Siber Saldırılardan Korunma Yolları

Siber saldırılardan zarar görmemeniz için basit ancak temel tavsiyeler verdiğimiz bu yazımızı dikkatlice okumanızı ve daha fazlasını öğrenmek için buraya tıkmamanızı tavsiye ederiz.

Temel Tavsiyelerimiz Şu Şekilde Sıralanmıştır:

• Arama filtrelerini nasıl kullanacağınızı öğrenin. Bunlara, ‘Gelişmiş Arama’, ‘Ayarlar’ veya arama motorlarında bulunan benzer şekilde adlandırılmış bağlantı yoluyla erişilebilir. Bazı arama motoru filtreleri, her arama yaptığınızda oturum açmanız koşuluyla, arama oturumları arasındaki ayarları hatırlar. Giriş yapmazsanız, filtrenin etkinleştirilmediğini var sayabilirsiniz. Bu durumu kontrol etmek için gelişmiş filtre ayarlarına tıklayabilirsiniz.  
• Bazı arama motorları, potansiyel olarak zararlı materyaller içerebilecek veya bunlarla bağlantıya geçmek üzere olduğunuz konusunda sizi uyarmak için uyarı sayfaları da kullanır. Bunlar sitelere erişimi engellemeyecek, ancak onları ziyaret edip etmeme konusunda bilinçli bir karar vermenizi sağlayacaktır. 
• Bilgisayarınıza güvenilir / lisanslı filtreleme yazılımı yüklemek, sizi saldırgan veya yasa dışı web sitelerinden korumaya yardımcı olmanın başka bir yoludur. 

Siber Saldırılardan Korun

• Arama motorları normalde size yalnızca bulunduğunuz konumda veya dünya çapında bir arama seçeneği sunar. Arama  yaptığınız  konumda  barındırılan siteler bulunduğunuz bölge yasalarına tabi olduğundan ve bu hukuki anlamda  çözümü  daha kolay olduğundan, ihtiyaçlarınız doğrultusunda  yalnızca bölgenizde  bir arama seçerek meydana gelebilecek olumsuzlukların önüne geçebilirsiniz.
• En doğru arama sonuçlarına ulaşmak ve aramanızla ilgisiz sonuçlardan kaçınmak için doğru arama terimleri (kelimeler ve kelime öbekleri) kullandığınızdan emin olun.  

• HTTP protokolü yerine HTTPS protokolünü kullanın.
• Bazı arama sonuçlarının, şirketlerin ürünlerini veya hizmetlerini tanıtmak için reklam ödemesi yapılarak listelendiğini ve bu nedenle sonucun manipüle edici olabileceğini unutmayın. Bunlar, ‘Reklam’ veya ‘Sponsorlu Sonuçlar’ gibi kelimelerle tanımlanabilir ve normal olarak sayfanın üstünde veya sayfanın sağındaki bir sütunda görünür. O nedenle her linke tıklamayın.

• Her dosyayı cihazınıza indirmeyin. Güvenli Dosya İndirme ve Paylaşma adlı yazımızdan daha detaylı bilgi alabilirsiniz.
• Kaynağını bilmediğiniz maillerden gelen linklere tıklayarak bilgilerinizle giriş yapmayın.
• Uygulama ya da program indirirken mutlaka ön araştırma süreci başlatın.
• İşletim sisteminizi güncel tutun.
• Sadece işletim sistemini güncel tutmakla olmaz diyerek programlarınızı ve uygulamalarınızı (özellikle antivirüsünüzü) mutlaka güncelleyin.
• Cihazınızın ve verilerinizin yedeğini mutlaka düzenli olarak tutun.
• İşinizle ilgili verileri yedekleyin. Zira, bilgisayar sistemlerinizde ve cihazlarınızda tutulan bilgilerin önemli olmaları nedeniyle, bu bilgilerin; hırsızlık, fiziksel bir hasar, teknik bir arıza sonucunda kaybolması veya bozulması, sizi veya kuruluşunuzu birçok potansiyel riskle karşı karşıya bırakabilir.
• Yedekleme için bulut depolama kullanın. [Eğer bir bulut depolama arıyorsanız web sitemizin yine inceleme kategorisinden onlarca bulut depolama uygulamasının detayına erişebilirsiniz.]
• Parola yöneticisi kullanarak her mail ve her platform için farklı bir parola kullanın.
• Mümkün olan bütün platformlarda 2FA’yı aktifleştirin.

