Siber saldırılara ne kadar hazırsınız? Bir siber saldırıya uğradığınızı anlayabilir misiniz? Ya da siber bir tuzağa düşürülmeye çalışıldığ...
Siber saldırılara ne kadar hazırsınız? Bir
siber saldırıya uğradığınızı anlayabilir misiniz? Ya da siber bir tuzağa
düşürülmeye çalışıldığınızı? Siber saldırılar her zaman kötü amaçlı yazılım ile
gerçekleşmezler. Sosyal mühendislik ile yapılan siber saldırılarda hedef alınan
asıl şey internet kullanıcısı bilinçsizliğidir. Bir internet kullanıcısı olarak
ne kadar bilinçli olduğunuzu hiç düşündünüz mü?
Sağladığı avantajlarla günlük yaşantımızı
hızlandıran ve zamanı etkin bir şekilde kullanmamızı sağlayan internetin de
tabii ki dezavantajları var. World Wide
Web’in hayatlarımıza girişinden kısa bir süre sonra spam e-postalar ve virüsler
ortaya çıkmaya başladı. Spam e-postaların ortaya çıkışından neredeyse 40 yıl
geçmiş olsa da spam e-postalar hala var ve e-postalar üzerinden siber saldırıya
uğrayan insan sayısı çok fazla.
Siber saldırılardan korunabilmek için
internette paylaşılan kişisel veri ve bilgilere dikkat edilmelidir. Bu sebepten
ötürü internette anonim olmak bireysel kullanıcıların son yıllarda daha çok
tercih ettiği bir seçim olmuştur. İnternetteanonim olmak ve IP adresini gizlemek için VPN kullanılmaktadır. VPN
yani sanal özel ağ teknolojisi yaklaşık olarak 25 yıldır var olan fakat bireysel
kullanıcıların son yıllarda erişime engellenen web sitelere erişmek için
kullanmasıyla popülerleşmiş bir teknolojidir.
VPN programları aktifleştirildikleri andan
itibaren cihaz ve internet arasında tünel olarak hayal edebileceğimiz bir sanal
özel ağ oluştururlar. Kullanılan tünel protokolleri cihazın internet ağını
ortak kullanılan internet ağından ayırırken, kullanılan şifreleme algoritmaları
ise bu ağın güvenliğini sağlar. Bir internet kullanıcısı VPN kullanarak
internette anonim olabilir ve de ağına karşı yapılabilecek saldırılardan gizli
kalarak korunabilir.
Siber saldırılarda ağlara gerçekleştirilen
saldırılar haricinde sosyal mühendisliğin ve malware olarak bilinen kötü amaçlı
yazılımların birleşimi sonucunda birçok saldırı gerçekleşmektedir. Bu siber
saldırı türlerinde internet kullanıcıları; bireysel ya da kurumsal; bir
ödüllendirme vaadi ya da şüphe ve korku üzerine manipüle edilmektedirler.
En yaygın olan siber saldırı çeşitlerinden
biri olan phishing ile birçok insanın kimlik bilgileri gibi hassas bilgileri
çalınabilirken cihazlarına kötü amaçlı yazılım indirilip ücret de talep
edilebiliyor.
Phishing adı verilen e-dolandırıcılık
yönteminde bireysel ya da kurumsal internet kullanıcıları e-posta üzerinden
hedef alınıyor. E-posta üzerinden gerçekleştirilen bu yöntem her ne kadar siber
saldırı jenerasyonlarının eskilerinde kalsa da, internet kullanıcılarının siber
saldırılara karşı bilinçsizliğinden dolayı bu yöntem hem bireyler de hem de
kurumlar da işe yarıyor ve birçok insan maddi ve/veya manevi zarara maruz
kalıyor.
Siber saldırganlar bu e-posta üzerinden
gerçekleştirilen kimlik avı saldırılarında bazen hedeflerini belirleyip,
hedefleri hakkında internet üzerinde araştırma yaptıktan sonra saldırıyı
gerçekleştirebiliyor. Buna ‘’spear-phishing’’ adı veriliyor ve
‘’spear-phishing’’ yönteminde genellikle bir şirketin üst yöneticileri
hedefleniyor. ‘’Whale-phishing’’ adı verilen yöntemde ise şirketlerin CEO gibi
en üst yönetici profilleri hedefleniyor ve saldırı uluslararası casusluğa dâhi
dönüşebiliyor.
 |
| Phishing Örneği - Apple |
Yukarıdaki görselde siber saldırganlar Apple
olduklarını iddia ediyor ve hesabı doğrulamak için linke tıklamanızı istiyorlar.
Tıklanan link yine siber saldırganlar tarafından hazırlanmış ve Apple’ı taklit
eden sahte bir web siteye yönlendiriyor ve sözde doğrulanamayan hesabı
doğrulamak için kimlik bilgilerini istiyor.
Her e-postanın gönderici adresi kontrol
edilmeli ve hatta söz konusu e-posta adresi herhangi bir işlem
gerçekleştirmeden önce internette aratılmalıdır. Bu şekilde gelen e-postalar
içindeki linkler kesinlikle tıklanmamalıdır. Bahsi geçen kurumun resmi web
sitesine arama motorları üzerinden giriş yapılmalı ve gerçekten bir kimlik
doğrulama gerekliliği olup olmadığı görülmelidir.
Hiç yorum yok
Sizlerden yorumlarınızı ve bilgi paylaşımlarınızı bekliyoruz..