İşte siber akınlara karşı sizi koruyacak tavsiyeler…
Akıllı cep telefonu ve bilgisayar kesinlikle otomatik kilitlenmeli, aygıtın başından ayrılırken kesinlikle kilitli pozisyona getirilmeli. Ağ şifresi yalnızca güvenilen şahıslarla paylaşılmalı, aygıt tamire gönderilecekse disk çıkarılmalı, web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı. Gelen e-postalardaki eklere ise dikkat edilerek süreç yapılmalı. Bireylere yönelik yapılan siber akınların başında oltalama, korsan ve kötücül yazılımlar ile fidye yazılımların geldiğini vurgulayan uzmanlar, e-posta ile gönderilen maillerdeki linklere, internetten indirilen .exe, .bat ve .com uzantılı belgelere dikkat edilmesi gerektiğini tabir ediyor. Uzmanlar, siber akınlara karşı banka uygulamalarına taşınabilir aygıtlardan giriş yapılmasını öneriyor.
Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Kısmı, Siber Güvenlik Yüksek Lisans Programı Anabilim Kısmı Lideri Dr. Öğr. Üyesi Ahmet Şenol, siber taarruz formülleri ile ilgili değerlendirmelerde bulundu ve kıymetli tavsiyeler paylaştı.
Siber güvenliğin tarifi farklılaşıyor
Siber Güvenlik tarifinin kurumlar, şirketler, devletler ve bireyler açısından farklılaştığını belirten Dr. Ahmet Şenol, “Siber güvenliği bireyler açısından teknolojik aygıtlar ve hesaplarımızın inançlı bir biçimde kullanılması, gelebilecek taarruz yahut kötücül durum risklerini en aza indirmek için dikkat ettiklerimiz, yaptıklarımız, yapmadıklarımız olarak tanımlayabiliriz. Siber akına tedbir almış olma hali de diyebiliriz. Siber saldırıyı da bir kişi yahut tertip tarafından şuurlu ve makûs niyetli olarak başka bir kişinin yahut kurumun sistemini ya da hesabını ele geçirmeye, engellemeye, yanlış çalışmasına yol açmaya yönelik yapılan çalışmalar olarak tanımlayabiliriz.” sözlerini kullandı.
En yaygın siber atak türlerinden…
Dr. Şenol, şahsa genel olarak e-posta olarak gönderilen ve içinde kişiyi düzmece bir web sitesine yönlendiren oltalama prosedüründen de şöyle bahsetti:
“Oltalama metodunda iletilen e-posta bildirisinde görseller de kullanılarak kişinin bir ödül kazandığı yahut hesap bilgilerinde düzeltme yapması gerektiği ve bunun için de e-posta içindeki linke tıklayarak bu süreci yapabileceği belirtilir. En yaygın siber taarruz çeşitlerindendir. Kişi kendisine iletilen e-postada belirtilen kontağa tıkladığında aslında hizmet aldığı kuruma ilişkin web sitesinin imgesine sahip öteki bir uydurma siteye yönlendiriliyor. İrtibat linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler sahiden ilişkin olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi data tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan uydurma yazılımın login ekranında kum saati nispeten uzun bir müddet dönmeye devam ettikten sonra ‘Üzgünüz. Bankamız süreksiz bir müddet hizmet verememektedir’ üzere bir bildiriyle süreci sonlandıracaklardır. Oltalama saldırısına karşı bu tıp e-postaları açmamalı, linkin bizi yönlendirdiği web adresine dikkat etmeliyiz.”
Bankaların taşınabilir uygulamaları kullanılmalı
Dr. Ahmet Şenol, günümüzde internet bankacılığında en inançlı metodun kendi cep telefonumuza ilgili bankanın taşınabilir uygulamasını yüklemek, internet bankacılığını bankanın taşınabilir uygulaması üzerinden gerçekleştirmek, telefon kilidini faal kullanmak, akıllı telefonumuzu diğerine kullandırmamak olduğunu söyledi ve gönderilen bir ilişkiye tıklayarak internet bankacılığına girmememiz gerektiği tarafında ikazda bulundu.
