Güvenlik her şeyden önce gelir beyler bayanlar. Bence bu tür temel konular okullarda, gösterilip anlatılmalı ama bildiğim kadarıyla bir meclis önerisi bile yok. Interneti kullanan hatta iş yapmaya kalkan çok kişi olmasına rağmen, nasıl çalıştığını bilen kişiler hep azınlıkta kalıyorlar. Kısaca en tehlikeli ve en sık rastlanan beş tehditi anlatayım.

1. MALWARE

Asıl adı malicious software. Başka bir deyişle; kötü amaçlı yazılım. Verilere zarar vermek, çalmak ve/veya yok etmek amacıyla oluşturulmuş herhangi bir yazılım türüdür.

Geniş tanım olarak, kötü amaçlı yazılım aşağıdakilere başvurabilir:

Virüsler, Truva atları, solucanlar, casus yazılımlar ve fidye yazılımları vs. Bugüne dek hemen hemen dünyadaki bilgisayarların üçte birine bir tür kötü amaçlı yazılım bulaştı.

Ne yapar?

Kötü amaçlı yazılım hassas verilere erişir ve kendini çoğaltır (yani yayılır). Ne yazık ki, sürekli olarak yeni kötü amaçlı yazılımlar oluşturuluyor. Aslında, AV-Test Enstitüsü (virüsten koruma ve güvenlik yazılımlarını değerlendiren ve değerlendiren bağımsız bir kuruluş) her gün 350.000’den fazla yeni malware bildiriyor. Bu istatistik şaşırtıcı olsa da, bu yeni programların birçoğu basitçe “geri dönüştürülmüş” yazılımlardır ve yalnızca antivirüs programlarını tanımak için biraz değiştirilmiştir.

Nasıl Bulaşır?

Çoğu kötü yazılım aslında e-posta yoluyla gelir. Uzmanlara göre, bildirilen 50.000 kötü amaçlı yazılım olayından %92’sinden e-posta sorumluydu. Genellikle e-posta eki olarak gönderilir, bunlar bilgisayarınıza bulaşmak amacıyla belirli web sitelerinden de indirilebilir. Spam göndermek, güvenlik ayarlarınızı devre dışı bırakmak, bilgisayarınızdaki verileri bozmak ve çalmak (özellikle şifreler), hatta sabit sürücünüzden her şeyi silmekle bilinirler.

Nasıl Korunulur?

Temel bir antivirüs programı belirli türlere karşı koruma sağlayabilir, ancak anti-virüs kullanan çok katmanlı bir güvenlik programı en iyi seçenektir. Hangisini seçeceğinizden emin değil misiniz? TechRadar ekibinin yaptığı sıralamaya ve incelemelere bir bakın derim. İngilizce bilmeyenler için kopyalayayım:

  1. Bitdefender Antivirus Plus 2020
  2. Norton AntiVirus Plus
  3. Webroot SecureAnywhere AntiVirus
  4. ESET NOD32 Antivirus
  5. F-Secure Antivirus SAFE
  6. Kaspersky Anti-Virus
  7. Trend Micro Antivirus+ Security
  8. Panda Dome Essential

Ayrıca, tanımadığınız kişilerden gelen e-postaları açmayın, download’ları, yani neyi indirdiğinizi tekrar kontrol edin (yani,
sağlayıcının güvenilir olduğundan emin olun) ve güvenilir bir reklam engelleyici edinin. Bu konuda benim tavsiyem ise ublock origin olur.

2. RANSOMWARE

Türkçesi, fidye yazılımı. Kısıtlamanın kaldırılması ve yeniden erişim kazanmanız için ödeme gerektiren bir mesaj / bildirim görüntüleyerek, bilgisayar erişiminizi veya dosyalarınızı kısıtlayan kötü amaçlı bir yazılım türüdür. İki farklı yöntemi vardır. Lockscreen, yani ekranınızda fidye isteyen bir mesaj belirir ve sürekli üstte kalarak bilgisayarı kullanmanıza engel olur. Diğeri ise Encryption yani harddiskinizdeki tüm veriler şifrelenir ve bunları açamaz, içindekilere erişemezsiniz. Sonra bir mesaj vardır, şu kadar süre içinde bu kadar parayı şu hesaba yatırırsanız şifreyi veririz ve bilgisayarı kullanabilirsiniz gibi.

Nasıl Korunulur?

Olası bir saldırıyı önlemek için, önemli verilerinizi harici bir sabit diskle düzenli olarak yedekleyin. Bulut tabanlı veri yedekleme, bozuk sürücüleri yeniden biçimlendirip yedeklemeden geri yükleyerek kayıp verilerinizi kurtarmanıza da olanak tanır. Yani google drive veya dropbox gibi hizmetler. 

Ve ne yaparsanız yapın, sakın fidye ödemeyin! Başlangıçta sizi korkutabilmesine rağmen, bu bildirimlerin gerçek kolluk kuvvetlerinden gelmediğini unutmayın. Ve ödeme yapsanız bile, sisteminize tekrar erişim sağlayamayabilirsiniz. Paranız boşa gider.

3. PHISHING

Bildiğimiz balıkçılık gibi, kancaya bir yem takılarak atılır ve birinin onu ısırması beklenir. İşleyişi buna benzer. Fakat lezzetli yemler yerine, saldırganlar hassas bilgileri (kullanıcı adları, şifreleri ve banka bilgileri) sağlamak için kişiyi genellikle e-posta yoluyla çekmeye çalışır.

