İşte siber hücumlara karşı sizi koruyacak tavsiyeler…
Akıllı cep telefonu ve bilgisayar kesinlikle otomatik kilitlenmeli, aygıtın başından ayrılırken kesinlikle kilitli pozisyona getirilmeli. Ağ şifresi yalnızca güvenilen şahıslarla paylaşılmalı, aygıt tamire gönderilecekse disk çıkarılmalı, web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı. Gelen e-postalardaki eklere ise dikkat edilerek süreç yapılmalı. Bireylere yönelik yapılan siber taarruzların başında oltalama, korsan ve kötücül yazılımlar ile fidye yazılımların geldiğini vurgulayan uzmanlar, e-posta ile gönderilen maillerdeki kontaklara, internetten indirilen .exe, .bat ve .com uzantılı belgelere dikkat edilmesi gerektiğini tabir ediyor. Uzmanlar, siber akınlara karşı banka uygulamalarına taşınabilir aygıtlardan giriş yapılmasını öneriyor.
Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Kısmı, Siber Güvenlik Yüksek Lisans Programı Anabilim Kolu Lideri Dr. Öğr. Üyesi Ahmet Şenol, siber akın formları ile ilgili değerlendirmelerde bulundu ve değerli tavsiyeler paylaştı.
Siber güvenliğin tarifi farklılaşıyor
Siber Güvenlik tarifinin kurumlar, şirketler, devletler ve bireyler açısından farklılaştığını belirten Dr. Ahmet Şenol, “Siber güvenliği bireyler açısından teknolojik aygıtlar ve hesaplarımızın inançlı bir biçimde kullanılması, gelebilecek taarruz yahut kötücül durum risklerini en aza indirmek için dikkat ettiklerimiz, yaptıklarımız, yapmadıklarımız olarak tanımlayabiliriz. Siber akına tedbir almış olma hali de diyebiliriz. Siber saldırıyı da bir kişi yahut tertip tarafınca şuurlu ve makûs niyetli olarak başka bir kişinin yahut kurumun sistemini ya da hesabını ele geçirmeye, engellemeye, yanlış çalışmasına yol açmaya yönelik yapılan çalışmalar olarak tanımlayabiliriz.” tabirlerini kullandı.
En yaygın siber hücum türlerinden…
Dr. Şenol, bireye genel olarak e-posta olarak gönderilen ve ortasında kişiyi geçersiz bir web sitesine yönlendiren oltalama usulünden de şu biçimde bahsetti:
“Oltalama yolunda iletilen e-posta iletisinde görseller de kullanılarak kişinin bir ödül kazandığı yahut hesap detaylarınde düzeltme yapması gerektiği ve bunun için de e-posta ortasındaki linke tıklayarak bu süreci yapabileceği belirtilir. En yaygın siber taarruz tiplerindendir. Kişi kendisine iletilen e-postada belirtilen ilişkiye tıkladığında aslında hizmet aldığı kuruma ilişkin web sitesinin imajına sahip öbür bir geçersiz siteye yönlendiriliyor. İlişki linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler nitekim ilişkin olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi data tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan uydurma yazılımın login ekranında kum saati nispeten uzun bir süre dönmeye devam ettikten daha sonra ‘Üzgünüz. Bankamız süreksiz bir süre hizmet verememektedir’ üzere bir iletiyle süreci sonlandıracaklardır. Oltalama saldırısına karşı bu çeşit e-postaları açmamalı, linkin bizi yönlendirdiği web adresine dikkat etmeliyiz.”
Bankaların taşınabilir uygulamaları kullanılmalı
Dr. Ahmet Şenol, günümüzde internet bankacılığında en inançlı metodun kendi cep telefonumuza ilgili bankanın taşınabilir uygulamasını yüklemek, internet bankacılığını bankanın taşınabilir uygulaması üzerinden gerçekleştirmek, telefon kilidini faal kullanmak, akıllı telefonumuzu diğerine kullandırmamak olduğunu söylemiş oldu ve gönderilen bir irtibata tıklayarak internet bankacılığına girmememiz gerektiği tarafında ikazda bulundu.
