2017 yılı Aralık ayında gerçekleşen WannaCry fidye yazılım virüsünde insan hatasının ne gibi sonuçlara sebep olabileceğine herkes şahit oldu. 200 binden fazla bilgisayardaki dosyalar şifrelendi ve kurbanlar kripto para şeklinde ödeme yapmak zorunda kaldılar. Microsoft’un bu virüse karşı güncelleme yayınlanmasına rağmen güncellemeyi gerçekleştirmeyenler ağır bir bedel ödemek zorunda kaldı.
İnsan hatası siber saldırıların çoğunluğunun başarılı olmasının birincil sebebi. Bireylerin siber saldırıları tanımlayamaması ve siber saldırı çeşitleri hakkında bilinçli olmaması siber saldırganların göz önünde bulundurduğu bir gerçek.
İnternet Bağlantısı Gizliliği için VPN
Bireysel olarak siber saldırıları tanımak ve önlem almak çok önemlidir. İnternet bağlantısı üzerinden siber saldırıya uğrayabilir, kişisel veri ve bilgilerinizi kaybedebilirsiniz.
İnternet bağlantınızı gizli bir hale getirmek ve şifreleyerek içeriğinin okunmasını engellemek için VPN kullanabilirsiniz. VPN programları öncelikle IP adresinizi değiştirir. IP adresi internet servis sağlayıcısı tarafından çevrimiçi olduğunuz her cihaza atanan rakamsal bir barkod olduğunu söyleyebiliriz. Bu barkod eşsizdir ve cihazınızdan çıkan veri paketlerinin internetteki diğer cihazlarla sorunsuz bir şekilde alışveriş yapabilmesini sağlar. Yani küresel internette iletişim kurduğunuz her web site veya servis IP adresinizi ve dolayısıyla gerçek konumunuzu bilir. VPN kullanarak gerçek IP adresinizi gizleyebilir ve yeni bir IP adresi ile iletişim kurabilirsiniz.
VPN ile veri paketleriniz öncelikle yeni bir IP adresi kazanır ve Gelişmiş Şifreleme Standardı (AES), Veri Şifreleme Standardı (DES) gibi kriptografi algoritmaları ile şifrelenir. İnternet servis sağlayıcısı, ağ operatörü veya ağdaki başka bir kişi veri paketlerinizi göremediği gibi içeriğini de okuyamaz.
Cihaz Güncellemeleri
Siber saldırganlar her zaman yazılımlardaki zayıf noktaları ararlar. Zayıf noktaları bulduklarında yazılım geliştiricileri zayıf noktayı gidermek için güncelleme yayınlayana kadar siber saldırganlar harekete geçebilir. Cihaz güncellemelerini hızlı bir şekilde yapmak bu yüzden önemlidir.
Parola Yönetimi
Birçok birey aynı parolayı bütün çevrimiçi hesaplarında kullanmakta ve uzun süre aynı parolayı kullanmaktadır. Dünyada en yaygın olarak kullanılan parola 12345 olurken parolalar düz metin şeklinde saklanmakta ve zayıf parolalar oluşturulmaktadır.
Siber güvenlik şirketi ExpressVPN, parola yönetimi için LastPass’ı öneriyor. LastPass ile güçlü parolalar oluşturabilir, parolalarınızı güvenli bir şekilde saklayabilirsiniz. Aynı zamanda parola yöneticisi kullandığınızda sahte ve taklit olan bir web siteye girdiğinizde parola yöneticisi web sitenin kimliğini doğrulamayacak ve sizi muhtemel bir kimlik avından kurtaracaktır.
Yanlış E-posta İletimi
Oltalama saldırısı ile siber saldırganlar bir bankanın, bir kurumun üst düzey yöneticisinin veya bir şirketin güvenlik biriminin e-posta adresini ve içeriğini taklit edebilirler. Siber saldırganlar bir bankanın web sitesine çok benzeyen bir web site oluşturup e-posta üzerinden sizi bu web siteye yönlendirebilir ve finansal bilgilerinizi sizden çalabilirler.
Ubiquiti Networks adlı bilgisayar ağı şirketinin CEO’sunun e-posta adresi taklit edilerek gerçekleştirilen saldırısı sonucu şirket hesabından 47.7 milyon dolar saldırganların hesaplarına aktarılmıştır.
Leoni AG adı verilen kablo şirketinin üst düzey Alman yöneticisi olduğunu iddia eden siber saldırgan şirketi 40 milyon Euro dolandırmıştır. Pathe adlı bir Avrupalı sinema zinciri yine üst seviye yöneticilerinin e-postalarının taklit edilmesiyle yaklaşık olarak 21 milyon dolandırılmıştır.
Aldığınız e-postadaki gönderici adresi taklit edilen kişinin e-posta adresiyle çok benzer gözükebilir. E-postanın gönderici adresini doğrulamadan kredi kartı gibi bilgileri paylaşmaktan ve özellikle para transferi yapmaktan kaçının.
E-postanızda dijital imza kullanmaya özen gösterin. Şirket içi iletişimde dijital imza kullanılması oltalama saldırılarının başarılı olmasını önleyebilir.