İşte sizi siber saldırılara karşı koruyacak bazı ipuçları…
Akıllı cep telefonu ve bilgisayar otomatik olarak kilitlenmeli ve cihazdan çıkarken kilitli konuma getirilmelidir. Ağ şifresi sadece güvenilen kişilerle paylaşılmalı, cihaz tamire gönderilecekse diski çıkarılmalı ve web tarayıcılarında kayıtlı olan şifreler sıfırlanmalıdır. Gelen e-postalardaki eklere dikkat edilerek işlem yapılmalıdır. Kimlik avı, korsanlık, kötü amaçlı yazılım ve fidye yazılımlarının bireylere yönelik siber saldırıların başında geldiğini vurgulayan uzmanlar, internetten indirilen .exe, .bat ve .com uzantılı e-posta ve belgelerdeki bağlantılara dikkat edilmesi gerektiğini söylüyor. Uzmanlar, siber saldırılara karşı banka uygulamalarına taşınabilir cihazlardan giriş yapılmasını öneriyor.
Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Bölümü Siber Güvenlik Yüksek Lisans Programı Bölüm Lideri Dr. Öğretim Üyesi Ahmet Şenol siber saldırı teknikleri hakkında değerlendirmelerde bulundu ve değerli tavsiyeler paylaştı.
Siber güvenliğin tanımı farklıdır
Siber Güvenlik tanımının kurumlara, şirketlere, devletlere ve bireylere göre farklılık gösterdiğini belirten Dr. olası saldırı veya kötü niyetli durum risklerini en aza indirmek için teknolojik cihazları ve hesaplarımızı bireyler için sadakatle kullanmak. Siber akına karşı önlem alma durumu da diyebiliriz. Siber saldırıyı, bir kişi veya kuruluşun başka bir kişi veya kurumun sistem veya hesabını ele geçirmek, engellemek veya kötüye kullanılmasına neden olmak amacıyla bilinçli ve kötü niyetli olarak gerçekleştirdiği faaliyetler olarak tanımlayabiliriz. terimleri kullandı.
En yaygın siber saldırı türlerinden biri…
Dr. Şenol, genellikle kişiye e-posta olarak gönderilen ve kişiyi geçersiz bir internet sitesine yönlendiren phishing tekniğinden de bahsetti:
“Phishing sisteminde gönderilen e-posta bildiriminde, kişinin ödül kazandığı ya da hesap bilgilerinde düzeltme yapması gerektiği ve bunu sitedeki linke tıklayarak yapabilecekleri belirtiliyor. e-posta En yaygın siber saldırı türlerinden biridir. Kişi kendisine gönderilen e-postada belirtilen ilişkiye tıkladığında fiilen hizmet aldığı kurumun web sitesinin görüntüsü ile başka bir uydurma siteye yönlendirilmektedir. İletişim linkine tıklayan mağdur, müşteri numarası ve şifresini girdiğinde bu bilgiler aslında ilgili olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi bilgi bankasında kayıtlı olacaktır. Burada bilgisayar korsanları istedikleri bilgileri aldıkları için korsan geçersiz yazılımın giriş ekranında kum saati nispeten uzun bir süre dönmeye devam etti ve ‘Üzgünüm. ‘Bankamız geçici olarak hizmet verememektedir’ açıklaması ile süreci sonlandıracaklar. Oltalama saldırısına karşı bu tür e-postaları açmamalı, bağlantının bizi yönlendirdiği web adresine dikkat etmeliyiz.”
Bankaların taşınabilir uygulamaları kullanılmalı
Ahmet Şenol, günümüzde internet bankacılığında en güvenilir yöntemin ilgili bankanın taşınabilir uygulamasını kendi cep telefonumuza yüklemek, bankanın taşınabilir uygulaması üzerinden internet bankacılığı yapmak, telefon kilidini aktif kullanmak, izin vermemek olduğunu söyledi. Karşıdaki kişi akıllı telefonumuzu kullanmak için gönderilmiş bir kişiye tıklayarak internet bankacılığına girmememiz konusunda uyardı.
İndirilen belge uzantılarına dikkat edilmelidir.
