Siber saldırılarla ilgili bilmeniz gerekenler ve bunları nasıl önleyeceğiniz
Siber saldırılar kişisel bilgiden taviz vermekten bilgisayarların kontrolünü ele geçirmeye ve bu kontrolü serbest bırakmak için genellikle kripto parası şeklinde ödenen bir fidyeyi talep etmeye kadar çeşitli biçimlerde olabilir. Ve bu saldırıların bu kadar hızlı yayılmasının sebebi, genellikle fark edilmesi zor olabilir.
Siber Saldırılar Nasıl Oluşur?
Siber tehditleri ve siber saldırıları anlamak, kendinizi korumak için gereken bilgilerin sadece bir parçasıdır. Siber saldırıların nasıl gerçekleştiğini de bilmelisiniz. Saldırıların çoğu, sözdizimsel olarak kullanılan anlamsal taktiklerin bir birleşimi veya daha basit bir biçimde, bir bilgisayar kullanıcısının davranışını bazı gölgeli bilgisayar taktikleriyle değiştirme girişimidir.
Örneğin, aşağıda belirtilen kimlik avı e-postaları . Hem sosyal mühendislik hem de siber saldırı yazılımlarının bir türü - virüsler veya solucanlar - bilgi vermek veya bilgisayarınızdaki kodları saklamak için bilgilerinizi çalmak üzere sizi kandırmak için kullanılır. Bu yaklaşımlardan herhangi biri siber saldırı olarak tanımlanabilir.
Hangi Siber Saldırılar Gibi Görünüyor
Peki, siber saldırı nasıl görünür? Bankanızdan veya kredi kartı şirketinizden gelmiş gibi görünen bir mesaj olabilir. Acil görünüyor ve tıklama için bir bağlantı içerir. Ancak, e-postaya yakından bakarsanız, gerçek olmayabilir diye ipuçları bulabilirsiniz.
İşaretçinizi bağlantı üzerinde gezdirin ( ancak tıklamayın ), ardından bağlantının üstünde veya ekranınızın sol alt köşesinde görünen web adresine bakın. Bu bağlantı gerçek mi görünüyor, yoksa anlamsız mı yoksa bankanızla ilişkili olmayan adlar içeriyor mu? E-postada ayrıca yazım hataları olabilir veya İngilizce'yi ikinci dil olarak konuşan biri tarafından yazılmış gibi görünebilir.
Siber saldırıların gerçekleşmesinin bir başka yolu da, genellikle bir solucan veya Truva atı gibi kötü amaçlı bir kod parçası içeren bir dosyayı indirmenizdir. Bu, e-posta dosyalarını indirerek olabilir, ancak uygulama, video ve müzik dosyalarını çevrimiçi olarak indirdiğinizde de olabilir. Kitap, film, televizyon şovu, müzik ve oyunları ücretsiz olarak indirebileceğiniz birçok dosya paylaşım hizmeti genellikle suçluları hedef alır. İstediğiniz şey gibi görünen binlerce virüslü dosyayı yükleyecekler, ancak dosyayı açar açmaz, bilgisayarınız virüs bulaşır ve virüs, solucan veya Truva atı yayılmaya başlar.
Virüs bulaşan web sitelerini ziyaret etmek, her türlü siber tehdidi almanın başka bir yoludur. Ve enfekte siteler ile ilgili problem, genellikle geçerli web siteleri gibi genellikle kaygan ve profesyonel görünüyorlar. Sitede gezinirken veya alışveriş yaptığınızda bilgisayarınızın virüs bulaştığından şüphelenmiyorsunuz bile.
Siber Tehditleri Anlamak
Siber saldırıların en büyük avantajlarından biri insan davranışlarıdır. En son, en güçlü güvenlik bile kapıyı açar ve suçluyu içeri bırakırsa sizi koruyamaz. Bu yüzden siber tehditlerin ne olduğunu, olası bir saldırıyı nasıl tespit edeceğinizi ve kendinizi nasıl koruyacağınızı bilmek önemlidir.
Siber saldırılar iki genel kode ayrılabilir: sözdizimsel saldırılar ve anlamsal saldırılar.
Sözdizimsel Siber Saldırılar
Sözdizimsel saldırılar, bilgisayarınızı çeşitli kanallardan saldıran farklı türde kötü amaçlı yazılımlardır .
Sözdizimsel saldırılarda kullanılan en sık kullanılan yazılım türleri şunlardır:
- Virüsler: Bir virüs , kendisini yeniden üretilecek başka bir dosyaya veya programa ekleyebilen bir yazılım parçasıdır. Bu tür yazılımlar genellikle dosya indirme ve e-posta eklerinde bulunur. Eki indirdiğinizde veya indirmeyi başlattığınızda, virüs etkinleştirilir, çoğalır ve kişi dosyanızdaki herkese gönderilir.
- Solucanlar: Solucanların çoğaltılması ve yayılması için başka bir dosyaya veya programa ihtiyacı yoktur. Bu küçük yazılım parçaları da daha karmaşıktır ve bulunduğu ağ hakkındaki bilgileri kullanarak belirli bir konuma veri toplayabilir ve gönderebilir. Bir solucan, bir ağdaki başka bir yazılım parçası aracılığıyla teslim edildiğinde bir bilgisayara bulaşır. Bu yüzden işletmeler genellikle siber saldırılara maruz kalıyorlar çünkü solucan ağ üzerinden yayılıyor.
