OzzTech - Alan Kimliğine Bürünme Nedir?

Alan Kimliğine Bürünme Nedir?

Alan Kimliğine Bürünme

Etki alan kimliğine bürünme, genellikle bilgisayar korsanları tarafından kimliğe bürünme veya konuşma ele geçirme saldırılarında kullanılır. Saldırganlar, yazım hatası yapma, meşru bir e-posta etki alanındaki bir veya daha fazla harfi benzer bir harfle değiştirme veya meşru e-posta etki alanına fark edilmesi zor bir mektup ekleme gibi teknikler kullanarak meşru bir işletmenin etki alanını taklit etmeye çalışır. Saldırıya hazırlanırken, siber suçlular kimliğine bürünen etki alanını kaydettirir veya satın alır.

Alan kimliğine bürünme nasıl çalışır?

Etki alanı kimliğine bürünme, çok yüksek etkili bir saldırıdır. Saldırı, insanların e-posta alanındaki her harfe yeterince dikkat etmemesine dayanıyor. Meşru e-posta etki alanı ile kimliğine bürünülmüş e-posta etki alanı arasındaki ince farkları gözden kaçırmak kolay olabilir. Örneğin, ozztech.net'in kimliğine bürünmeye çalışan bir saldırgan, şu çok benzer URL'lerden birini kullanabilir:

  • ozzztech.net
  • ozztechh.net
  • ozztecch.net

Bilgisayar korsanları, kimliğe bürünen alan adlarını kaydetmek için zaman ve para harcar. Bu tür etki alanlarından kaynaklanan saldırılar, genellikle algılanmayı önlemek ve saldırganın getirilerini en üst düzeye çıkarmak için dikkatle oluşturulur.

Etki alanı kimliğine bürünme saldırıları genellikle hesap ele geçirme ve konuşma ele geçirme ile birlikte kullanılır. Hesap devralma gerçekleştiğinde, saldırganın çalışanlar, iş ortakları ve müşteriler arasındaki dahili ve harici görüşmelere erişimi olur. Saldırganlar, güvenliği ihlal edilmiş hesaplardan alınan bilgileri kullanarak, kurbanlarını parasal kazanç için kandırmak için akıllıca taklit edilen alanlardan ikna edici mesajlar oluşturabilir. 

Neden Önemlidir?

Alan kimliğine bürünme bir süredir ortalıkta dolaşıyordu. Hacim her zaman düşük olmuştur, ancak etki ve maliyetler yüksektir. Saldırı karmaşıktır ve uygulanması için çok fazla kaynak gerektirir. Saldırganın, meşru etki alanını taklit eden etki alanını satın alması gerekir. Bu alanlar pahalı olabilir, ancak dikkatli bir şekilde yürütüldüğünde, alan kimliğine bürünme saldırıları saldırgan için yüksek yatırım getirisi sağlayabilir.

Alan kimliğine bürünme ile ilgili en büyük zorluk, yazım hatası yapılmış alan adlarını doğru bir şekilde tespit etmek ve bir kimliğe bürünme girişimini gerçek bir web sitesinden ayırt etmektir.

Nasıl Korunulur?

Öncelikle, etki alanı kimliğine bürünmenin güvenlik bilinci eğitiminizin bir parçası olduğundan emin olun. Çalışanlarınızın bu saldırıları tanımasını sağlamak, kuruluşunuzu bunlara karşı korumaya yardımcı olmak için çok şey yapacaktır.

İkincisi, dolandırıcılar taktiklerini ağ geçitlerini ve filtreleri atlayacak şekilde uyarlarken, etki alanı kimliğine bürünme gibi yüksek düzeyde hedefli saldırıları tespit etmek için yapay zeka kullanan API tabanlı gelen kutusu savunma teknolojisini kullanmak önemlidir. Belirli konuşmaları, istekleri ve kişileri belirli e-posta alanlarıyla ilişkilendirmek için geçmiş iletişim verilerini kullanır. Bu nedenle, bir satıcı yanlış etki alanından olağandışı bir istek gönderdiğinde, gelen kutusu savunması bunu algılar ve engeller.

Üçüncüsü, kuruluşunuzun bu tür saldırılar için fırlatma rampası olarak kullanılmadığından emin olmak için yazım hatası yapılmış alanlar için yeni alan kayıtlarını izleyin. Birçok kuruluş, olası dolandırıcılığı önlemek için kendi alanlarıyla yakından ilişkili alan adları satın almayı da tercih eder.

Son olarak, tüm e-posta isteklerini ve banka havalelerini onaylamak için yönergeler oluşturarak ve prosedürler uygulayarak çalışanların maliyetli hatalardan kaçınmasına yardımcı olun.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.