Siber Güvenlik Önlemleri

slaxG

Üye
13 Ağu 2022
92
19
Bilgisayar teknolojilerinin yaygınlaşması ile birlikte bir tehlike daha ortaya çıktı ki bu da siber saldırılardır. Peki, nedir bu siber saldırı ve ne için yapılır? Siber saldırı; bilgisayar ve internet kullanma alanında uzman hacker diye tabir edilen kişilerin çeşitli amaçlar doğrultusunda banka, polis, jandarma, devlet, şahıs, firma vb. sitelere veya bilgisayarlara yaptıkları saldırıdır. Ben bu yazımda kişisel bilgisayarların hedef alındığı saldırılara kısa bir açıklama yaptıktan sonra alınabilecek tedbirlere dikkat çekeceğim.

Kişisel bilgisayarlara yapılan saldırılar genelde reklam amacı taşır. Bu bir ürünün, web sitesinin ya da bir fikrin reklamı, sloganı olabilir. Sosyal hesaplar ele geçirilerek kendi sayfalarına beğeni çekme amacıyla olabilir. Örneğin sizin Facebook hesabınız çalınarak tüm arkadaş listeniz büyütülmek istenilen sayfaya davet edilir. Bu şekilde beğeni sayısı arttırılan birçok Facebook sayfası vardır. Eğer kişisel bilgisayarınıza yapılan saldırı reklam amaçlı değilse istihbarat, baltalama, zarar verme ya da fantezi amaçlı yapılmıştır. Burada istihbarattan kasta -birileri sizin özel hayatınızı merak ediyor ve kişisel verilerinizi bu amaç doğrultusunda kullanıyor cümlesini de dâhil edebilirsiniz. Eğer size karşı yapılan saldırının amacı bu değilse bir seçenek daha vardır. Bu da hackerin yapacağı saldırılarda sizin bilgisayarı kullanmak istemesidir. Bilgisayarınız kullanılarak yapılan saldırılar genelde DDoS atak saldırılarıdır. DDos atak; birçok makinenin(bilgisayarın) aynı anda tek bir hedefe(siteye) yönlendirilmesiyle hedef sistemin hizmet veremez duruma getirilmesidir. Bunu yapabilmek için hacker milyonlarca bilgisayara virüs bulaştırabilir ve sonra tek bir komutla bu milyonlarca bilgisayarı hedef siteye yönlendirebilir. Böylece aşırı trafikten dolayı hedef site yanıt vermeyecektir.

Siber saldırılarda hackerların bilgisayarlara girme gibi bir zorunluluğu yoktur. Bilgisayar virüsleri hackerların askerleridir. Yapacağı işleri onlara yaptırabilirler. Bilgisayarınıza virüs bulaştığını fark ederseniz virüs deyip geçmeyip son derece bu konuda dikkatli olmamız gerekiyor.

Peki, kendimizi siber saldırılardan, yani hackerlerden ve virüslerinden nasıl koruyabiliriz? Siber saldırılardan korunmanın yolu dikkatli olmaktan geçiyor. Siber saldırılardan korunmak için;


