Siber Saldırı Nedir ve Nasıl Önlenir?

Siber Saldırı Nedir ve Nasıl Önlenir?

Siber saldırı nedir?

            Siber saldırı , bilgisayar ve bilişim sistemlerine bilgileri çalmak, ifşa etmek, değiştirmek, devre dışı bırakmak veya yok etmek için yapılan istenmeyen girişim olarak tanımlanabilir. Siber saldırılar çıkar sağlamak, siyasi, kişisel nedenler gibi farklı amaçlarla yapılabilir .Siber Saldırılar her geçen gün artmakta olup şirketlerin ve bireyler mahrem bilgilerini, mal varlıklarını doğrudan hedef almaktadır. Siber Güvenlik şirketi Checkpoint’in 2021 yılı raporuna göre 2021 yılında karşılaşılan siber saldırı sayısı bir önceki yıla göre %29 artış gösterdi. Bu nedenle Siber güvenlik kurumların, şirketlerin ve bireylerin önemli bir önceliği olarak görülmektedir. Bu yazımızda siber saldırılar konusunda bilgi aktarıp siber saldırılar nasıl önlenir sorusunu cevaplandırmaya çalışacağız. Siber saldırılarla ilgili yeterli bilgiye sahip olunması durumunda:

  • Şirket donanımları/ yazılımları ilgili saldırılara karşı daha korunaklı bir hale getirilebilir.
  • Aile fertlerinin internet dolandırıcılığına maruz kalmaları önlenebilir.
  • İnternet kullanıcılarının siber saldırılara karşı önlem almaları sağlanabilir.

           

Siber Saldırılar neden sürekli artış gösterir?

  1. Hedef Kullanıcılar Hakkında Araştırma Yapmanın kolaylaşması

            Siber saldırganlar hedef kullanıcı/kullanıcı grupları hakkında bilgi toplayarak yapacakları saldırıların daha tutarlı olmasını amaçlarlar. Hedefleri hakkındaki verilere sosyal medya üzerinden kolaylıkla erişim sağlayabiliyorlar.

2. Siber Saldırı yöntemlerinin Zaman İçinde Gelişmesi

            Teknolojinin ilerlemesi ve dijitalleşme beraberinde siber saldırılar için çok geniş bir oyun alanı oluşturmuştur. Günümüzde Siber saldırıların gerçekleştirilebileceği çok fazla bireysel, kurumsal, endüstriyel alan bulunmaktadır

 3. Evden Çalışma    

Covid 19 vakalarının artışı ile birçok şirket ‘evden çalışma’ sistemini uygulamaya başladı. Bu süreç içerisinde kullanılan dijital aplikasyonların(uygulamaların) artışı, BT aygıtlarının güvenli bir şekilde kullanılmaması, çalışanların güvenli şirket ağlarının dışında (ev,kafe,otel gibi) daha fazla zaman geçirmesi vb. etmenler kurumsal güvenliğin de zayıflamasına sebep oldu. Bu tür zafiyetler siber saldırganlar için büyük bir fırsat kapısı oluşturdu.

4. Siber Saldırganların Her Yerden Faaliyet Göstermesi

Siber saldırganlar çoğunlukla farklı ülkelerde yaşayan kullanıcı gruplarını hedef alarak faaliyetlerini yürütebilmektedir. Siber saldırganların başka ülkede olması izlerinin sürülmesini ve bir hukuki yaptırım uygulanmasını zorlaştırmaktadır.

5. İnsan Faktörü

  Başarıyla sonuçlanan siber saldırıların büyük bir çoğunluğunda ‘insan faktörü’ hedef alınmıştır. Bu tarz bir siber saldırı insanların merak, korku, ödül kazanma gibi içgüdülerini hedef alır. Siber saldırganlar insan faktöründen yararlanarak hedef kullanıcıların kişisel verilerine, sistemlerine, vb. erişim sağlayabilmişlerdir.

Siber Saldırılar nasıl önlenir?

Kurumlar, çalıştığımız şirketler siber saldırılara karşı genelde gerekli önlemleri alıp çalışanlarını da bu konularda bilgilendirmektedir. Bu nedenle bu yazımızda daha çok küçük işletmeler ve bireyler tarafından alınması gereken önlemlere değineceğiz.