İnternette Güvende Kalın

Bilgisayarınızı Güvenli Hale Getirmenin Yolları

Bilgisayarınızın güvenliğini sağlamak için basit tavsiyeler vereceğimiz bu yazımızda, bu adımların sadece başlangıç aşaması için temel adımlar olduğunu da dikkate almanızı öneririz. Buraya Tıklayarak daha fazla ve kapsamlı önerilere bakabilirsiniz.

İşletim Sisteminizi Güncel Tutun

Bilgisayarınızın en son işletim sistemiyle çalıştığından emin olun. Hala Windows 7 kullanıyorsanız yani Bilgisayarınızda hala Microsoft Windows 7 işletim sistemini çalıştırıyorsanız, Microsoft’un 14 Ocak 2020’de işletim sistemi desteğini durdurduğunu ve artık Windows 7 için güncellemeler, Microsoft Security Essentials,  güvenlik yamaları, hata düzeltmelerinin yayınlanmadığını bilmeniz gerekir.

Herhangi bir güvenlik güncellemesi yayınlanmadığından, Windows 7 çalıştıran bilgisayarınız kötü amaçlı yazılımlara karşı savunmasızdır  ve suçlular bu güvenlik açığının farkındadır.

İlk çözüm, Windows 10 gibi yeni bir Windows sürümünü kurmaktır. Bununla birlikte; birçok eski bilgisayar, zorlayıcı donanım gereksinimleri nedeniyle Windows 10’u çalıştıramayabilir. Bu nedenle Microsoft’un, bilgisayarınızın sistem gereksinimlerini karşılayıp karşılamadığını kontrol etmek için uyumluluğu  kontrol etmeniz önerilir.

Eğer zaten Windows 10 kullanıyorsanız, bu durumda, güncel tuttuğunuzdan emin olmanız gerekebilir. Güncellemeleri şu şekilde kontrol etmeniz mümkündür:

1. Ayarlar‘a gidin.
2. Güncelleme ve Güvenlik‘i butonuna tıklayın.
3. Herhangi bir güncelleme olup olmadığını görmek için Güncellemeleri kontrol et butonuna tıklayın.

Bilgisayarınızı en son işletim sistemine güncellediğinizde, bu genellikle sürücülerinizin de güncellendiği anlamına gelir, ancak tekrar kontrol etmenin hiçbir zararı olmaz. Bu yüzden sürücülerinizi de kontrol etmeyi unutmayın.

Daha Güvenli ve Hızlı Bir Internet Kullanımı İçin Tarayıcınızı Güncelleyin

İnterneti kullanırken en iyi güvenlik için, işletim sisteminizin destekleyeceği tarayıcının en son sürümünü çalıştırmanızı öneririz. Ayrıca, indirdiğiniz tarayıcıya en son güncellemeleri her gerektiğinde indirip yüklemeniz gerekir.

Tarayıcınızı güncellemek; dolandırıcılıklara, virüslere, Truva Atlarına, Kimlik Avı saldırılarına ve diğer tehditlere karşı koruma sağlar. Ayrıca, mevcut tarayıcınızda bulunan güvenlik açıklarını da ortadan kaldırır.

Güçlü Bir Parola Kullanın

ifreleriniz; web sitelerinizi, e-posta hesaplarınızı ve bilgisayarınızı (Kullanıcı Hesapları aracılığıyla) kullanırken kimliğinizi kanıtlamanın en bilinen yoludur. Bu nedenle, güvenliğinizi ve kimliğinizi korumak için güçlü parolaların kullanılması önemlidir. Eğer kullanıcı adınız ve şifreniz kötü niyetli bir kişinin eline geçerse, dünyadaki en iyi siber güvenlik altyapısı dahi sizin için yeterli olmayacaktır. O nedenle mutlaka güvenli şifeler kullanın.

Şifreler genellikle kullanıcı adınız ile birlikte kullanılır. Bununla birlikte; güvenli sitelerde ayrı bir şifre ve akılda kalıcı bilgiler kullanılmasının yanı sıra, ek güvenlik için şifrenizin yalnızca belirli karakterlerini girmeniz istenebilir.

