Siber Saldırılar Sadece Şirketlerin Başına Gelmiyor!

Siber saldırıların arkasındaki motivasyon genellikle çevrimiçi olan verileri ele geçirmek ve bu veriler ile kurbanı maddi ve/veya manevi zarara uğratırken finansal kazanç sağlamak olmuştur. Peki, gerçekleştirilen siber saldırıların büyük bir bölümünün bireyleri hedef aldığınız biliyor muydunuz? Siber saldırganlar devlet kurumlarından daha çok bireyleri hedef alıyor!

Bireylerin hedef alındığı siber saldırılarda kötü amaçlı yazılımlar, hesap çalınması, hedefli saldırılar, yazılım zayıf noktaları ve yanlış yapılan konfigürasyonlar başı çekiyor.

Peki, bir birey olarak siber saldırılara karşı kendinizi nasıl koruyabilirsiniz?

Bireysel VPN Kullanımı

Siber saldırganların siber saldırıları gerçekleştirmesinin amacı genellikle bireysel bilgileri, isimleri, adresleri finansal hesap bilgilerini, şifreleri ele geçirmek ve bunları Dark Web üzerinden satarak kazanç sağlamaktır.

Siber saldırganlar bu amaçları için oltalama, zıpkınla oltalama saldırıları, URL çalma, SQL enjeksiyonları, ortadaki adam (MitM) saldırıları ve benzeri gibi yöntemlere başvururlar.

Ortadaki adam saldırılarından korunmak için VPN kullanabilirsiniz. Ortadaki adam saldırısında siber saldırgan bulunduğunuz ağa sızarak iletişiminizi değiştirir ya da gizli bir şekilde iletişiminizi izleyerek kişisel veri ve bilgilerinizi çalar. Aynı zamanda, ortadaki adam saldırısında siber saldırgan size gelen mesajların, e-postaların içeriğini de değiştirebilir. VPN kullandığınızda ağ üzerinde gerçekleştirdiğiniz iletişim ileri derece kriptografi algoritmaları ile korunur. Aynı zamanda VPN ile cihazınızın IP adresi değişir ve sanal olarak anonimliğe kavuşursunuz çünkü IP adresi internette kimliğiniz konumundadır.

Yazılım Güncelleme

Kullandığınız cihazların ve bu cihazlarda kullandığınız yazılımların güncel olması sizi bir siber saldırıdan koruyabilir. Siber saldırganlar saldırılarını gerçekleştirirken yazılımların ve işletim sistemlerinin zayıf noktalarını arayarak onları suistimal etmeyi hedeflerler.

2017 yılında gerçekleştirilen WannaCry fidye yazılım virüsü saldırısında siber saldırganlar Windows bilgisayarların bir açığından yararlanarak yaklaşık olarak 200 bin bilgisayarı etkilemeyi başarmıştır. Bu saldırının başarılı olmasındaki en büyük etken Windows kullanıcılarının Windows’un bir ay öncesinden bu virüse karşı korumayı içeren güncellemeyi yapmamalarıdır.

Akıllı telefonda kullanılan uygulamalar, bilgisayarda kullanılan programlar ve cihazların işletim sistemlerinin güncellenmesi bu sebepten ötürü çok önemlidir.

Parola Yönetimi

Çevrimiçi olan hesaplarınız için tek bir şifreyi yıllardır kullanıyor olabilirsiniz. Doğum günü, ardışık rakamlar gibi şifrelerin bir kaba kuvvet saldırısı ile siber saldırganlar tarafından kırılması çok kolaydır.

Her çevrimiçi hesabınız için farklı bir parola kullanın ve parolalarınızı saklamak için bir parola yöneticisinden yararlanın.

Bir siber güvenlik şirketi olan ExpressVPN, siber saldırıları karşı önlem almak için iki faktörlü kimlik doğrulamadan mümkün olduğunca yararlanılmasını belirtiyor.

İki faktörlü kimlik doğrulama kullanarak hesaplarınızın güvenlik seviyesini arttırabilirsiniz. Cep telefonunuza gelecek bir kısa mesajda gelen şifre ile giriş yapanın siz olduğunu doğrulayarak hesaplarınızı güvende tutabilirsiniz.

En Yaygın Siber Saldırılar

En yaygın siber saldırılar arasında phishing (oltalama) ve kötü amaçlı yazılımlar yer alıyor. Oltalama saldırıları sesli arama, mesaj, e-posta üzerinden gerçekleştiriliyor. E-posta üzerinden gerçekleştirilen siber saldırılarda siber saldırganlar e-postanın içeriğini; logosunu, tasarımını ve benzeri şeyleri gerçekten söz konusu şirketten gelmiş gibi göstermek için taklit ediyor.

Oltalama e-postalarında genellikle banka hesabında şüpheli aktivite durumu, ödül-miras kazanma gibi içerikler ile kurbanın dikkati çekiliyor. E-postada bir linke tıklanılması ya da dosya eki indirilmesi isteniyor. Tıklanan link üzerinden açılan web site yine bir şirketi ya da kurumu taklit ediyor ve kurban kişisel veri ve bilgilerini hesap kurtarma amacıyla giriyor. Dosya eklerinde ise Truva atı ve benzeri gibi kötü amaçlı yazılımlar cihazlara indirilerek siber saldırganlar kişisel veri ve bilgileri ele geçiriyorlar.