Siber saldırıda oltaya takılmayın!
Türkiye'de en fazla maruz kalınan siber saldırılara karşı nasıl korunuruz?
İnternetin günümüz dünyasında artan yaygın kullanımına bağlı siber güvenlik konusu her geçen gün daha önem kazanıyor. Türkiye’de hane halkının yüzde 85’inin internet erişiminin olduğu ve sosyal medya kullanımında Avrupa birincisi olduğumuz bir noktada haliyle kullanıcılar ve kurumlar siber atakların hedefi haline geliyor. Türkiye’de her yıl 10 ile 15 milyon kişi siber suçlardan mağdur oluyor. Türkiye dünya genelinde en fazla siber saldırıya uğrayan 3. ülke konumunda. Dünya genelinde fidye yazılımı saldırılarının yüzde 4’ü Türkiye’de gerçekleşti.
Birey olarak kullanıcıların en fazla maruz kaldığı saldırılar arasında oltalama, e-posta, sosyal medya dolandırıcılığı ve fidye yazılımlarını görüyoruz. Phishing yani oltalama en yaygın internet dolandırıcılığı türü. Banka, telekom şirketi gibi yoğun frekansta kullanılan kuruluşlardan e-posta gönderildiği izlenimi verilerek, kişinin sunulan link’e tıklayarak belli bilgilerini güncellemesi isteniyor. Link’e tıklandığında, örneğin bir bankanın web sitesine girdiğini sanan kişi, aslında dolandırıcıların web sitesine yönlendiriliyor. Farkında olmadan tüm bilgilerini paylaşmış oluyor.
Bir diğer saldırı türü, sosyal ağ dolandırıcılığı ki dolandırıcılar Facebook, Twitter, Linkedin, Yahoo gibi sosyal ağlardaki kullanıcı bilgilerini farklı yöntemlerle çalıyorlar. Sonrasında bu kullanıcı hesaplarından bu kişilere yakın veya bu kişiler için çalışan insanlara mesaj gönderip, acil paraya ihtiyaçları olduğunu söylüyorlar.
Üçüncü sırada virüslü e-postaları görüyoruz. Yasal şirketlerden veya farklı kaynaklardan gelen e-mail’ler açıldığında veya link’ler tıklandığında, gönderilen virüs veya benzeri programlarla dolandırıcılar bilgisayarınızın tüm kontrolünü ele geçiriyor. Böylece sistemdeki tüm bilgilerinizi ve şifrelerinizi öğrenip, banka hesap ve kredi kartı bilgileri de dahil ciddi zarar verebiliyorlar. Diğer yanda kullanıcılar ücretsiz, sahte yazılımlar kullandıklarında aslında büyük bir tehlikeyle karşı karşıya kalıyor. Ücretsiz yazılımları kullanmak istedikleri sırada kişilerden kredi kartı bilgileri alınıyor ve sonrasında bu kart bilgileriyle kişiden habersiz harcama yapılıyor. Lisanslı yazılım kullanmak bu anlamda çok değerli. İnternet ortamında farklı bir dolandırıcılık yöntemi de fidye yazılım. Bir mağdurun bilgisayarındaki verilerin genellikle şifreleme yoluyla kilitlendiği kötü amaçlı yazılım türü. Etkilenen verilerin şifresinin çözülmesi ve mağdura erişimin geri verilmesinden önce ödeme talep ediliyor. Fidye yazılımı saldırıları neredeyse her zaman parayla ilişkili ve diğer saldırı türlerinden farklı olarak genellikle mağdur saldırı durumunda bilgilendiriliyor, saldırıdan kurtulmak için izlemesi gereken talimatları öğreniyor. Genellikle ödemelerin, siber suçlu kimliğinin bilinmemesi için bitcoin gibi kripto paralar ile yapılması talep ediliyor.
Kurumların, kişilerin siber saldırılara karşı almaları gereken bir dizi tedbir mevcut. Bunlar, güvenlik zafiyetine karşı sistemlerine sürekli tarayarak, güncel tutmaları, firma yöneticilerinin ve çalışmalarının siber güvenlik farkındalık programlarıyla belli aralıklarla bilinç düzeyinin artırılması, veri hırsızlığına karşı kontrol mekanizmalarının geliştirerek ağ güvenliğinin sağlanması, kurumun network ağ üzerindeki her türlü aktiviteyi kayıt altın alması ve belli sürelerle yıllık gibi geçmişe dönük izlenebilmesini sayabiliriz. Bunun yanında şifreleme belki en kritik önem sahip konulardan biri. Hatırlanabilir olması adına her platformda aynı şifreyi kullanmayın ve belli aralıklarla şifrenizi değiştirmeyi unutmayın. Diğer yanda şifre belirlerken doğum tarihi, ad, soyadı gibi kişisel verilerinizden oluşan, tekrarlanan sayılardan oluşan kolay bulunabilir şifreler kullanmayın.
Dünya genelinde teknolojiye bağlı imkanların, toplam veri büyüklüğünün artmasıyla doğan yeni fırsatlar veri güvenliğini de tehdit ediyor. Türkiye’de bu süreci ise Telekomünikasyon İletişim Başkanlığı bünyesinde kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM) siber güvenlik olayların önlenmesine yönelik ulusal, uluslararası koordinasyonu sağlayarak yönetiyor.
Hande Berktan