Credential Harvesting hücumu nədir?

Credential Harvesting hücumu nədir?

Credential Harvesting hücumu – kibertəhlükəsizlikdə geniş yayılmış hücum növüdür. Bu hücumun əsas məqsədi istifadəçilərin şəxsi və ya iş hesablarına aid məlumatları, xüsusilə şifrləri və digər giriş məlumatlarını ələ keçirməkdir. Adətən bu hücum fişinq (spam e-poçtlar və saxta veb saytlar), zərərli proqramlar (malware) və sosial mühəndislik texnikaları ilə həyata keçirilir.

Kibercinayətkarlar əldə etdikləri məlumatlarla şəxslərin e-poçt, bank hesabları, sosial media və digər şəxsi hesablarına icazəsiz giriş edə bilərlər. Bu, şəxsi məlumatların və ya iş yeri məlumatlarının oğurlanması ilə nəticələnə bilər ki, bu da həm fərdlərə, həm də şirkətlərə ciddi zərərlər vura bilər.

Credential Harvesting hücumunun əsas təsir nöqtələri:

1. Şəxsi məlumatların oğurlanması: Şəxsi və iş şifrlərinin, e-poçt ünvanlarının, maliyyə məlumatlarının və digər giriş məlumatlarının ələ keçirilməsi.

2. Şirkət təhlükəsizliyinin pozulması: Şirkət hesablarına icazəsiz giriş, daxili şəbəkələrə sızma və məxfi məlumatlara qeyri-qanuni çıxış əldə edilməsi.

3. Maliyyə zərərləri: Əldə olunmuş məlumatlardan maliyyə saxtakarlığı, əməliyyatların manipulyasiyası və hüquqi məsuliyyətlərin yaranması.

4. Şəxsi məxfiliyin pozulması: Şəxsi məlumatların ictimaiyyətə açıqlanması və şəxsi məxfiliyin itirilməsi.

Credential Harvesting hücumundan qorunma üsulları:

  • Çoxfaktorlu doğrulama (MFA): Hər hansı bir sistemə giriş zamanı əlavə doğrulama metodlarından istifadə edərək təhlükəsizliyi artırın. 
    • Güclü şifrlərin istifadəsi: Mürəkkəb və uzun şifrlər yaradın, şifrləri mütəmadi olaraq yeniləyin və eyni şifri bir neçə platformada istifadə etməyin. 
      • Antivirus və Antimalware proqramları: Cihazlarınızı qorumaq üçün ən son antivirus və antimalware proqramlarından istifadə edin və onları mütəmadi olaraq yeniləyin. 
        • Təhlükəsiz şəbəkələrdən istifadə: Açıq və ya etibarsız şəbəkələrdən istifadə zamanı ehtiyatlı olun, VPN istifadəsi tövsiyə olunur. 
          • Təhlükəsizlik təlimləri: Fişinq hücumları, sosial mühəndislik texnikaları və digər kibertəhlükələr barədə mütəmadi təlimlər alın. 

Credential Harvesting hücumlarından qorunmaq üçün qeyd olunan tədbirləri tətbiq edərək özünüzü bu kimi təhlükələrdən qoruya bilərsiniz.

Məlumat təhlükəsizliyinizi qorumaq üçün “CYBERSIGN” şirkətinə müraciət edə bilərsiniz.

CYBERSIGN, şirkətlər üçün Kiber təhlükəsizlik maarifləndirmə təlimlərinin təşkili və şirkət təhlükəsizliyinin təmin edilməsi üçün kiber təhlükəsizlik xidmətlərini təklif edir.