Siber Saldırı Nedir? Siber Saldırılardan Nasıl Korunulur?
Daha önceki yazımızda Türkiye’de haftada 18 bin siber saldırı olduğundan bahsetmiştik. Peki nedir bu siber saldırı ve bu siber saldırılardan nasıl korunabiliriz? Bu yazımızda detaylı olarak bahsedeceğiz.
İçindekiler
Siber Saldırı Nedir?
Günümüzde teknoloji muazzam bir hızla ilerlemekte ve bunun bir sonucu olarak da bazı sorunlar artmaktadır. Bu olaylardan bir tanesi de siber saldırı yani başka bir deyişle sanal saldırıdır. Siber terimi sibernetik kökeninden gelmektedir. İlk olarak 1958 yılında, canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Sibernetik biliminin babası sayılan Louis Couffignal tarafından kullanılmıştır. Siber saldırı; bilgisayar ve İnternet alanında uzman kişiler tarafından devlet, polis, jandarma, banka veya şahısların bilgisayar sistemlerine, hesaplarına zarar vermek amacıyla gerçekleştirilen bir çeşit elektronik saldırı biçimidir. Siber saldırı sonucunda ele geçirilen hesaplardaki bilgiler deşifre edilebilir, önemli bilgiler ( kredi kartı bilgiler, hesap bilgileri, ülke güvenliği için gerekli bilgiler ) zararlı kişilerce ele geçirilebilmektedir.
Siber Saldırı Nasıl Yapılır?
Siber saldırı çok çeşitli yöntemlerle gerçekleştirilebilir. Solucanlar, trojenler, virüs indirmesine olanak tanıyan sahte mailler ve çeşitli yöntemlerle her gün yüz binlerce siber saldırı gerçekleştirilmektedir. Siber saldırıların sonuçları tahmin ettiğimizden de büyük olabilir.
Siber saldırı iki şekilde olur.
İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır.
İkincisi daha tehlikeli bir saldırıdır.
Burada tamamen kişiyi aşağılamak, küçük düşürmek, onu zor durumda bırakmak için psikolojik bir saldırı uygulanır.
Örneğin bir ilin elektrik altyapısına yapılan bir saldırı sonucu tüm ilin elektriği gidebilir ve bunun akabinde milyonlarca lira zarara sebep olabilir ya da şehrin ulaşım hatlarına yapılan bir saldırı sonucu tüm trafik felç olabilir, toplu ulaşım araçları taşınmaz hale gelebilir. Bu sebeplerden dolayı artık günümüzde şirketler veya devlet siber güvenliğe oldukça fazla önem vermekte ve bunun için elemanlar yetiştirerek güvenliği sağlamaya çalışmaktadırlar. Günümüzde siber güvenliğe milyonlarca lira yatırım yapılmaktadır.
Siber Saldırılardan Nasıl Korunulur?
Aşağıda doğrudan size, bilgisayarınıza veya ailenize yapılabilecek siber saldırıları önlemek için yardımcı olacak olan birkaç ipucu verilmiştir:
- Bilgisayarınıza ve cep telefonları gibi Web’e erişimi olan diğer aygıtlara fiziksel erişim konusunda tetikte olun. Siber takipçiler, kurbanlarını izlemek için yazılım ve donanım aygıtları kullanır (bazen siz farkında bile olmadan bilgisayarınız arkasına takılıdır).
- Bilgisayardan uzaklaştığınızda her zaman bilgisayar programlarındaki oturumunuzu kapatın ve parolalı bir ekran koruyucu kullanın. Aynı durum cep telefonları için de geçerlidir. Çocuklarınız ve eşiniz de aynı iyi alışkanlıkları geliştirmelidir.
- İyi parola yönetimi ve güvenliği konusunda alıştırma yapın. Parolalarınızı hiçbir zaman başkalarıyla paylaşmayın. Ayrıca parolalarınızı sık sık değiştirmeyi unutmayın! Bu çok önemlidir.
- Adınızı ve aile bireylerinizin adını aratarak internette sizinle ve çocuklarınızla ilgili ne tür bilgiler bulunduğuna bakın. Sosyal ağları da aramak konusunda çekingen olmayın (arkadaşlarınızın ve meslektaşlarınızın ağları da dahil olmak üzere) ve özel ya da uygunsuz olan her şeyi kaldırın.
- Katılmayı planladığınız etkinlikleri gösteren çevrimiçi takvimleri ve seyahat programlarını sosyal ağınızda olsa bile silin veya özel hale getirin. Bu bilgiler bir takipçinin ne zaman nerede olmayı planladığınızı öğrenmesine neden olabilir.
- Güvendiğiniz kişilerin dışındakiler ile çevrimiçi paylaşımınızı sınırlamak için tüm çevrimiçi hesaplarınızda gizlilik ayarlarını kullanın. Bu ayarları kullanarak birisi sizin adınızı aradığında profilinizin görünmemesini sağlayabilirsiniz. İnsanların yayınladıklarınızı ve fotoğraflarınızı görmemesi için onları engelleyebilirsiniz de.
- Birisinin günlük etkinliklerinizi takip etmek için casus yazılım kullandığından şüpheleniyorsanız ve tehlikede olduğunuzu düşünüyorsanız, yardım almak için kamuya açık bilgisayarlar veya telefonlar kullanın. Aksi takdirde, siber takipçi yardım almaya çalıştığınızı öğrenir ve bu da sizin için daha da büyük bir tehlike oluşturabilir.
- Her zaman olduğu gibi birisinin bir kimlik avı saldırısı veya virüs bulaşmış olan bir Web sitesi aracılığıyla bilgisayarınıza casus yazılım yüklemesini önlemek için iyi, güncellenmiş güvenlik yazılımı kullanın. Hangi güvenlik yazılımlarının mevcut olduğunu görmek için cep telefonunuzun uygulama mağazasına gidin. Güvenlik yazılımları, aygıtınızda casus yazılımları tespit etmenizi sağlayabilir ve takip edilme riskini azaltabilir.
Bilinçli kullanıcılar çeşitli antivirüs programları olmadan da siber saldırılardan rahat bir biçimde korunabilirler. Şayet çocuklarınız var ise de, interneti bilinçli bir biçimde kullanmaları için gerekli eğitimin alınması sağlanmalıdır. Ayrıca internette kullanmış olduğumuz şifrelerimizi sıradan ve ardışık rakam ve harflerden oluşturmak yerine daha karmaşık ve uzun şifreler kullanarak da hesaplarımızın çalınmasını rahat bir biçimde engelleyebiliriz.
Firmanızda kullandığınız yazılım sistemlerini de de bu tarz siber saldırılardan korumak için Bulut Bilişime taşıyabilirsiniz. DİA Kurumsal Yönetim Sistemi, size bu anlamda bir çok çözüm sunmaktadır.