Hack'lenmemek için Sadece Güvenlik Yazılımı Yetmez!

Hack'lenmemek için Sadece Güvenlik Yazılımı Yetmez!
Hack'lenmemek için Sadece Güvenlik Yazılımı Yetmez!

Siber güvenlik dünyasında tehditler, birden fazla değişkene bağlıdır. Bu durumun beraberindeki temel çıkarım ise savunmanın da aynı özelliğe sahip olmasıdır. Çokyönlü ve ‘hazırlıklı’ bir savunma için güvenlik yazılımınız ve cihaz kullanım prensipleriniz bazı özellikler içermeli. Bunlara yakından bakacağız.

Öncelikle siber güvenlik son yılların en ilginç teknoloji konularından biri. Adeta bir tür yasadışı meslek halini alan ve korkunç noktalara evrilen hacker’lık ya da siber saldırganlık, milyonlarca insanı tehdit ediyor. Kullanıcı dikkatsizliklerine dayalı bir dizi güvenlik açığının hedef olması, sık rastlanan hacker girişimlerinden. Diğer yandan kullanıcının farkında olmadan gerçekleştirilebilen, aşırı hassas saldırılar da olabiliyor.

DOS (Denial of Service) yani servis dışı bırakma, eğer saldırganlar bir grup tarafından gerçekleştiriliyorsa bu da adı daha sık duyulan DDOS (Distributed Denial of Service), dağınık servis dışı bırakma adını alır. Adından da anlaşılabileceği gibi hizmet veren sunucu bilgisayarın hizmet veremez hale getirilmesi temel alınır. Değişmiş (spoof) IP numaraları ile saldırılar yapılabilir. Oldukça derinlemesine bir bilgi birikimi gerektiren bu tür siber saldırılara dair detayların yanında son kullanıcının daha sık maruz kalabileceği, basit e-mail, sosyal ağ hesabı, vb hack’lenmesi durumlarına yönelik atılacak adımlar son derece açıktır.

Saldırganların işini zorlaştırın

Saldırganların işini daha da zorlaştırmak büyük önem taşıyor. Gönderilen sahte e-mail’in tıklanmaması bu noktada iyi bir adım. Sonuçta sizin ödeme yaptığınız bir firmadan geliyor gibi görünüyor, üstelik inanması güç bir telefon faturası söz konusu. Bu da nesi diyerek e-maili tıkladınız…

Refleks geliştirin

E-mail’de üstün koru de olsa birkaç satır var, fatura tarihinde ödeme yapılmadığı, faiz işlendiği gibi bir dizi bilgi veriliyor. Derken aşağıda fatura detayları için tıklayınız ibaresi. İşte hedef, siber saldırgan, tam olarak buraya tıklamanızı amaçlıyor. Her şey açıkça sizi buraya yöneltmiş durumda, tıklamayı aklınızdan geçirdiğiniz o birkaç saniye içinde şunları düşünün:

  • Sahte olabilir
  • Son derece saçma görünüyor
  • Faturalarımı ödüyorum
  • Ödemesem bile bu meblağa ile karşılaşmam mümkün değil…

Ve incelemeye koyulun; Mailin nerden gelmiş kısmı mutlaka tuhaf görünecektir; musterihizmetleri@turkcellfaturaodememerkezi.com gibi bir bağlantıyla karşılaşabilirsiniz örneğin. İlk anda gözden kaçabilir ama ikinci kez dikkat edildiğinde sahte bir gönderen olduğu anlaşılacaktır. Ayrıca mailin dili, uslubu sizi tek bir hedefe yöneltmişti, bağlantının tıklanmasına. Oldukça şüpheliydi.

Alev Akkoyunlu: "Tıklamayın!"

İşte bu tür reflekslerin siber güvenlik anlamında önemi yüksek. Kullanıcının dikkat etmesi gerekli. Tam da bu noktada güvenlik uzmanı Alev Akkoyunlu (üstte), Türkiye’deki bilgisayar ve mobil cihaz kullanıcılarının ne olursa olsun bir bağlantıyı (linki) tıklamadan önce bunun 'ne kadar güvenli olduğunu' düşünmeleri gerektiğini, temkinli olmanın büyük önem taşıdığını belirtiyor. Hacker'lar bankacılık bilgilerinden kişisel gizlilik anlamında büyük önem taşıyan dosyalara kadar tüm dijital verileri hedef alabiliyorlar. Tam da bu noktada kullanıcıların güvenlik yazılımı kullanmanın da ötesinde 'çokyönlü' güvenlik yazılımı tercihlerinin önemine vurgu yapılması gerekiyor.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.