Resmi veya güvenilir bir kaynak olarak (banka kurumları, finansal otoriteler, yasal şirketler veya hatta sosyal ağlar gibi) kendilerini maskelerler. Mesela google@google.ismineydi.com gibi bir adresten size email gelir. Siz baştaki google’ı görünce ve email içindeki 1-2 resmi logoya kanarak bunun gerçekten google’dan geldiğini sanabilirsiniz. Eğer o mail içinde şifrenizi değiştirmeniz gerekiyor, şuraya tıklayın yazıyorsa, bilin ki yine google benzeri sahte bir siteye gidiyorsunuzdur. Mesela o da googleuser.ismineydi.com olur. Böyle bir adres bu siteye aittir, google ile alakası yok. Bu yüzden adresin sonuna baktığınızdan emin olun. Daha kötüsü şöyle olabilir, googleuser.googlehizmet.com mesela bu da googlehizmet diye bir sitenin adresidir ama resmi site olmaz. Google’a benzer bir alan adı alıp, sonra adresin baş kısmını istediğiniz gibi değiştirebilirsiniz. Ben hep google örneği verdim ama bunu bankalar veya gsm firmaları ile yapanlar daha çok. Resmi site akbank.com ise ak-bank.net diye farklı bir adres alınıp buradan bir yem atılabilir.

O yüzden tekrar ediyorum, adresin sonuna bakın. Böyle bir durumla karşılaşırsanız acele etmeyip, dikkatli olun. Eğer zokayı yutup sahte site üzerinde bilgilerinizi girerseniz muhtemelen bir video veya uzunca bir .gif izlersiniz. Bu esnada sahte sitenin sahibi sizin bilgilerinizi aldığı için sizin adınıza işlem yapıyordur.

Artık yeni browser’lar böyle saldırıları engellemek adına ellerinden geleni yapıyorlar ama halen böyle numaralara düşenler var. Siz nedenini bilin.

4. PUBLIC WiFi

Yani herkese açık kablosuz internet bağlantısı. Bunun detaylarını VPN ve Önemi başlıklı yazıda yazmıştım. Kısaca burada da bahsedeyim.

Örneğin starbucks’a gittiniz ve telefonunu açıp gördünüz ki, Starbucks_free diye bir ağ var. Zaten bedava bunların interneti diye bağlandınız. Her şey normal görünüyor ama o ağ muhtemelen civardaki kötü niyetli birinin kurduğu ağ ve o esnada yaptığınız tüm işlemler görülüp, bilgileriniz ele geçirilebilir. Böyle durumlarda en güvenli yöntem görevliyi çağırıp kibarca şifre istemek veya ağ isimlerinin hangisi olduğunu öğrenmektir.

Böyle bir şey yapıp yine de işkilleniyorsanız, VPN kullanmaya ve SSL bağlantılı yani https adresleri olan siteleri kullanmaya özen gösterin. Bizim site de https kullanıyor ve bunun faydası olarak eğer kazara yanlış bir ağa bağlanıp, oradan ismineydi’ye giriş yaparsanız, kullanıcı adı ve şifre bilginiz ele geçirilir fakat bunlar kendi içinde şifrelidir. Sonradan bunları öğrenmek için bir de o şifreyi kırmaları gerekli ki bu da pek mümkün olmaz. Tek bir kişinin bilgisini bile çözmek birkaç yılı bulabilir. Yani şifreniz 123456 değilse kimse buna uğraşmaz.

5. FACEBOOK TAKLİTLERİ

Aylık yaklaşık 2 milyar aktif kullanıcı, Facebook’u en büyük sosyal site yapıyor. Faydalı yanlarının yanında, kendilerine kurban arayan saldırganlar için de çok ideal bir alan.

Genellikle sahte bir facebook sitesi kullanıyorlar. Phishing örneklerindeki gibi mesela facebbok.com, sonra size giriş yapmanız gerektiğini söyleyen bir mesaj atıp, devamında bilgilerinize erişiyorlar. Çoğunlukla sarışın rus bir kız profili, “resimlerime bakmak istersen burada” diye yazar. 20 yıl önce bu numaralar konuşulur ve hacker’lar arasında komik olurdu ancak bugün halen aynı numaralar yeni nesillerle devam ediyor.

Bazen de rasgele biri olmaz da, ünlü bir isim veya arkadaşlarınızdan birinin hesabından böyle bir mesaj gelebilir. Bu tür işler parazit gibi çoğalır. Sahte bir profili ayırt etmeniz kolaydır ancak bir arkadaşınız bu tuzağa düşmüşse, onun gerçek profili üzerinden size aynı mesajlar atılır. Böyle bir şekilde sizden para, kart bilgisi, vb. isteyen olursa, o arkadaşınızla konuştuğunuzdan emin olun. Telefonu varsa arayıp teyit edin. Her daim dikkatli olmakta fayda var.


admin

Sitenin kurucusu ve teknik işlerden sorumlu kişi. Vakit buldukça buralarda takılır. Yardımlaşmanın ne anlama geldiğini bilmiyor ve bencil tavırlar sergiliyorsanız, admin sizi rahatsız edecektir. Yanlış anlaşılma durumlarında kendisine ulaşın. Tüm mesajları okur.