12 Haziran 2019 Çarşamba

Siber Saldırılara Ne Kadar Hazırsınız?


Siber saldırılara ne kadar hazırsınız? Bir siber saldırıya uğradığınızı anlayabilir misiniz? Ya da siber bir tuzağa düşürülmeye çalışıldığınızı? Siber saldırılar her zaman kötü amaçlı yazılım ile gerçekleşmezler. Sosyal mühendislik ile yapılan siber saldırılarda hedef alınan asıl şey internet kullanıcısı bilinçsizliğidir. Bir internet kullanıcısı olarak ne kadar bilinçli olduğunuzu hiç düşündünüz mü?

Sağladığı avantajlarla günlük yaşantımızı hızlandıran ve zamanı etkin bir şekilde kullanmamızı sağlayan internetin de tabii ki dezavantajları var.  World Wide Web’in hayatlarımıza girişinden kısa bir süre sonra spam e-postalar ve virüsler ortaya çıkmaya başladı. Spam e-postaların ortaya çıkışından neredeyse 40 yıl geçmiş olsa da spam e-postalar hala var ve e-postalar üzerinden siber saldırıya uğrayan insan sayısı çok fazla.

Siber saldırılardan korunabilmek için internette paylaşılan kişisel veri ve bilgilere dikkat edilmelidir. Bu sebepten ötürü internette anonim olmak bireysel kullanıcıların son yıllarda daha çok tercih ettiği bir seçim olmuştur. İnternetteanonim olmak ve IP adresini gizlemek için VPN kullanılmaktadır. VPN yani sanal özel ağ teknolojisi yaklaşık olarak 25 yıldır var olan fakat bireysel kullanıcıların son yıllarda erişime engellenen web sitelere erişmek için kullanmasıyla popülerleşmiş bir teknolojidir. 

VPN programları aktifleştirildikleri andan itibaren cihaz ve internet arasında tünel olarak hayal edebileceğimiz bir sanal özel ağ oluştururlar. Kullanılan tünel protokolleri cihazın internet ağını ortak kullanılan internet ağından ayırırken, kullanılan şifreleme algoritmaları ise bu ağın güvenliğini sağlar. Bir internet kullanıcısı VPN kullanarak internette anonim olabilir ve de ağına karşı yapılabilecek saldırılardan gizli kalarak korunabilir.

Siber saldırılarda ağlara gerçekleştirilen saldırılar haricinde sosyal mühendisliğin ve malware olarak bilinen kötü amaçlı yazılımların birleşimi sonucunda birçok saldırı gerçekleşmektedir. Bu siber saldırı türlerinde internet kullanıcıları; bireysel ya da kurumsal; bir ödüllendirme vaadi ya da şüphe ve korku üzerine manipüle edilmektedirler.

En yaygın olan siber saldırı çeşitlerinden biri olan phishing ile birçok insanın kimlik bilgileri gibi hassas bilgileri çalınabilirken cihazlarına kötü amaçlı yazılım indirilip ücret de talep edilebiliyor.

Phishing adı verilen e-dolandırıcılık yönteminde bireysel ya da kurumsal internet kullanıcıları e-posta üzerinden hedef alınıyor. E-posta üzerinden gerçekleştirilen bu yöntem her ne kadar siber saldırı jenerasyonlarının eskilerinde kalsa da, internet kullanıcılarının siber saldırılara karşı bilinçsizliğinden dolayı bu yöntem hem bireyler de hem de kurumlar da işe yarıyor ve birçok insan maddi ve/veya manevi zarara maruz kalıyor.

Siber saldırganlar bu e-posta üzerinden gerçekleştirilen kimlik avı saldırılarında bazen hedeflerini belirleyip, hedefleri hakkında internet üzerinde araştırma yaptıktan sonra saldırıyı gerçekleştirebiliyor. Buna ‘’spear-phishing’’ adı veriliyor ve ‘’spear-phishing’’ yönteminde genellikle bir şirketin üst yöneticileri hedefleniyor. ‘’Whale-phishing’’ adı verilen yöntemde ise şirketlerin CEO gibi en üst yönetici profilleri hedefleniyor ve saldırı uluslararası casusluğa dâhi dönüşebiliyor.

Phishing Örneği - Apple
Yukarıdaki görselde siber saldırganlar Apple olduklarını iddia ediyor ve hesabı doğrulamak için linke tıklamanızı istiyorlar. Tıklanan link yine siber saldırganlar tarafından hazırlanmış ve Apple’ı taklit eden sahte bir web siteye yönlendiriyor ve sözde doğrulanamayan hesabı doğrulamak için kimlik bilgilerini istiyor.

Her e-postanın gönderici adresi kontrol edilmeli ve hatta söz konusu e-posta adresi herhangi bir işlem gerçekleştirmeden önce internette aratılmalıdır. Bu şekilde gelen e-postalar içindeki linkler kesinlikle tıklanmamalıdır. Bahsi geçen kurumun resmi web sitesine arama motorları üzerinden giriş yapılmalı ve gerçekten bir kimlik doğrulama gerekliliği olup olmadığı görülmelidir.

loading...

SOSYAL MEDYA

Yayıncı:

Medya alanında hep renkli, farklı ve uzmanlık gereken projelerde Veka Medya olarak yer alıyoruz. Yapılan projelerdeki Veka Medya imzası hep kaliteli ve hızlı çözümler ile farkımızı da ortaya koymaktadır.İletişim için:www.vekamedya.com

0 yorum:

Sizlerden yorumlarınızı ve bilgi paylaşımlarınızı bekliyoruz..