Sosyal medyayı bilinçli kullanın
  • Gizliliğe önem verin. Herkese açık paylaşım yapmaktan kaçının. Hesabınızı arama motorlarına kapatın. Kendiniz hakkında mümkün olduğunca az bilgi verin ve gizliliğinizi koruyun.
  • Facebook uygulamalarına güvenmeyin. Çünkü Facebooktaki uygulamalar üçüncü part uygulamalardır ve bu uygulamaların Facebook ile ilgisi yoktur. Bir uygulama kötü amaçlı kişilerce yazılmış olabilir. Güvenmediğiniz uygulamayı kullanmayın. Zararlı uygulamalar genelde takipçi kasma, beğeni arttırma, profiline bakanları gör şeklinde size yutturulur.
  • Beğeni arttırma ve takipçi kasma sistemlerini kullanmayın. Koypaladığınız token kodu ile tüm yetkilerinizi o beğeni kasma ya da bilmem ne uygulamasına vermiş olursunuz ve uygulama sizin yerinize başkalarını takip eder, başkaları da sizi takip eder. İlla takipçi arttırmak istiyorsanız daha güvenli token kodu olmayan puanlama sistemiyle çalışan beğeni kasma sistemlerini kullanabilirsiniz. Yalnız buradaki risk de şudur tanımadığınız kişiler sizi takip ettiği için kişisel verilerinizi, fotoğraflarınızı vb paylaşımlarınızı ne olduğunu bilmediğiniz insanlar da görecektir. Artık ne amaçla kullanacağı tamamen ona kalmış.
  • Tanımadığınız kişilerin arkadaşlık isteklerini kabul etmeyin. Tanımadığınız kişileri eklemeyin. Tanımadığınız kişilerle konuşmayın dosya alış-verişi yapmayın.
  • Sizi ekleyen arkadaşınız aslında arkadaşınız olmayabilir. Yani arkadaşınızın hesabını taklit eden bir hesaptan sizi ekleyen saldırgan olabilir. Böyle durumlarda arkadaşınızla doğrudan ya da telefon aracılığıyla irtibata geçip onun olduğunu teyit edin.
  • Sayfaları beğenirken dikkatli olun. Sizin hakkınızda bilgi edinmek isteyen birisi bir sayfanın ardına saklanıp sizi takip ediyor olabilir
  • Rast gele gruplara girmeyin.
  • Facebooku taklit eden sitelere karşı dikkatli olun. Eğer Facebooktan çıkış yapmadan tıkladığınız bir linkle bir anda Facebook giriş ekranı ile karşılaşırsanız giriş yapmayın. Çünkü o site Facebook değil adres çubuğunuzu kontrol edin. Eğer host dosyanıza bir müdahalede bulunulmuşsa sahte sitenin adı da facebook.com olarak gösterilebilir. Çünkü Uzak makinede DNS çözümleme yapmak sonraki iştir. Bilgisayar bu domainini kullanarak hangi siteye gireceğine karar vermek için ilk önce host dosyasını kontrol eder. Yani bu şu demek host dosyanızda facebook.com domainine google.comun ipsini ayarlarsanız adres çubuğuna facebook.com yazdığınızda bilgisayar google.coma girecektir. Bu konuda da dikkatli olun.
Diğer web sitelerini bilinçli kullanın
a) Özellikle dosya indirirken dikkatli olun. İndirdiğiniz dosya zararlı yazılım içeriyor olabilir.
b) Reklamla gerçeği ayırt edin. Özellikle indirme sitelerinde indir butonunun yanına zararlı yazılım içeren bir reklam konulabilir. Dosyayı indiriyorum diye reklama tıklarsanız bilgisayarınıza zararlı yazılımı indirdiniz demektir. Bu tarz yazılımlar genelde çalıştırılınca ilk ana sayfanızı değiştirir.
c) Sahte sitelere kanmayın. Özellikle flash playeri, javayı güncelle tarzında birçok zararlı yazılım içeren siteler vardır. Bu hileye kanıp oltaya gelirseniz zararlı yazılımı bilgisayarınıza kendi elinizle yüklersiniz.
d) Her siteye girmeyin. Çünkü web siteleri de aslında birer bilgisayar olduğu için kimin kendine bağlandığını görebilir. Yani site yönetimi sizin ip adresinizi görür. İp adresinden konum tespitine kadar pek çok şey yapılabilir. Ve bir hacker sizin bilgisayarınıza internet üzerinden saldıracaksa mutlaka ip adresinize ihtiyaç duyacaktır.
