KORSAN, KÖTÜCÜL YAZILIMLARA DİKKAT!
İşte siber saldırılara karşı sizi koruyacak tavsiyeler…
07 Aralık 2022 Çarşamba 10:03
Akıllı cep telefonu ve bilgisayar mutlaka otomatik kilitlenmeli, cihazın başından ayrılırken mutlaka kilitli konuma getirilmeli. Ağ şifresi sadece güvenilen kişilerle paylaşılmalı, cihaz tamire gönderilecekse disk çıkarılmalı, web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı. Gelen e-postalardaki eklere ise dikkat edilerek işlem yapılmalı. Bireylere yönelik yapılan siber saldırıların başında oltalama, korsan ve kötücül yazılımlar ile fidye yazılımların geldiğini vurgulayan uzmanlar, e-posta ile gönderilen maillerdeki linklere, internetten indirilen .exe, .bat ve .com uzantılı dosyalara dikkat edilmesi gerektiğini ifade ediyor. Uzmanlar, siber saldırılara karşı banka uygulamalarına mobil cihazlardan giriş yapılmasını öneriyor.
Siber güvenliğin tanımı farklılaşıyor
Siber Güvenlik tanımının kurumlar, şirketler, devletler ve bireyler açısından farklılaştığını belirten Dr. Ahmet Şenol, “Siber güvenliği bireyler açısından teknolojik cihazlar ve hesaplarımızın güvenli bir şekilde kullanılması, gelebilecek saldırı veya kötücül durum risklerini en aza indirmek için dikkat ettiklerimiz, yaptıklarımız, yapmadıklarımız olarak tanımlayabiliriz. Siber saldırıya önlem almış olma hali de diyebiliriz. Siber saldırıyı da bir kişi veya organizasyon tarafından bilinçli ve kötü niyetli olarak diğer bir kişinin veya kurumun sistemini ya da hesabını ele geçirmeye, engellemeye, yanlış çalışmasına yol açmaya yönelik yapılan çalışmalar olarak tanımlayabiliriz.” ifadelerini kullandı.
En yaygın siber saldırı türlerinden…
Dr. Şenol, kişiye genel olarak e-posta olarak gönderilen ve içinde kişiyi sahte bir web sitesine yönlendiren oltalama yönteminden de şöyle bahsetti:
“Oltalama yönteminde iletilen e-posta mesajında görseller de kullanılarak kişinin bir ödül kazandığı veya hesap bilgilerinde düzeltme yapması gerektiği ve bunun için de e-posta içindeki linke tıklayarak bu işlemi yapabileceği belirtilir. En yaygın siber saldırı türlerindendir. Kişi kendisine iletilen e-postada belirtilen bağlantıya tıkladığında aslında hizmet aldığı kuruma ait web sitesinin görüntüsüne sahip başka bir sahte siteye yönlendiriliyor. Bağlantı linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler gerçekten ait olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi veri tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan sahte yazılımın login ekranında kum saati nispeten uzun bir süre dönmeye devam ettikten sonra ‘Üzgünüz. Bankamız geçici bir süre hizmet verememektedir’ gibi bir mesajla işlemi sonlandıracaklardır. Oltalama saldırısına karşı bu tür e-postaları açmamalı, linkin bizi yönlendirdiği web adresine dikkat etmeliyiz.”
Bankaların mobil uygulamaları kullanılmalı
Dr. Ahmet Şenol, günümüzde internet bankacılığında en güvenli metodun kendi cep telefonumuza ilgili bankanın mobil uygulamasını yüklemek, internet bankacılığını bankanın mobil uygulaması üzerinden gerçekleştirmek, telefon kilidini etkin kullanmak, akıllı telefonumuzu başkasına kullandırmamak olduğunu söyledi ve gönderilen bir bağlantıya tıklayarak internet bankacılığına girmememiz gerektiği yönünde uyarıda bulundu.
İndirilen dosya uzantılarına dikkat edilmeli
Bireylere yapılan diğer bir siber saldırı türünün de bilgisayar veya mobil cihazların kişinin iradesi dışında siber saldırılarda kullanılan bir cihaza dönüşmesi olduğunu belirten Dr. Ahmet Şenol, “Örneğin indirilen bir filme internette altyazı aranırken arama motorunun getirdiği sitelerden birinde altyazı indirmek için tıklanıldığında .srt olması gereken dosya uzantısı .exe olarak yüklenmiş oluyor. Böylece .exe dosyası çalıştırıldığında bilgisayara yüzde 99 ihtimalle kötücül yazılım bulaşıyor. Bu kötücül yazılım, bilgisayarı başkasının yapacağı siber saldırının bir askeri haline getirebileceği gibi klavyede basılan tuşları yakalayıp başka bir adrese gönderen casus yazılım da olabilir. Klavyede basılan tuşlar içinde genellikle kullanıcı kodu ve şifreler de bulunuyor. İndirilen dosya türüne ve uzantısına dikkat etmeli, korsan yazılım ve içerikten uzak durulmalı. İnternetten indirilen kırılmış korsan yazılımların büyük çoğunluğu içinde kötücül yazılım barındırır. Özellikle çalışabilir dosya olan .exe, .bat ve .com uzantılı dosyaların göndericisinden emin değilsek açmamalı, çalıştırmamalıyız. Korsan içerik indirilen web sitelerini web tarayıcı ile ziyaret etmek bile bilgisayara kötücül yazılım bulaştırabilir.” dedi.
