Subscribe
Güvenlik

Siber saldırıdan korunmanın yolları

By Yorum yapılmamış6 Dakika Okuma
Siber saldırıdan korunmanın yollarını ve Siber saldırılar ve bunları nasıl önleyeceğiniz hakkında bilmeniz gerekenler

Siber saldırılar bilgisayarların kontrolünü yakalamak ve fidye talep kişisel bilgileri ödün gelen çeşitli biçimlerde alabilir cryptocurrency  – Kontrolümü serbest bırakmak için. Ve bu saldırıların çok hızlı bir şekilde yayılmasının nedeni, sık sık bulunmaları zor olabilir.

Siber saldırılar nasıl oluşur?

Siber tehditleri ve siber saldırıları anlamak, yalnızca kendinizi korumak için gerekli bilginin bir parçasıdır.

Ayrıca, siber saldırıların nasıl gerçekleştiğini de bilmelisin. Çoğu saldırı, sözdizimsel olarak kullanılan semantik taktiklerin kombinasyonu ya da basit bir ifadeyle, bilgisayar kullanıcısının davranışlarını bazı gölgeli bilgisayar taktikleri yoluyla değiştirme girişimidir.

Örneğin, aşağıda belirtilen kimlik avı e-postaları. Hem sosyal mühendislik hem de bir tür siber saldırı yazılımı (virüsler veya solucanlar), bilgilerinizi çalmak için sizi kandırmak veya bilgisayarınızdaki kodları bitirdikten sonra bilgilerinizi çalmak için bir dosya indirmek için kullanılır. Bu yaklaşımlardan herhangi biri siber bir saldırı olarak tanımlanabilir. Siber saldırıdan korunmanın yolları

Siber saldırılar nasıl görünüyor?

Peki, bir siber saldırı nasıl görünüyor? Bu, bankanızdan veya kredi kartı şirketinizden gelmiş gibi görünen bir ileti olabilir. Acil gibi görünüyor ve tıklama bağlantısı içermektedir. Bununla birlikte, e-postayı yakından incelerseniz, gerçek olmayabileceğine dair ipuçları bulabilirsiniz.

İmlecinizi bağlantı üzerine getirin ( ancak tıklama ), ardından bağlantısının üst kısmında veya ekranınızın sol alt köşesinde görünen web adresine bakın.

Bu bağlantı gerçek mi görünüyor yoksa anlamsız veya bankanızla ilişkili olmayan isimler içeriyor mu? E-postada yazım hatası olabilir veya İngilizce ikinci dil olarak konuşulan biri gibi yazılmış gibi görünebilir.

Siber saldırıların meydana gelmesinin bir başka yolu da, kötü amaçlı bir kod parçası, genellikle solucan veya Truva atı içeren bir dosyayı indirdiğinizde

Bu, e-posta dosyalarını indirerek gerçekleşebilir, ancak uygulamalar, videolar ve müzik dosyalarını çevrimiçi indirdiğinizde de olabilir. Kitap, film, televizyon şovu, müzik ve oyunları ücretsiz olarak indirebileceğiniz birçok dosya paylaşım hizmeti genellikle suçluların hedefindedir. İstediğiniz gibi görünen binlerce virüslü dosyayı yükleyecekler, ancak dosyayı açar açmaz bilgisayarınıza virüs bulaştı, virüs, solucan veya Truva atı yayılmaya başladı.

Enfekte olmuş web sitelerini ziyaret etmek, her türlü siber tehditleri almanın bir başka yoludur. Enfekte sitelerle ilgili sorun, genelde geçerli web sitelerinin yaptığı kadar kaygan ve profesyonel görünmesidir. Sitede gezinirken veya alışveriş yaparken bilgisayarınıza bulaştığından şüphelenmeyin bile. Siber saldırıdan korunmanın yolları

Siber Tehditleri Anlama

Siber saldırıların en büyük etkeni, insan davranışlarıdır. En yeni ve en güçlü güvenlik bile kapıyı açarsanız ve sizi cezalandırırsanız sizi koruyamaz. Bu nedenle siber tehditlerin neler olduğunu, potansiyel bir saldırıyı nasıl bulacağınızı ve kendinizi nasıl koruyacağınızı bilmek önemlidir.