İndirilen belge uzantılarına dikkat edilmeli
Bireylere yapılan öteki bir siber akın çeşidinin de bilgisayar yahut taşınabilir aygıtların kişinin iradesi haricinde siber hücumlarda kullanılan bir aygıta dönüşmesi olduğunu belirten Dr. Ahmet Şenol, “Örneğin indirilen bir sinemaya internette altyazı aranırken arama motorunun getirdiği sitelerden birinde altyazı indirmek için tıklanıldığında .srt olması gereken evrak uzantısı .exe olarak yüklenmiş oluyor. bu biçimdece .exe belgesi çalıştırıldığında bilgisayara yüzde 99 ihtimalle kötücül yazılım bulaşıyor. Bu kötücül yazılım, bilgisayarı oburunun yapacağı siber taarruzun bir askeri haline getirebileceği üzere klavyede basılan tuşları yakalayıp öteki bir adrese gönderen casus yazılım da olabilir. Klavyede basılan tuşlar ortasında ekseriyetle kullanıcı kodu ve şifreler de bulunuyor. İndirilen evrak cinsine ve uzantısına dikkat etmeli, korsan yazılım ve içerikten uzak durulmalı. İnternetten indirilen kırılmış korsan yazılımların büyük çoğunluğu ortasında kötücül yazılım barındırır. Bilhassa çalışabilir belge olan .exe, .bat ve .com uzantılı belgelerin göndericisinden emin değilsek açmamalı, çalıştırmamalıyız. Korsan içerik indirilen web sitelerini web tarayıcı ile ziyaret etmek bile bilgisayara kötücül yazılım bulaştırabilir.” dedi.
Fidye yazılımlara karşı aygıtlar daima güncellenmeli
Fidye yazılımların taşınabilir aygıtlara ve bilgisayarlara bulaşacak kötücül yazılımlar içinde yer aldığını belirten Dr. Ahmet Şenol, “Fidye yazılımı, e-posta ekine konmuş çalışabilir evrakın çalıştırılması ve bilgisayarda konseyi bir programın güvenlik açığı olması üzere niçinlerle bulaşır. Fidye yazılımı taarruzunda genel olarak kişinin diskindeki tüm datalar şifrelenerek aygıtın sahibinden aşikâr bir ölçüde parayı genelde kripto para olarak bir hesaba yatırması istenir. Para yattığı taktirde şifreli belgelerin anahtarı verilerek şifrenin açılacağı vaat edilir. Avrupa Birliği Siber Güvenlik Ajansı’nın datalarına göre 2021 yılında siber saldırganlar tarafınca olay başına istenen ortalama fidye ölçüsü bundan evvelki yıl ile kıyaslandığında 71 bin Euro’dan 150 bin Euro’ya yükseldi. Birebir ajans datalarına nazaran 2021 yılı dahil fidye yazılımlarına dünya genelinde toplam 18 milyar Euro fidye ödendi. Fidye yazılımına karşı aygıtımızın güncellemeleri ve güvenlik yamalarını alması sağlanmalı, bilgilerimizin harici belleğe sık sık yedeği alınarak yedeğin alındığı harici diskin aygıttan fizikî kontağı kesilmeli. Aktüel yedeğimiz var ise fidyeciler bilgilerimizi şifrelemiş olsa da sistemimizi bir daha yükler, yedekten geri dönerek fidye ödemekten kurtuluruz.” dedi.
İşte sıradan ve tesirli korunma şekilleri
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kısmı Lideri Dr. Öğr. Üyesi Ahmet Şenol, siber hücumlara karşı alınabilecek sıradan tedbirleri şöyleki sıraladı:
Akıllı cep telefonu ve bilgisayar kesinlikle otomatik kilitlenmeli, aygıtın başından ayrılırken kesinlikle kilitli pozisyona getirilmeli. Ağ şifresi yalnızca güvenilen şahıslarla paylaşılmalı, aygıt tamire gönderilecekse disk çıkarılmalı, web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı. Gelen e-postalardaki eklere ise dikkat edilerek süreç yapılmalı. Bireylere yönelik yapılan siber taarruzların başında oltalama, korsan ve kötücül yazılımlar ile fidye yazılımların geldiğini vurgulayan uzmanlar, e-posta ile gönderilen maillerdeki kontaklara, internetten indirilen .exe, .bat ve .com uzantılı belgelere dikkat edilmesi gerektiğini tabir ediyor. Uzmanlar, siber akınlara karşı banka uygulamalarına taşınabilir aygıtlardan giriş yapılmasını öneriyor.
Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Kısmı, Siber Güvenlik Yüksek Lisans Programı Anabilim Kolu Lideri Dr. Öğr. Üyesi Ahmet Şenol, siber akın formları ile ilgili değerlendirmelerde bulundu ve değerli tavsiyeler paylaştı.
Siber güvenliğin tarifi farklılaşıyor
Siber Güvenlik tarifinin kurumlar, şirketler, devletler ve bireyler açısından farklılaştığını belirten Dr. Ahmet Şenol, “Siber güvenliği bireyler açısından teknolojik aygıtlar ve hesaplarımızın inançlı bir biçimde kullanılması, gelebilecek taarruz yahut kötücül durum risklerini en aza indirmek için dikkat ettiklerimiz, yaptıklarımız, yapmadıklarımız olarak tanımlayabiliriz. Siber akına tedbir almış olma hali de diyebiliriz. Siber saldırıyı da bir kişi yahut tertip tarafınca şuurlu ve makûs niyetli olarak başka bir kişinin yahut kurumun sistemini ya da hesabını ele geçirmeye, engellemeye, yanlış çalışmasına yol açmaya yönelik yapılan çalışmalar olarak tanımlayabiliriz.” tabirlerini kullandı.
En yaygın siber hücum türlerinden…
Dr. Şenol, bireye genel olarak e-posta olarak gönderilen ve ortasında kişiyi geçersiz bir web sitesine yönlendiren oltalama usulünden de şu biçimde bahsetti:
“Oltalama yolunda iletilen e-posta iletisinde görseller de kullanılarak kişinin bir ödül kazandığı yahut hesap detaylarınde düzeltme yapması gerektiği ve bunun için de e-posta ortasındaki linke tıklayarak bu süreci yapabileceği belirtilir. En yaygın siber taarruz tiplerindendir. Kişi kendisine iletilen e-postada belirtilen ilişkiye tıkladığında aslında hizmet aldığı kuruma ilişkin web sitesinin imajına sahip öbür bir geçersiz siteye yönlendiriliyor. İlişki linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler nitekim ilişkin olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi data tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan uydurma yazılımın login ekranında kum saati nispeten uzun bir süre dönmeye devam ettikten daha sonra ‘Üzgünüz. Bankamız süreksiz bir süre hizmet verememektedir’ üzere bir iletiyle süreci sonlandıracaklardır. Oltalama saldırısına karşı bu çeşit e-postaları açmamalı, linkin bizi yönlendirdiği web adresine dikkat etmeliyiz.”
Bankaların taşınabilir uygulamaları kullanılmalı
Dr. Ahmet Şenol, günümüzde internet bankacılığında en inançlı metodun kendi cep telefonumuza ilgili bankanın taşınabilir uygulamasını yüklemek, internet bankacılığını bankanın taşınabilir uygulaması üzerinden gerçekleştirmek, telefon kilidini faal kullanmak, akıllı telefonumuzu diğerine kullandırmamak olduğunu söylemiş oldu ve gönderilen bir irtibata tıklayarak internet bankacılığına girmememiz gerektiği tarafında ikazda bulundu.