e) Deep webe girmeyin. İnternetin bu karanlık köşesinde kimin ne olduğu belli değildir. Bağlantı tor ağı sayesinde sağlanır ve deep webe anonim olarak bağlanılır. Burada herkesin kimlik bilgisi gizli olduğu için kimin ne olduğu hiç belli değildir.
f) Warez sitelerden uzak durun. Lisansı kırılmış programların içine genelde virüs yerleştirilir. Öyle değeri bilmem kaç tl olan bir yazılımı ücretsiz kullanıyorsun bunun bir bedeli olmalı öyle değil mi?
g) Virüs dağıtan siteleridir. Bu konuda da oldukça dikkatli olmanız gerekiyor.
h) Chat sitelerinden bilgisayarınıza virüs bulaşma ihtimali de yüksektir. Yine birileri zararlı yazılımı göndermek için Chat servislerini kullanıyor olabilir.
Bilgisayarınızı kullanırken de dikkat etmeniz gereken birkaç kural vardır
a) Lisanslı yazılım kullanın. Yukarıda warez sitelerden bahsederken biraz değinmiştim. Lisansı kırılan bir yazılımın içine zararlı yazılımlar yüklenebilir.
b) Anti-Virüs programınız kesinlikle aktif ve güncel olsun.
c) Çıkarılabilir medya kullanırken dikkatli olun. Özellikle flash diskler üzerinden bulaşan birçok virüs vardır. Anti-virüs programları Web üzerinden yayılan virüslerin tanımını yaparken flash disk üzerindan dağıtılan virüsler hakkında bilgi toplamak daha zordur. Bu yüzden çoğu anti-virüs programı usb disklerdeki virüsleri algılayamaz. Usb diskinizde virüs olup olmadığını anlamak için flash diskinizde gizli ve sistem dosyalaranı görünür yaparak virüs dosyalarını görebilirsiniz. Ya da Winrar programı ile usb diskinin içine girerseniz gizli olan tüm dosyaları göreceksiniz. Flash diskinizde eğer autorun.inf adlı dosya varsa flasınız virüslüdür. Bu autorun.inf dosyası aslında komut dosyasıdır. Ve dosydada virüsü çalıştırma komutu yazılırdır. Açmak için diskin simgesine tıklandığında autorun.inf dosyasındaki komutlar tetiklenir. Bu virüsü temizlenin yolunu bir sonraki yazımda paylaşmayı düşünüyorum.
d) İşletim sisteminiz güncel olsun. Özellikle Windows kullanıyorsanız kesinlikle orijinal Windows kullanmalısınız ve kullandığınız sistem sürekli güncel olmalı. Microsoft her hafta Windowsun açıklarını yayımlar ve bu açıkları güvenlik güncelleştirmeleri ile kapatır. Hackerler bu açıkları kullanarak bilgisayarınıza sızabilir.
e) Bilgisayarınızda donma sorunları olmaya başladıysa, internetiniz gereksiz yere kasıyor, bilgisayarınız yanıtsız kalıyorsa arka planda bir virüs çalışıyor olabilir. Bu gibi durumlarda en temiz yordam bilgisayarınızı formatlamanızdır.
Mail Güvenliği
Tanımadığınız kişilerden gelen mailleri açmayın. Yararlı yazılım içeriyor olabilir ya da oltalama yöntemi kullanılarak şifrelerinizi çalmaya çalışıyor olabilir. Oltala yöntemi, bir kurumdan, bankadan, facebooktan vs geliyormuş gibi sahte bir maille kurbanı kandırma yöntemidir. Kurbandan şifresi girilmesi istenir ve kurban şifresini girmişse hapı yutmuş demektir. Zararlı yazılım indirme iki şekilde olur. Birincisi kurban zararlı yazılım içeren bir siteye yönlendirilir ya da zararlı yazılımın doğrudan linki verilir ve virüsün bilgisayara kurulması sağlanır. İkinci şekli de virüsün doğrudan gönderilmesidir. Normalde mail hizmeti sunan şirketlerin anti-virüsleri zararlı yazılımları yakalayabilir. Ancak virüs kriptolanmışsa antiler algılayamaz.
Eline sağlık Dostum
 