Siber saldırılar iki genel kova halinde sınıflandırılabilir: sözdizimsel saldırılar ve anlambilimsel saldırılar.

Sözdizimsel Siber saldırılar

Sözdizimsel saldırılar, bilgisayarınıza çeşitli kanallarla saldıran farklı türde kötü amaçlı yazılımlardır.

Sözdizimsel saldırılarda kullanılan en yaygın yazılım türleri şunları içerir:

  • Virüsler:  Virüs kendisini çoğaltmak için başka bir dosyaya veya programa bağlayabilen bir yazılım parçasıdır. Bu tür yazılım genellikle dosya indirmelerinde ve e-posta eklerinde bulunur. Eki indirirken veya indirmeyi başlattığınızda, virüs etkinleştirilir, çoğaltılır ve kendini kişiler dosyanızdaki herkese gönderir.
  • Solucanlar:  Solucanlar çoğaltmak ve yaymak için başka bir dosya veya programa ihtiyaç duymazlar. Bu küçük yazılım parçaları da daha karmaşıktır ve toplandığı ağ hakkındaki bilgileri kullanarak verileri toplayıp belirli bir yere gönderebilir. Bir solucan, bir ağdaki başka bir yazılım parçası aracılığıyla gönderildiğinde bir bilgisayarı bozar. Bu nedenle, işletmeler genellikle ağ üzerinden yayılır, çünkü büyük çaplı siber saldırılar geçirirler.
  • Truva Atları:  Truva Savaşı’nda Yunanlılar tarafından kullanılan Truva atı gibi, siber trojan atı zararlı bir şey gibi görünüyor, ancak aslında hain bir şeyi saklıyor. Bir truva atı, güvenilir bir şirketten gelmiş gibi görünen bir e-posta olabilir, aslında suçlular veya kötü aktörler tarafından gönderildi.
Anlambilimsel Siber Saldırılar

Semantik saldırılar, saldırıya uğramış kişinin veya organizasyonun algısını veya davranışını değiştirmek ile ilgilidir. İlgili yazılım üzerinde daha az odaklanma söz konusudur.

Örneğin, bir  kimlik avı saldırısı  bir anlambilimsel saldırı türüdür. Kimlik avı, kötü bir aktör alıcıdan bilgi toplamayı deneyen e-postalar gönderdiğinde gerçekleşir. E-posta genellikle iş yaptığınız bir şirketten gelmiş gibi görünüyor ve hesabınızın tehlikeye girdiğini bildiriyor. Bir bağlantıyı tıklamanız ve hesabınızı doğrulamak için belirli bilgiler vermeniz talimatı verilmiştir.

Kimlik avı saldırıları yazılım kullanılarak yürütülebilir ve solucanlar veya virüsler içerebilir ancak bu tür saldırıların ana bileşeni, sosyal mühendisliktir – e-postalara yanıt verirken bir kişinin davranışını değiştirme girişimidir. Sosyal mühendislik hem sözdizimsel hem de semantik saldırı yöntemlerini birleştirir.

Aynı doğrudur  ransomware, küçük bir kod parçası bir kullanıcıların bilgisayar sistemi (veya şirket ağı) üzerinden alır saldırı türü ve daha sonra ağın serbest bırakılması için, cryptocurrency veya dijital para şeklinde, bedel gerekir. Ransomware, genellikle işletmeleri hedef alır, ancak izleyiciler yeterince genişse bireyleri de hedef alabilir. Siber saldırıdan korunmanın yolları

Bazı siber saldırıların saldırı aktivitesini durdurabilecek bir bilgisayar yöntemi olan bir kill anahtarı vardır. Bununla birlikte, güvenlik şirketlerinin genellikle saatlerce – günlerce herhangi bir yerde – bir kill düğmesini bulmak için bir siber saldırı tespit edildikten sonra – zaman alıyor. Bazı saldırıların çok sayıda mağdura ulaşabilmesi bu şekilde mümkündür, bazıları ise yalnızca birkaç kişiye ulaşmaktadır.

