icon
Türkiye'nin Her Yerinden 444 36 98

İngilizce ‘cyber’ kelimesinden gelmekte olan siber sözcüğü; bilgisayar ağlarını, interneti, yani genel olarak sanal alemi tarif etmek için kullanılan bir kelimedir.Teknolojinin gelişmesi ve dijital yaşamın iyice yaygınlaşmasıyla, son yıllarda siber saldırılar da artış göstermeye başladı. Pek çok şirketin ve kurumun kabusu olabilen siber saldırılardan en doğru şekilde korunabilmenin yolu, ilk olarak siber saldırının ne olduğunu anlamaktan geçiyor.

Hacker olarak anılan kötü niyetli kullanıcıların tekil veya organize şekilde web sitelerine, devlet kurumlarına ve bilgisayarlara; mevzubahis saldırı odağını işlevsiz hale getirmek veya ele geçirmek amacıyla virüs ve benzeri yollarla yaptıkları dijital saldırılara siber saldırı denir. Önemli kurumlar ve şirketler için dijital yüzlerinin tamamen kullanılamaz hale gelmesi gibi sonuçlar doğurabilen siber saldırılar, kimlik bilgilerinin çalınması gibi durumlar ile sıradan vatandaş için kimlik hırsızlığına maruz kalınması ve benzeri durumlara sebebiyet verebilir. İşte bu potansiyel tehlikeler sebebiyle, dijital yönünüzü güçlü tutmanız ve siber güvenlik konusunda mümkün olduğunca gelişmiş olmalısınız.

Siber Saldırı Türleri

Siber tehditlerin tek bir şekilde gerçekleşmesi elbette ki söz konusu değil. Buna bağlı olarak siber saldırı amacıyla kullanılabilecek birden fazla yöntem vardır. Bu siber saldırı türlerini iyi bilmek, bu tehditlere karşı daha etkili önlemler almamızı sağlayacaktır. Gelin bu yöntemlerden bazılarına birlikte göz atalım.

  • Distributed Denial of Service (DDoS): En yaygın siber saldırı türlerinden birisidir. Bu saldırılar esas olarak servisi ve ağları devre dışı bırakmayı amaçlayarak saldırı hedefindeki web sitelerini kullanılamaz hale getirmek ister. Site erişilebilirliğine büyük zarar vermektedir.
  • Phishing: Phishing, hedeflenen kişinin e postalar içerisinde yer alan kötücül doküman veya linklere tıklanması yoluyla bilgilerini çaldırmasıdır. Bu tarz e postalar genelde okuyucuda panik yaratmayı ve düşünmeden ilişkilendirilen linke veya dokümana tıklamasını amaçlar. Bu nedenle her e postayı dikkatle ve sakince incelemekte fayda vardır.
  • Zararlı Yazılımlar: Zararlı yazılım yoluyla siber saldırı da, en yaygın siber saldırı çeşitlerinden birisi olarak karşımıza çıkıyor. Zararlı yazılımları oluşturan virüs ve trojenlerden korunmak için okumadan ve dikkat etmeden linklere tıklamamak, bununla birlikte güncel bir güvenlik duvarı kullanarak işletim sistemini de güncel tutmak gerekiyor.

Siber Saldırı Önlemleri 

Dijitalleşen dünyada, siber saldırının karşılaşılması oldukça yüksek bir risk olduğunu unutmamak gerek. Bu noktada, kişisel dijital varlığınızı veya şirketinizin dijital yüzünü korumanız pek çok denklemi etkilediğinden büyük bir önem taşımaktadır. Nasıl ki siber saldırı türleri varsa, siber tehditlerin bertaraf edilmesi konusunda da farklı güvenlik önlemleri vardır. Gelin bu güvenlik önemlerini mercek altına alalım.

  •  Ürün yazılımlarını güncel tutun: Güvenlik sistemleri, siber saldırılarla aranıza öreceğiniz ilk duvardır. Bu nedenle, kullandığınız cihazlarda güvenlik ürün yazılımlarını sürekli olarak güncel ve açık tutmanız büyük önem taşımaktadır.
  • Çalışanlarınızı konu hakkında bilgilendirin: Eğer bir şirket sahibiyseniz çalışanlarınızı zararlı yazılımlar ve siber tehditlerin ciddiyetine karşı bilgilendirmelisiniz. Şirketinizin bir güvenlik politikası oluşturması ve önemli belge e postaların dikkatli bir şekilde saklanması oldukça önemlidir.

Özellikle oltalama denilen yöntemle, resmi bir kurum veya oluşumdan gelmiş gibi gözüken spam maile bir anlık dalgınlıkla tıklanması bilgisayara ve sistemlere büyük zararlar verebilmektedir. Bu sebepten dolayı çalışanlarınızı bilgilendirmeniz ve bu tarz maillere karşı yazılımsal önlemler almanız gerekmektedir.

  • Kurum sistemine bağlı bilgisayar ağı: Özellikle şirketiniz yurtdışıyla bağlantılıysa, kurum içerisinde kullanılan bilgisayarların kurum içi bir sisteme tabi olması oldukça yararlı olacaktır. Sınırlı ağ paylaşımlarıyla dünya çapındaki siber saldırılardan alacağınız hasarı minimuma indirme şansınız bulunmaktadır.
  • Şifre güvenliği: Pek çok siber saldırının kimlik hırsızlığı hedefiyle yapıldığını biliyoruz. Bu olay kişilerin başına gelebileceği gibi şirketlerin başına da gelebilir. Her gün binlerce kişi ve kurum bu tarz saldırıların hedefi olabiliyor. Bu yüzden kimlik hırsızlığı saldırılarına karşı şifrelerinizin güvenliğine önem vermeniz hayati bir anlam taşıyor. Basit şifrelerden uzak durmalı ve her kişi için ayrı bir şifre belirlemelisiniz. Genel olarak yalnızca sizin bilebileceğiniz tarzda şifreler oluşturmak güvende kalma şansınızı arttıracaktır. Bunların yanında bazı şifre destek programlarından da yardım alabilirsiniz.
  • Sosyal mühendislik konusunda bilinç: Zayıf şifreler kadar, kişilerin kandırılmaya müsaitliği de bir diğer tehlike konusu olarak karşımıza çıkıyor. Kullanıcıların gizli bilgileri verme, paylaşma ve açığa çıkarma konusunda manipüle edilmesi sanatına sosyal mühendislik deniyor. Kendiniz ve bir şirket sahibiyseniz çalışanlarınız bu konuda ne kadar bilinç sahibi olursanız, bu tarz manipülasyonlara karşı o kadar güvende olursunuz.
  • Eski girdilerin temizlenmesi: Pek çok web sitesinin eski girdilerini temizlemediği maalesef bir gerçek. Eski girdilerin temizlenmemesi veri kaybından sistem açıklarına kadar pek çok soruna neden olabilmekte. Bu nedenle eski girdilerin sürekli olarak temizlenmesine oldukça dikkat edilmesi gerekiyor.
  • Şüpheli eklentilerden uzak durun: Pek çok tarayıcı ve internet sitesi çeşitli eklentilerle daha kullanışlı hale gelmektedir. Bu eklentileri kurarken onların güvenilirliğine dikkat etmek ise kullanıcıların sorumluluğundadır. Güvenilir olmayan eklentileri indirmeniz şifrelerinizin ve verilerinizin çalınmasına kadar gidebilecek bir yol açabileceğinden, eklenti kurarken dikkatli olmanız büyük önem taşıyor.