İşte siber saldırılara karşı sizi koruyacak tavsiyeler…
İşte siber saldırılara karşı sizi koruyacak tavsiyeler…
Akıllı cep telefonu ayrıca bilgisayar mutlaka otomatik kilitlenmeli, cihazın başından ayrılırken mutlaka kilitli konuma getirilmeli. Ağ şifresi sadece güvenilen kişilerle paylaşılmalı, cihaz tamire gönderilecekse disk çıkarılmalı, web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı. Gelen e-postalardaki eklere ise dikkat edilerek işlem yapılmalı. Bireylere yönelik yapılan siber saldırıların başında oltalama, korsan ayrıca kötücül yazılımlar ile fidye yazılımların geldiğini vurgulayan uzmanlar, e-posta ile gönderilen maillerdeki linklere, internetten indirilen .exe, .bat ayrıca .com uzantılı dosyalara dikkat edilmesi gerektiğini ifade ediyor. Uzmanlar, siber saldırılara karşı banka uygulamalarına mobil cihazlardan giriş yapılmasını öneriyor.
Üsküdar Üniversitesi Mühendislik ayrıca Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Bölümü, Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, siber saldırı yöntemleri ile ilgili değerlendirmelerde bulundu ayrıca önemli tavsiyeler paylaştı.
Siber güvenliğin tanımı farklılaşıyor
Siber Güvenlik tanımının kurumlar, şirketler, devletler ayrıca bireyler açısından farklılaştığını belirten Dr. Ahmet Şenol, “Siber güvenliği bireyler açısından teknolojik cihazlar ayrıca hesaplarımızın güvenli bir şekilde kullanılması, gelebilecek saldırı veya kötücül durum risklerini en aza indirmek için dikkat ettiklerimiz, yaptıklarımız, yapmadıklarımız olarak tanımlayabiliriz. Siber saldırıya önlem almış olma hali de diyebiliriz. Siber saldırıyı da bir kişi veya organizasyon tarafınca bilinçli ayrıca kötü niyetli olarak diğer bir kişinin veya kurumun sistemini ya da hesabını ele geçirmeye, engellemeye, yanlış çalışmasına yol açmaya yönelik yapılan çalışmalar olarak tanımlayabiliriz.” ifadelerini kullandı.
En yaygın siber saldırı türlerinden…
Dr. Şenol, kişiye genel olarak e-posta olarak gönderilen ayrıca içinde kişiyi sahte bir web sitesine yönlendiren oltalama yönteminden de şöyle bahsetti:
“Oltalama yönteminde iletilen e-posta mesajında görseller de kullanılarak kişinin bir ödül kazandığı veya hesap bilgilerinde düzeltme yapması gerektiği ayrıca bunun için de e-posta içindeki linke tıklayarak bu işlemi yapabileceği belirtilir. En yaygın siber saldırı türlerindendir. Kişi kendisine iletilen e-postada belirtilen bağlantıya tıkladığında aslında hizmet aldığı kuruma ait web sitesinin görüntüsüne sahip başka bir sahte siteye yönlendiriliyor. Bağlantı linkine tıklayan kurban, müşteri numarası ayrıca şifresini girdiğinde bu bilgilendirmeler gerçekten ait olduğu kullanıcı kodu ayrıca şifre doğrulama sistemine gitmeyecek, siber korsanın kendi veri tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan sahte yazılımın login ekranında kum saati nispeten uzun bir süre dönmeye devam ettikten sonra ‘Üzgünüz. Bankamız geçici bir süre hizmet verememektedir’ gibi bir mesajla işlemi sonlandıracaklardır. Oltalama saldırısına karşı bu tür e-postaları açmamalı, linkin bizi yönlendirdiği web adresine dikkat etmeliyiz.”
