Siber saldırı nedir? Siber saldırı, bilgisayar sistemlerine izinsiz erişim sağlanarak veri ve bilgilerin çalınması, değiştirilmesi, erişilemez hale getirilmesi veya yok edilmesi için siber saldırganlar tarafından gerçekleştirilen eylemlerin bütünüdür.
En yaygın siber saldırılar arasında ortadaki adam (Mitm), phishing (oltalama) saldırıları, malware (zararlı yazılım) ve fidye yazılım, parola ve kimlik bilgileri saldırıları ve DDOS saldırılarını sayabiliriz.
Online veri ve bilgilerinizi siber saldırganların ele geçirmesini engellemek ve cihazlarınızı zararlı yazılımlara karşı korumak için bazı önlemler almanız gerekir.
1. Ortak Wi-Fi Ağlarda Güvenlik
Siber güvenlik şirketi ExpressVPN, ortadaki adam (Mitm) saldırılarına karşı korunmak için ortak Wi-Fi ağlarda VPN kullanılması gerektiğini belirtiyor. VPN, sanal özel ağ teknolojisidir. VPN programları kullanıldığı bilgisayar, akıllı telefon gibi elektronik cihazlarda ağ bağlantısının güvenliğini sağlar. Bunu bilgisayar veya akıllı telefonun ağ bağlantısını şifreleyerek gerçekleştirir.
Ortadaki adam (Mitm) saldırısı nedir? Mitm, iki online bağlantı noktası arasındaki iletişimin siber saldırganlar tarafından ele geçirildiği bir saldırı yöntemiidir. Bu siber saldırı türüne ortak Wi-Fi ağlar, HTTP kullanan web siteler üzerinden uğrayabilirsiniz. Siber saldırganlar bu şekilde bilgisayar gibi cihazlarınızın IP adresini ele geçirerek bilgisayarınızdan işlemler gerçekleştirebilir.
2015 yılında Superfish adı verilen bir adware (reklam yazılımının) Lenovo bilgisayarlarda SSL trafiğini ele geçirdiği ve online trafiği üçüncü parti kişilerin gözetlemesine izin verdiği ortaya çıkmıştır.
Mitm saldırısını fark etmeniz mümkün olmayabilir. VPN programları ile temelde ortadaki adam (Mitm) saldırısı olan bu tip saldırılardan korunabilirsiniz. VPN programı ağ bağlantınızı şifreler ve cihazınızın IP adresini gizler. Ortak Wi-Fi ağlarda ve internette gezinirken veri paketlerinizin ve IP adresinizin gizliliğini ve güvenliğini VPN ile sağlayabilirsiniz.
2. Phishing (Oltalama) Saldırıları
Phishing yani oltalama saldırısı, hesap parolalarını ve kredi kartı bilgileri gibi önemli bilgileri çalmak için düzenlenen bir çeşit sosyal mühendisliktir. Oltalama saldırılarında siber saldırganlar genellikle rastgele veya özel olarak seçtiği kişi veya kurumlardaki bireylerin bir linke tıklamasını veya dosya ekini indirmesini sağlamaya çalışırlar.
Oltalama saldırısına e-posta, sosyal medya veya SMS veya arama ile uğrayabilirsiniz. E-posta ve sosyal medya üzerinden gerçekleştirilen oltalama saldırıları çok yaygındır. Oltalama saldırıları ayrıca malware (zararlı yazılım) ve ağ saldırıları gibi diğer güvenlik tehditleri ile birlikte gerçekleştirilir.
Siber saldırganlar e-posta içeriğini hazırlamadan önce hakkınızda sosyal medya ve herkese açık diğer platformlardaki bilgiilerinizi inceleyebilirler. İsminizi, hobilerinizi, e-posta ve telefon numaranızı bu şekilde ele geçirebilirler.
Oltalama saldırıları e-posta adresi ele geçirilen rastgele kişilere karşı veya özel bir kişi/kuruma karşı gerçekleştirilebilir. Bazen siber saldırganlar belli bir şirketin CEO gibi üst düzey yöneticilerine karşı özel oltalama saldırısı da düzenleyebilir.
Bir oltalama saldırısını nasıl anlarsınız?
-
Linke tıklamak veya dosya ekini indirmek gibi bir eylemi gerçekleştirmediğinizde karşılaşabileceğiniz negatif sonuçlar ile sizi tehdit eden e-postalara karşı şüpheyle yaklaşın. Siber saldırganlar sizin paniklemenizi veya heyecanlanmanızı sağlayarak manipüle etmeye çalışır.
-
Oltalama e-postalarında kullanılan dil ve yazım kuralları genellikle hatalıdır.
-
E-postada sizden kredi kartı numaranız gibi önemli kişisel bilgileriniz isteniyorsa bu bir oltalama saldırısıdır. E-postadaki linke tıklayıp web site üzerinden bu bilgileri paylaşmanız da istenebilir. Yönlendirileceğiniz web site sahte ve siber saldırganlar tarafından hazırlanmış bir web sitedir.
-
E-postanın gönderici adresi, e-posta içeriğinde kullanılan link ve domain isimleri şüphe uyandırıyorsa bir oltalama saldırısı ile karşı karşıyasınız demektir. E-posta gönderici adresi bir kurumu taklit ediyor olsa bile kesinlikle bir karakter ile farklı olacaktır.
Oltalama saldırılarına karşı korunmak için beklemediğiniz anda gelen ve sizi paniğe sürükleyen hiçbir bir online e-posta veya mesaja inanmayın. Bilgisayarınıza dosya eklerini indirmeyin. Lisanslı bir antivirüs programı ile bu dosya eklerinde olabilecek zararlı yazılımlara karşı cihazınızı korumalısınız.
Oltalama e-postaları ile fidye yazılımı saldırısına uğrayabilirsiniz. E-postalardaki dosya eklerini bu sebeple indirmeyin. Kişisel bilgilerinizi e-posta üzerinden paylaşmayın. Acele ile linklere tıklamayın, Instagram gibi online hesaplarınız bu şekilde çalınabilir. Unutmayın ki hiçbir resmi kurum kişisel bilgilerinizi e-posta üzerinden istemez. Sosyal medya üzerinden tanıdığınız kişilerin hesaplarından gelen mesajlara karşı bile dikkatli olun. Siber saldırganlar tanıdığınız kişilerin hesaplarını ele geçirmiş olabilir.
