Siber Saldırılar ve Korunma Yolları


Yazımız en son 27 Aralık 2015 tarihinde güncellenmiş ve 68 defa okunmuş.

Hayatımızın temel parçalarından biri haline gelen internet aynı zamanda ürkütücü ve tehlikeli bir ortam.  İşte siber saldırılar ve korunma yolları.

Siber casusluk ve kimlik hırsızlığı, hacker’ların bilgisayarlarımıza siber saldırılar düzenleyerek şahsi bilgilerimizi çalması olasılığı.

İnternette Siber Saldırılar ve Korunma Yolları

İnternetin hayatımızın temel parçalarından biri haline geldiğine hiç şüphe yok. Ancak birçoğumuz internetin aslında ürkütücü ve tehlikeli bir ortam olduğunun da farkında. Siber casusluk ve kimlik hırsızlığı, hacker’ların bilgisayarlarımıza siber saldırılar düzenleyerek şahsi bilgilerimizi çalması olasılığı, hepimizin korkulu rüyası.

Avrupa bankalarından bir milyar dolara yakın miktarda para çalan hackerlar ve Rusya, Hindistan, Çin, İran başta olmak üzere birçok ülkede milyonlarca harddisk’e kalıcı olarak gizlice yerleştirilen casus yazılım programlarıyla ilgili haberler gündemi işgal ediyor, internet kullanıcıları arasında korkuya neden oluyor. Başkan Barack Obama da kısa süre önce California’da katıldığı bir zirve toplantısında yaptığı açıklamada, son derece hayati önem taşıyan siber güvenliğin hükümetlerden şirketlere ve bireylere herkesin sorumluluğu olduğunu belirtmişti.

Peki bizler son derece sofistike becerilere sahip hacker’lara ya da siber savaşa giren ülkelere karşı nasıl mücadele edebiliriz? Bu sorunun yanıtı, ne yazık ki ‘hayır, mücadele edemeyiz’dir. Eğer bir hükümet ya da hacker bilgisayarınıza girmek isterse, girer, bunun kaçarı yoktur. Ancak bazı önlemler alarak hackerların işini zorlaştırmak, bizim elimizde. ‘Siber temizlik’ yapmak, internette kendimizi bir nebze de olsa güvence altına almak için çok önemli. İşte bu temizliği yapmanın yolları:

Zor bir şifre oluşturun: Bilin bakalım geçen yıl internet kullanıcıları arasında en popüler şifre ne? En popüler şifre, ‘şifre,’ derseniz pek de yanılmış olmazsınız. Şifre uygulamaları üreten SplashData şirketi, her yıl ‘yılın en kötü şifreleri’ni açıklayan bşr rapor yayınlıyor. Bu listeye göre geçen yıl en çok kullanılan, hack edilmeye en yatkın, en kötü şifre, ‘şifre’ kelimesinin İngilizce karşılığı olan ‘password’dü. SplashData’ya göre listenin ikinci sırasında ‘123456’ var. İnternet güvenliğinizi sağlamak için hiçbir şey yapmasanız bile şifrenizi zorlaştırın, kimsenin tahmin edemeyeceği hale getirin. En az sekiz karakter kullanın, büyük ve küçük harfleri, sembolleri ve rakamları karıştırın. Ve kesinlikle kedi ya da köpeğinizin, gittiğiniz okulların ya da sevgilinizin adını şifre olarak kullanmayın.

Şifrenizi sık sık değiştirin:  Birçoğumuzun en çok düştüğü hatalardan biri tek bir şifteyi birkaç hesapta birden kullanmak ya da şifremizi aylarca, hatta yıllarca hiç değiştirmemek. Zor bir şifre yaratmak başlıbaşına bir iş! Bunu hepimiz biliyoruz. Ve böyle bir şifreyi sık sık değiştirmek daha da zor bir iş. Ancak internet güvenliği için bunu yapmaya kesinlikle değer. Unutmayın, ne kadar zor olursa olsun, kırılamayacak şifre yoktur. Bu nedenle sık değişiklik yapmak şart.

Ön belleğinizi sık sık temizleyin: Bu öneri, evde ve işte kullandığınız bilgisayarlar, ara sıra kullandığınız arkadaşınızın tablet bilgisayarı gibi tüm cihazlar için geçerli. Firefox ya da Chrome gibi bir tarayıcıları kullandığınız zaman bu tarayıcılar hangi sitelere girdiğinizin, bu sitelerde neler yaptığınızın hesabını tutuyor. Girdiğiniz her site, internetten indirdiğiniz ya da internete yüklediğiniz her şey bu ön bellekte günlerce, hatta haftalarca listeleniyor. Başkalarının bu ön belleğe erişim sağlaması ve internetteki faaliyetlerinizin ayrıntılı dökümünü çalması son derece kolay. Bu nedenle arama motorlarında iz bırakmamak için gereken ayarları yapmak ya da işiniz bitince izlerinizi yok etmek son derece önemli.

Ücretsiz Wi-Fi hizmetlerini kullanmayın: Kafelerin, restoranların, barların, mağazaların ve kamuya açık başka yerlerin sunduğu ‘ücretsiz wi-fi’ hizmetinin hepimize cazip geldiği, yadsınmaz bir gerçek. Ancak unutmayalım ki ücretsiz wi-fi aynı zamanda güvenliksiz wi-fi anlamına geliyor.  Çok ihtiyacınız olmadığı sürece ücretsiz wi-fi hizmetlerinden olabildiğince uzak durun.

HTTPS’yi kullanın: HTTPS, HTTP’nin farklı bir türü. ‘S,’ ‘secure’ yani güvenli anlamına geliyor. Bu da internetteyken ek güvenlik katmanı ya da kriptolama sağlıyor. İnternet kullanıcıları ve HTTPS destekli internet siteleri arasındaki iletişim, kriptolu olarak gerçekleşiyor. HTTPS ayrıca sahte ve şüpheli siteleri de orijinallerinden ayırt edebiliyor.

Flash sürücüleri kullanırken dikkatli olun: Flash sürücüler, çok fazla veriyi taşıyacak kapasiteye sahip. Bu sürücüleri farklı plarformlarda kullanmak da büyük kolaylık sağlıyor. Ancak flash sürücüler, virüslerin yayılmasına ya da kötü amaçlı yazılımların sizin haberiniz olmadan bilgisayarınıza yerleşmesine de yol açabiliyor. Bu nedenle herhangibir flash sürücüyü bilgisayarınıza takmadan önce sürücünün kimlerin elinden geçtiğini iyi düşünün.

Tıkladığınız yere dikkat edin: Bazen hiçbir şüphe uyandırmayan internet sitelerinden gelen elektronik postalar, bilgisayarınızın hacklenmesi için gereken herşeyi içerebiliyor. Bu nedenle beklenmedik bir zamanda elektronik postayla bir dosya aldığınızda, konu başlığı ‘bak bunu çok seveceksin’ gibi gayet cazip sözcükler içerse de kesinlikle bu dosyaları açmayın.

Kamuya açık bilgisayarları kullanmayın: Evinde bilgisayarı ya da internet erişimi olmayanlar için bu, zor bir seçenek çünkü bu kişiler için internet kafeler, hala en popüler yerler. Ancak bir bilgisayar ne kadar çok kişi tarafından kullanılırsa bu bilgisayara virüs ya da elektronik posta hesapları gibi şahsi hesaplarınıza giren kötü amaçlı yazılım bulaşma olasılığı o kadar artar. Kimi kullanıcılar, internet kafelere giderken Tor ya da Psiphon gibi kişinin gizlililk ve güvenliğini sağlayarak internette hesaplarına girmesini ve gezinti yapmasını mümkün kılan yazılımları da flash sürücülerinde yanlarında götürüyor. Ancak bunlar bile kamuya açık bilgisayarlarda tam güvenlik sağlamıyor.

Anti virüs programı kullanın: Piyasada Kaspersky’den Norton’a, TrendMicro’ya, bazıları ücretsiz bazılarıysa ücretli olan çok sayıda anti virüs yazılımı bulunuyor. Bu yazılımlar, geniş kapsamlı koruma sağlıyor. Bu şekilde hacker’lara karşı profesyonel yardım almış oluyor ve her zaman hacker’ların bir adım önünde ilerliyorsunuz.