Bankaların mobil uygulamaları kullanılmalı
Dr. Ahmet Şenol, günümüzde internet bankacılığında en güvenli metodun kendi cep telefonumuza ilgili bankanın mobil uygulamasını yüklemek, internet bankacılığını bankanın mobil uygulaması üzerinden gerçekleştirmek, telefon kilidini etkin kullanmak, akıllı telefonumuzu başkasına kullandırmamak olduğunu söyledi ayrıca gönderilen bir bağlantıya tıklayarak internet bankacılığına girmememiz gerektiği yönünde uyarıda bulundu.
İndirilen dosya uzantılarına dikkat edilmeli
Bireylere yapılan diğer bir siber saldırı türünün de bilgisayar veya mobil cihazların kişinin iradesi haricinde siber saldırılarda kullanılan bir cihaza dönüşmesi olduğunu belirten Dr. Ahmet Şenol, “Örneğin indirilen bir filme internette altyazı aranırken arama motorunun getirdiği sitelerden birinde altyazı indirmek için tıklanıldığında .srt olması gereken dosya uzantısı .exe olarak yüklenmiş oluyor. Böylece .exe dosyası çalıştırıldığında bilgisayara yüzde 99 ihtimalle kötücül yazılım bulaşıyor. Bu kötücül yazılım, bilgisayarı başkasının yapacağı siber saldırının bir askeri haline getirebileceği gibi klavyede basılan tuşları yakalayıp başka bir adrese gönderen casus yazılım da olabilir. Klavyede basılan tuşlar içinde genellikle kullanıcı kodu ayrıca şifreler de bulunuyor. İndirilen dosya türüne ayrıca uzantısına dikkat etmeli, korsan yazılım ayrıca içerikten uzak durulmalı. İnternetten indirilen kırılmış korsan yazılımların büyük çoğunluğu içinde kötücül yazılım barındırır. Özellikle çalışabilir dosya olan .exe, .bat ayrıca .com uzantılı dosyaların göndericisinden emin değilsek açmamalı, çalıştırmamalıyız. Korsan içerik indirilen web sitelerini web tarayıcı ile ziyaret etmek bile bilgisayara kötücül yazılım bulaştırabilir.” dedi.
Fidye yazılımlara karşı cihazlar sürekli güncellenmeli
Fidye yazılımların mobil cihazlara ayrıca bilgisayarlara bulaşacak kötücül yazılımlar arasında yer aldığını belirten Dr. Ahmet Şenol, “Fidye yazılımı, e-posta ekine konmuş çalışabilir dosyanın çalıştırılması ayrıca bilgisayarda kurulu bir programın güvenlik açığı olması gibi nedenlerle bulaşır. Fidye yazılımı saldırısında genel olarak kişinin diskindeki tüm veriler şifrelenerek cihazın sahibinden belli bir miktarda parayı genelde kripto para olarak bir hesaba yatırması istenir. Para yattığı taktirde şifreli dosyaların anahtarı verilerek şifrenin açılacağı vaat edilir. Avrupa Birliği Siber Güvenlik Ajansı’nın verilerine göre 2021 tarihinde siber saldırganlar tarafınca olay başına istenen ortalama fidye miktarı bir önceki yıl ile kıyaslandığında 71 bin Euro’dan 150 bin Euro’ya yükseldi. Aynı ajans verilerine göre 2021 yılı dahil fidye yazılımlarına dünya genelinde toplam 18 milyar Euro fidye ödendi. Fidye yazılımına karşı cihazımızın güncellemeleri ayrıca güvenlik yamalarını alması sağlanmalı, verilerimizin harici belleğe sık sık yedeği alınarak yedeğin alındığı harici diskin cihazdan fiziksel bağlantısı kesilmeli. Güncel yedeğimiz varsa fidyeciler verilerimizi şifrelemiş olsa da sistemimizi tekrardan yükler, yedekten geri dönerek fidye ödemekten kurtuluruz.” dedi.
İşte basit ayrıca etkili korunma yöntemleri
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, siber saldırılara karşı alınabilecek basit önlemleri şöyle sıraladı:
