Siber Saldırılardan Nasıl Korunuruz?

Siber Saldırılardan Nasıl Korunuruz?

Kendimizi nasıl siber saldırıdan kurtarırız ya da siber saldırıya kurban nasıl olmayız ya da nasıl korunuruz diye düşünmüşsündür. Aslında yapacağınız bir kaç küçük hamle ile oldukça güçlü saldırıları arkanızda bırakabilirsiniz.

Her gün binler ve milyonlarca kişi saldırıya uğruyor. Bu tek size olan bir saldırı değildir. Herhangi bir sitede üyeliğiniz var ise ve o sitenin veritabanı, webmail (mail sistemi) gibi birçok saldırı durumunda kimlik bilgileriniz, kredi kartı bilgileriniz, e-posta ve şifre, ip adresleriniz, tarayıcı çerezlerini ya da bir mail şirketi hacklendi ise konuşmalarınız, belgeleriniz hackerler(siber korsanlar) tarafından ele geçirebilir.

Neden Kendimi Güvene Almalıyım?

Aileniz olur arkadaşlarınız olur aklınıza ne gelirse sizin mail hesabınızdan onlara pornografik fotoğraf ve videolar, dolandırıcı siteler, virüslü dosyalar ve benzeri kötü amaçlı yazılımlar gitse onun siz olmadığını anlatamazsınız. Kendi ağınızdan bir siber suç işlerse hacker(siber korsan) modeminizin incelene kadar bir süre karakolda misafir olursunuz buda sizi psikolojik olarak kötü etkileyeceğinden biraz zor durumda kalabilirsiniz.

kron-blog-en-sik-karsilasilan-10-siber-saldiri-yontemi-730x411.jpg

Bu etkileri yaşamamak için kendinizi korumanız gerekmektedir. Bilişim suçları ekibi evinize gelip tüm elektronik aygıt ve araçları incelenmesi için adli binalara götürebilir.

Hangi Saldırı Türlerine Yakalanabilirim?

Birçok saldırı türü var maalesef oldukça korkutucu olan bu senaryolar genelde genç kesim hackerler(siber korsanlar) tarafından gerçekleşiyor dünyada olan ilk hack türü internet’i bırakın bilgisayar, telefon, tablet yokken bile hatta elektrik yokken bile olmuş olabilir. Sosyal Mühendislik adını verdiğimiz bu sistem zaaflara karşı baskı ile oluşur.

  • Phishing (Oltalama Saldırısı)

Phishing (Oltalama Saldırısı) Nedir?

Phishing türkçe karşılığı olarak oltalama saldırısı denmektedir. Balıkçılar gibi hackerimiz(siber korsan) balık tutan bizde kurban olarak balık oluyoruz. İnandırıcı siteler ve zararlı yazılımlar sayesinde bilgilerinizi ya da banka hesaplarınızı boşaltabilirler.

Nasıl Kurban Oluruz?

Email hesaplarınıza gönderilen sahte mailler ile site atılan dosyaları açarsanız ya da kopya sitelere verdiğiniz bilgiler ile sizin adınıza birçok yere saldırıda bulunabilir ve birçok olay sizin başınıza patlar.

Phishing (Oltalama Saldırısı) Nasıl Korunuruz?

Sahte mail ve site gibi yerlerden gelen maillere cevap ve indirme yapmamak, işletim sisteminizi güncel tutmak, güvenlik duvarlarınız ve antivirüs yazılımlarını bilgisayarımıza kurarak bu saldırıyı engelleyebiliriz.

  • RansomWare (Fidye Saldırısı)

RansomWare (Fidye Saldırısı) Nedir?

Dünyaca ünlü acer firmasının fidyeleyen ReVil ekibi dünyada ismi duyulmuş en büyük RansomWare(Fidye Saldırısı) ekibidir. Saldırdıkları kişi ve kurumlar ünlü insanlardır ve hep mail ya da bireysel çalışarak kurbanlarına virüslerini yaymışlardır. Senaryoyu anlatma sebebim kendinizin’de bu şekilde kurban olabileceğinizi söylemekti. Ekranınızda ödeme bekleyen yazılım tüm belgelerinizin dosyalarını değiştirerek ödeme yapmadan düzelemeyecek bir dosyaya çevirmektedir.