tmrdijital

Yeni üye
13 Tem 2023
4
0
TMR Dijital olarak 500 milyon bot saldırısına karşı sağlam bir savunma sistemine sahip olmamız, günümüzün yoğun siber saldırı tehditleriyle başa çıkma konusundaki kararlılığımızı ortaya koyuyor. Siber saldırılar, veri güvenliğini, kullanıcı gizliliğini ve hizmet sürekliliğini tehlikeye atan ciddi bir tehdittir. Ancak TMR Dijital olarak, ileri teknoloji tabanlı güvenlik önlemleri ve sürekli güncellenen saldırı algılama sistemlerimizle bu tehditlere karşı kendimizi koruyoruz.

Mersin Web Tasarım ve Yazılım Hizmetleri
 

Ertugrul'

Basın&Medya Ekibi Deneyimli
22 Mar 2023
1,131
860
Photoshop 🔥
Bilgisayar teknolojilerinin yaygınlaşması ile birlikte bir tehlike daha ortaya çıktı ki bu da siber saldırılardır. Peki, nedir bu siber saldırı ve ne için yapılır? Siber saldırı; bilgisayar ve internet kullanma alanında uzman hacker diye tabir edilen kişilerin çeşitli amaçlar doğrultusunda banka, polis, jandarma, devlet, şahıs, firma vb. sitelere veya bilgisayarlara yaptıkları saldırıdır. Ben bu yazımda kişisel bilgisayarların hedef alındığı saldırılara kısa bir açıklama yaptıktan sonra alınabilecek tedbirlere dikkat çekeceğim.

Kişisel bilgisayarlara yapılan saldırılar genelde reklam amacı taşır. Bu bir ürünün, web sitesinin ya da bir fikrin reklamı, sloganı olabilir. Sosyal hesaplar ele geçirilerek kendi sayfalarına beğeni çekme amacıyla olabilir. Örneğin sizin Facebook hesabınız çalınarak tüm arkadaş listeniz büyütülmek istenilen sayfaya davet edilir. Bu şekilde beğeni sayısı arttırılan birçok Facebook sayfası vardır. Eğer kişisel bilgisayarınıza yapılan saldırı reklam amaçlı değilse istihbarat, baltalama, zarar verme ya da fantezi amaçlı yapılmıştır. Burada istihbarattan kasta -birileri sizin özel hayatınızı merak ediyor ve kişisel verilerinizi bu amaç doğrultusunda kullanıyor cümlesini de dâhil edebilirsiniz. Eğer size karşı yapılan saldırının amacı bu değilse bir seçenek daha vardır. Bu da hackerin yapacağı saldırılarda sizin bilgisayarı kullanmak istemesidir. Bilgisayarınız kullanılarak yapılan saldırılar genelde DDoS atak saldırılarıdır. DDos atak; birçok makinenin(bilgisayarın) aynı anda tek bir hedefe(siteye) yönlendirilmesiyle hedef sistemin hizmet veremez duruma getirilmesidir. Bunu yapabilmek için hacker milyonlarca bilgisayara virüs bulaştırabilir ve sonra tek bir komutla bu milyonlarca bilgisayarı hedef siteye yönlendirebilir. Böylece aşırı trafikten dolayı hedef site yanıt vermeyecektir.

Siber saldırılarda hackerların bilgisayarlara girme gibi bir zorunluluğu yoktur. Bilgisayar virüsleri hackerların askerleridir. Yapacağı işleri onlara yaptırabilirler. Bilgisayarınıza virüs bulaştığını fark ederseniz virüs deyip geçmeyip son derece bu konuda dikkatli olmamız gerekiyor.

Peki, kendimizi siber saldırılardan, yani hackerlerden ve virüslerinden nasıl koruyabiliriz? Siber saldırılardan korunmanın yolu dikkatli olmaktan geçiyor. Siber saldırılardan korunmak için;


