Siber Saldırı Hedefi Olmanızın 5 Sebebi

Siber saldırganların belirli kurbanları seçmelerinin temel sebepleri vardır.Bunlar şifreleme şeklinizden bilgisayarınızdaki yazılıma kadar değişebilir. Yazımızda bu temel sebepleri inceleyeceğiz.

A- A+

16.11.2018 tarihli yazı 7665 kez okunmuştur.

Çoğunlukla hackerların bizi kişisel olarak hedeflemediğini, çünkü onların daha büyük hedeflerin peşinden gittiğini düşünürüz ancak bu fikir oldukça yanlış. Barkly de bulunan güvenlik uzmanlarının araştırmalarına göre 2018’de ki küçük işletmelere yönelik siber saldırıların oldukça yaygın olduğunu da gösteriyor. Hackmageddon güvenlik uzmanları ise Haziran 2018 siber saldırı istatistiklerinde, siber saldırıların %20'sinin bireylere yönelik olduğunu gösterdi. Bu da bireylerin de siber saldırılar karşısında tamamen güvende olmadığını gösteriyor.İstatistikler bir siber saldırıdan kurtulmanın ortalama maliyetini düşündüğünüzde oldukça endişe verici. Bu anlamda siber hedef olmanıza neden olan 5 maddeyi gelin beraber inceleyelim.

1)Varsayılan Güvenlik Yazılımına Güvenmek

Siber güvenlik anlamında sızmayı önlemek sonradan oluşacak tehditi tamir etmekten çok daha iyi bir çözüm olacaktır.Saldırıları önlemek bütçe açısından da uzun vadede daha az masraflı bir çözümdür. Bilgisayarlardaki ya da cihazlardaki güvenlik sistemlerinin yeterli olduğu düşünülse de bu sistemler çoğunlukla yeterince güvenli değildir.Bu anlamda varsayılan güvenlik yazılımlarını kontrol edip düzenlemeler yapmak gerekebilir.

►Güvenlik Duvarı (Firewall)

►İlginizi Çekebilir: Siber Saldırı Nedir?

Bilgisayar korsanları, genellikle ağdaki bilgisayarlardan yararlanmak için FTP veya telekom bağlantısı kurmaları için izin veren ağları ararlar. Veri tabanınıza sızdıklarında ise bu siber suçluların neden olabileceği zararların listesi oldukça genişdir.Bu zararı güvenlik duvarı kurarak önleyebilirsiniz. Temel olarak, bir güvenlik duvarı istenmeyen verilerin (kötü amaçlı yazılım gibi) ağınıza girmesini engellemeye çalışır. Örneğin ağınız bir bina olsaydı, o zaman güvenlik duvarı, kişinin kimlik bilgilerini kontrol eden ve bina içinde planlanmış randevuları olup olmadığını kontrol eden kapıdaki güvenlik görevlisi olurdu diye de düşünebiliriz. Ayrıca Linux, Windows ve Mac gibi farklı işletim sistemlerindeki birbirinden farklı bazı yazılımlar korsanların ve botların farklı kimlik bilgilerini defalarca kez kullanarak ağınıza dahil olmaya çalışmasını da engeller.

►Antivirüs

Bir güvenlik duvarı kötü amaçlı yazılımların ağınıza gelmesini önlerken, sabit diskinizde bulunan kötü amaçlı yazılımlarla antivirüs yazılımı ile tüm kötü amaçlı yazılımları yok edilecektir. Daha da iyi olan yanı, bugünün en iyi antivirüs programları zaten yerleşik bir güvenlik duvarına sahiptir.

►Sanal Özel Ağ (VPN)

►İlginizi Çekebilir: Araçların Siber Güvenliği Nasıl Sağlanır?

VPN'ler gerçek IP adresinizi gizleyerek ve çevrimiçi verilerinizi şifreleyerek çalışır. Bir bilgisayar korsanı, çevrimiçi verilerinizi bulup kaydettikten sonra IP adresinizi takip eder ancak bir VPN etkinken bilgisayar korsanlarının çevrimiçi verilerinizde bulabileceği tek şey şifrelenmiş veriler olur. Ayrıca, gerçek IP adresiniz VPN tarafından gizlendiğinden, bu verilerin nereden geldiği de gizlenecektir. Fakat tüm VPN'ler güvenilir değildir. Bu nedenle kullanıcıların sunduğu VPN'leri seçmememiz gerekir.

2)Varsayılan Şifreleri Değiştirmemek

Varsayılan parolalar, kolayca tahmin edilebilmeleri ve aynı kullanıcının bütün aygıtları için genellikle aynı ya da benzer olmaları sebebiyle siber saldırganlara davetiye çıkarmaktadır. Bilgisayar korsanları, bu varsayılan şifreleri kolayca tahmin edebilir ve hedeflere saldırmaya çalışırkende bu parolaları kullanır. Bu yüzden kullandığınız şifreleri güçlü bir şekilde değiştirmelisiniz.