İzinizi belli etmemeye çalışın: Web siteleri, çerezler sayesinde hepimizin internette nerelere girip çıktığını çok iyi takip ediyor. Örneğin favori mağazanızın internet sitesinin istediğiniz ürünü çıkarıp karşınıza koyarak sizi hayretler içinde bırakması, işte bu çerezlerin marifeti. Her tarayıcı, ayarlar bölümünde, çerezleri silme tercihini yapmanızı sağlıyor. Ancak şunu unutmayın ki birçok internet sitesi, çerez kullanmayı kabul etmeyenlere hizmeti sınırlı tutuyor. Eğer Google gibi attığınız her adımı, aldığınız her soluğu takip eden bir arama motoruna bir alternatif arıyorsanız DuckDuckGo.com’a bir şans verebilirsiniz. DuckDuckGo.com, kullanıcıların kişisel gizliliğini koruma üzerine kurulu bir arama motoru.

Bu 10 öneri, internette daha güvenli bir biçimde işlem yapmanıza ve gezinmenize yardımcı olacaktır. Ancak her ne kadar önlem alırsak alalım, bilgisayarımızı hackleme hedefini aklına takmış becerikli hackerlardan kaçmanın hiç de kolay olmayacağını da akıldan çıkarmamakta fayda var.

Devrim Moral / KİGEM

Siber saldırganlar şirketlerdeki hassas bilgilere ulaşmayı isterler ve dikkat etmezseniz sizin şirketinize de zarar verebilirler.

Şirketinizi koruyacağınız siber hırsızlık çetelerini oluşturan gruplar şunlardır:

Programcılar: Bu teknoloji uzmanları bir şirketin ağına bulaşacak virüsleri kodlarlar.

Kartçılar: Kredi ve banka kartları çalıp dağıtmakta uzmandırlar. Bazen kartlar üzerindeki veriyi folyolar yardımıyla boş kartlara kopyalayabilirler.

Hacker’lar: Bu grup şirketin ağlarına çeşitli güvenlik açıklarını kullanarak sızar.

Sosyal Mühendisler: Bu uzman tiyatrocular insanları kişiler bilgilerini vermeleri veya virüslü sitelere girmeleri için zekice senaryolar uydururlar. Bu grup suç şebekesinin yaratıcı kesimini oluşturur.

Dolandırıcı sistem sağlayıcıları: Siber hırsızlar için sunucular sunan yasal şirketlere sahiptirler.

Para katırları: Bu kişiler çalıntı kredi kartları ile mağazalardan ürün satın alırlar. Bazıları kara para aklar, bazıları ise ürünü yerine ulaştırır.

Patronlar: Suç şebekelerinin şefleri olan bu kişiler işçi arıları kiralar ancak tüm paraya kendileri konarlar.

Siber saldırganlar şu önemli verilerin peşindedir: Sosyal güvenlik ve kredi kartı numaraları, banka hesap bilgileri, e-posta adresleri, ev adresleri, doğum günleri vb. Bu araçlar ile var olan hesapları ele geçirebilir veya sahte hesaplar oluşturabilirler. E-posta adresleri ele geçirdikten sonra elektronik kimlik avı dolandırıcılığına başlayabilirler.

Dolandırıcılar kandırılmaya müsait çalışanlar veya eski nesil işletim sistemleri ve tarayıcılar gibi zayıf noktaları ararlar.

Küçük şirket sahibiyseniz siber saldırganları uzak tutmak için aşağıdaki tavsiyelere dikkat edebilirsiniz.

  1. İşletim sistemlerinizi güncel tutun.
  2. Bir güvenlik duvarı ve virüs, casus yazılım ve dolandırıcılık sitelerine karşı koruma sağlayan bir yazılım bulundurun.
  3. Tarayıcılarınızı güncel tutun.
  4. Sistem yazılımlarınızı güncel tutun.
  5. Kablosuz ağınızı şifreleyin.
  6. Uygulamaları kısıtlayın ve yetkisi olmayanın bilgisayarlara herhangi bir yazılım kuramayacağı yönetici yetkileri tanımlayın.
  7. Veriye erişimi denetleyen filtreler kullanın.
  8. İnternet filtreleri kullanarak çalışanların ve dolandırıcıların buluta veri yükleyebileceği sitelere erişimi kısıtlayın.
  9. Zararlı yazılımların yüklenmesine sebep olabilecek USB portlarını kaldırın veya devre dışı bırakın.
  10. Sıkı şifre kuralları koyun.
  11. Tüm sürücülerinizi, klasörlerinizi ve dosyalarınızı şifreleyin.

Şirketler ‘bize bir şey olmaz’ mantığı ile devam edip önlem almadıkları sürece bir saldırıya maruz kalmaları sadece zaman meselesidir.

TechInside