Siber dünyada, “kuyruk” bilgisayar korsanları tarafından güvenli alanlara veya sistemlere yetkisiz erişim elde etmek için kullanılan aldatıcı bir sosyal mühendislik tekniğini ifade eder. Ayrıca şöyle bilinir “sırtlama,” Bu taktik, kısıtlı alanlara veya dijital sistemlere fiziksel erişim elde etmek için yetkili bir kişiyi yakından takip eden uygun yetkiye sahip olmayan bir kişiyi içerir.
Fiziksel Arka Kapı:
Fiziksel alanda, izinsiz bir kişi, kilitli bir kapı veya erişim kontrollü alan gibi güvenli bir giriş noktasından yetkili bir kişiyi yakından takip ederek güvenlikteki anlık bir atlamadan yararlandığında arka kapı açma meydana gelir. Bu, ofis binalarında, veri merkezlerinde veya erişimin kısıtlı olduğu herhangi bir yerde olabilir. Yetkisiz kişi, güvenlik önlemlerini etkin bir şekilde atlayarak, yetkili kişiye duyulan güvenden yararlanır.
Siber Kaçakçılık:
Siber dünyada, bagaj kapısı farklı bir biçim alıyor. Bir bilgisayar korsanının dijital sistemlere, hassas bilgilere veya ağlara yetkisiz erişim elde etmek için bir bireyin güvenini manipüle ettiği bir sosyal mühendislik tekniğini ifade eder.
a) Kimliğe bürünme: Siber kuyruklama genellikle kimliğe bürünme taktiklerini içerir. Saldırgan, kendisini çalışan, servis teknisyeni veya teslimat görevlisi gibi güvenilir bir kişi olarak tanıtabilir. Saldırgan, yasal erişime sahip biri gibi davranarak, bireyleri kandırarak onlara giriş yapmalarını veya hassas bilgileri paylaşmalarını sağlayabilir.
b) Oltalama Saldırıları: Bir başka yaygın siber takip biçimi, kimlik avı saldırılarıdır. Bilgisayar korsanları, saygın kaynaklar veya güvenilir kuruluşlar kılığına girerek aldatıcı e-postalar veya mesajlar gönderir. Mesajlar, kullanıcı adları, şifreler veya hesap detayları gibi hassas bilgiler isteyebilir. Şüphelenmeyen kullanıcılar bilgileri sağladığında, saldırganlar yetkisiz erişim elde eder.
c) Omuz Sörfü: Siber takip, yetkili bir kişinin eylemlerinin gözlemlenmesini veya dinlenmesini de içerebilir. Saldırgan, birisinin parola girmesini, güvenli sistemlere erişmesini veya hassas görevleri gerçekleştirmesini fiziksel veya sanal olarak gözlemleyerek daha sonra yetkisiz erişim elde etmek için bu bilgileri kullanabilir.
Siber Kaçakçılığın Önlenmesi:
Siber takiple ilişkili riskleri azaltmak için bireyler ve kuruluşlar çeşitli güvenlik önlemleri alabilir:
1.) Farkındalık ve Eğitim: Çalışanları ve bireyleri takip etmenin tehlikeleri hakkında eğitmek ve düzenli eğitim oturumları uygulamak, farkındalığı artırmaya ve güvenlik bilincine sahip bir kültürü teşvik etmeye yardımcı olabilir.
2.) Çok Faktörlü Kimlik Doğrulama (MFA): MFA’nın uygulanması, dijital sistemlere veya hassas bilgilere erişmek için benzersiz bir kod veya biyometrik kimlik doğrulama gibi ek doğrulama adımları gerektirerek ekstra bir güvenlik katmanı ekler.
3.) Sıkı Erişim Kontrolü: Fiziksel güvenlik kontrolleri ve güvenli giriş noktaları dahil olmak üzere katı erişim kontrolü önlemlerinin sürdürülmesi, yetkisiz kişilerin kısıtlı alanlara girmesinin önlenmesine yardımcı olur.
4.) İletişim ile Dikkat: Bireyleri, hassas bilgilere veya güvenli alanlara erişim arayan tanıdık olmayan veya beklenmedik kişilerin kimliklerini ve yetkilerini doğrulamaya teşvik edin.
5.) Kimlik Avı Farkındalığı: Kimlik avı farkındalığını artırın ve bireyleri gelen mesajları, e-postaları ve hassas bilgi isteklerini incelemeye teşvik edin. Bireyleri şüpheli faaliyetleri tanıma ve bildirme konusunda eğitmek, siber takip saldırılarına kurban gitme riskini önemli ölçüde azaltabilir.
Çözüm
Bireyler ve kuruluşlar, siber saldırganlar tarafından kullanılan taktikleri anlayarak ve sağlam güvenlik önlemleri uygulayarak siber takiple ilişkili risklere karşı kendilerini koruyabilirler.
reklam