Bir kafeden internete bağlandığınızda, indirdiğiniz bir uygulama veya e-posta ve sosyal medya hesaplarınız üzerinden kolay bir şekilde siber saldırıya uğrayabileceğinizi biliyor musunuz? Siber saldırılar farklı  ve çok yönlü yöntemlerle gerçekleşir.

Birçok siber saldırının başarılı olması için siber saldırganlar linke tıklamak veya bir dosyayı açmak gibi basit bir eylemin gerçekleşmesine güvenir. En karmaşık ve kapsamlı siber saldırıların çoğu bir insan hatasından dolayı başarıyla sonuçlanır.

Siber saldırılara karşı bilgisayar gibi cihazlarınızı ve online verilerinizi korumak için bilinçlenmelisiniz.

1.  Ortak Wi-Fi Ağlar ve VPN

ExpressVPN’e göre, ortak Wi-Fi ağlardaki tehlikelerden VPN kullanmak sizi korur. Peki, ortak Wi-Fi ağlarda sizi ne gibi tehlikeler bekler? Havaalanı, kafe, alışveriş merkezi ve park gibi ortak alanlarda herkesin kullanımına sunulan şifresiz Wi-Fi ağlar üzerinden ortadaki adam (Mitm) saldırısına veya Evil Twin (Şeytani İkiz) saldırısına maruz kalabilirsiniz.

Ortadaki adam (Mitm) saldırısı, şifresiz Wi-Fi ağlarda siber saldırganın ağ bağlantısına sızdığı bir siber saldırıdır. Siber saldırgan, şifresiz bağlantınız üzerinden bütün çevrimiçi aktivitelerinizi görebilir. Örneğin, sosyal medyada aldığınız bir mesajı veya bir e-postayı görebilir. Bu mesajların içeriğini değiştirebilir. Hesap parolalarınızı çalabilir.

Evil Twin (Şeytani İkiz) saldırısında siber saldırganlar sahte Wi-Fi ağı oluştururlar. Siz havaalanındaki Wi-Fi ağına bağlandığınızı düşünürken siber saldırganın oluşturduğu sahte ağa bağlanabilirsiniz. Siber saldırganlar bu şekilde akıllı telefon veya bilgisayarınızdaki bütün veri ve bilgilere ulaşabilirler.

VPN (Sanal Özel Ağ) programları ağ bağlantısını tamamen şifrelediği için Mitm ve Şeytani İkiz saldırılarından tamamen korunursunuz. VPN, bilgisayar veya akıllı telefonunuzun güçlü algoritmalar ile verilerinizin şifrelenerek korunduğu sanal bir tünel üzerinden internete bağlanmasını sağlar. Normalde internet servis sağlayıcısı, ortak Wi-Fi ağlarda ağ operatörleri ve bu ağlardaki üçüncü partiler çevrimiçi aktivitelerinizi görebilir. İnternet, aslında çevrimiçi aktivitelerin size özel olduğu bir altyapıya sahip değildir. VPN ile çevrimiçi aktivitelerinizin herhangi bir üçüncü parti tarafından görülmesini ve kaydedilmesini engelleyebilirsiniz.

2.  Oltalama (Phishing) Saldırıları

Oltalama (phishing) siber saldırganların bireyleri kişisel bilgilerini paylaşmaları veya zararlı yazılım indirmelerini sağlamak için manipüle ettiği bir çeşit sosyal mühendisliktir.

Oltalama saldırılarına e-posta, sosyal medya veya arama/SMS ile uğrayabilirsiniz. E-posta ve sosyal medya üzerinden gerçekleştirilen oltalama saldırıları çok yaygındır. Haberiniz olmamasına rağmen bir oltalama saldırısına maruz kalmış olabilirsiniz.

Bir oltalama e-postası veya mesajı nasıl gözükür? E-posta, kullandığınız bir hizmet, banka veya tanıdığınız bir kişiden gelmiş gibi gözükebilir. Hesabınızda şüpheli aktivite olduğunu, miras kazandığınızı, hesabınızdan para çekildiğini belirten bir içeriğe sahip olabilir. E-postanın içeriği kullandığınız banka veya resmi kurumun logolarını bile taklit edebilir. Instagram ve Facebook üzerinden yaygın olan bir oltalama önerisi de yine siber saldırganlar tarafından çalınan bir hesap üzerinden hakkınızda bir web sitede şikayet olduğunu belirten bir mesaj gönderilir. Bu mesajdaki linke tıkladığınızda hesabınız çalınır. E-postada gönderilen linke tıkladığınızda sahte web site üzerinden verileriniz çalınabilir veya dosya ekini indirdiğinizde bilgisayarınıza zararlı yazılım indirmeniz sağlanır.

Oltalama saldırılarından korunmak için paniklemenizi veya heyecanlanmanızı sağlayarak linke tıklamanızı isteyen veya dosya ekini indirmenizi isteyen e-postalara karşı şüpheli olmalısınız. Bir oltalama e-postası veya mesajı çok inandırıcı gözükebilir. Beklemediğiniz anda beklemediğiniz bir kişi veya kurumdan gelen e-posta veya mesajlar genellikle oltalama saldırısıdır.

3.  Zararlı Yazılımlar

Zararlı yazılım (malware) cihazlarınıza oltalama saldırıları, güncel ophlmayan işletim sistemleri ve programlar, ücretsiz ve zararsız gözüken programlar aracılığıyla cihazlarınıza indirilebilir. Zararlı yazılımlara karşı cihazlarınızı korumak için lisanslı bir antivirüs veya anti-malware programı kullanmalısınız.

Zararlı yazılımlar cihazlarınıza güncel olmayan sistem ve programlar üzerinden yerleştirilebilir. Bu sebepten dolayı global olarak etkili olan WannaCry fidye yazılımını örnek verebiliriz. Windows işletim sistemine gelen güncellemeyi yüklemeyen bilgisayarlar bu fidye yazılımdan etkilenmiştir. Etkilenen bilgisayar sayısı ikiyüzbinden fazladır. İşletim sistemleri, tarayıcı ve uygulama güncellemeleri her zaman gecikme olmadan yüklenmelidir.

Uygulama ve programlar üçüncü parti kaynaklardan indirilmemelidir. Lisanssız ürünler kullanılmamalıdır. Bu program ve uygulamalar güncelleme alamadığı için güvenlik açıklarına sahiptir. Aynı zamanda, üçüncü parti kaynaktan indirdiğinizden dolayı içinde zararlı bir yazılım yüklü olabilir. İndirdiğiniz ücretsiz bir antivirüs programı aslında bir casus yazılımı olabilir.