Zayıf Parolalar Kullanmanın Yarattığı Riskler

• Dolandırıcılık ve diğer suçları işlemeniz için sizi taklit eden kişiler, örneğin:
• Banka hesabınıza erişim.
• Paranızla çevrimiçi ürün satın alma.
• Sosyal ağlarda ve arkadaşlık sitelerinde sizi taklit etmek.
• Adınıza e-posta gönderme.
• Bilgisayarınızda sakladığınız özel bilgilere erişim.

Güvenli Şifre Seçimi İçin

• Her zaman bir parola kullanın. 
• E-posta hesabınız için güçlü, ayrı bir şifre kullanın.
• Güçlü bir şifre oluşturmak için üç kelime seçmeniz yeterlidir. Daha güçlü bir şifre oluşturmanız gerektiğini düşünüyorsanız veya şifre oluşturduğunuz hesap harflerden daha fazlasını gerektiriyorsa, büyük ve küçük harfler, sayılar, semboller ve bir takım kombinasyonlar kullanabilirsiniz.
• En az sekiz karakterden oluşan bir şifre seçin (eğer yapabiliyorsanız daha fazla da olabilir, zira daha uzun şifrelerin kötü niyetli kişilerce tahmin edilmesi veya kırılması daha zor olacaktır),  @ # $% ^ & * gibi büyük ve küçük harfler, sayılar ve klavye sembollerinin bir kombinasyonunu da kullanabilirsiniz. (örneğin SP1D3Rm @ n – harfler, sayılar, büyük ve küçük harf içeren varyasyonlar gibi). Bu noktalama işaretlerinden bazılarının yabancı klavyelerde girilmesinin zor olabileceğini ve harfleri sayılara çevirmenin (örneğin E’den 3’e ve i’den 1’e) suçlular tarafından iyi bilinen teknikler olduğunu da unutmayın.
• Başkalarının sizinle ilişkilendirmeyeceği bir şarkının sözlerini de bir şifre oluştururken kullanabilirsiniz.
• Kendi anneniz dışında, başka birinin annesinin kızlık soyadını şifre oluştururken kullanabilirsiniz .

Yazılım Güncellemeleri

Yazılım güncellemelerinizi aksatmayın

Bilgisayarınızda bulunabilecek yazılımlar şunlardır:

Microsoft Ürünleri (Windows işletim sistemi ile birlikte gelir veya ayrıca satın alınır)

• Ofis Programları (Word, Excel, PowerPoint, Outlook)
• Medya Player (Oynatıcı)
• Yayımcı (Publisher)
• Projeler

Önceden Yüklenmiş Olabilecekler (ikinci el bir bilgisayar satın aldığınızda)

• AdobeReader
• Adobe Flash
• Java
• RoxioCreator

Diğer Uygulamalar (sizin bir CD / DVD’den veya internet üzerinden yüklediğiniz)

• Yazıcı sürücüleri
• Hesap yazılımları
• Güvenlik yazılımları
• iTunes

Microsoft Windows işletim sistemi de dahil olmak üzere, siber suçlular yazılımlardaki savunmasız alanları hızla bulabilir ve yazılımların tüm sürümleri için de bu durum geçerlidir. Buna karşı koymak için yazılım üreticileri, kötü amaçlı yazılımlara ve güvenlik açıklarına karşı koruma sağlayan güvenlik güncellemeleri veya kritik güncellemeler gibi düzenli güncellemeler yayınlamaktadırlar. Ancak diğer güncelleme türleri, yazılımın işlevselliğini arttırmaya, yazılımdaki hataları düzeltmeye yönelik olabileceği için sadece güvenlikle ilgili değildir.

Botnet (Bot Ağları) 

Botnet: cihaz sahiplerinin izni veya bilgisi olmadan, internet üzerinden otomatik görevleri gerçekleştirmek amacıyla, siber suçlular tarafından kötü amaçlı yazılım bulaştıran bir bilgisayar ağıdır. Bir bot bilgisayara girdiğinde, standart tabanlı ağ protokollerini kullanarak iletişim kanalları aracılığıyla botnet’teki cihazın ve diğerlerinin komutasını ele geçirebilir.

Siber suçlular; spam e-posta mesajlarını dağıtmak, casus yazılımları ve virüsleri yaymak, dolandırıcılık ve kimlik hırsızlığı yapmak, bilgisayarlara ve sunuculara saldırmak ve DDoS (hizmet engelleme) saldırıları yapmak için botnet’leri kullanmaktadır.

