Siber saldırılara karşı sadece şirketlerin önlem alması gerekmez. İnternet kullanan her birey, siber saldırılara maruz kalabilir. Aslında internet kullanıyorsanız, bir siber saldırıya uğramış olmanız ve haberinizin olmaması muhtemel.

 

Siber saldırılar, pandemi döneminde günlük yaşamların hızlı bir şekilde dijitalleşmesi sonucu artış gösterdi. Video konferans uygulamaları birçok siber saldırıya uğradı.  İnternet kullanımı avantajlar sağlarken, güvenli kullanılmadığında birçok dezavantaja sahip çünkü altyapı olarak internet güvenli bir yer değil.

 

 

Kişisel olarak verilerinizi ve cihazlarınızı siber saldırılara karşı korumak için neler yapabilirsiniz?

 

 

1.  VPN (Sanal Özel Ağ)

 

Lider VPN şirketlerinden ExpressVPN, VPN programlarının bağlandığınız Wi-Fi ağda sizi ortadaki adam gibi saldırılardan koruduğunu belirtiyor. Ortadaki adam (Mitm) saldırısı nedir? Şifrelenmemiş iki online nokta arasındaki bağlantıya sızılması demektir. Siber saldırganlar şifresiz olan Wi-Fi ağlar üzerinden bu saldırıyı kolay bir şekilde gerçekleştirirler. Aslında WPA2 şifrelemesine sahip Wi-Fi ağları bile hacklenebiliyor.

 

 

VPN sizi ortadaki adam (Mitm) saldırılarından nasıl korur? VPN programlarını bilgisayarınızda, akıllı telefonunuzda veya tabletinizde hatta akıllı TV’nizde bile kullanabilirsiniz. VPN programını sunucu konumu seçerek aktifleştirdiğinizde VPN sağlayıcısının sunucusu üzerinden internete bağlanırsınız. Online verilerinizin hepsi şifrelenir ve bu sunucu üzerinden varış noktasına ulaşır. Bu verilerin hepsi şifrelenir.

 

VPN kullandığınızda internet servis sağlayıcınız çevrimiçi hareketlerinizi göremez. Normal koşullarda hangi web siteye veya uygulamaya girdiğinizi görebilir, VPN ile göremez. VPN programlarını özellikle ortak ve şifresiz Wi-Fi ağlara bağlanırken kullanmalısınız. Bu şekilde ağ bağlantınız şifrelenir ve ortadaki adam (Mitm) saldırısından korunabilirsiniz.

 

VPN programları aynı zamanda IP adresinizi değiştirdiği ve gizlediği için IP adresinize karşı düzenlenebilecek DoS saldırılarına karşı cihazınızı korursunuz. DoS saldırılarına online oyun oynarken maruz kalabilirsiniz. VPN programları ile hem fiziksel konumunuzun hem de ağ bağlantınızın gizliliğini ve güvenliğini sağlayabilirsiniz.

 

 

2.  Zararlı Yazılımlara (Malware) Karşı Cihaz Güvenliği

 

Siber saldırganların kişisel veya kurumsal veri ve bilgileri ele geçirmek için cihazlara, programlara veya ağlara yerleştirmeye çalıştığı birçok zararlı yazılımlar bulunmaktadır.

 

Zararlı Yazılım (Malware) Çeşitleri

 

Virüs

 

Bilgisayar virüsü, bir belgeye veya programa yerleştirilen zararlı bir yazılımdır. Kodun aktive olması için insan eylemine ihtiyaç vardır. Ücretsiz ve zararsız olduğunu düşündüğünüz bir programda bir tuşa tıklayarak bu virüsü aktifleştirmeniz mümkün. Virüsler bir sistemin işlevselliğini bozmak için tasarlanır. Sonuç olarak veri kaybına ve sistem hatalarına sebep olur.

 

Worm (Solucan)

 

Worm yani solucanlar kendini bir ağ içindeki her cihaza hızla yayılan zararlı bir yazılımdır. Virüslerin aksine, solucanların herhangi bir program veya dosyaya yerleştirilmesi gerekmez. Solucan bir cihazı indirilen bir dosya veya ağ üzerinden ele geçirebilir. Sonuç olarak veri kaybına ve sistem hatalarına sebep olur.

 

 

Trojan

 

Trojan virüsleri bir program gibi gözükür. Ücretsiz ve güvenilir olmayan bir kaynaktan indirdiğiniz bir antivirüs, VPN, oyun, güvenlik yazılımları aslında bir zararlı yazılım olabilir. Trojan virüsü hassas verilere erişebilir ve bu verileri kaydedebilir, değişiklik yapabilir veya veriyi tamamen silebilir. Cihazınızın performansını düşürebilir. Trojan virüsleri kendilerini kopyalayamaz.

 

Spyware (casus yazılımı)

 

Spyware yani casus yazılımı bilgisayarınızda haberiniz olmadan çalışır ve siber saldırgana aktivitelerinizi rapor eder. Sistemde hatalara sebep olmaktansa gizlice hassas veri ve bilgileri ele geçirir. Casus yazılımı genellikle finansal ve kişisel bilgileri çalmak için kullanılır. Keylogger, casus yazılımına bir örnektir. Klavye hareketlerini kaydeder ve bu şekilde parolalarınız çalınır.

 

Ransomware (Fidye yazılımı)

 

Fidye yazılımı bir sistemdeki hassas bilgilere erişim sağlamak için kullanılan zararlı bir yazılımdır. Sistemdeki bilgilere erişim sağladıktan sonra bu bilgileri şifreler ve kullanıcının erişimini  engeller. Kullanıcının erişim sağlaması için şifreye ihtiyacı vardır. Siber saldırgan bu şifreyi vermek için fidye talep eder. Siber saldırgan ödemesini aldığında şifreyi vereceğinin garantisi yoktur.

Zararlı yazılımlara karşı ne yapmalısınız?

 

Cihazlarınızı her zaman güncel tutun. Tarayıcı, bilgisayarda kullandığınız programları ve akıllı telefonunuzda kullandığınız uygulamaları güncel tutun. Her zaman güvenilir kaynaklardan dosya veya program indirin. Üçüncü parti kaynaklardan lisanssız programlar indirmekten kaçının. Lisanslı bir antivirüs programı kullanın. Verilerinizi online ve offline alanlarda yedekleyin. Bir parola yöneticisi kullanın ve güçlü parolalar oluşturun. Online hesaplarınızda iki faktörlü kimlik doğrulama kullanın.