Siber Alem Tehditleri

3 dk


Siber alem yani çevrimiçi olarak yer aldığımız sanal dünya, sağladığı avantajların yanında birçok tehditi de beraberinde getiriyor. Siber alem tehditleri düşünülenden daha karmaşık ve profesyonel adımlarla gerçekleştirilmekte ve çoğunun arkasında ciddi düşünülmüş sosyal mühendislik teknikleri yatmaktadır.
 
Siber alemde gizlilik ve güvenlik için VPN gibi çözümler kullanılırken, kasıtlı olarak bırakılan dijital ayak izleri siber korsanların işini kolaylaştırıyor. Dijital ayak izleri, bir internet kullanıcısının çevrimiçi geçirdiği sürede arkasında kasıtlı ya da kasıtsız olarak bıraktığı kişisel veri ve bilgiler bütünüdür.
 
Facebook üzerinde oluşturulan bir profil, Instagram üzerinden paylaşılan bir fotoğraf ya da Twitter üzerinden paylaşılan bir gönderi ve benzeri gibi bütün içerikler, bir internet kullanıcısının sanal kimliğini oluşturur. Sanal kimlik de bir internet kullanıcısının arkasında bıraktığı dijital ayak izlerine girmektedir. Çoğu internet kullanıcısının bilmediği bir gerçek de siber alemde bırakılan izlerin sanal dünyadan aslında hiç silinmemesidir.
 
Dijital izlerin siber alemden silinmemesi internet kullanıcıları için bir tehdit oluştururken, siber tehditler çeşitli formlarda kullanıcıları hedeflemektedir.
 
En yaygın siber tehditlerden biri olan ‘’phishing’’ Türkçeye e-dolandırıcılık olarak çevrilebilir. E-dolandırıcılık saldırılarının arkasında üstüne düşünülmüş sosyal mühendislik taktikleri yatmaktadır. Sosyal mühendislik, internet kullanıcılarını kimlik, kredi kartı gibi bilgileri paylaşmaya iten psikolojik bir manipülasyon sanatı olarak düşünebiliriz.
 
Siber korsanlar hedeflerini seçtikten sonra e-posta ile ya da sosyal medya platformlarından özel mesaj ile ulaşarak e-dolandırıcılığı başlatırlar. E-postalarda genellikle hesapta şüpheli bir hareket olduğu ve e-postada verilen link üzerinden giriş yapılıp hesabın koruma altına alınması gerektiği belirtilir ya da uzak bir akrabadan miras kaldığı ve hemen iletişime geçilmesi durumunda mirasa sahip olunabileceği gibi insanları heyecanlandıran ya da paniğe düşüren içerikler kullanılır. Bu sebepten, alınan e-postalarda gönderici adresi her zaman kontrol edilmeli, şüpheli gözüken, ‘’RE:’’ ile başlayan fakat önceden e-posta göndermediğiniz e-postalar dikkate alınmamalıdır. Şüpheli olan e-posta gönderici adresleri genellikle taklit ettiği kişi ya da kurumun ismini içerse bile garip rakam ve harfler mutlaka içerecektir.
 
Şüpheli e-postada verilen linkler üzerinden açılan web siteler genelde bir kişi ya da kurumun resmi web sitesini taklit eder ve SSL sertifikalarına sahip olamazlar. Kullandığınız web tarayıcısının URL kısmında ‘’Güvenli Değil’’ ibaresi görüyorsanız ve link adresi HTTP ise o web siteye hiçbir durumda güvenmeyin ve hiçbir bilginizi paylaşmayın. Web sitelerin güvenli olup olmadığını her zaman HTTP-HTTPS farkından anlayabilirsiniz. HTTPS olan web siteler Hiper Metin Aktarım Protokolüne sahiptirler ve bu web sitelerde paylaşılan bilgiler web site sahipleri ve internet servis sağlayıcısı başta olmak üzere üçüncü partilerle paylaşılmaz ve hepsi şifrelenir. Aslında web sitelerin güvenli olmasını sağlayan SSL sertifikası bir VPN çeşididir.
 
Bireysel olarak kullanılan VPN programlarını kullanmak siber alemde gizlilik sağlar. Bu gizliliği internet kullanıcısının sanal özel bir ağ ile internete bağlanmasıyla sağlar. Kullanıcısının IP adresini değiştiren ve internet trafiğini şifreli hale getiren VPN programları internette anonim olmanın yanı sıra internet kullanıcısının erişim engellerini aşarak kullanıcının sınırsız içeriğe ulaşmasını sağlar.
 
Man in the Middle gibi siber tehditler, Wi-Fi ağı üzerinden internet kullanıcısının trafiğine sızan siber korsanların trafikteki kişisel veri ve bilgileri ele geçirmesini sağlar. Bu yüzden, ortak ağları kullanmaktan kaçınmalı ya da kullanırken VPN ile ortak ağlara bağlanılmalı ve bağlantı güvenli hale getirilmelidir.
 
Siber tehditlerden bir diğeri de uygulamalar ile gelmektedir. ‘’Cryptojacking’’ olarak geçen ve cihazlara uygulama aracılığıyla yerleştirilen yazılımlar üzerinden kripto para kazan bu tehdit türü cihazların ömrünü kısaltıyor ve onlara zarar veriyor. Bu yüzden, cihazlara kurulan uygulamaların izinlerine dikkat edilmeli, kullanım anında CPU kullanımını kontrol edin. Cihazınızda performans düşüklüğü fark ettiğiniz anda CPU kullanımını kontrol ederek hangi uygulamanın buna sebep olduğunu görebilir ve uygulamayı durdurabilirsiniz.
 


Beğendiniz mi? Arkadaşlarınızla Paylaşın!

0 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir