Siber saldırılar sanıldığı gibi her zaman resmi veya özel şirketleri hedef almaz. Siber saldırılar büyük ölçekli ve çok yönlü olsa bile siber saldırganların ilk hedefi insanların hata yapmasını sağlamaktır. İnsan hatası faktörü, küçük veya büyük ölçekli birçok siber saldırının başarılı olmasının arkasındaki asıl sebeptir.
E-posta üzerinden, giriş yapılan bir web siteden, bağlanılan güvenilir olmayan bir ağdan, güvenilir olmayan bir web siteden indirilen kaynak dosyasından veya sosyal medyadan aldığınız bir mesaj üzerinden siber saldırıya uğrayabilirsiniz.
VPN (Sanal Özel Ağ)
VPN nedir? Siber saldırılara karşı VPN nasıl avantaj sağlar? VPN programları kullanıldığı bilgisayar, tablet, akıllı telefon ve benzeri cihazların veri trafiğini oluşturduğu sanal özel ağ üzerinden şifreli bir şekilde varış noktasına ulaştırır.
VPN programları sayesinde cihazlarınızı ortadaki adam (Mitm) ve DDoS saldırılarından koruyabilirsiniz.
Ortadaki adam (Mitm) saldırılarında saldırgan kullanıcı ve uygulama arasındaki iletişime sızar. Mitm saldırısında sahte IP, ARP veya DNS ile veri trafiğinde yanıltma gerçekleşir ve daha sonra çift taraflı herhangi bir SSL trafiği HTTPS, SSL Beast, sahte SSL, SSL ayıklanması ile deşifre edilir. En yaygın ve en basit Mitm saldırıları ortak alanlarda sunulan Wi-Fi noktaları üzerinden gerçekleştirilir. Şifresi olmayan ve ücretsiz olan Wi-Fi noktalarına bağlanıldığında siber saldırgan çevrimiçi gerçekleşen bütün veri alışverişini görebilir, veri çalabilir veya değişikliklerde bulunabiliir.
VPN programları ile havaalanı, kafe, alışveriş merkezi gibi yerlerde bulunan bu şifresiz Wi-Fi ağlarında veri trafiğinizin şifrelenmesini sağlayabiliirsiniz. VPN programları cihazın IP adresini maskelerken veri trafiğini şifrelediği için siber saldırganlar veri trafiğini okuyamaz ve deşifre edemezler.
DDoS saldırılarında saldırı gerçek IP adresi gibi gözüken VPN sunucularına karşı gerçekleşeceği için kendi cihazınızı saldırıdan korumuş olursunuz.
VPN programları ile erişim engellerini aşabilir ve sadece yurtdışında mevcut olan içerikleri izleyebilirsiniz.
Phishing (Yemleme) Saldırıları
Phishing (yemleme) saldırıları siber saldırganlar tarafından kullanılan en yaygın siber saldırı türüdür. Hesap şifreleri, TC kimlik numarası, kredi kartı şifreleri gibi hassas veri ve bilgilerin peşinde olan siber saldırganlar hedeflerini çeşitli yöntemlerle dolandırmaya çalışırlar.
Siber saldırganlar resmi veya özel bir kuruluşu taklit eden içeriklerle hedef bireylerde korku veya heyecan gibi ani duygu değişiklikleri yaratarak paniklemelerini ve hata yapmalarını sağlarlar.
E-posta üzerinden hesapta şüpheli aktivite, ödül/miras/yardım kazanımı, ücretsiz program güncelleme veya fatura/banka hesap özeti belgeleri gibi nedenlerle cihazınıza kötücül yazılım yerleştirilebilir.
İletişime daha önce geçmediğiniz birinden RE: ile başlayan bir e-posta almanız yemleme saldırısının habercisi olabilir. Gönderici e-posta adresi taklit olabilir. E-postanın içeriği her ne kadar inandırıcı gözükse de her zaman gönderici adresini kontrol etmeli ve internet üzerinden kısa bir arama yaparak teyit etmelisiniz. Şüpheli e-posta içindeki linklere hiçbir koşulda tıklamamalı ve dosya eklerini indirmemelisiniz.
Yemleme e-postalarında gönderilen linkler üzerinden açılan web sitesi üzerinden cihazınıza kötücül yazılım yerleştirilebilir veya sahte web site üzerinden kişisel veri ve bilgileriniz çalınabilir. Bir parola yöneticisi kullanarak parola yöneticisi web siteyi tanımadığında web sitenin sahte olduğunu anlayabilirsiniz.
Dosya ekleri fidye yazılımı, Trojan virüsü gibi kötücül yazılımlar içerebilir. Fidye yazılımları cihazınızı tamamen veya kısmen kitler. Erişim için kripto para olarak fidye talep edilir. Fidye talebini yerine getirdiğiniz takdirde bile cihazınıza erişebileceğinizin garantisi yoktur.
Yemleme saldırılarına karşı en iyi savunma saldırılar hakkında bilinçli olmaktır. Yemleme saldırıları hafife alınmamalıdır. 2015 yılında Ukrayna’da bir elektrik santrali çalışanlarının hedef alındığı spear-phishing (zıpkınla avlama) saldırısında bir kişinin Microsoft Office güncellemesi sanarak indirdiği dosya eki Ukrayna’da saatler süren bir elektrik kesintisine sebep olmuştur. Spear-phishing (zıpkınla avlama) saldırısında siber saldırganlar belirli bir şirket çalışanlarını hedef alabilir. CEO gibi üst düzey yöneticilerden gelmiş gibi gözüken e-postalar söz konusu olabilir. Beklenmedik bir ödeme talebi başka kanallar üzerinden teyit edilmeden gerçekleştirilmemeli ve e-postaya hızlı dönüş yapmaktan kaçınılmalıdır. Whale-phishing (balina avı) saldırısında ise şirketlerin üst düzey yöneticileri hedeflenir. Bu tip saldırılar ticari sırları ele geçirmek veya finansal kazanç sağlamak için gerçekleştirilir.
WannaCry fidye solucanı saldırısında ise güncellenmeyen Windows cihazlar dolayısıyla yüzbinlerce bilgisayar kilitlenmiştir. E-postaların antivirüs tarafından taranması ile birçok yemleme saldırısından kaçınılabilir.