Bireylere yönelik bir diğer siber saldırı türünün de bilgisayar veya taşınabilir cihazların kişinin iradesi dışında siber saldırılarda kullanılan bir cihaza dönüştürülmesi olduğunu belirten Dr. Ahmet Şenol, “Örneğin internete indirilen bir film için alt yazı ararken İnternette altyazı indirmek için arama motorunun getirdiği sitelerden birine tıklandığında .srt olması gereken belge uzantısı .exe olarak yükleniyor. Böylece .exe dosyası çalıştırıldığında bilgisayara yüzde 99 olasılıkla kötü amaçlı yazılım bulaşıyor. Bu kötü amaçlı yazılım, bilgisayarı oburluğunun siber saldırısının bir askerine dönüştürebileceği gibi, klavyede basılan tuşları ele geçirip başka bir adrese gönderen casus yazılım da olabilir. Klavyede basılan tuşlar genellikle kullanıcı kodlarını ve şifreleri içerir. İndirilen belgenin türüne ve uzantısına dikkat edin, korsan yazılım ve içeriklerden kaçının. İnternetten indirilen crackli korsan yazılımların büyük çoğunluğu kötü amaçlı yazılım içerir. Özellikle çalışılabilir belgeler olan .exe, .bat ve .com uzantılı belgeleri gönderenden emin değilsek açmamalı ve çalıştırmamalıyız. Bir web tarayıcısı ile korsan içerik indiren web sitelerini ziyaret etmek bile bir bilgisayara kötü amaçlı yazılım bulaştırabilir.” söz konusu.
Fidye yazılımlarına karşı cihazlar her zaman güncellenmelidir
Mobil cihazlara ve bilgisayarlara bulaşabilecek kötü amaçlı yazılımlar arasında fidye yazılımların da yer aldığını belirten Dr. Ahmet Şenol, “Fidye yazılım, e-postaya ekli yürütülebilir belgelerin çalışması ve bilgisayardaki bir programın güvenlik açığı gibi nedenlerle bulaşıyor. . Bir fidye yazılımı saldırısında, bir kişinin diskindeki tüm veriler genellikle şifrelenir ve cihazın sahibinden açık bir şekilde, genellikle kripto para birimleri cinsinden bir hesaba para yatırması istenir. Para yatırılırsa şifreli belgelerin anahtarı verilerek şifrenin açılacağı taahhüt edilir. Avrupa Birliği Siber Güvenlik Ajansı’nın bilgisine göre 2021 yılında siber saldırganların olay başına talep ettiği ortalama fidye büyüklüğü bir önceki yıla göre 71 bin Euro’dan 150 bin Euro’ya çıktı. Sadece ajans verilerine göre fidye yazılımlar için 2021 yılı da dahil olmak üzere dünya çapında toplam 18 milyar Euro fidye ödendi. Cihazımızın fidye yazılımlara karşı güncellemeler ve güvenlik yamaları alması ve yedeğin alındığı harici diskin fiziksel bağlantısının sağlanması gerekiyor. Bilgilerimizin harici belleğe sık sık yedeklenmesi yapılarak alınan bilgiler kesilmelidir. Mevcut bir yedeğimiz varsa, fidye yazılımı bilgilerimizi şifrelemiş olsa bile, sistemimizi yeniden kurar, yedekten döner ve fidye ödemekten kaçınırız.” söz konusu.
İşte kolay ve etkili önleme yöntemleri
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Bölüm Lideri Dr. Öğretim Üyesi Ahmet Şenol, siber saldırılara karşı alınabilecek kolay önlemleri şöyle sıraladı:
- Akıllı cep telefonu ve bilgisayar otomatik olarak kilitlenmeli, cihazdan çıkarken kilitli konuma getirilmeli,
- İşyeri ve mesken kablosuz ağının şifresi sadece güvenilen kişilerle paylaşılmalı ve belli aralıklarla değiştirilmelidir,
- Cihazımızı tamire gönderirken veya satarken diski çıkarmalı, değerli verileri yedeklemeli ve belgeleri güvenli bir şekilde silmeli ve özellikle web tarayıcılarında kayıtlı şifreleri sıfırlamalıyız,
- Bilgisayarımızın şifresinin klavye altına, monitör arkasına vb. yazılmaması,
- Gelen e-postalardaki ekler, bildiğimiz bir e-posta adresinden gelse bile özenle açılmalıdır,
- Kimlik avı saldırılarına dikkat edin,
- Cihazlarda korsan yazılımlar kullanılmamalı, kullanılmayan yazılımlar kaldırılmalıdır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
