Bait and Switch hücumu nədir?
“Bait and Switch” (yemləmə və dəyişdirmə) hücumu – kibercinayətkarların istifadəçiləri aldadaraq legitim (qanuni) görünən reklamlar vasitəsilə zərərli fəaliyyətlərə yönləndirdiyi bir kiberhücum növüdür. İstifadəçi bu cazibədar reklamlara kliklədikdə gizlicə zərərli vebsaytlara tərəf yönləndirilir. Hücumun əsas məqsədi istifadəçilərin cihazlarına zərərli proqram yüklətmək, həssas şəxsi məlumatları oğurlamaq və ya maliyyə fırıldaqçılığı etməkdir.
Bait and Switch hücumunun zərərləri:
- • 1. Fərdi və maliyyə məlumatlarının gizlicə oğurlanması;
- • 2. Zərərli proqramların (malware) təhlükəsizlik filtrlərindən yayınaraq cihazlara yüklənməsi;
- • 3. Bank və onlayn ödəniş hesablarının ələ keçirilməsi nəticəsində yaranan böyük maliyyə itkiləri;
- • 4. Arxa planda işləyən gizli skriptlər səbəbindən cihazın performansının kəskin zəifləməsi;
- • 5. Korporativ və ya şəxsi məlumatların kiber-forumlara və ictimaiyyətə sızdırılması.
qorunma yolları
- ✓ Şübhəli reklamlardan çəkinin: İnternetdə qarşınıza çıxan real mühitə uyğun olmayan, həddindən artıq cəlbedici və saxta təkliflərə klikləməkdən uzaq durun.
- ✓ Reklam bloklayıcılarından istifadə edin: Brauzerinizdə etibarlı reklam bloklayıcı (AdBlocker) vasitələrdən istifadə edərək şübhəli və zərərli popup reklamları mühafizə edin.
- ✓ HTTPS protokollu vebsaytlara üstünlük verin: Daxil olduğunuz vebsaytların tənzimləmələrini və SSL təhlükəsizlik sertifikatlarını mütəmadi yoxlayaraq yalnız güvənli saytlardan istifadə edin.
- ✓ Antivirus proqramlarından istifadə edin: Şəxsi və korporativ cihazlarınızı real vaxt rejimində qoruyan müasir antivirus və anti-malware proqramları ilə mühafizə edin.
- ✓ Proqram və sistemləri yeniləyin: İstifadə etdiyiniz əməliyyat sisteminin, brauzerlərin və tətbiqlərin təhlükəsizlik boşluqlarının bağlanması üçün onları daim ən son versiyada saxlayın.
- ✓ Maariflənin: Sosial mühəndislik, fişinq və digər kiberhücum növləri barədə mütəmadi məlumat əldə edərək rəqəmsal savadlılığınızı və güvənliyinizi artırın.
Nəticə
Kiberhücumların qarşısını almağın ən təsirli yolu hər zaman ayıq-sayıq olmaq və müvafiq təhlükəsizlik tədbirlərinə tam əməl etməkdir. Bu sadə rəqəmsal gigiyena qaydalarına riayət edərək həm fərdi, həm də şirkətinizə məxsus maliyyə məlumatlarınızı tam qoruya bilərsiniz!
Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.
CYBERSIGN, şirkətlər üçün kibertəhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kibertəhlükəsizlik xidmətlərini təklif edir.