RansomWare (Fidye Saldırısı) Saldırısından Nasıl Kurtuluruz?

  • Windows Güvenlik Duvarını Güncel ve Aktif Tutarak
  • Antivirüs Yazılımı Satın Alarak (KasperSky, BitDefender)
  • Her Dosyayı İndirmeden Önce Kaynağını Öğrenmek

Gibi faktörler ile kendinizi RansomWare(Fidye Saldırısı) saldırılarından koruyabilirsiniz.

Ağ Saldırısı Nedir?

Modeminize gerçekleştirilen saldırı olarak bilinen ağ saldırısı aynı ağda olduğunuz zaman çok büyük bir risk almışsınız demektir. Ağınızda olan hacker(siber korsan) sizin ne yaptığınızı görebilir formlar ya da girdiğiniz şifreleri rahat bir şekilde okuyabilir.

1482876-620x410.jpg

Ağ Saldırısından Nasıl Korunulur?

Kafe, bar, Starbucks gibi yerlerde internet ağına bağlanamamak en güvenli yol olacaktır. Ev internet modeminizin şifrelerini kendinize göre düzgün ama karmaşık ve noktalama işareti koyduğunuzda hacker(siber korsan) sizin bilgilerinizi alamaz ve bulamayacaktır. SSL sertifikası olmayan sitelerden bilgileriniz şifrelenmemiş bir şekilde 123 ise 123 olarak gözükecektir. Ama SSL sertifikası olan sitelerde ağınızda aktif olarak bulunan hacker(siber korsan) girdiğiniz şifreyi 123 yerine MD5 ya da SHA-256 gibi şifrelenmiş olarak gösterilecektir. Ama bunu da kırılabileceğini asla unutmayalım. Ne kadar uzun ve karmaşık olan modem şifresi deneme yanılma saldırılarında bulunamayacak bir hale gelecektir.

Bitcoin Malware ya da Kripto Para Madencisi Virüsü

Günümüzde artık web tarayıcı yazılımları sayesinde pek verimli olmayan bir virüstür. Bir ara çok kullanılan bu Bitcoin virüsleri önceden hazırlanmış dosyalar sayesinde .bat (Windows’un toplu işlem dosyaları’dır.) ya da .exe (Windows için hazırlanmış dosya uzantısı) şeklinde olurlar ama eskiden kodlanıp piyasaya sürüldüğünden dolayı ücretsiz ve ücretli birçok antivirüs yazılımı (KasperSky, BitDefender) onları tespit edebilecek hale getirilmiştir. Şifrelenmiş olan virüsler maalesef tüm antivirüs yazılımlarını bypass yaparak (kurtularak) geçmektedir.

Deneme Yanılma (Brute Force - Kaba Kuvvet) Saldırısı Nedir?

Deneme yanılma saldırısı kendi kendinize ya da o site için yazılmış wordlist’deki (şifrelerin olduğu yazı dosyası) şifreleri deneyen bir araçtır. Instagram, Facebook, Twitter gibi dünyaca ünlü sosyal medya ağlarının login (giriş) kısmına farklı ip adreslerinden saldırarak şifreyi bulunca size çıktı olarak gösteren bir araçtır.

46008979-303.jpg

Deneme Yanılma (Brute Force - Kaba Kuvvet) Saldırısından Nasıl Korunuruz?

  • Güçlü Parolalar - Güçlü Şifre
  • Karma Karışık Şifreler
  • Özel Karakter Kullanımı (!, ., *,)

gibi basit yöntemler ile kaba kuvvet saldırısından kurtulabiliriz. Ama demek değildir ki çalınamaz şifreleriniz şifreyi girdiğiniz login(giriş) kısımları hacklenip veri tabanlarında bulunan binlerce şifre ve kimlik bilgileri çaldırabilir ve sadece sizi değil o sitenin üyesi olan binleri, milyonları hackleyebilir.

Editör