İşte siber akınlara karşı sizi koruyacak tavsiyeler…
Akıllı cep telefonu ve bilgisayar kesinlikle otomatik kilitlenmeli, aygıtın başından ayrılırken kesinlikle kilitli pozisyona getirilmeli. Ağ şifresi yalnızca güvenilen bireylerle paylaşılmalı, aygıt tamire gönderilecekse disk çıkarılmalı, web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı. Gelen e-postalardaki eklere ise dikkat edilerek süreç yapılmalı. Bireylere yönelik yapılan siber akınların başında oltalama, korsan ve kötücül yazılımlar ile fidye yazılımların geldiğini vurgulayan uzmanlar, e-posta ile gönderilen maillerdeki linklere, internetten indirilen .exe, .bat ve .com uzantılı evraklara dikkat edilmesi gerektiğini söz ediyor. Uzmanlar, siber akınlara karşı banka uygulamalarına taşınabilir aygıtlardan giriş yapılmasını öneriyor.
Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Kısmı, Siber Güvenlik Yüksek Lisans Programı Anabilim Kısmı Lideri Dr. Öğr. Üyesi Ahmet Şenol, siber hücum prosedürleri ile ilgili değerlendirmelerde bulundu ve değerli tavsiyeler paylaştı.
Siber güvenliğin tarifi farklılaşıyor
Siber Güvenlik tarifinin kurumlar, şirketler, devletler ve bireyler açısından farklılaştığını belirten Dr. Ahmet Şenol, “Siber güvenliği bireyler açısından teknolojik aygıtlar ve hesaplarımızın inançlı bir biçimde kullanılması, gelebilecek hücum yahut kötücül durum risklerini en aza indirmek için dikkat ettiklerimiz, yaptıklarımız, yapmadıklarımız olarak tanımlayabiliriz. Siber taarruza tedbir almış olma hali de diyebiliriz. Siber saldırıyı da bir kişi yahut tertip tarafından şuurlu ve berbat niyetli olarak öbür bir kişinin yahut kurumun sistemini ya da hesabını ele geçirmeye, engellemeye, yanlış çalışmasına yol açmaya yönelik yapılan çalışmalar olarak tanımlayabiliriz.” sözlerini kullandı.
En yaygın siber taarruz türlerinden…
Dr. Şenol, bireye genel olarak e-posta olarak gönderilen ve içinde kişiyi uydurma bir web sitesine yönlendiren oltalama metodundan de şöyle bahsetti:
“Oltalama prosedüründe iletilen e-posta bildirisinde görseller de kullanılarak kişinin bir ödül kazandığı yahut hesap bilgilerinde düzeltme yapması gerektiği ve bunun için de e-posta içindeki linke tıklayarak bu süreci yapabileceği belirtilir. En yaygın siber taarruz tiplerindendir. Kişi kendisine iletilen e-postada belirtilen temasa tıkladığında aslında hizmet aldığı kuruma ilişkin web sitesinin manzarasına sahip öbür bir uydurma siteye yönlendiriliyor. Temas linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler hakikaten ilişkin olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi data tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan geçersiz yazılımın login ekranında kum saati nispeten uzun bir müddet dönmeye devam ettikten sonra ‘Üzgünüz. Bankamız süreksiz bir müddet hizmet verememektedir’ üzere bir bildiriyle süreci sonlandıracaklardır. Oltalama saldırısına karşı bu tıp e-postaları açmamalı, linkin bizi yönlendirdiği web adresine dikkat etmeliyiz.”
Bankaların taşınabilir uygulamaları kullanılmalı
Dr. Ahmet Şenol, günümüzde internet bankacılığında en inançlı metodun kendi cep telefonumuza ilgili bankanın taşınabilir uygulamasını yüklemek, internet bankacılığını bankanın taşınabilir uygulaması üzerinden gerçekleştirmek, telefon kilidini faal kullanmak, akıllı telefonumuzu diğerine kullandırmamak olduğunu söyledi ve gönderilen bir ilişkiye tıklayarak internet bankacılığına girmememiz gerektiği tarafında ihtarda bulundu.
