Siber Saldırılardan Bireysel Olarak Korunma Yolları

Siber saldırılar her saniye dünya genelinde gerçekleşmekte ve bireyler büyük oranda bu saldırılardan etkilenmekte. Siber saldırılar, 1998’deki Morrison solucanından bu yana teknolojinin ilerlemesiyle birlikte çok gelişme kaydetti. Peki, siber saldırılardan bireysel olarak korunmanın yolları nelerdir?

Siber saldırılardan korunmak için bireysel olarak hızlı bir şekilde alınabilecek önlemler etkin bir şekilde kişisel veri ve bilgileri gizli ve güvende tutmayı sağlayabilir.

Sanal Özel Ağ ile Bağlantınızı Özelleştirin: Sanal Özel Ağ yani VPN teknolojisinden yararlanarak internet bağlantınızı özelleştirebilir ve ağınıza herhangi bir üçüncü partinin sızmasına engel olabilirsiniz.

Kısaca bahsetmek gerekirse, VPN, iki ya da daha fazla cihaz arasında özel bir sanal ağ oluşturulmasıdır. Bu ağ şifrelidir ve genel olarak kullanılan internet üzerinden tünel protokolü olarak bilinen iletişim protokolü ile oluşturulur. Bu tünel üzerinden seyahat eden veriler uçtan uca korunur. Bu koruma, şifreleme ile sağlanır. Verilerin varış hedefine kadar veriler paket halinde ve şifreli olarak seyahat eder ve varış hedefine vardığında şifreleri çözülür. Aynı zamanda, internet servis sağlayıcısı tarafından sağlanan IP adresini de gizleyerek kendi sunucusu üzerinden IP adresini sağlayan VPN programları, internette anonimlik sağlar. Bu anonimlik siber saldırılardan korunmak için çok önemlidir çünkü siber korsanlar erişemedikleri bir ağ üzerinden saldırı gerçekleştiremezler.

VPN teknolojisi 1996 yılında ortaya çıkmış olsa da, bireyler arasında sıkça kullanılmaya son zamanlarda başlanmasının sebebi erişim engellerini aşmak ve kişisel veri ve bilgilerin güvenliğini ve gizliliğini sağlamaktır. Daha çok şirketler tarafından kullanılan VPN teknolojisi, hassas ve gizli şirket veri ve bilgilerini korumak ve uzaktan çalışanların şirket ağına bağlanabilmeleri için kullanılmaktadır.

Siber saldırılardan korunmak için bir VPN çeşidi olan SSL sertifikasına sahip web siteleri kullanmaya özen gösterin. Açılımı Güvenli Soket Katmanı olan SSL, web sitelerinin URL kısmında HTTP-HTTPS farkı ile anlaşılabilir. HTTP olan web sitelerde gerçekleştirilen aktiviteler başta internet servis sağlayıcısı tarafından olmak üzere görülebilirken, HTTPS olan web sitelerle paylaşılan veri ve bilgiler görülemez çünkü hepsi şifrelenerek korunur. HTTPS -Hiper Metin Aktarım Kontrolü- bir internet protokolüdür. Google bu sertifikaya sahip olmayan ve dolayısıyla bu protokolü kullanmayan web siteleri güvensiz olarak işaretlemektedir. Özellikle ödeme yapmak için kredi kartı bilgilerinin paylaşıldığı e-ticaret web sitelerinin HTTPS olup olmadığı URL kısmından kontrol edilmelidir.

Siber saldırılar her zaman ağ üstünden gelmemektedir. Bazen bir e-posta şeklinde de siber korsanlar bireyleri hedeflemektedir. E-posta üzerinden yapılan en yaygın siber saldırı türüne ‘’phishing’’ ismi verilmektedir. Phishing’i Türkçeye ‘’e-dolandırıcılık’’ olarak çevirebiliriz.

E-dolandırıcılık yapan siber korsanlar, e-posta alıcılarını hedeflerken onları e-postadaki bir linki açmaya ya da bir dosya ekini indirmeye iterler. Bu dosya ekinde fidye yazılımı gibi bütün bilgisayar sistemini kilitleyen ve açmak için bitcoin olarak para isteyen kötü amaçlı yazılımlar olabilir. Tıklanan linkler bir dosya da indirebilir ya da resmi bir kurumu taklit eden bir web siteye de yönlendirebilir.

En yaygın e-dolandırıcılık e-postaları, bir bankadan ya da Apple tarafından gönderilmiş gibi gözüken e-postalardır. Bu e-postalarda hesapta şüpheli bir aktivite görüldüğü ya da hesaptan bir miktar harcama yapıldığı gibi beyanlarda bulunarak e-posta alıcıları paniğe sokulur ve linke tıklamaya itilir. Linke tıklayan kullanıcılar, hesaplarını kurtarıyor düşüncesi ile sahte bir web site üzerinden hassas bilgilerini siber korsanlarla paylaşırlar.

E-dolandırıcılık yöntemlerinden kaçınmak için e-postalardaki linkler tıklanmamalı, açılan web sitelere girilmemeli, dosya ekleri indirilmemelidir. Beklenmediği takdirde herhangi bir dosya eki indirilmemelidir. Çok güvenilir duran bir e-postadaki dosya ekinin uzantısı kontrol edilmeli, antivirüs programı tarafından taratılmalı ve öyle açılmalıdır.

Sizin de bu konuda söyleyecekleriniz mi var?