Siber güvenlik saldırılarının evrim geçirdiğini ve iki kez zarara neden olabileceğini biliyor muydunuz? Peki ne yapabilirsiniz! İstatistikler, işletmelerin % 62’sinden fazlasının kimlik avı ve sosyal mühendislik saldırılarının kurbanı olduğunu göstermektedir. Ayrıca, 2019 yılının başında gizli kalması gereken 4,1 milyar kayıt internet ortamında kamuya açık olarak yayınlandı. Bu durumda, sizin de risk altında olma olasılığınız yüksektir. Burada anlatılanlar farkında olmanız gereken tüm teknikler değildir. Siber güvenlik geniş bir alandır ve bu saldırılar da öyle. Normal şartlarda internet hiç korunmuyor, bu yüzden çevrimiçi ortamda kendinizi güvende tutma sorumluluğunu almalısınız. Çevrimiçi varlığınızı nasıl güvende tutacağınız bir sonraki sorunuz olmalıdır. Size bu konuda güvenliği ve gizliliği sağlayabilecek hangi tekniklerin olduğunu göstermeye çalışacağız. İnternette gezinme deneyiminizi kesinlikle geliştirecek ve sizi bu ortamda güvende tutacak farklı öneriler var. Çevrimiçi Güvenliğin Önemi En çok sorulan soru bu. Gerçekten çevrimiçi güvenliğe ihtiyacım var mı? Dürüst olmak gerekirse, çevrimiçi güvenli ve anonim olarak var olmak için çevrimiçi güvenliğe ihtiyacınız var. Bazı insanların milyonlarca kullanıcılı bir ortamda beni mi bulacaklar dediğini duyabilirsiniz, ancak bu seferki hedef sen olabilirsiniz! Gerçekleştirildiğinde tek bir sistemden daha fazlasını etkileyen birçok saldırı vardır. Örneğin, bir Ransomware saldırısı aynı anda milyonlarca bilgisayarı bozmak için kullanılabilir. Bu yüzden milyonlarca internet kullanıcısı içinde sizi etkileyemeceğini düşünmek yanlış olur. Ayrıca, internette başka tehditler de var. Verilerinizi ele geçirmek isteyen sadece kötü amaçlı yazılımlar veya bilgisayar korsanları değildir. Bazı hükümetler de bu konuda kötü bir üne sahiptir. Tüm bu tehditler, sizi çevrimiçi korumaya gerçekten ihtiyacınız olduğuna ikna etmek için yeterli olmalıdır. Çevrimiçi gizlilik tehditlerini inceleyerek kendimizi onlardan korumak için mevcut çözüm önerilerine bakacağız. 1) Kötü Amaçlı Yazılım (Malware) Malware olarak da bilinen kötü amaçlı yazılımlar, verilerinizi kopyalayabilen, silebilen, çalabilen veya şifreleyebilen bir kod parçasıdır. Kullanıcıdan izin almadan bilgisayar etkinliğini izleyebilirler. Truva atları ve virüsler, kullanıcının bilgisayarlarına zarar verebilecek bir kötü amaçlı yazılım türüdür. Kötü amaçlı yazılımların bilgisayardaki her dosyayı şifrelediği ve karşılığında bunları normale döndürmek için para istendiği durumlar da vardır. Çözüm: Antivirüs Kullanın Antivirüs, özellikle internette bu tür tehditlere karşı koymak için geliştirilmiş özel bir yazılımdır. Virüsten koruma yazılımı, dosyaları kötü amaçlı yazılım olarak tanımlamak için imza algılama yöntemlerini kullanır. Yeni tehditler ortaya çıktığında Antivirüsün etkisiz kalacağından endişe etmenize gerek yoktur. Çünkü yeni tehditler ortaya çıktığında bu yazılımlar tehditleri tanımlamak için sinir ağlarını (Neural Network) kullanıyor. 2) Kimlik Avı Kimlik avı, kullanıcıyı gerçek web sitesinde oturum açtığına inandırarak kandırmak suretiyle bir kullanıcının oturum açma kimlik bilgilerine yasa dışı bir şekilde erişme işlemidir. Bilgisayar korsanı zaten yayında olan bir web sitesinin aynısını yapar, bu bir banka veya herhangi bir sosyal medya web sitesi olabilir. Görünüşte iki web site arasında hiçbir fark yoktur. Gerçekten de öyle. Küçük bir değişiklik dışında, web sitesine girdiğiniz veriler ilgili şirketin resmi sunucusuna gönderilmez. Bunun yerine, bilgisayar korsanına gönderilir. Kimlik bilgileri daha sonra internette satılmak üzere toplanır. Çözüm: Tarayıcı Güvenliğini Yükseltme Kimlik avı, internet üzerinde var olan en başarılı saldırılardır. Onlara karşı nasıl korunulacağını bilmek önemlidir. Önerilen