Fidye yazılımlara karşı cihazlar sürekli güncellenmeli
Fidye yazılımların mobil cihazlara ve bilgisayarlara bulaşacak kötücül yazılımlar arasında yer aldığını belirten Dr. Ahmet Şenol, “Fidye yazılımı, e-posta ekine konmuş çalışabilir dosyanın çalıştırılması ve bilgisayarda kurulu bir programın güvenlik açığı olması gibi nedenlerle bulaşır. Fidye yazılımı saldırısında genel olarak kişinin diskindeki tüm veriler şifrelenerek cihazın sahibinden belli bir miktarda parayı genelde kripto para olarak bir hesaba yatırması istenir. Para yattığı taktirde şifreli dosyaların anahtarı verilerek şifrenin açılacağı vaat edilir. Avrupa Birliği Siber Güvenlik Ajansı’nın verilerine göre 2021 yılında siber saldırganlar tarafından olay başına istenen ortalama fidye miktarı bir önceki yıl ile kıyaslandığında 71 bin Euro’dan 150 bin Euro’ya yükseldi. Aynı ajans verilerine göre 2021 yılı dahil fidye yazılımlarına dünya genelinde toplam 18 milyar Euro fidye ödendi. Fidye yazılımına karşı cihazımızın güncellemeleri ve güvenlik yamalarını alması sağlanmalı, verilerimizin harici belleğe sık sık yedeği alınarak yedeğin alındığı harici diskin cihazdan fiziksel bağlantısı kesilmeli. Güncel yedeğimiz varsa fidyeciler verilerimizi şifrelemiş olsa da sistemimizi yeniden yükler, yedekten geri dönerek fidye ödemekten kurtuluruz.” dedi.
İşte basit ve etkili korunma yöntemleri
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, siber saldırılara karşı alınabilecek basit önlemleri şöyle sıraladı:
Akıllı cep telefonu ve bilgisayar mutlaka otomatik kilitlenmeli, cihazın başından ayrılırken mutlaka kilitli konuma getirilmeli,
İşyeri ve ev kablosuz ağının şifresi sadece güvenilen kişilerle paylaşılmalı, belli peryotlarla değiştirilmeli,
Cihazımızı tamire gönderirken veya satarken diskini çıkarmalı, önemli verilerin yedeği alınarak dosyalar güvenli şekilde silinmeli ve özellikle web tarayıcılarda kaydedilmiş şifreler sıfırlanmalı,
Bilgisayarımızın şifresi klavye altına, monitörün arkasına v.b. yazılmamalı,
Gelen e-postalardaki ekler bildiğimiz bir e-posta adresinden geliyorsa bile dikkat edilerek açılmalı,
Oltalama saldırılarına karşı dikkatli olunmalı,
Cihazlarda korsan yazılım kullanmamalı, kullanılmayan yazılımlar kaldırılmalı.
- Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
- İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
- Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
- KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
- Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
- Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
- Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Güvenlik açıklarına dikkatSiber casuslar güvenlik açıklarından içeri sızıyor...02 Eylül 2024 Pazartesi 10:49TEKNOLOJİ
- Banka dolandırıcılığına dikkatBankacılık dolandırıcılığından nasıl kaçınılır?...02 Eylül 2024 Pazartesi 09:20TEKNOLOJİ
- Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...31 Ağustos 2024 Cumartesi 09:27TEKNOLOJİ
- Ebeveynler bu tuzağa düşmeyin!Okula dönüş döneminde en sık rastlanan 6 siber tehdit...31 Ağustos 2024 Cumartesi 09:25TEKNOLOJİ
- Siber suçluların en sevdiği saldırıParola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor...29 Ağustos 2024 Perşembe 10:31TEKNOLOJİ
- İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...26 Ağustos 2024 Pazartesi 09:53TEKNOLOJİ
- Siber suçluların yeni tekniğiKurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar...23 Ağustos 2024 Cuma 09:18TEKNOLOJİ
- Yapay zekâ oltanın ucundaSiber suçlular yapay zekâyı yem olarak kullanıyor...22 Ağustos 2024 Perşembe 09:18TEKNOLOJİ
- Dolandırıcılar telefon numaranızın peşindeDolandırıcılık endüstrisi büyümeye devam ediyor...21 Ağustos 2024 Çarşamba 10:58TEKNOLOJİ
- Finansal dolandırıcılık artıyorMobil kullanıcılar yeni bir finansal dolandırıcılık ile karşı karşıya...20 Ağustos 2024 Salı 12:31TEKNOLOJİ
- Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...17 Ağustos 2024 Cumartesi 10:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.