Sensitive Data Exposure - Webmaster Forum - MacawForum.com
 

Cyber Security Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.


Sensitive Data Exposure

Cyber Security


Cevapla Yeni Konu Aç
 
LinkBack Seçenekler Stil
  #1  
Alt 28 Nisan 2021, 01:30:55
xtaletoaum - ait Kullanıcı Resmi (Avatar)
Aktif Üye
 
Edirne Şubesi
Üyelik Tarihi: 24 Nisan 2018
Mesajlar: 12.079
Konular: 3086
Aldığı Beğeni: 2
Verdiği Beğeni: 0
Standart Sensitive Data Exposure

Sensitive Data Exposure

Bu zafiyet türü verilerin şifrelerinin algoritmasını ortaya çıkarır.

Onun için kredi kartı bilgileri, parolalar, kişisel kayıtlar, firma belgeleri ve daha bir çok önemli bilgilerin şifrelenmesi gerekmektedir.

Aynı zamanda sunucu tarafında bilgiler kayıt altına alınırken şifrelense bile, bilgiler clien tan sunucuya aktarılırken şifrelenmeden gidiyor.Buda bir zafiyet oluşturmaktadır. Saldırgan client ile sunucu arasındaki olanları izleyip önemli bilgilere erişebilir. Bu yüzden sunucu tarafında şifrelemenin yanı sıra transfer esnasında da güçlü şifreleme kullanılmalıdır.

Resmi tam boyutlu olarak görmek için tıklayın.


Default olarak gelen şifreleme anahtarları değiştirilmelidir.
Eski şifreleme algoritmalarının yerine güçlü şifreleme algoritmaları kullanılmalıdır.
Verileri kaydederken şifreli bir şekilde kaydedilmelidir


Bilgisayar korsanları, para çalmak, kimliklerden ödün vermek veya karanlık web üzerinden satış yapmak için kişisel olarak tanımlanabilir bilgileri ve diğer verileri ararlar. Verilerin çalınması, değiştirilmesi veya imha edilmesi hedeflenebilir.

Verilerin açığa çıkması, verilerin bir veritabanında veya sunucuda herkesin görmesi için açıkta bırakılmasıdır. Sistemler ve uygulamalar için yapılandırma ayrıntıları çevrimiçi ortamda güvensiz bırakıldığında hassas veriler açığa çıkabilir.


Resmi tam boyutlu olarak görmek için tıklayın.

Web siteleri SSL kullanmıyorsa ve bilgi depolayan web sayfalarında HTTPS güvenliğine sahip değilse, verilerin açığa çıkma riski olabilir.


Verilerin açığa çıkması bir veri ihlalinden nasıl farklıdır?


Verilerin açığa çıkması, bir şirketin belirli bilgileri nasıl kullandığı ile bağlantılı olabilir. Bazen hassas veriler düz metin belgelerinde saklanabilir.

Web siteleri SSL kullanmıyorsa ve bilgi depolayan web sayfalarında HTTPS güvenliğine sahip değilse, verilerin açığa çıkma riski olabilir.

Verilerin açığa çıkmasının diğer yolları arasında, SQL enjeksiyonu veya diğer saldırı türleri tarafından tehlikeye atılabilecek bir veritabanında saklanması, zayıf kriptografik algoritmalar veya anahtarlar kullanılması, karma ve tuzlanmış parola uygulamalarının (ki bu, şifrelemeye benzer bir kriptografi biçimi) yer alır. ) ve diğer güvenli olmayan veri depolama. SQL enjeksiyonu, bir saldırganın bir uygulamanın veritabanına yaptığı sorgulara müdahale etmesini sağlayan bir kod enjeksiyon tekniğidir. Arka uç aracılığıyla bir veritabanından bilgi çalmak için kullanılabilir.

Şifrelenmiş şifreler tuzsuz olarak saklandığında şifrelerin açığa çıkması, yani şifreleme yoluyla tam olarak korunmadığı ve şifrenin kolayca şifrelenmemesine neden olduğu anlamına gelir. Karma ve tuzlanmış parolalar, parolanın (tuzlanmış veya değil) sunucunun nasıl okuyacağını bildiği bir tür kelime bulmacasına dönüştürüldüğü, parolanın sunucuda depolanması anlamına gelir. Bir web sitesinin hash özelliği güçlü değilse, şifreler bir veri teşhiri sırasında kolayca okunabilir

Resmi tam boyutlu olarak görmek için tıklayın.

Hassas verilere maruz kalma durumunda kendinizi nasıl koruyabilirsiniz?


Çevrimiçi hesaplarınızın her biri için benzersiz ve karmaşık bir şifre kullanın. Tüm bu parolaları takip etmek zor olabilir, ancak Norton Password Manager gibi bu görevin daha kolay yönetilmesine yardımcı olabilecek ürünler vardır.
Bankanızı ve diğer finansal hesaplarınızı izleyin. Tanımadığınız etkinlikler için hesaplarınızı düzenli olarak kontrol edin. Şirketler metin veya e-posta yoluyla etkinlik uyarıları veriyorsa, bunlara kaydolmanız sizin için mantıklı olabilir.
Kredi raporunuzu kontrol edin. Bir hırsızın sizin adınıza yeni bir kredi kartı veya başka bir hesap açmaya çalışıp çalışmadığını görmek için bunu düzenli olarak yapın.Mümkün olan en kısa sürede harekete geçin. Şüpheli bir etkinlik görürseniz, derhal ilgili finans kurumuyla iletişime geçin. Bilgileriniz bir veri ihlalinde çalındıysa, bunu onlara da bildirin.
Yalnızca güvenli URL'leri kullanın. Güvendiğiniz iyi bilinen bir web sitesini ziyaret ettiğinizden emin olun. Genellikle saygın siteler https: // ile başlar. "S" anahtardır. Bu, özellikle kredi kartı veya diğer kişisel bilgileri girerken önemlidir.
Yüksek kaliteli güvenlik yazılımı uygulayın. Kötü amaçlı yazılım ve virüs koruması içeren bir yazılım paketi kurun ve kullanın - ve her zaman güncel tutun


Resmi tam boyutlu olarak görmek için tıklayın.

Cevapla Yeni Konu Aç


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


İçerik sağlayıcı paylaşım sitesi olarak hizmet veren macawforum.com adresimizde 5651 Sayılı Kanunun 8. Maddesine ve T.C.K nın 125. Maddesine göre tüm üyelerimiz yaptıkları paylaşımlardan kendileri sorumludur.

Şu Anki Saat: 17:45:40

 
Copyright © 2021