Siber saldırılardan kendinizi nasıl koruyabilirsiniz?

ABD’de her gün büyük bir siber saldırı gerçekleşiyor gibi görünüyor Öyleyse, kendinizi nasıl korursunuz? Buna inanamayabilirsiniz, ancak iyi bir güvenlik duvarı ve antivirüs kurulumundan başka bir siber saldırıya bulaşmamak için bazı basit yollar vardır:

  • Sırlarını sakla, gizli. Güvenli bir web sitesi ile uğraştığınızdan emin olmadığınız sürece kişisel bilgilerinizi çevrimiçi paylaşmayın. Sitenin güvenli olup olmadığını anlamanın en iyi yolu, ziyaret ettiğiniz site için URL’de (veya web adresinde) bir “s” aramaktır. Güvensiz bir site http: // ile başlayacak ve  güvenli bir  site http s : // ile başlayacaktır.
  • Sadece tıklama.  E-postalardaki bağlantıları tıklamayın. E-postanın kim olduğunu bildiğini düşünüyorsanız bile. Ayrıca dosyaları indirmeyin. Bu kuralın dışında size  birisinin bir bağlantı veya dosya göndermesini bekliyorsanız, yalnızca budur. Gerçek dünyada onlarla konuştuysanız ve bağlantıyı nereye götüreceğini veya dosyanın içerdiklerini biliyorsanız, sorun değil. Başka herhangi bir durum için tıklamayın. Bir bankadan veya kredi kartı şirketinden merak uyandıran bir e-posta aldıysanız, e-postayı kapatın ve banka veya kredi kartı şirketinin adresini doğrudan web tarayıcınıza yazın. Daha da iyisi, şirketi arayıp mesaj hakkında onlardan isteyin.
  • Sisteminizi güncel tutun. Hackerlar, eski ve güvenlik güncellemeleri veya yamaları uzun süreden yüklememiş bilgisayarlar için yaşıyor. Bilgisayarınıza erişmenin yollarını aradılar ve eğer güncelleme veya güvenlik yamaları yüklemediyseniz, o zaman kapıyı açıyorsunuz ve onları davet ediyorsunuz. Bilgisayarınızda otomatik güncellemelere izin verebilirsiniz. Değilse, güncellemeleri ve düzeltme eklerini, kullanılabilir olduklarından hemen haberdar olur olmaz derhal kurmaya pratik yapın. Sisteminizi güncel tutmak, siber saldırılara karşı en etkili silahlarınızdan biridir.
  • Daima bir yedekleme alın.  Başkaları başarısız olursa, tüm dosyalarınızın yedeklenmesini sağlayarak, kısa sürede normal haline gelebilmelerini sağlayın. Temel kural, yeni bir program ekleme veya ayarları değiştirme veya haftada en az bir kez olmak üzere bilgisayarınızda değişiklik yaptığınızda istediğiniz zaman yedek oluşturmanızdır. Yedekleme ayrıca bilgisayarınızdan ayrı tutulmalıdır. Dosyalarınızı buluta veya çıkarılabilir bir sabit sürücüye geri döndürün; verileriniz şifrelenmişse, yedeklemenizden geri yükleyebilirsiniz ve tamam olabilir.

 

Share.

CodeTurkiye'nin seçkin yazarlarından biri olan Beşir Kurt, teknoloji ve yazılım dünyasına olan tutkusuyla tanınır. Gerek CodeTurkiye'deki yazılarıyla gerekse katıldığı paneller ve konferanslarla, teknoloji meraklılarına bilgi ve ilham kaynağı olmaktadır.

İlgili Mesajlar*

Cevap bırakın