►İlginizi Çekebilir:Dijital Şebekelerde Siber Güvenlik

Güçlü bir şifre sadece uzun bir şifre demek değildir.Büyük ve küçük harflerin, sayılar ve sembollerin karışımını içeren bir şifre anlamına gelir.Bununla birlikte, güçlü şifreleri hatırlamak zor olabilir. Bu durumda bir şifre yöneticisi uygulamasını kullanabilirsiniz. Şifrelemede her zaman 2 faktörlü kimlik doğrulamasını kullanmalısınız. 2 faktörlü kimlik doğrulaması ile, bilgisayar korsanları belirlediğiniz güvenlik numarası aracılığıyla ikinci kimlik doğrulamasını sağlayamazlarsa kimlik bilgilerinizi ele geçirseler bile hesaplarınıza erişmelerini engeller.

3)Güncellemeleri Yoksaymak

Bazen yazılım veya uygulama güncellemelerini görmezden geliriz. Peki, hackerların tam da bunu umduğunu biliyor muydunuz? Bildiğiniz gibi, güncellemeler genellikle güvenlikle ilgili güncellemelerle birlikte gelir. Bu, üreticinin yakın zamanda bazı güvenlik açıkları bulduğu veya ürünlerindeki bazı güvenlik açıklarının farkında olduğu anlamına gelir. Hackerlar da bu gerçeği biliyor ve yazılımın veya uygulamanın sürümlerini henüz güncellememiş olan kullanıcıların ürünlerini bulmak için hızla çalışırlar. Bir kez bulduklarında ise, güvenlik güncellemesiyle çözülecek olan güvenlik açığından yararlanıp sisteminize sızabilirler. Bu yüzden, ne kadar zamansız olduklarına bakılmaksızın güncellemeleri asla ihmal etmemelisiniz. Ayrıca, uygulamaları güncellemeyi daha kolay hale getirmek için otomatik güncellemeleri açabilirsiniz.

4)Rastgele Linklere Tıklamak

Kimlik avı saldırılarında, kötü amaçlı bir bağlantıya tıklamaya yönelik hedefler,sosyal mühendislik ve psikolojik taktikler kullanılıır. Bir kez tıklandığında bu zararlı linkler, bilgisayarınıza zarar veren virüslerden, ağınızın tamamını kriptolayacak zararlı yazılımlara neden olan yapay zeka kullanabilirler. Kimlik avı saldırılarını önlemenin en uygun yollarından biri açık DNS kullanmak olacaktır. DNS,web içeriğini filtrelemenin ve ağınızdaki kötü amaçlı web sitelerine erişimi önlemenin en iyi yoludur. Açık DNS kullanmak kötü amaçlı yazılımları veya kötü amaçlı olduğu bilinen web sitelerini engelleyerek, günlük olarak güncellenen bir kimlik avı sitesi veritabanını kullanarak phishing sitelerini bilmeden ziyaret etmenizi engeller.

5)Herkese Açık Bir Wifi Ağına Bağlanmak

Herkese açık, şifresiz bir wifi ağına bağlanmak oldukça tehlikelidir. Bir bilgisayar korsanı, şifrelenmemiş bir ağın güvenlik açığından yararlanarak bir Man In The Middle saldırısı gerçekleştirebilir. Ve bu güvenlik açığını, o ağın kullanıcılarına ulaşarak kullanıcılardan çıkan bilgileri izlemek için kullanabilir. Herkese açık bir wifi ağına bağlanmanın bir başka tehlikesi ise hotspotlardır. Bunları kimin kurduğunu ve hangi verileri izleyip kaydettiklerini asla bilemezsiniz. Genel bir kablosuz ağa (acil bir durumda olabileceği gibi) bağlanmanız gerekiyorsa, dizüstü bilgisayarınızın veya cihazınızın verilerinizi şifreleyen bir VPN'ye sahip olduğundan emin olun. Mümkünse VPN’inizi, cihazınız her çevrimiçi olduğunda otomatik olarak etkinleşecek şekilde ayarlayın. İnternet hızınızda gözle görülür bir düşüş olacaktır ancak bu çevrimiçi güvenlik için verilerinizi korumanızı sağlayabilir.

Özetle

Siber saldırılardan % 100 korunduğunuzu düşünmeden bir sonraki kurban olma olasılığınızı azaltmak için şu adımları izleyebilirsiniz:

1)Savunmanızı özel güvenlik yazılımlarıyla destekleyin.
2)Varsayılan şifrelerinizi güçlü şifrelere dönüştürün ve 2 faktörlü kimlik doğrulama sistemini kullanın.
3)Güncellemeleri, size ulaştıkça yükleyin. Yapabilirseniz otomatik güncellemeleri açın.
4)Kimlik avı girişimlerini algılamayı veya açık DNS'yi kullanmayı öğrenin.
5)Bir VPN kullanmıyorsanız herkese açık olan wifi bağlantılarına dikkat edin.

Tüm bu yazanların yanı sıra bir yedekleme planına sahip olmak sizi siber tehditlere karşı koruyabilir. Verilerinizi düzenli olarak yedekleyin. Bu sayede sadece olası bir siber saldırıyı önlemekle kalmayıp aynı zamanda bir siber saldırıya karşı hazır olursunuz.

Kaynak:

►IEEE Spectrum