Eğer bilgisayarınız bazen yavaş çalışıyorsa virüs bulaşıp bulaşmadığını anlayabilirsiniz. Böyle bir durumda hızlıca virüs taraması yapın veya şüpheniz varsa bir Bilişim Teknoloji (IT) uzmanına danışın.

Bilgisayarlarınız nasıl bir botnet’in parçası olabilir?

Bilgisayarlar, herhangi bir kötü amaçlı yazılım tarafından enfekte olduklarında botnet’in bir parçası haline gelebilirler:

• Bir Truva atı programı aracılığıyla kötü amaçlı yazılım içeren e-postalardaki ekleri açtığınızda truva atı, bilgisayar enfekte olduğunda kendini silebilir ya da kötü amaçlı yazılım modüllerini güncellemek ve korumak için kalabilir.
• Kötü amaçlı yazılım bulaşmış web sitelerini ziyaret ettiğinizde, e-postalardaki veya sosyal ağ gönderilerindeki kötü amaçlı bağlantılara tıkladığınızda veya virüslü siteleri ziyaret ettiğinizde botnet riskini arttırmış olursunuz.
• Peer-to-peer, (P2P) başka bir deyişle, bir bilgisayardan diğerine ağ üzerinden, virüslü depolama aygıtları veya internet üzerinden yayılır.

Karşılaşabileceğiniz Riskler

• Kişisel verilerinize ve işlemlerinize erişebilecek yazılımlar spyware (casus) cihazınıza bulaşabilir.
• Bilgisayarlarınız spam e-postalarının toplu iletimi için kullanılabilir.
• Bilgisayarlarınız, başkalarına reklam yazılımı bulaştırmak için kullanılabilir.
• Bilgisayarlarınız tıklama sahtekarlığı için kullanılabilir ve bu sayede yanlış web trafiği oluşturmak için sizin bilginiz olmadan aday gösterilen web sitelerini ziyaret edebilir.
• Bilgisayarlarınız DDoS (Dağıtılmış Ağ Saldırıları) saldırılarında kullanılabilir, burada:

• Birden çok sistem, meşru isteklere hizmet vermesini önlemek için aşırı yükleme yapmak üzere bir web sunucusuna önemli sayıda istek gönderir veya
• Birden fazla sistem, bir kurbanı istenmeyen telefon görüşmelerine maruz bırakır.

Kuruluşunuzu Korumanız İçin

• Kuruluşunuzun ihtiyaçlarına uygun, güvenilir bir internet güvenlik yazılımı seçin ve her zaman güncellendiğinden ve etkinleştirildiğinden emin olun.
• Bir başka virüs programını yüklemeden önce hali hazırda kurulu olan antivirüs programını kaldırın.

• Bilinmeyen, şüpheli veya güvenilmez bir kaynaktan gelen bir e-postaya eklenen hiçbir dosyayı açmayın.
• Bilinmeyen, şüpheli veya güvenilmez bir kaynaktan gelen e-postalardaki veya sosyal ağ gönderilerindeki bağlantılara tıklamayın.
• Arkadaşlarınız veya iş arkadaşlarınız tarafından gönderilen e-postaların; gerçek adreslerle gönderilmiş dahi olsa, cihazlarının kötü amaçlı yazılımlarla enfekte olması ve adreslerinin suçlular tarafından taklit edilebilmesi ihtimalini unutmayın.

• Çok yaygın kötü amaçlı yazılım taşıyıcıları oldukları için USB’ye bağlı cihazları (flaş bellekler, harici sabit diskler, MP3 çalarlar gibi) kullanırken dikkatli olun.
• Virüs içerebileceklerinden CD / DVD’leri kullanırken dikkatli olun.
• Şüpheli veya bilinmeyen bir kaynaktan yüklenmiş Hightail ve Dropbox gibi web tabanlı dijital dosya dağıtım şirketlerinden gelen hiçbir dosyayı açmayın.
• Word ve Excel gibi Microsoft Office uygulamalarında makro korumayı açın.
• Sadece bilinen ve güvenilir firmalardan yazılımlar satın alın ve her zaman güncel tutulduğundan emin olun.
• Ücretsiz yazılım indirirken çok dikkatli olun.

Bilgisayarınızın güvenliğini sağlamak için basit tavsiyeler verdiğimiz bu yazımızda, bu adımların sadece başlangıç aşaması için temel adımlar olduğunu da dikkate almanızı öneririz. Buraya Tıklayarak daha fazla ve kapsamlı önerilere bakabilirsiniz.