Siber Dolandırıcılığın Önlenmesinde Şirketlerin Sorumlulukları

siber dolandiriciligin onlenmesinde sirketlerin sorumluluklari

Evet Siber Dolandırıcılıktan Nasıl Korunuruz başlıklı yazımızda bizlerin yani kullanıcıların nelere dikkat etmesi gerektiği ile ilgili detaylı bilgiler vermeye çalışmıştık. Bu yazıda Siber Dolandırıcılığın Önlenmesinde Şirketlerin Sorumluluklarının neler olduğunu analiz edeceğiz.

Hatırlayalım; “Typo Squatting” ya da “Combo Squatting” siber dolandırıcılık tekniklerinde siber suçlular güvenilir markaların internet alan adlarına benzer isimler kullanarak sahte web sitelerine yönlendirerek kullanıcıların kişisel bilgilerini çalmaya ve/veya karşılıksız hizmet/ürün satarak kullanıcıları dolandırmaya çalışmaktadırlar. Bu olaylarda siber suçlular Netfilix, Amazon, Linkedin,… gibi marka değeri ve güveni çok yüksek şirketleri tercih ettiklerini paylaşmıştık. Bir önemli noktada bu marka/şirket isimlerinin sadece bir harfi değiştirilerek sahte bir siteye yönlendirmenin de kolay olduğunu belirtmiştik.

Siber Dolandırıcılığın Önlenmesinde Şirketlerin Sorumlulukları

Peki şirketler isimlerinin ve sahip olduğu markaların bu tür siber dolandırıcılık vakaları ile anılmaması için neler yapmalılar bakalım.

Ürün/hizmet ismini çağrıştıran tüm internet alan adlarını ilgili şirket adına almalılar!

Şirketinize ait bir marka adı altında bir e-ticaret sitesi açılacağını düşünelim. Bunun için genel eğilim marka.com ve/veya marka.net şeklinde internet alan adlarının alınması yönündedir. Bunlara ilave olarak marka adını çağrıştıracak özellikle top level olarak belirtilen (.org, .net, …) marka.org,  ve farklı ülke alan adı uzantılarında (Columbiya internet alan adı .co gibi) marka.co, alan adlarının da alınmasını mutlaka değerlendirmelisiniz. Eğer siz almazsanız emin olun siber dolandırıcılar alacaklardır. Aşağıda google alan adı kayıt sitesinden “marka” alan adı kaydı için yaptığımız aramayı göreceksiniz.

markadomainlist

Evet liste uzun, bir alan adını farklı ülkelerde de almak isterseniz liste daha da uzayacak ve ayırmanız gerekecek bütçe artacaktır.

Ancak markanız ya da şirket adınız herhangi bir siber dolandırıcılık vakasında geçtiğinde belki de para ile ölçülemeyecek bir güven/itibar sorunu yaşayabileceğinizi unutmayın.

Burada Robert Bosch’un ünlü sözü “Güven kaybetmektense para kaybetmeyi yeğlerim” sözünü hatırlamak yerinde olacaktır.

Bu öneri daha çok “Typo Squatting” dolandırıcılık tekniğinden korunmak için geçerli. “Combo Squatting” tekniği ile müşterilerinizi kandırmaya çalışan siber suçlular için işiniz bu kadar kolay değil maalesef.

Yine “marka.com” internet alan adı ile örnek verelim. Combo Squatting yönteminde marka nın önüne ve/veya sonuna bir kelime ekleyerek markanıza ait web sitesini taklit etmeye çalışanlar için sonsuz alternatifte bir internet alan kaydı yapmak mümkün. online-marka.com, marka-724.com, marka365.com gibi…

Peki bu durum karşısında ne yapabiliriz?

Siber İstihbarat servisleri hayatınızı kurtarabilir!

Siber istihbarat, kurum ve kuruluşlara herhangi bir seviyede iş sürekliliklerine zarar verebilecek olan tehditlerin elektronik ortamdan toplanarak derlenmesi ve ortaya çıkartılmasıdır. Elektronik ortamlardan toplanmış ve zenginleştirilmiş verilerin bir süreçten geçirilerek analiz edilmesi sonucu saldırganların amaçları, metotları ya da saldırı türleri tespit edilerek erken önlem alınmasına olanak sağlayan bir istihbarat türüdür.

Kurumların yapması gereken bu siber istihbarat servislerine abone olmak ve şirketlerinin markalarının faaliyet alanlarına ve kullandıkları teknolojilere yönelik siber tehditlerle ilgili istihbaratları düzenli olarak almak ve analiz etmek olmalıdır.

