Günümüzde siber saldırılar 5. Jenerasyon dönemine girmiştir ve mega-saldırılar gerçekleşmektedir. Bu saldırılar hem çok yönlü hem de çok sofistike olmasına rağmen hala insan hata faktöründen yararlanmak için sosyal mühendislik ile de gerçekleştirilmektedir. Birçok büyük-ölçekli şirketin 5. Jenerasyon saldırıları bir yana 2. Ve 3. Jenerasyon saldırılarına karşı önlem alabildiği günümüzde bireysel olarak bazı siber güvenlik önlemlerini uygulamak bir siber saldırı mağduru olmanızı engelleyebilir.
İnternet Bağlantısı Güvenliği İçin VPN
VPN programları her ne kadar erişime engelli web sitelere erişmek için kullanılıyor olsa da güvenilir bir VPN programı internet aktivitelerinizi üçüncü partilerden gizlemenizi sağlar. VPN programı ile internet aktivitelerinizi gizleyebilirsiniz.
VPN programları bilgisayarınızın internet protokol (IP) değiştirir ve sanal konumunuzu web sitelerden gizler. Bunun yanında, çevrimiçi olduğunuz sürede küresel internet ile alışverişinde bulunduğunuz veri paketlerini gelişmiş kriptografi algoritmaları ile şifreleyerek herhangi bir üçüncü partinin internet bağlantınız üzerinden kişisel veri ve bilgilerinizi çalmasını engeller.
VPN kullanmadığınızda internet aktiviteleriniz internet servis sağlayıcınız başta olmak üzere web siteler tarafından IP adresiniz üzerinden takip edilir. VPN kullandığınızda IP adresiniz değişir ve çevrimiçi iletişiminiz şifrelenir.
Ücretsiz VPN programları gizlilik ve güvenlik için önerilmez. Ücretsiz VPN programları IP adresinizi değiştirmenize yarayabilir fakat ücretsiz VPN programları verilerinizi kaydediyor ve üçüncü partilere satıyor olabilir. VPN programı seçerken güvenliğiniz ve gizliliğiniz için iyi bir araştırma yapmanızda fayda var.
Kötü Amaçlı Yazılımlara Karşı Antivirüs
Antivirüs programı kullanımı kulağa çok basit ve bilindik bir siber güvenlik önlemi olarak gelebilir fakat öyle değildir.
Antivirüs programları ile cihazınıza indirdiğiniz yazılımları kötü amaçlı yazılımlara karşı denetleyebilirsiniz. Herhangi bir saldırıya uğradığınızda antivirüs programları siber saldırganların yerleştirmeye çalıştığı kötü amaçlı yazılımı tespit edip yok etmenize yardımcı olur.
Hangi Linke Tıkladığınız Çok Önemli
Oltalama saldırıları kurbanın bir e-postanın içeriğine ve kimliğine güvenip; içindeki linke tıklamasını ve/veya ekteki dosyayı indirmesini hedefler. Bu e-postalardaki linkler siber saldırganlar tarafından hazırlanan sahte web siteye açılır ve kurban hesabını kurtardığı düşüncesi ile kişisel veri ve bilgilerini paylaşır. Ekteki dosyalara ise bilgisayarda açıldığında bütün veri ve bilgilerinizi ele geçirebilecek kötü amaçlı yazılım iliştiriliyor.
Bir siber güvenlik şirketi olan ExpressVPN, Google’ın 2017 yılının Mayıs ayında büyük bir phishing (oltalama) saldırısına maruz kaldığını ve saldırı sonucunda siber saldırganların bir linke tıklamaları üzerine kurbanların tarayıcılarını ele geçirdiğini belirtiyor. Teknolojide dünya devi olan şirketler dâhi oltalama saldırılarına maruz kalabiliyor.
Oltalama saldırıları toplu bir şekilde insanları hedef alabilirken bazen de kurumsal e-posta adreslerini hedef alarak şirket bilgilerini ele geçirmeyi hedefleyebiliyor. Bu saldırı türüne spear-phishing (zıpkınla avlama) adı veriliyor. 2015 yılında gerçekleşen Ukrayna elektrik santrali siber saldırısında bu yöntem kullanılmış ve bir çalışanın bilinçsiz bir şekilde gerçek Microsoft belgesi sandığı belge üzerinden bütün kurum ağ sistemi ele geçirilmişti.
Bir Siber Saldırıya Çoktan Maruz Kalmış Olabilirsiniz!
E-posta üzerinden bir siber saldırıya çoktan maruz kalmış olabilirsiniz. Banka ya da güvenilir bir kurumdan gelmiş gibi gözüken şüpheli e-postalardaki linklere tıklamaktan kaçının ve dosya eklerini cihazınıza indirmeyin.
Büşra@TechWarn.com