İndirilen belge uzantılarına dikkat edilmeli
Bireylere yapılan öteki bir siber akın çeşidinin de bilgisayar yahut taşınabilir aygıtların kişinin iradesi haricinde siber hücumlarda kullanılan bir aygıta dönüşmesi olduğunu belirten Dr. Ahmet Şenol, “Örneğin indirilen bir sinemaya internette altyazı aranırken arama motorunun getirdiği sitelerden birinde altyazı indirmek için tıklanıldığında .srt olması gereken evrak uzantısı .exe olarak yüklenmiş oluyor. bu biçimdece .exe belgesi çalıştırıldığında bilgisayara yüzde 99 ihtimalle kötücül yazılım bulaşıyor. Bu kötücül yazılım, bilgisayarı oburunun yapacağı siber taarruzun bir askeri haline getirebileceği üzere klavyede basılan tuşları yakalayıp öteki bir adrese gönderen casus yazılım da olabilir. Klavyede basılan tuşlar ortasında ekseriyetle kullanıcı kodu ve şifreler de bulunuyor. İndirilen evrak cinsine ve uzantısına dikkat etmeli, korsan yazılım ve içerikten uzak durulmalı. İnternetten indirilen kırılmış korsan yazılımların büyük çoğunluğu ortasında kötücül yazılım barındırır. Bilhassa çalışabilir belge olan .exe, .bat ve .com uzantılı belgelerin göndericisinden emin değilsek açmamalı, çalıştırmamalıyız. Korsan içerik indirilen web sitelerini web tarayıcı ile ziyaret etmek bile bilgisayara kötücül yazılım bulaştırabilir.” dedi.
Fidye yazılımlara karşı aygıtlar daima güncellenmeli
Fidye yazılımların taşınabilir aygıtlara ve bilgisayarlara bulaşacak kötücül yazılımlar içinde yer aldığını belirten Dr. Ahmet Şenol, “Fidye yazılımı, e-posta ekine konmuş çalışabilir evrakın çalıştırılması ve bilgisayarda konseyi bir programın güvenlik açığı olması üzere niçinlerle bulaşır. Fidye yazılımı taarruzunda genel olarak kişinin diskindeki tüm datalar şifrelenerek aygıtın sahibinden aşikâr bir ölçüde parayı genelde kripto para olarak bir hesaba yatırması istenir. Para yattığı taktirde şifreli belgelerin anahtarı verilerek şifrenin açılacağı vaat edilir. Avrupa Birliği Siber Güvenlik Ajansı’nın datalarına göre 2021 yılında siber saldırganlar tarafınca olay başına istenen ortalama fidye ölçüsü bundan evvelki yıl ile kıyaslandığında 71 bin Euro’dan 150 bin Euro’ya yükseldi. Birebir ajans datalarına nazaran 2021 yılı dahil fidye yazılımlarına dünya genelinde toplam 18 milyar Euro fidye ödendi. Fidye yazılımına karşı aygıtımızın güncellemeleri ve güvenlik yamalarını alması sağlanmalı, bilgilerimizin harici belleğe sık sık yedeği alınarak yedeğin alındığı harici diskin aygıttan fizikî kontağı kesilmeli. Aktüel yedeğimiz var ise fidyeciler bilgilerimizi şifrelemiş olsa da sistemimizi bir daha yükler, yedekten geri dönerek fidye ödemekten kurtuluruz.” dedi.
İşte sıradan ve tesirli korunma şekilleri
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kısmı Lideri Dr. Öğr. Üyesi Ahmet Şenol, siber hücumlara karşı alınabilecek sıradan tedbirleri şöyleki sıraladı:
- Akıllı cep telefonu ve bilgisayar kesinlikle otomatik kilitlenmeli, aygıtın başından ayrılırken kesinlikle kilitli pozisyona getirilmeli,
- İşyeri ve mesken kablosuz ağının şifresi yalnızca güvenilen bireylerle paylaşılmalı, muhakkak peryotlarla değiştirilmeli,
- Cihazımızı tamire gönderirken yahut satarken diskini çıkarmalı, değerli dataların yedeği alınarak belgeler inançlı biçimde silinmeli ve bilhassa web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı,
- Bilgisayarımızın şifresi klavye altına, monitörün gerisine v.b. yazılmamalı,
- Gelen e-postalardaki ekler bildiğimiz bir e-posta adresinden geliyorsa bile dikkat edilerek açılmalı,
- Oltalama hücumlarına karşı dikkatli olunmalı,
- Cihazlarda korsan yazılım kullanmamalı, kullanılmayan yazılımlar kaldırılmalı.