Web sitelerinin güvenlik sertifikalarıyla ilgili kullanıcılara “dikkatli olun” uyarısı

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Conrad, AA muhabirine yaptığı açıklamada, kurum olarak alan adı sistemi (DNS) olarak bilinen benzersiz tanımlayıcıların işlevsel bir şekilde çalışmasında bir sekretarya görevi gördüklerini söyledi.

Alan adlarının arka planında çeşitli rakamlardan oluşan IP adreslerinin bulunduğuna işaret eden Conrad, “Bilgisayarlar isimlerden daha çok rakamlarla ve standartlara uygun çeşitli protokollerle anlaşmayı tercih ediyor. Bu standartlar sayesinde bilgisayarlar internette birbirleriyle iletişim sağlayabiliyor. ICANN’in görevi bu iletişimi sağlayan alan adı standartlarını stabil ve güvenli kılmak ve bu sistemin interneti destekleyebilmesini sağlamak.” dedi.

Conrad, ICANN’in dünyanın her yerinde farklı organizasyonlardan çok sayıda katılımcının bulunduğu çok uluslu bir yapıya sahip olduğunu vurgulayarak, “ICANN topluluğu olarak Devlet Danışma Komitesi olarak bilinen bir yapıya sahibiz. Bu komite 178 ülkeden katılımcıya sahip. ICANN’in kendi bünyesinde 35 ülkede 53 farklı dilde hizmet veren 400 civarı çalışan bulunuyor.” dedi.

“Siber saldırılarda sinsi yöntemler kullanılıyor”

David Conrad, bir siber saldırı yöntemi olan phishing’in (oltalama), alan adlarının suistimalini içermesi bakımından takip ettikleri bir yöntem olduğunu, yöntemin çoğunlukla e-posta aracılığıyla uygulandığını bildirdi. 

Conrad, bu yöntemle saldırganlar tarafından milyonlarca e-posta mesajı gönderildiğini ve bu mesajın içeriğindeki linke kullanıcıların tıklamasının hedeflendiğini aktararak, şunları kaydetti:

“Kullanıcı, bu linkte tıkladığında bir bankanın ya da farklı bir kurumun internet sitesiymiş gibi tasarlanan tuzak sitelere yönlendiriliyor. Buna ek olarak daha sinsi yöntemler de mevcut. Örneğin, benim Türkiye’de olduğumu bilen bir saldırgan, bana seyahat acentesinden uçuşlarımla ilgili yönlendirmelerde bulunan bir e-posta göndererek beni hedef alabiliyor. 

Kullanıcılar, bir web sitesinin güvenli olduğunu adres çubuğunda yer alan kilit sembolünden, yani güvenlik sertifikasından anlayabiliyordu. Web sitelerinin güvenli olduğunu gösteren güvenlik sertifikaları günümüzde kullanışsız hale geldi. Çünkü alan adı satın alan herkes, yanında bu sertifikaları da satın alabiliyor ve sitesini güvenilir olarak kullanıcılara sunabiliyor. Güvenlik sertifikalarına tamamen güvenebilmek için sertifikaların uygun ve güvenilir bir otorite tarafından verildiği konusunda dikkatli olmak gerekiyor.”

“Saldırıların ana kaynağına ulaşmak zor”

ICANN Teknoloji Üst Yöneticisi Conrad, DNSSEC olarak adlandırılan sistemle daha güvenli bir DNS altyapısı sunduklarını, bu sistem sayesinde siber saldırılarla daha etkin şekilde mücadele edilebileceğini söyledi.

Conrad, dünyada DNSSEC sistemini aktif kullananların oranının yüzde 25’e ulaştığını anımsatarak, “Mevcut sistemden daha güvenli olduğu için DNSSEC’in uygulanmasını teşvik etmeye çalışıyoruz.” dedi.

DNS odaklı saldırıları takip ettiklerini ve DNS’nin saldırılarda nasıl kullanıldığını anlamaya çalıştıklarını ifade eden Conrad, sözlerini şöyle sürdürdü:

“Çalışmalarımızdan elde ettiğimiz sonuçlardan hareketle, bu alanda hizmet veren kurumlara saldırılar ve olası çözümler hakkında bilgi veriyoruz. DNS sistemine yönelik saldırıların spesifik bir kaynağı yok. ABD, Çin, Kuzey Kore ve Hindistan’ın aralarında bulunduğu dünyanın çoğu ülkesinden saldırı gerçekleştiriliyor.

Saldırganlar, tüm dünyadan çok sayıda cihazı saldırı amacıyla kullanabiliyor. Bu durum saldırının asıl kaynağının bulunmasını zorlaştırıyor. Ağ operatörleri, çoğunlukla saldırının nereden geldiğine değil, saldırıyı nasıl durdurabileceğine ve saldırıya neden olan sebepleri ortadan kaldırmaya odaklanıyor.”

“İnternete bağlı cihaz sayısındaki artış sistem açısından problem oluşturmuyor”

David Conrad, nesnelerin interneti gibi teknolojilerle birlikte çok sayıda cihazın yakın gelecekte internete bağlı hale geleceğini, bu cihazların alan adı sistemine ve operasyonel altyapıya doğrudan bir etkisinin söz konusu olmadığını vurguladı.

İnternete bağlanacak cihaz sayısındaki artışın herhangi önemli bir probleme yol açmasını beklemediklerini ifade eden Conrad, tedbirli olmak adına alan adı sistemindeki trafiği yakından izlediklerini söyledi.

Conrad, alan adı sisteminin büyümesini desteklemek ve koordine etmeye yönelik çok sayıda çalışma yürüttüklerini belirterek, şunları kaydetti:

“ABD merkezli olarak kurulsak da uluslararası bir organizasyonuz. ICANN, küreselleşme sürecine girdiğinde farklı bölgeler arasında bir köprü görevi görecek lokasyonlara odaklandı. Bu kapsamda örneğin Singapur, Asya ve Pasifik’e erişim sağlaması sebebiyle tercih edildi. Aynı şekilde Avrupa, Orta Doğu ve Afrika bölgesi ele alındığında İstanbul, bu bölgeler arasında bir köprü olarak görüldüğü için seçildi. İstanbul’daki ofisimiz aracılığıyla bu bölgedeki faaliyetlerimizi sürdürüyoruz.”

Web sitelerinin güvenlik sertifikalarıyla ilgili kullanıcılara “dikkatli olun” uyarısı

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

smm panel

oyun forumu

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

takipçi satın al

takipçi satın al

takipçi satın al

takipçi satın al

instagram izlenme hilesi

tiktok 1000 takipçi kaç tl

Takipçi satın almak kaç TL

Instagram 1000 takipçi kaç TL

Instagram takipçi nasıl arttırılır

Instagram 10.000 takipçi kaç TL

takipçi satın almak ne kadar

takipçi satın al

beğeni satın al

izlenme satın al

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts