Siber güvenlik nedir? Siber güvenlik, çevrimiçi sistemlerin, ağların, programların, cihazların ve içinde bulundurdukları verileri siber saldırılardan korumak için alınan önlemlerin bütününe verilen isimdir. Siber güvenliği sağlamak sadece şirketler için önemli değildir. Siber saldırıların büyük çoğunluğunda bireyler hedef alınıyor.

Siber saldırganlar, bir şirketi veya kurumu hedef alırken bile saldırının başarılı olması için büyük ölçüde bir insanın hata yapma olasılığına güveniyor. Siber saldırılarda insan hatası faktörü maalesef birçok siber saldırının başarılı sonuçlanmasına sebep veriyor.

En yaygın siber saldırı çeşitlerini ve bu saldırılara karşı alabileceğiniz önlemleri aşağıda bulabilirsiniz.

1. Ortadaki Adam (Mitm) Saldırısı

VPN şirketlerinden ExpressVPN, VPN kullanmanın ortadaki adam saldırılarından sizi koruyabileceğini belirtiyor. Ortadaki adam (Mitm) saldırısı, bir siber saldırganın iki online sistem arasındaki bağlantıya giriş yaparak verileri izlemesi ve çalmasıdır.

Ortadaki adam (Mitm) saldırısını siber saldırganlar şifresiz Wİ-fİ ağlar üzerinden gerçekleştirebilirler. Kafe, havaalanı, alışveriş merkezi, metro ve park gibi yerlerde herkesin kullanımına açık olan Wi-Fi ağlar güvenli değildir. Bu ortak Wi-Fi ağlara siber saldırganlar da bağlanabilir. Şifreli olmayan ağ bağlantısını siber saldırganlar ve diğer üçüncü partiler görebilirler.

Bir Wi-Fi ağına bağlıyken Mitm saldırısını fark etmek çok zordur. Siber saldırganlar bilgisayarınızın gerçekleştirdiği her işlemi görür, aldığınız ve gönderdiğiniz verileri görmekle kalmaz; değişikliklerde bulunabilir.

Ortadaki Adam (Mitm) Saldırısına Karşı Ne Yapabilirsiniz?

Ortadaki adam (Mitm) saldırısına karşı VPN kullanabilirsiniz. VPN, Sanal Özel Ağ demektir. VPN programları, ağ bağlantınızı şifreler. Bu şifreleme güçlü algoritmalar ile gerçekleştirildiği için hacklenmesi neredeyse imkansızdır.

1. Malware (Zararlı Yazılım)

Malware yani zararlı yazılımlar, virüs, solucan ve fidye yazılımları gibi birçok saldırı türüne verilen isimdir. Zararlı yazılımlar bir ağa erişimi engelleyebilir, verilerin çalınmasına veya şifrelenmesine sebep olabilir veya bir sistemi tamamen kullanılamaz hale getirebilir.

Virüs

Virüs kendini kopyalayabilen ve sistemdeki diğer programlara sıçrayabilen bir zararlı yazılımdır. .exe uzantısına sahip dosyalara yerleştirilebilir.

Trojan

Trojan, zararsız bir program gibi gözükür. Örneğin, ücretsiz bir antivirüs veya ücretsiz bir fitness uygulaması gibi gözükebilir. Virüslerin aksine, Trojan kendini kopyalayamaz. Siber saldırganlar bu yazılımı erişmek istedikleri sisteme giriş yapmak için bir arka kapı olarak kullanırlar.

Worm (Solucan)

Virüslerin aksine bir sistemdeki diğer programlara sıçrayamaz. Solucanlar genellikle e-posta ekleri halinde iletilir.

Ransomware (fidye yazılımı)

Fidye yazılımı genellikle e-posta ile yayılır. Fidye yazılımı bir dosya eki halinde gelebilir ve çalıştırıldığında bilgisayardaki dosya ve belgeleri kilitler. Siber saldırgan bu kilidi kaldırmak için kripto para olarak fidye talep eder. Fidyenin ödenmesi durumunda bile verilerinizi geri alacağınızın garantisi yoktur.

Spyware (Casus Yazılımı)

Casus yazılımı yerleştiği cihazdaki her aktiviteyi kaydeder. Klavye hareketleriniz, mouse hareketleriniz, giriş yaptığınız web siteler gibi her aktiviteniz kaydedilir. Casus yazılımı ile online hesap parolalarınız, banka hesap şifreleriniz ve benzeri finansal bilgileriniz çalınabilir.

Zararlı Yazılımlara Karşı Ne Yapabilirsiniz?

Zararlı yazılımlara karşı öncelikle her zaman lisanslı bir antivirüs programı kullanmalısınız. Lisanslı bir antivirüs programı veya bir internet güvenlik yazılımı sizi birçok zararlı yazılıma karşı koruyacaktır. Sizi zararlı web sitelere karşı uyaracaktır. E-postanızın dosya eklerini bilgisayarınıza direkt olarak indirmesini engelleyecektir. Hesap parolalarınızın internete sızması durumunda sizi uyaracaktır.

1. Phishing (Oltalama) Saldırıları

Phishing (oltalama) saldırıları en yaygın siber saldırı çeşitlerindendir. Zararlı yazılımların çoğu, phishing saldırıları ile bilgisayar ve benzeri cihazlara yerleştirilir. Phishing (oltalama) saldırısı, rastgele veya belirli bir kişi veya kuruma karşı düzenlenebilir. E-posta, sosyal medya mesajı, kısa mesaj (SMS) veya arama yoluyla oltalama saldırıları gerçekleştirilebilir.

Siber saldırganlar bilinen bir kişi veya kurumu taklit ederek e-posta içeriğinin inandırıcı olmasını sağlarlar. Genellikle oltalama e-postaları, kişileri dosya ekini indirmeye veya linke tıklayıp kişisel bilgileri paylaşmak için bireyleri manipüle etmeye çalışır. Bu manipüle yöntemi, kişilerin heyecanlanmasını veya paniklemessini sağlayareak başarıyla sonuçlanır.

Phishing saldırılarına karşı ne yapmalısınız?

Paniklemenize veya heyecanlanmanıza sebep olarak bir linke tıklamanızı isteyen veya dosya ekini indirmenizi isteyen e-posta veya mesaj içeriklerine inanmayın. Hiçbir şirket veya kurum sizden e-posta üzerinden kişisel bilgilerinizi paylaşmanızı istemez, unutmayın. Dosya eklerini beklemiyorsanız kesinlikle indirmeyin ve açmayın.