İndirilen belge uzantılarına dikkat edilmeli
Bireylere yapılan öbür bir siber atak tipinin de bilgisayar yahut taşınabilir aygıtların kişinin iradesi dışında siber ataklarda kullanılan bir aygıta dönüşmesi olduğunu belirten Dr. Ahmet Şenol, “Örneğin indirilen bir sinemaya internette altyazı aranırken arama motorunun getirdiği sitelerden birinde altyazı indirmek için tıklanıldığında .srt olması gereken belge uzantısı .exe olarak yüklenmiş oluyor. Böylelikle .exe evrakı çalıştırıldığında bilgisayara yüzde 99 ihtimalle kötücül yazılım bulaşıyor. Bu kötücül yazılım, bilgisayarı oburunun yapacağı siber atağın bir askeri haline getirebileceği üzere klavyede basılan tuşları yakalayıp öteki bir adrese gönderen casus yazılım da olabilir. Klavyede basılan tuşlar içinde ekseriyetle kullanıcı kodu ve şifreler de bulunuyor. İndirilen belge cinsine ve uzantısına dikkat etmeli, korsan yazılım ve içerikten uzak durulmalı. İnternetten indirilen kırılmış korsan yazılımların büyük çoğunluğu içinde kötücül yazılım barındırır. Bilhassa çalışabilir evrak olan .exe, .bat ve .com uzantılı belgelerin göndericisinden emin değilsek açmamalı, çalıştırmamalıyız. Korsan içerik indirilen web sitelerini web tarayıcı ile ziyaret etmek bile bilgisayara kötücül yazılım bulaştırabilir.” dedi.
Fidye yazılımlara karşı aygıtlar daima güncellenmeli
Fidye yazılımların taşınabilir aygıtlara ve bilgisayarlara bulaşacak kötücül yazılımlar ortasında yer aldığını belirten Dr. Ahmet Şenol, “Fidye yazılımı, e-posta ekine konmuş çalışabilir evrakın çalıştırılması ve bilgisayarda konseyi bir programın güvenlik açığı olması üzere nedenlerle bulaşır. Fidye yazılımı atağında genel olarak kişinin diskindeki tüm datalar şifrelenerek aygıtın sahibinden belirli bir ölçüde parayı genelde kripto para olarak bir hesaba yatırması istenir. Para yattığı taktirde şifreli belgelerin anahtarı verilerek şifrenin açılacağı vaat edilir. Avrupa Birliği Siber Güvenlik Ajansı’nın bilgilerine nazaran 2021 yılında siber saldırganlar tarafından olay başına istenen ortalama fidye ölçüsü bir evvelki yıl ile kıyaslandığında 71 bin Euro’dan 150 bin Euro’ya yükseldi. Birebir ajans datalarına nazaran 2021 yılı dahil fidye yazılımlarına dünya genelinde toplam 18 milyar Euro fidye ödendi. Fidye yazılımına karşı aygıtımızın güncellemeleri ve güvenlik yamalarını alması sağlanmalı, bilgilerimizin harici belleğe sık sık yedeği alınarak yedeğin alındığı harici diskin aygıttan fizikî teması kesilmeli. Aktüel yedeğimiz varsa fidyeciler bilgilerimizi şifrelemiş olsa da sistemimizi tekrar yükler, yedekten geri dönerek fidye ödemekten kurtuluruz.” dedi.
İşte kolay ve tesirli korunma yöntemleri
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kısmı Lideri Dr. Öğr. Üyesi Ahmet Şenol, siber hücumlara karşı alınabilecek kolay tedbirleri şöyle sıraladı:
- Akıllı cep telefonu ve bilgisayar kesinlikle otomatik kilitlenmeli, aygıtın başından ayrılırken kesinlikle kilitli pozisyona getirilmeli,
- İşyeri ve konut kablosuz ağının şifresi yalnızca güvenilen bireylerle paylaşılmalı, aşikâr peryotlarla değiştirilmeli,
- Cihazımızı tamire gönderirken yahut satarken diskini çıkarmalı, değerli bilgilerin yedeği alınarak belgeler inançlı halde silinmeli ve bilhassa web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı,
- Bilgisayarımızın şifresi klavye altına, monitörün gerisine v.b. yazılmamalı,
- Gelen e-postalardaki ekler bildiğimiz bir e-posta adresinden geliyorsa bile dikkat edilerek açılmalı,
- Oltalama akınlarına karşı dikkatli olunmalı,
- Cihazlarda korsan yazılım kullanmamalı, kullanılmayan yazılımlar kaldırılmalı.
Kaynak: (BYZHA) – Beyaz Haber Ajansı