İndirilen evrak uzantılarına dikkat edilmeli
Bireylere yapılan öteki bir siber taarruz çeşidinin de bilgisayar yahut taşınabilir aygıtların kişinin iradesi dışında siber akınlarda kullanılan bir aygıta dönüşmesi olduğunu belirten Dr. Ahmet Şenol, “Örneğin indirilen bir sinemaya internette altyazı aranırken arama motorunun getirdiği sitelerden birinde altyazı indirmek için tıklanıldığında .srt olması gereken evrak uzantısı .exe olarak yüklenmiş oluyor. Böylelikle .exe belgesi çalıştırıldığında bilgisayara yüzde 99 ihtimalle kötücül yazılım bulaşıyor. Bu kötücül yazılım, bilgisayarı oburunun yapacağı siber taarruzun bir askeri haline getirebileceği üzere klavyede basılan tuşları yakalayıp öbür bir adrese gönderen casus yazılım da olabilir. Klavyede basılan tuşlar içinde çoklukla kullanıcı kodu ve şifreler de bulunuyor. İndirilen evrak cinsine ve uzantısına dikkat etmeli, korsan yazılım ve içerikten uzak durulmalı. İnternetten indirilen kırılmış korsan yazılımların büyük çoğunluğu içinde kötücül yazılım barındırır. Bilhassa çalışabilir evrak olan .exe, .bat ve .com uzantılı belgelerin göndericisinden emin değilsek açmamalı, çalıştırmamalıyız. Korsan içerik indirilen web sitelerini web tarayıcı ile ziyaret etmek bile bilgisayara kötücül yazılım bulaştırabilir.” dedi.
Fidye yazılımlara karşı aygıtlar daima güncellenmeli
Fidye yazılımların taşınabilir aygıtlara ve bilgisayarlara bulaşacak kötücül yazılımlar ortasında yer aldığını belirten Dr. Ahmet Şenol, “Fidye yazılımı, e-posta ekine konmuş çalışabilir belgenin çalıştırılması ve bilgisayarda şurası bir programın güvenlik açığı olması üzere nedenlerle bulaşır. Fidye yazılımı akınında genel olarak kişinin diskindeki tüm bilgiler şifrelenerek aygıtın sahibinden muhakkak bir ölçüde parayı genelde kripto para olarak bir hesaba yatırması istenir. Para yattığı taktirde şifreli belgelerin anahtarı verilerek şifrenin açılacağı vaat edilir. Avrupa Birliği Siber Güvenlik Ajansı’nın datalarına nazaran 2021 yılında siber saldırganlar tarafından olay başına istenen ortalama fidye ölçüsü bir evvelki yıl ile kıyaslandığında 71 bin Euro’dan 150 bin Euro’ya yükseldi. Tıpkı ajans datalarına nazaran 2021 yılı dahil fidye yazılımlarına dünya genelinde toplam 18 milyar Euro fidye ödendi. Fidye yazılımına karşı aygıtımızın güncellemeleri ve güvenlik yamalarını alması sağlanmalı, bilgilerimizin harici belleğe sık sık yedeği alınarak yedeğin alındığı harici diskin aygıttan fizikî irtibatı kesilmeli. Aktüel yedeğimiz varsa fidyeciler bilgilerimizi şifrelemiş olsa da sistemimizi tekrar yükler, yedekten geri dönerek fidye ödemekten kurtuluruz.” dedi.
İşte kolay ve tesirli korunma yöntemleri
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Kolu Lideri Dr. Öğr. Üyesi Ahmet Şenol, siber taarruzlara karşı alınabilecek kolay tedbirleri şöyle sıraladı:
- Akıllı cep telefonu ve bilgisayar kesinlikle otomatik kilitlenmeli, aygıtın başından ayrılırken kesinlikle kilitli pozisyona getirilmeli,
- İşyeri ve konut kablosuz ağının şifresi yalnızca güvenilen bireylerle paylaşılmalı, aşikâr peryotlarla değiştirilmeli,
- Cihazımızı tamire gönderirken yahut satarken diskini çıkarmalı, değerli bilgilerin yedeği alınarak belgeler inançlı formda silinmeli ve bilhassa web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı,
- Bilgisayarımızın şifresi klavye altına, monitörün ardına v.b. yazılmamalı,
- Gelen e-postalardaki ekler bildiğimiz bir e-posta adresinden geliyorsa bile dikkat edilerek açılmalı,
- Oltalama taarruzlarına karşı dikkatli olunmalı,
- Cihazlarda korsan yazılım kullanmamalı, kullanılmayan yazılımlar kaldırılmalı.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