yöntem, şu anda daha güvenli olan ve gizlilik uzantıları içeren bir tarayıcıya yükseltmek olacaktır. Özellikle, HTTPs uzantısına dikkat edilmelidir. İşler büyük ölçüde değişmiş olsa da, kimlik avı web sitelerinin etki alanları için kolayca HTTPs'leri olabilir. Bilgisayar korsanları genellikle birçok kullanıcıya ulaşmak için e-posta gönderimini kullanırlar. Her şey size bağlıdır aslında. Çünkü mail adresinize gelen mesajlardaki her bağlantıya tıklamamanız ve tıkladıysanız kimlik bilgilerinizi vermemeniz gerekiyor. Oturum açma kimlik bilgilerinizi girmeden önce her zaman alan adına bakın. Resmi web sitesi ile karşılıklı olarak kontrol edin. Eğer en ufak bir farklılık varsa hemen o siteden ayrılın! 3) CryptoJacking İşte son zamanlarda ortaya çıkan çevrimiçi tehditlerden biri. Ne olduğunu ve nasıl çalıştığını bilen çok fazla insan yok. Cryptojacking, kripto para birimini işlemek için bir miktar işlem gücü çalma işlemidir. İşlem genellikle tarayıcıda bir JavaScript kullanımı gerçekleştirildiğinde başlar. Genellikle güvenli olmayan web sitelerinde olur. Bazen bir e-posta şeklinde olabilir. İlgili karşı önlemleri almadıysanız, kaynaklarınız başka biri tarafından kullanılacaktır. Çözüm: Tarayıcı Güvenlik Eklentisi Bu tehdide karşı koymak için ya güvenli bir tarayıcıya geçme ya da tarayıcınızı güvenli tarayıcı eklentileri entegre etme seçeneğine sahipsiniz. Güvenli bir tarayıcıya sahip olmak sadece çevrimiçi varlığınızı anonim tutmakla kalmaz, aynı zamanda yerleşik güvenlik özellikleriyle birlikte gelir. Ancak, çoğu insan için zor olabilir, bu yüzden tarayıcılarınız için güvenlik eklentileri yüklemeyi düşünmelisiniz. Bu eklentiler, kötü amaçlı komut dosyalarının ilk etapta yürütülmesini kolayca algılayabilir ve durdurabilir! 4) Man In The Middle Saldırısı (Aradaki adam saldırısı veya Ortadaki adam saldırısı) Diğer birçok saldırının aksine, bu yaygın bir saldırı değildir. Bu da yürütmek için karmaşık bir saldırı değil. MITM saldırısı, verileri belirlenen siteden bilgisayar korsanının web sitesine veya sunucusuna yönlendirmek için bir ağ geçidi kullanır. Bu saldırının gerçekleştirilmesinin iki yolu vardır. Biri genel ağ kullanımını gerektirir, diğeri trafiği bilgisayar korsanına yönlendiren kötü amaçlı bir yazılım gerektirir. Her iki durumda da saldırı sırasında kimlik bilgilerinizi kaybetme olasılığınız yüksektir. Çözüm: Anonim Tarayıcılar Kullanmak İnternette çok sayıda anonim tarayıcı var. Çevrimiçi kimliğinizi güvende ve gizli tutabilecek tarayıcılara anonim tarayıcılar denir. Tor, piyasadaki en popüler anonim tarayıcılardan biridir. Tarayıcı, internet bağlantınızı global olarak bulunan farklı sunucular üzerinden yönlendirir. Bu şekilde, doğru konumunuzu saptamak zordur. Ancak şifrelenmez, böylece trafik yine de üçüncü taraf kuruluşlar veya kişiler tarafından engellenebilir. 5) Mass Surveillance (Kitle Gözetimi) Mass Surveillance, internette var olan en büyük tehditlerden biridir. Basitçe ifade etmek gerekirse, farklı ülkelerin istihbarat servisleri gibi kuruluşlar, nüfusun yoğun olduğu bir alanda casusluk yaparak bilgi topluyorlar. İnternette ve telefonunuzda çevrimdışı paylaştığınız her bilgiyi toplar. Görünüşe göre terörist saldırıları önlemek için tonlarca ve tonlarca veri toplanıyor. Ancak bu sadece bir gizlilik ihlali ve bundan nasıl kurtulacağınızı bilmelisiniz. Çözüm: VPN Kullanmak VPN, çevrimiçi varlığınızı korumaya yardımcı olur. Bir VPN'in, yukarıda belirtilen tüm sorunlar için en iyi hepsi bir arada çözüm olmasını sağlayan sayısız özellik vardır. Üst düzey şifrelemenin yanı sıra, maksimum çevrimiçi gizlilik sağlar. Algoritmalar trafiği şifreler ve VPN'nin DNS sunucusuna gönderir. Sonuç olarak, sizi güvende tutar. Hepsi bir arada bir güvenlik çözümü arıyorsanız, VPN kullanmak bir tercihiniz olmalıdır.