Yazıya konu ettiğimiz hem “Typo Squatting” hem de “Combo Squatting” tekniklerine yönelik olarak şirketinizin ve markalarınızın isimlerine benzer internet alan adları alınmasını takip ederek ilk tespitlerinde sizleri uyaran servisler ve bu servisleri kullanabilen araçlar mevcut. Böylelikle söz konusu alan adlarını izlemeye alarak olası siber dolandırıcılık vakaları oluşmadan önlem alma şansına sahip olursunuz.

Tabii ki onlarca farklı siber istihbarat servisinden gelen tüm tehditleri ile incelemek içerisinden sizi ilgilendiren en kritik olanları tespit etmek ve sonra da bunlarla ilgili aksiyona geçmek insan gücü ile üstesinden gelinmesi oldukça zor bir iştir.

Tam bu noktada teknolojiden mutlaka yardım almanız gerekecektir. Bütçenize göre ister ticari lisanslı yazılımları/hizmetleri tercih edebilir dilerseniz açık kaynak kodlu yazılımları kullanabilirsiniz.

Siber istihbarat servisi alabileceğini bazı şirketler

StrikeReady, siber güvenlik ve olay yönetimi platformu olarak hizmet veren bir şirkettir. Platform, saldırıların önceden tespit edilmesi ve önlenmesi için proaktif bir yaklaşım benimser. Şirket, siber güvenlik tehditlerinin anlık olarak tespit edilmesi, değerlendirilmesi ve müdahale edilmesi konusunda uzmanlaşmıştır.

StrikeReady platformu, siber güvenlik tehditlerinin daha hızlı bir şekilde tespit edilmesine yardımcı olacak bir dizi araç ve özellik sunar. Bunlar arasında, tehdit istihbaratı, yapay zeka ve makine öğrenimi, otomatik tehdit algılama, olay yönetimi ve daha fazlası yer alır. Platform, verilerin toplanması, analizi ve raporlanması için bir dizi API ve entegrasyon sağlar.

Endüstrinin ilk yapay zeka destekli siber güvenlik analisti CARA, müşteri siber güvenlik analistlerinin en büyük yardımcısıdır. CARA ile birçok siber güvenlik operasyonunu otomatik olarak yapabilir, doğal dil işleme yeteneği sayesinde operasyonlarınızın güvenliği ile ilgili gerçek zamanlı güncel bilgiler alabilirsiniz.

StrikeReady, aşağıdaki hizmetleri sunar:

  • Siber tehdit istihbaratı
  • Saldırı simulasyonu
  • Siber güvenlik olay yönetimi
  • Tehdit avcılığı
  • Siber güvenlik yönetimi ve danışmanlığı

Platform, özellikle finans, sağlık, hükümet ve askeri sektörlerde faaliyet gösteren müşterilere hitap etmektedir. StrikeReady, müşterilerine siber güvenlik açığı analizi, tehdit modellenmesi, siber güvenlik eğitimi ve daha fazlası gibi özel hizmetler de sunar.

SocRadar, siber tehdit istihbaratı ve dijital varlık keşfi alanında hizmet veren bir platformdur. SocRadar, sosyal medya, açık kaynak istihbaratı (OSINT) ve diğer kaynaklardan toplanan verileri analiz ederek, müşterilerine siber tehditler hakkında bilgi sağlar.

SocRadar, sahte hesaplar, kötü amaçlı yazılımlar, fidye yazılımları, siber zorbalık ve diğer siber tehditlerin tespiti konusunda uzmanlaşmıştır. Platform, tehditlerin izlenmesi ve analiz edilmesi için gelişmiş bir algoritma kullanır ve bu sayede müşterilerine siber güvenliklerini korumak için gerekli olan bilgileri sağlar.

SocRadar’ın sağladığı hizmetler şunları içerir:

  • Dijital varlık keşfi
  • Tehdit istihbaratı
  • Sosyal medya izleme ve analizi
  • OSINT araştırması
  • Rekabet analizi
  • Risk değerlendirmesi
  • Marka ve itibar yönetimi

SocRadar, siber güvenlik tehditlerini önlemek ve müşterilerin güvenliğini sağlamak için önemli bir araçtır. Siz de SocRadar’ın sunduğu hizmetlerden faydalanarak, siber güvenliğinizi koruyabilir ve dijital varlıklarınızı daha iyi yönetebilirsiniz.

