Advancements in technology such as automation and relying on the internet for every task comes with its downside. On the internet, the downside is cyber-attacks which you will encounter almost on a daily basis. Cyber attacks are any attacks carried out by cybercriminals who exploit a flaw or a vulnerability in a network or system. These attacks destroy, alter and even steal information from various systems and organizations. Sometimes they may hijack the whole system and demand ransom. To avoid this situation, you should always be prepared on how to deal with cyber attacks. Here are details of some common cyber-attacks;
Kimlik avı saldırıları
Bunlar, e-posta adresi olan hemen herkesin karşılaştığı en yaygın siber saldırılardır. Kimlik avı saldırıları genellikle e-postalar aracılığıyla gerçekleştirilir ve çoğu durumda verilerinizi ve bilgilerinizi çalmayı amaçlar, bazen banka hesap bilgilerinizi çalabilecek kadar şiddetli olabilirler. Bu saldırılar çoğunlukla hesabınızla ilgili bilgi veya değişiklik talep eden e-postalarda meşru üçüncü taraflar gibi görünür. Bu e-postalar, tıkladığınızda sizi güvenilir bir siteye benzeyen sahte bir siteye yönlendirecek bağlantılar içerir. Daha sonra farkında bile olmadan kişisel bilgilerinizi ve şifrelerinizi girersiniz.
Geçmişte bu e-postalar doğrudan spam klasörüne giderdi. Dolayısıyla onları açmak zorunda kalmazdınız. Ancak o zamandan beri geliştiler ve birincil gelen kutusu klasörünüzde bir tane bulabilirsiniz. Bu saldırılardan kaçınmak için, sizi ilgilendirmediğini açıkça bildiğiniz e-postaları açmayın. Örneğin, herhangi bir yarışmaya katılmadığınız halde neden 'bir milyon dolar kazandınız' başlıklı bir e-postayı açasınız ki?
Kötü amaçlı yazılım saldırıları
Phishing and malware attacks always compete for the top position in any ranking for top cyber-attacks. Malware attacks are more dangerous, and they are the reason why you should always brace your system for any attacks. Malware is a general term for malicious software or code, and this includes viruses, worms, trojans, rootkits, malvertising and potentially any software that is engineered to cause harm to a system. Malware usually destroys data, alters it and even hijacks a service for ransom.
Kötü amaçlı yazılımlar internet üzerinden e-posta ekleri, değiştirilmiş yazılım indirme, eşler arası paylaşım platformları ve temelde herhangi bir şey indirmeyi içeren daha birçok yolla yayılır. Kötü amaçlı yazılım saldırılarını önlemek için, güncellenmiş antivirüs yazılımı, güncellenmiş bir işletim sistemi kullanılması ve ayrıca bilindiklerinde güvenlik açıklarının yamalanması önerilir. Ayrıca doğrulanmamış indirmelerden ve kötü niyetli bağlantılara tıklamaktan da kaçınılmalıdır.
Ortadaki Adam (MITM) saldırıları
Adından da anlaşılacağı üzere, bunlar bir siber suçlunun bilgileri son hedefe ulaşmadan önce ele geçirdiği siber saldırılardır. Bazen siber suçlu son hedef gibi davranabilir ve böylece gönderdiğiniz veya başka bir tarafla değiş tokuş ettiğiniz tüm bilgileri elde edebilir. MITM saldırıları genellikle güvenli olmayan ücretsiz WIFI noktaları gibi güvenli olmayan ağlar üzerinden gerçekleşir. Saldırganın ele geçirilen bilgileri okuyabilmesi durumunda çok tehlikeli saldırılar olabilirler. Bunun nedeni saldırganın şifrenizi, kullanıcı adlarınızı ve ağ üzerinde yaptığınız her şeyi öğrenecek olmasıdır.
Bunlardan kaçınmak için, her zaman bağlandığınız ağın güvenli olup olmadığını doğrulayın ve kullanın. Bu daha zor bir görev olabilir, ancak bir VPN kullanırsanız çok daha basittir. VPN, trafiğinizi şifrelenmiş bir tünel üzerinden yönlendirir ve IP adresinizi de maskeler. Trafiğiniz ele geçirilse bile, saldırgan bilgilerin şifresini çözemeyecek ve bu nedenle onun için işe yaramaz olacaktır. Ayrıca, interneti kullanırken URL çubuğunda HTTPS gördüğünüzden emin olun. HTTPS, güvenlik sertifikaları kullandığı için HTTP'den daha güvenlidir ve bu da sunucuya olan bağlantınızın güvenli olmasını sağlar.
Şifre Saldırıları
Bunlar şifrelerinizi hedef alan saldırılardır. Suçlular şifrelerinizi ele geçirmek ya da kırmak için çeşitli taktikler kullandıklarından karmaşık saldırılardır. Aslında, yukarıda bahsedilen tüm siber saldırılar şifrelerinizi ele geçirmek için kullanılabilir. Saldırganlar çoğu zaman kaba kuvvet saldırıları olarak bilinen yöntemle şifreleri kırmak için tasarlanmış yazılımlar kullanırlar. Parola saldırılarından kaçınmanın tek yolu güvenli bir ağ bağlantısı, daha güçlü bir parola ya da her ikisinin bir kombinasyonunu kullanmaktır. Farklı hesaplar için farklı şifreler kullanılması da tavsiye edilir.
Bahsetmediğimiz daha pek çok siber saldırı var ancak asıl önemli olan bunlarla nasıl başa çıktığınızdır. En iyi yol, saldırıları öngören, bunları hafifleten ve hatta bunlardan nasıl kaçınılacağını bilen mekanizmalar kurmaktır. Hazırlıklı olduğunuzda daha az zarar görürsünüz!