Siber saldırı olasılığını Siber Hijyen’le azaltın

              Siber saldırı açık şekilde gerçekleştirilen bir saldırı türü değildir. Sinsice gerçekleştirilen bir eylemdir ve genelde saldırı yapıldıktan ve çoğunlukla da başarılı olduktan sonra haberiniz olur. Bu nedenle bir siber saldırıya karşı alınabilecek en önemli önlem saldırıya hazırlıklı olmak, her an bir saldırı ile karşı karşıya kalabileceğinizi bilip buna göre önlemler almaktır. Siber hijyen kurallarına uyarak size karşı gerçekleştirilebilecek siber saldırıları önemli ölçüde önleyebilirsiniz. Siber Hijyen kurallarına uyarak saldırganlara çok daha az saldırı yüzeyi bırakırsınız ki bu da siber saldırganların hareket alanlarını kısıtlar ve size saldırı yapmalarının önüne geçer. Konuyla ilgili daha detaylı bilgiyi Herkes için Siber Güvenlik sayfamızdan edinebilirsiniz. En temel Siber Hijyen kurallarından bazıları ise şu şekildedir:

  1. Wifi Güvenliğinizi Sağlayın.

                        Bağlanacağınız WiFi ağlarına dikkat edin ve seçici olun. Zayıf şifreli, herkesin bağlandığı WiFi ağlarına mümkün mertebe bağlanmamaya çalışın veya bağlanıyorsanız da bu ağlardan önemli çevrimiçi işlemlerinizi (internet bankacılığı, şirket sistemlerine bağlanma, farklı servisler ve portaller için şifre girme gibi) gerçekleştirmeyin.

2. Antivirüs Kullanın

                        Antivirüs yazılımı kullanarak ilgili cihaz/cihazları zararlı yazılımlara karşı koruyabilirsiniz. Antivirüs yazılımları birçok siber saldırının önlenmesini sağlar.

siber saldırı

3. Verilerinizi Yedekleyin

                        Başarılı bir Siber saldırı sonucunda genelde ya verilerinizi kaybedersiniz, ya da bilgisayarınız kullanılamaz duruma gelir. Yedekleme yapmanız bu gibi durumlarda verilerinizi güvenli bir şekilde geri getirmenizi sağlar.

4. Sistem ve Yazılımlarınızı Güncel Tutun

                        Siber saldırılar genellikle güncel olmayan sistem ve yazılımlar üzerinden yapılmaktadır. Siber saldırganlar bu güncel olmayan sistem ve yazılımlarda meydana gelen zafiyetler üzerinden hedef cihazlara/ağlara erişim sağlayabilmektedir. İşletim sisteminizi ve yazılımlarınızı güncel tutarak bu tür sorunların üstesinden gelebilirsiniz.

5. Siber Güvenlik Farkındalık Eğitimleri Alın

                        Büyük ve küçük ölçekli birçok siber saldırı kurbanların farkındalığının düşük olması nedeniyle başarıya ulaşmaktadır. Farkındalığınızın yüksek olması sizi birçok siber saldırıya karşı koruyacaktır,  yeterli seviyede olmaması halinde ise en etkili siber güvenlik araçları dahi sizi koruyamayabilir! Temel Siber Güvenlik Farkındalık eğitimleri için ilgili sayfamızı inceleyebilirsiniz.

siber saldırılardan nasıl korunulur

6. Hesap ve Şifre güvenliğini önemseyin

                        Hesap ve Şifre güvenliği en fazla önemsenmesi gereken Siber Hijyen önlemlerindendir. Bu kapsamda Güçlü Şifre seçimi, İki faktörlü doğrulama, Şifre yönetimi gibi dikkat edilmesi gereken birçok nokta bulunmaktadır. Detaylı bilgi için Siber Hijyen Kılavuzumuzun ilgili başlığını inceleyebilirsiniz.

Alınması gereken diğer önlemlerle ilgili detaylı bilgi edinmek için Siber Hijyen Kılavuzu sayfamızı inceleyebilirsiniz.

Konuyla ilgili olarak Fidye Yazılımı yazımızı da incelemek isteyebilirsiniz.

Henüz Yorum Yok.

Yorum Yazınız