Teknoloji birçok avantaj sağlarken, online sistemlerdeki değerli verilerin hem kişisel hem kurumsal seviyede ihlal edilmesi gibi dezavantajlar ortaya çıkıyor. Sonuç olarak, siber tehditler devamlı olarak evrim geçiriyor.
Siber saldırılar, coğrafya konumu ve uzaklıktan etkilenmeden gerçekleştirilir. Her gün onlarca siber saldırı gerçekleştiriliyor. Siber saldırıların yüzde 95’inin insan hatasından kaynaklandığını biliyor musunuz?
Güvenlik zincirindeki en zayıf halka insan faktörüdür. Bilinçsizce bir linke tıklanması veya dosya eki indirilmesi siber saldırıya uğramanıza sebep olabilir. Kişisel seviyede siber saldırılara karşı farkındalık sadece sizi değil, çalıştığınız kurumu bile siber saldırılardan koruyabilir.
Ortadaki Adam (MitM)
Siber güvenlik şirketi ExpressVPN’e göre, VPN kullanmak sizi ortak Wi-Fi ağlardaki tehlikelerden korur. Bunlardan bir tanesi de ortadaki adam (Mitm) saldırısıdır. MitM saldırısı, temel olarak bir siber saldırganın bir kullanıcı ve bir uygulama arasındaki bağlantıya sızmasıdır. Bu HTTPS bağlantı veya Wi-Fi bağlantısı olabilir.
Ortak Wi-Fi ağlarda Mitm saldırısı sıkça gerçekleştirilir. Havaalanı, metro, kütüphane ve kafe gibi ortak alanlarda herkesin kullanabileceği şifresiz ve ücretsiz Wi-Fi ağları sunulur. Ortak Wi-Fi ağları kullanmak her ne kadar pratik olsa da, şifresiz ağ bağlantınızı ağ operatörü ve ağa bağlanan diğer kişiler de görebilir.
Siber saldırganlar ortak Wi-Fi ağ üzerinden şifresiz kurduğunuz bağlantıya sızabilir. Aldığınız veya gönderdiğiniz online mesajları, e-postaları görebilir. Kişisel veri ve bilgileriniz bu ağlara bağlandığınızda çalınabilir.
VPN (Sanal Özel Ağ) programları ağ bağlantınızı güçlü algoritmalar ile şifreler. VPN programı kullandığınız ağ operatörleri, internet servis sağlayıcınız veya ortak Wi-Fi ağlarda siber saldırganlar çevrimiçi aktivitelerinizi göremez.
Malware (Zararlı Yazılım)
Malware (zararlı yazılım), kişisel, kurumsal ve finansal bilgileri çalmak için kullanılır. Malware saldırıları rastgele veya bir kişi/kuruma özel olarak gerçekleştirilebilir. En yaygın zararlı yazılım çeşitleri aşağıdadır:
Virüs
Virüsler bir dosyaya yerleştirilir ve dosya açıldığında çalışmaya başlar. Virüsler dosyalarınızın şifreleyebilir, bozabilir, silebilir veya yerini değiştirebilir.
Adware (Zararlı Reklam Yazılımı)
Adware, bilgisayar ekranınızda otomatik olarak reklam açarak reklamcılar için gelir üreten reklam tabanlı bir yazılımdır. Bazı reklam yazılımları çok agresif olabilir ve devamlı olarak istenmeyen pencere açabilir. Adware genellikle güvenilir olmayan kaynaklardan indirilen ücretsiz uygulama ve yazılımlar ile bilgisayarınıza yerleştirilir.
Worm (Solucan)
Worm yani solucan virüse benzer fakat solucan yazılımı kendini diğer cihaz ve sistemlere kopyalayabilir. Solucan yazılımından korunmak için cihazlarınızın işletim sistemlerini ve cihazlarınızda kullandığınız uygulamaları her zaman güncel tutmalısınız.
Spyware (Casus Yazılımı)
Siber saldırganlar casus yazılımını kullanıcı aktivitelerini izlemek için kullanırlar. Casus yazılımı klavye hareketlerinizi, ziyaret ettiğiniz web siteleri ve benzeri aktiviteleri takip edebilir. Online hesap parolalarınız ve finansal bilgileriniz casus yazılımı ile çalınabilir.
Ransomware (Fidye Yazılımı)
Fidye yazılımı genellikle phishing (oltalama) saldırıları ile bilgisayarlara yerleştirilir. Fidye yazılımı bilgisayarınızdaki bütün verileri şifreler. Siber saldırganlar, şifreyi kaldırmak ve cihazı kullanabilmeniz için kripto para şeklinde fidye talep eder.
WannaCry adlı fidye yazılımı 150’den fazla ülkede binlerce bilgisayarı etkilemiştir. Bir oltalama e-postası ile yayılan WannaCry, Windows işletim sistemine sahip bilgisayarları etkilemiştir. Microsoft bu fidye yazılımına karşı sistemlerinde güvenlik güncellemeleri yapmıştır fakat işletim sistemlerini güncellemeyen kişi ve kurumlar bu saldırıdan etkilenenler oldu.
Phishing (Oltalama)
Phishing (oltalama), temel olarak bir kullanıcının hesap ve banka gibi hassas bilgilerini elde etmek için siber saldırganların bir kişi veya kurum gibi davranmasıdır. Oltalama saldırıları en çok e-posta ve sosyal medya platformları üzerinden gerçekleşir.
Oltalama e-postaları bir web siteye girerek hesap bilgilerinizi paylaşmaya sizi zorlar. Instagram ve Facebook gibi sosyal medya platformlarında siber saldırganlar tanıdığınız kişilerin hesabını ele geçirip bir linke tıklamanızı isteyen ve sizi paniğe sürükleyen mesajlar gönderebilirler.
Beklemediğiniz, paniklemenize, korkuya ve endişeye sebep olan e-posta ve mesaj içeriklerine her zaman şüpheyle yaklaşın. Hesabınızın çalındığını, miras kazandığınızı veya güncelleme dosyası gibi gözüken e-postalara inanmayın. E-postalardaki dosya eklerini kesinlikle indirmeyin. Hakkınızda bir web sitede şikayet gördüğünü belirten mesajlara itibar etmeyin ve bu linklere tıklamaktan kesinlikle kaçının.