Sosyal medyayı bilinçli kullanın
  • Gizliliğe önem verin. Herkese açık paylaşım yapmaktan kaçının. Hesabınızı arama motorlarına kapatın. Kendiniz hakkında mümkün olduğunca az bilgi verin ve gizliliğinizi koruyun.
  • Facebook uygulamalarına güvenmeyin. Çünkü Facebooktaki uygulamalar üçüncü part uygulamalardır ve bu uygulamaların Facebook ile ilgisi yoktur. Bir uygulama kötü amaçlı kişilerce yazılmış olabilir. Güvenmediğiniz uygulamayı kullanmayın. Zararlı uygulamalar genelde takipçi kasma, beğeni arttırma, profiline bakanları gör şeklinde size yutturulur.
  • Beğeni arttırma ve takipçi kasma sistemlerini kullanmayın. Koypaladığınız token kodu ile tüm yetkilerinizi o beğeni kasma ya da bilmem ne uygulamasına vermiş olursunuz ve uygulama sizin yerinize başkalarını takip eder, başkaları da sizi takip eder. İlla takipçi arttırmak istiyorsanız daha güvenli token kodu olmayan puanlama sistemiyle çalışan beğeni kasma sistemlerini kullanabilirsiniz. Yalnız buradaki risk de şudur tanımadığınız kişiler sizi takip ettiği için kişisel verilerinizi, fotoğraflarınızı vb paylaşımlarınızı ne olduğunu bilmediğiniz insanlar da görecektir. Artık ne amaçla kullanacağı tamamen ona kalmış.
  • Tanımadığınız kişilerin arkadaşlık isteklerini kabul etmeyin. Tanımadığınız kişileri eklemeyin. Tanımadığınız kişilerle konuşmayın dosya alış-verişi yapmayın.
  • Sizi ekleyen arkadaşınız aslında arkadaşınız olmayabilir. Yani arkadaşınızın hesabını taklit eden bir hesaptan sizi ekleyen saldırgan olabilir. Böyle durumlarda arkadaşınızla doğrudan ya da telefon aracılığıyla irtibata geçip onun olduğunu teyit edin.
  • Sayfaları beğenirken dikkatli olun. Sizin hakkınızda bilgi edinmek isteyen birisi bir sayfanın ardına saklanıp sizi takip ediyor olabilir
  • Rast gele gruplara girmeyin.
  • Facebooku taklit eden sitelere karşı dikkatli olun. Eğer Facebooktan çıkış yapmadan tıkladığınız bir linkle bir anda Facebook giriş ekranı ile karşılaşırsanız giriş yapmayın. Çünkü o site Facebook değil adres çubuğunuzu kontrol edin. Eğer host dosyanıza bir müdahalede bulunulmuşsa sahte sitenin adı da facebook.com olarak gösterilebilir. Çünkü Uzak makinede DNS çözümleme yapmak sonraki iştir. Bilgisayar bu domainini kullanarak hangi siteye gireceğine karar vermek için ilk önce host dosyasını kontrol eder. Yani bu şu demek host dosyanızda facebook.com domainine google.comun ipsini ayarlarsanız adres çubuğuna facebook.com yazdığınızda bilgisayar google.coma girecektir. Bu konuda da dikkatli olun.
Diğer web sitelerini bilinçli kullanın
a) Özellikle dosya indirirken dikkatli olun. İndirdiğiniz dosya zararlı yazılım içeriyor olabilir.
b) Reklamla gerçeği ayırt edin. Özellikle indirme sitelerinde indir butonunun yanına zararlı yazılım içeren bir reklam konulabilir. Dosyayı indiriyorum diye reklama tıklarsanız bilgisayarınıza zararlı yazılımı indirdiniz demektir. Bu tarz yazılımlar genelde çalıştırılınca ilk ana sayfanızı değiştirir.
c) Sahte sitelere kanmayın. Özellikle flash playeri, javayı güncelle tarzında birçok zararlı yazılım içeren siteler vardır. Bu hileye kanıp oltaya gelirseniz zararlı yazılımı bilgisayarınıza kendi elinizle yüklersiniz.
d) Her siteye girmeyin. Çünkü web siteleri de aslında birer bilgisayar olduğu için kimin kendine bağlandığını görebilir. Yani site yönetimi sizin ip adresinizi görür. İp adresinden konum tespitine kadar pek çok şey yapılabilir. Ve bir hacker sizin bilgisayarınıza internet üzerinden saldıracaksa mutlaka ip adresinize ihtiyaç duyacaktır.
