Loading

Siber Saldırılara Hazır Mısınız?

Siber Saldırılar

Siber saldırılara hazır mısınız? Siber güvenlik yöntemleri siber saldırılara karşı önlem değil bir savunma yöntemi olarak geliştiği için siber saldırılara hiçbir zaman tam olarak hazırlıklı olamayabilirsiniz. Siber saldırganlar her geçen gün daha agresif ve çok yönlü siber saldırılar geliştiriyor. Peki, siber saldırılara karşı çevrimiçi verilerinizi nasıl koruyabilirsiniz?

Verilerinizi Korumak İçin VPN Kullanmalı Mısınız?

VPN (Sanal Özel Ağ) çevrimiçi pasif verilerinizi siber saldırganlar da dâhil olmak üzere üçüncü partilerden gizlemenize ve korumanıza yardımcı olur. Örneğin, VPN ile internete Rusya üzerinden bağlanabilirsiniz. VPN ile sanal olarak internete başka bir konumdan bağlanmanızı kullanılan tünelleme protokolleri sağlar. Tünelleme protokolleri ile bilgisayarınız veya benzer cihazınız ve VPN sunucusu arasında oluşturulan sanal özel ağ üzerinden seyahat eden veri paketleriniz şifrelenir ve veri paketlerinin kaynağı cihazınıza takip edilemez. 

VPN programları ile anonimlik aslında veri paketlerinin gerçek kaynağının izinin sürülememesinden dolayı elde edilir. İnternette bir haber sitesine giriş yapmak istediğinizde cihazınız tarayıcı üzerinden DNS isteği gönderir ve IP adresiniz ortaya çıkar. IP adresiniz aslında internette veri paketi alışverişi yapabilmenizi sağlayan kimliğinizdir ve gerçek konumunuzu verir. VPN ise IP adresinizi değiştirmenizi sağladığı için gerçekleştirdiğiniz veri alışverişlerinin asıl kaynağı olarak cihazınız değil VPN sunucusu gözükür. 

VPN veri paketlerinin içeriğinin görünmesini şifreleyerek engellediği için çevrimiçi aktiviteleriniz bağlandığınız ağ üzerinden izlenemediği gibi bir siber saldırgan tarafından da izlenemez. Ortadaki adam (MiTm) adı verilen siber saldırılarda siber saldırganlar veri paketlerinizin içeriğini görebildikleri için çevrimiçi aktivitelerinizi izleyebilir, çevrimiçi aktivitelerinizde değişikliklerde bulunabilir veya kişisel verilerinizi çalabilir. VPN veri paketlerini şifrelediği için ağ operatörü dâhi çevrimiçi aktivitelerinizi göremez. 

Çevrimiçi Oltalama Kurbanı Olmayın


Yukarıdaki e-postadan almış olabilirsiniz. İsminin Musa Ali olduğunu iddia eden bir kişi önceki Libya Başkanı Muammer Kaddafi’den kalan 20 milyon 500 bin doları daha sonra sizden almak için hesabınıza aktarmak istiyor ve detayları cevap vermeniz durumunda paylaşacağını belirtiyor.

Bu bir oltalama e-postasıdır. Siber saldırgan e-postaya cevap verilmesi durumunda muhtemelen parayı göndermeden önce sizin para göndermeniz gerektiğini belirtecektir.  Oltalama e-postaları çok çeşitlidir. Hesabınıza para yatırmak isteyen, miras kaldığını belirten, hesaplarınızda şüpheli aktiviteler olduğunu belirten içeriklere sahip e-postalar aldığınızda gelen e-postanın kimliğini doğrulamadan elektronik posta içeriğindeki hiçbir linke tıklamayın ve cevap vermeyin.

Bankadan gelmiş gibi gözüken e-postaların gerçek olup olmadığını doğrulamak için e-posta üzerinde hiçbir işlem yapmadan; e-postada verilen hiçbir telefonu aramadan kendiniz bankanın resmi iletişim bilgilerini elde edin ve e-postayı doğrulamaya çalışın. 

E-postalar üzerinden siber saldırganlar cihazınıza casus yazılım yerleştirebilir. VPN şirketlerinden biri olan ExpressVPN, oltalama aracılığıyla çalınan hesaplarınızı kurtarmak adına her zaman iki faktörlü kimlik doğrulama kullanmanızı öneriyor. 

Oltalama saldırılarının çeşitleri bulunmaktadır. Oltalama saldırıları rastgele geçirilen yüzbinlerce e-postaya karşı da düzenlenebilir; belirli bir kurumun e-posta adreslerine karşı da düzenlenebilir. Spear-phishing (zıpkınla oltalama), bir şirketin ağına sızmak ve şirket bilgilerini ele geçirmek isteyen siber saldırganlar tarafından sadece belirli bir şirkete karşı düzenlenir. 

Microsoft’un yayınladığı rapora göre zıpkınla oltalama saldırısları 2018 Eylül’den 2019 Eylül’e kadar olan süreçte büyük bir artış göstermiştir. 

Siber saldırganlar oltalama saldırıları ile bireylerin kimliklerini, müşteri bilgilerini, kurum bilgilerini veya üst düzey yöneticilerinin bilgilerini çalmayı hedefleyebilirler. 

Oltalama e-postalarında içerikte kullanılan tonun her zaman bir aciliyet hissi yaratmaya odaklı olduğunu aklınızdan çıkarmayın ve böyle bir hisse sahip olmanıza sebep olan e-postalardaki talimatları uygulamadan bir kez daha düşünün.

Etiketler:
busratechwarn
Standart Üye / 1 Yazı / 205 Okunma


Yorum Yap

E-Posta adresiniz yayınlanmayacaktır.

ya da üye olmadan yorum yap ve onaylanmasını bekle.
ÜST