Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetHesap toplama, kötü niyetli aktörlerin kullanıcı hesaplarındaki zayıflıkları keşfetmek ve bunlardan yararlanmak için otomatik programlar kullandığı bir siber saldırı türüdür. Saldırganlar genellikle söz konusu hesap(lar)a erişim sağlamak amacıyla binlerce potansiyel hesap kombinasyonu oluşturmak, bulmak ve test etmek için botlar kullanır. Bu saldırı türü kimlik avı kampanyalarında, kaba kuvvet saldırılarında ve diğer kötü niyetli faaliyetlerde giderek daha fazla kullanılmaktadır.
Hesap toplama saldırılarına karşı korunmak için kuruluşlar sağlam kimlik doğrulama, proaktif izleme ve güvenli bir proxy sunucusunun uygulanmasından oluşan bir kombinasyon kullanmalıdır. Sonuç olarak, güvenli bir proxy sunucusu, istenen web sitesine bağlanmadan önce kullanıcının cihazını güvenli bir sunucuya bağlayan bir aracı görevi gördüğünden, bir hesaba yetkisiz erişim riskini azaltmak için çok önemlidir. Kuruluşlar güvenli bir proxy sunucusu çalıştırarak kullanıcı verilerini kötü niyetli aktörlerden koruyabilir. Proxy'ler ayrıca ek bir güvenlik katmanı olarak hareket ettikleri ve kullanıcıyı kötü niyetli saldırılardan korudukları için ek faydalar da sağlar. Özellikle hesap toplama durumunda, proxy'ler kullanıcı taleplerini yöneterek ve sunucuya yalnızca yetkili taleplerin gönderilmesini sağlayarak ek bir güvenlik katmanı sağlar.
Buna ek olarak, kuruluşlar iki faktörlü kimlik doğrulamayı da kullanmalıdır, çünkü bu kimlik doğrulama biçimi, kullanıcının cihazına veya e-postasına gönderilen tek seferlik pin kodu gibi ikincil bir kimlik doğrulama biçimi girmesini gerektirerek başka bir güvenlik katmanı sağlar. Bu kimlik doğrulama seviyesi, hesapların ele geçirilmesi riskini büyük ölçüde azaltmaya yardımcı olur. Son olarak, kuruluşlar herhangi bir şüpheli faaliyeti tespit etmek ve buna göre yanıt vermek için proaktif izlemeyi de kullanabilir. Bu tür bir izleme, kuruluşların potansiyel tehditleri tespit etmesine ve bunların herhangi bir kullanıcı bilgisini başarıyla çalmasını önlemesine yardımcı olabilir.
Sonuç olarak, hesap toplama, savunmasız kullanıcı hesaplarını keşfetmek ve istismar etmek için otomatik sistemler kullanan bir siber saldırı türüdür. Bu tür saldırılara karşı korunmak için kuruluşlar sağlam kimlik doğrulama, güvenli bir proxy sunucusundan yararlanma, iki faktörlü kimlik doğrulama ve herhangi bir şüpheli etkinliği tespit etmek ve bunlara yanıt vermek için proaktif izleme kombinasyonunu kullanmalıdır.