Kaspersky CyberTrace: Kaspersky CyberTrace, siber tehditler konusunda derinlemesine analiz ve tehdit istihbaratı sağlayan bir hizmettir. Siber saldırıları önlemek ve ciddi güvenlik sorunlarını çözmek için önemli bilgiler sağlar.

Recorded Future: Recorded Future, siber tehditlerin önlenmesine yardımcı olan bir hizmettir. Bu hizmet, dünyadaki birçok kaynaktan siber tehditlerle ilgili verileri toplar ve bu verileri kullanarak müşterilere önemli bilgiler sağlar.

CrowdStrike: CrowdStrike, siber güvenlik hizmetleri sunan bir başka şirkettir. CrowdStrike Intelligence, tehdit istihbaratı sağlamak için gelişmiş bir platform kullanır ve müşterilere gerçek zamanlı bilgiler sunar.

Açık kaynak kodlu siber istihbarat servislerinden bazıları;

Maltego, siber tehdit istihbaratı ve dijital varlık keşfi alanında kullanılan bir yazılımdır. Bu yazılım, açık kaynak istihbaratı (OSINT) verilerini kullanarak, müşterilerin dijital varlıklarını analiz eder ve tehditler hakkında bilgi sağlar.

Maltego, birçok farklı veri kaynağından veri toplayabilir. Bu kaynaklar arasında, açık kaynaklı web arama motorları, sosyal medya platformları, kurum içi sistemler ve daha fazlası yer alır. Platform, toplanan verileri görselleştirerek, müşterilerin daha kolay anlayabileceği bir formatta sunar.

Maltego’nun sağladığı hizmetler şunları içerir:

  • Dijital varlık keşfi: Platform, müşterilerin dijital varlıklarını keşfetmek ve bunları analiz etmek için kullanılabilir. Bu varlıklar arasında IP adresleri, alan adları, e-posta adresleri ve daha fazlası yer alır.
  • Tehdit istihbaratı: Maltego, müşterilerin dijital varlıklarını analiz ederek, tehditler hakkında bilgi sağlar. Bu bilgiler arasında, saldırı yöntemleri, saldırı kaynakları ve saldırı hedefleri yer alır.
  • Sosyal medya analizi: Platform, sosyal medya verilerini analiz ederek, müşterilerin dijital varlıklarının etkileşimini takip eder. Bu sayede, müşterilerin itibar yönetimini kolaylaştırır.
  • Yapılandırılmamış veri analizi: Maltego, yapılandırılmamış verileri analiz ederek, müşterilerin dijital varlıklarına ilişkin daha fazla bilgi sağlar. Bu veriler arasında, metin belgeleri, e-posta mesajları ve daha fazlası yer alır.

Maltego, siber güvenlik tehditlerini tespit etmek ve müşterilerin güvenliğini korumak için önemli bir araçtır. Platform, kullanımı kolay bir arayüz sağlar ve verileri anlaşılır bir şekilde sunar. Maltego, birçok farklı sektörde faaliyet gösteren müşterilere hizmet vermektedir ve siber tehditlerle mücadele etmek isteyen herkesin kullanabileceği bir araçtır.

TheHive: TheHive, açık kaynaklı bir tehdit istihbaratı ve olay yönetimi platformudur. Bu platform, çeşitli kaynaklardan toplanan verileri analiz ederek, tehditleri tespit etmenize ve yönetmenize yardımcı olur.

OpenCTI: OpenCTI, açık kaynaklı bir tehdit istihbaratı platformudur. Bu platform, açık kaynak istihbaratı (OSINT) verilerini kullanarak, tehditleri tespit etmek ve yönetmek için bir dizi araç sunar.

MISP: MISP (Malware Information Sharing Platform), açık kaynaklı bir tehdit istihbaratı platformudur. Bu platform, siber saldırılar hakkında bilgi paylaşımına izin verir ve aynı zamanda tehditleri analiz etmek için araçlar sunar.

Shodan: Shodan, açık kaynaklı bir arama motorudur ve internete bağlı cihazları tarar. Bu platform, cihazların güvenlik açıklarını tespit etmek için kullanılabilir.

Bu örnekler, siber tehdit istihbaratı yapmak için kullanabileceğiniz bazı açık kaynak yazılım ve araçlardan sadece birkaçıdır. Bu araçlar, siber tehditleri tespit etmek ve önlemek için önemli bir araç olabilir. Ancak, doğru bir şekilde yapılandırılmaları ve kullanılmaları gerektiğinden, uygun bir araştırma yapmanız ve ihtiyaçlarınıza göre doğru araçları seçmeniz önemlidir.

 

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]