- Truva Atları: Truva Savaşı'nda Yunanlılar tarafından kullanılan Truva atı gibi, siber bir truva atı zararsız bir şeye benziyor, ama aslında bir şeyleri saklıyor. Bir truva atı, aslında güvenilir bir şirketten gelen, suçlu veya kötü oyuncuların gönderdiği bir e-posta olabilir.
Semantik Siber Saldırılar
Semantik saldırılar, saldırıya uğrayan kişinin ya da organizasyonun algısını ya da davranışlarını değiştirmekle ilgilidir. İlgili yazılıma daha az odak var.
Örneğin, bir kimlik avı saldırısı bir tür anlamsal saldırıdır. Kimlik avı, kötü bir oyuncu, alıcıdan bilgi toplamaya çalışan e-postalar gönderdiğinde gerçekleşir. E-posta genellikle iş yaptığınız bir şirketten görünüyor ve hesabınızın ele geçirildiğini belirtir. Bir bağlantıyı tıklamak ve hesabınızı doğrulamak için belirli bilgiler sağlamanız için talimat verildiniz.
Kimlik avı saldırıları yazılım kullanılarak yürütülebilir ve solucanlar veya virüsler içerebilir, ancak bu tür saldırıların ana bileşeni sosyal mühendisliktir - bir kişinin e-postalara yanıt verirken davranışını değiştirme girişimi. Sosyal mühendislik hem sözdizimsel hem de anlamsal saldırı yöntemlerini birleştirir.
Aynısı ransomware , küçük bir kod parçasının bir kullanıcı bilgisayar sistemi (veya şirket ağı) üzerinden aldığı ve daha sonra ağın serbest bırakılması için kripto para birimi veya dijital para şeklinde ödeme talep ettiği bir saldırı türüdür. Fidye yazılımı genellikle işletmelerde hedeflenir, ancak izleyici yeterince büyükse bireylere de hedeflenebilir.
Bazı siber saldırıların, saldırı aktivitesini durdurabilecek bir bilgisayar yöntemi olan bir öldürme anahtarı vardır. Bununla birlikte, genellikle güvenlik şirketlerini zaman alır - saatten günlere her yerde - öldürme anahtarını bulmak için bir siber saldırı tespit edildikten sonra. Bazı saldırıların çok sayıda kurbanlara ulaşması mümkünken diğerleri sadece birkaçına ulaşabilir.
Siber saldırılardan kendinizi nasıl korursunuz
ABD'de her gün büyük bir siber saldırı meydana geliyormuş gibi görünüyor. Kendinizi nasıl koruyorsunuz? Buna inanmayabilirsiniz, ancak iyi bir güvenlik duvarı ve antivirüs kurmaya gerek kalmadan, siber saldırıya uğramamak için bazı basit yollar vardır:
- Sırlarını sakla, sır. Güvenli bir web sitesiyle uğraştığınızdan emin değilseniz, kişisel bilgilerinizi çevrimiçi olarak paylaşmayın. Sitenin güvenli olup olmadığını anlamanın en iyi yolu, ziyaret ettiğiniz sitenin URL'sinde (veya web adresinde) bir "s" aramaktır. Güvenli bir site http: // ile başlayacak ve güvenli bir site http s : // ile başlayacaktır.
- Sadece tıklamayın. E-postalardaki bağlantıları tıklamayın. E-postanın kimin olduğunu bildiğini düşünürsen bile. Ayrıca, dosyaları indirmeyin. Bu kuralın dışında kalan tek şey, birisinin size bir bağlantı veya dosya göndermesini bekliyor olmanızdır. Onlarla gerçek dünyada konuştuysanız ve bağlantının nereye yönlendirileceğini veya dosyanın ne içereceğini biliyorsanız, sorun yok demektir. Başka herhangi bir durum için, sadece tıklamayın. Bir banka veya kredi kartı şirketinden merak ettiğiniz bir e-posta alırsanız, e-postayı kapatın ve banka veya kredi kartı şirketinin adresini doğrudan web tarayıcınıza yazın. Daha da iyisi, şirketi ara ve onlara mesajla ilgili soru sor.
- Sisteminizi güncel tutun. Bilgisayar korsanları, güncel olmayan ve güvenlik güncelleştirmelerinin veya uzun bir süre yüklü yamaların bulunmadığı bilgisayarlar için geçerlidir. Bilgisayarınıza erişim elde etmenin yollarını araştırdılar ve güncellemeleri veya güvenlik yamalarını yüklemediyseniz, kapıyı açıp onları davet ediyorsunuz demektir. Bilgisayarınızda otomatik güncellemelere izin verebilirseniz, bunu yapın. Aksi halde, size bildirildikten hemen sonra güncellemeleri ve yamaları hemen yüklemek için bir uygulama haline getirin. Sisteminizi güncel tutmak, siber saldırılara karşı en etkili silahlarınızdan biridir.
- Her zaman bir yedeğiniz var. Her şey başarısız olursa, tüm dosyalarınızın bir yedeğini almanız, hiçbir zaman için normale dönebilmenizi sağlar. Başparmak kuralı, yeni bir program eklemek veya ayarları değiştirmek veya haftada en az bir kez olmak gibi, bilgisayarınızda değişiklik yaptığınızda her zaman bir yedekleme oluşturmanızdır. Yedekleme ayrıca bilgisayarınızdan ayrı tutulmalıdır. Dosyalarınızı buluta veya çıkarılabilir bir sabit sürücüye yedekleyin, ardından verileriniz şifrelenmişse, yedeklemenizden geri yükleyebilir ve tamam olabilirsiniz.