, alan adları, e-posta adresleri ve daha fazlası yer alır.
- Tehdit istihbaratı: Maltego, müşterilerin dijital varlıklarını analiz ederek, tehditler hakkında bilgi sağlar. Bu bilgiler arasında, saldırı yöntemleri, saldırı kaynakları ve saldırı hedefleri yer alır.
- Sosyal medya analizi: Platform, sosyal medya verilerini analiz ederek, müşterilerin dijital varlıklarının etkileşimini takip eder. Bu sayede, müşterilerin itibar yönetimini kolaylaştırır.
- Yapılandırılmamış veri analizi: Maltego, yapılandırılmamış verileri analiz ederek, müşterilerin dijital varlıklarına ilişkin daha fazla bilgi sağlar. Bu veriler arasında, metin belgeleri, e-posta mesajları ve daha fazlası yer alır.
Maltego, siber güvenlik tehditlerini tespit etmek ve müşterilerin güvenliğini korumak için önemli bir araçtır. Platform, kullanımı kolay bir arayüz sağlar ve verileri anlaşılır bir şekilde sunar. Maltego, birçok farklı sektörde faaliyet gösteren müşterilere hizmet vermektedir ve siber tehditlerle mücadele etmek isteyen herkesin kullanabileceği bir araçtır.
TheHive: TheHive, açık kaynaklı bir tehdit istihbaratı ve olay yönetimi platformudur. Bu platform, çeşitli kaynaklardan toplanan verileri analiz ederek, tehditleri tespit etmenize ve yönetmenize yardımcı olur.
OpenCTI: OpenCTI, açık kaynaklı bir tehdit istihbaratı platformudur. Bu platform, açık kaynak istihbaratı (OSINT) verilerini kullanarak, tehditleri tespit etmek ve yönetmek için bir dizi araç sunar.
MISP: MISP (Malware Information Sharing Platform), açık kaynaklı bir tehdit istihbaratı platformudur. Bu platform, siber saldırılar hakkında bilgi paylaşımına izin verir ve aynı zamanda tehditleri analiz etmek için araçlar sunar.
Shodan: Shodan, açık kaynaklı bir arama motorudur ve internete bağlı cihazları tarar. Bu platform, cihazların güvenlik açıklarını tespit etmek için kullanılabilir.
Bu örnekler, siber tehdit istihbaratı yapmak için kullanabileceğiniz bazı açık kaynak yazılım ve araçlardan sadece birkaçıdır. Bu araçlar, siber tehditleri tespit etmek ve önlemek için önemli bir araç olabilir. Ancak, doğru bir şekilde yapılandırılmaları ve kullanılmaları gerektiğinden, uygun bir araştırma yapmanız ve ihtiyaçlarınıza göre doğru araçları seçmeniz önemlidir.
Yorum yazabilmek için oturum açmalısınız.