e) Deep webe girmeyin. İnternetin bu karanlık köşesinde kimin ne olduğu belli değildir. Bağlantı tor ağı sayesinde sağlanır ve deep webe anonim olarak bağlanılır. Burada herkesin kimlik bilgisi gizli olduğu için kimin ne olduğu hiç belli değildir.
f) Warez sitelerden uzak durun. Lisansı kırılmış programların içine genelde virüs yerleştirilir. Öyle değeri bilmem kaç tl olan bir yazılımı ücretsiz kullanıyorsun bunun bir bedeli olmalı öyle değil mi?
g) Virüs dağıtan siteleridir. Bu konuda da oldukça dikkatli olmanız gerekiyor.
h) Chat sitelerinden bilgisayarınıza virüs bulaşma ihtimali de yüksektir. Yine birileri zararlı yazılımı göndermek için Chat servislerini kullanıyor olabilir.
Bilgisayarınızı kullanırken de dikkat etmeniz gereken birkaç kural vardır
a) Lisanslı yazılım kullanın. Yukarıda warez sitelerden bahsederken biraz değinmiştim. Lisansı kırılan bir yazılımın içine zararlı yazılımlar yüklenebilir.
b) Anti-Virüs programınız kesinlikle aktif ve güncel olsun.
c) Çıkarılabilir medya kullanırken dikkatli olun. Özellikle flash diskler üzerinden bulaşan birçok virüs vardır. Anti-virüs programları Web üzerinden yayılan virüslerin tanımını yaparken flash disk üzerindan dağıtılan virüsler hakkında bilgi toplamak daha zordur. Bu yüzden çoğu anti-virüs programı usb disklerdeki virüsleri algılayamaz. Usb diskinizde virüs olup olmadığını anlamak için flash diskinizde gizli ve sistem dosyalaranı görünür yaparak virüs dosyalarını görebilirsiniz. Ya da Winrar programı ile usb diskinin içine girerseniz gizli olan tüm dosyaları göreceksiniz. Flash diskinizde eğer autorun.inf adlı dosya varsa flasınız virüslüdür. Bu autorun.inf dosyası aslında komut dosyasıdır. Ve dosydada virüsü çalıştırma komutu yazılırdır. Açmak için diskin simgesine tıklandığında autorun.inf dosyasındaki komutlar tetiklenir. Bu virüsü temizlenin yolunu bir sonraki yazımda paylaşmayı düşünüyorum.
d) İşletim sisteminiz güncel olsun. Özellikle Windows kullanıyorsanız kesinlikle orijinal Windows kullanmalısınız ve kullandığınız sistem sürekli güncel olmalı. Microsoft her hafta Windowsun açıklarını yayımlar ve bu açıkları güvenlik güncelleştirmeleri ile kapatır. Hackerler bu açıkları kullanarak bilgisayarınıza sızabilir.
e) Bilgisayarınızda donma sorunları olmaya başladıysa, internetiniz gereksiz yere kasıyor, bilgisayarınız yanıtsız kalıyorsa arka planda bir virüs çalışıyor olabilir. Bu gibi durumlarda en temiz yordam bilgisayarınızı formatlamanızdır.
Mail Güvenliği
Tanımadığınız kişilerden gelen mailleri açmayın. Yararlı yazılım içeriyor olabilir ya da oltalama yöntemi kullanılarak şifrelerinizi çalmaya çalışıyor olabilir. Oltala yöntemi, bir kurumdan, bankadan, facebooktan vs geliyormuş gibi sahte bir maille kurbanı kandırma yöntemidir. Kurbandan şifresi girilmesi istenir ve kurban şifresini girmişse hapı yutmuş demektir. Zararlı yazılım indirme iki şekilde olur. Birincisi kurban zararlı yazılım içeren bir siteye yönlendirilir ya da zararlı yazılımın doğrudan linki verilir ve virüsün bilgisayara kurulması sağlanır. İkinci şekli de virüsün doğrudan gönderilmesidir. Normalde mail hizmeti sunan şirketlerin anti-virüsleri zararlı yazılımları yakalayabilir. Ancak virüs kriptolanmışsa antiler algılayamaz.
Eline Sağlık Güzel ve Öz Bir Anlatım Olmuş.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.