Siber Saldırı Nedir ve Nasıl Önlenir?

İçindekiler:

Siber Saldırı Nedir ve Nasıl Önlenir?
Siber Saldırı Nedir ve Nasıl Önlenir?
Anonim

Bilinmesi Gerekenler

  • Tehditleri tanımlayın: E-posta dilini veya yapısını inceleyin. URL'leri kontrol edin (ancak tıklamayın) gönderenin iddia edilen kimliğiyle eşleşip eşleşmediklerini kontrol edin.
  • Genel rehberlik: Kişisel verileri paylaşmayın, şüpheli bağlantıları tıklamayın veya indirmeyin, sisteminizi güncel tutun, her zaman verilerinizi yedekleyin.
  • Siber saldırı türleri: Virüsler, solucanlar ve truva atları arasındaki farkı öğrenin.

Siber saldırılar, kişisel bilgileri ele geçirmekten bilgisayarların kontrolünü ele geçirmeye ve bu kontrolü serbest bırakmak için genellikle kripto para biçiminde ödenen bir fidye talep etmeye kadar çeşitli biçimler alabilir. Bu saldırıların bu kadar hızlı yayılmasının nedeni, genellikle fark edilmelerinin zor olmasıdır.

Siber Saldırı Nasıl Belirlenir

Siber saldırı, bankanızdan veya kredi kartı şirketinizden geliyormuş gibi görünen bir mesaj olabilir. Acil görünüyor ve tıklanabilir bir bağlantı içeriyor. Ancak, e-postaya yakından bakarsanız, orijinalliği hakkında ipuçları bulabilirsiniz.

İşaretçinizi bağlantının üzerine getirin (ama tıklamayın) ve ardından bağlantının üstünde veya sol alt köşesinde görünen web adresine bakın. tarayıcı ekranı. Bu bağlantı gerçek görünüyor mu, anlamsız mı yoksa bankanızla ilişkili olmayan adlar mı içeriyor? E-postada yazım hataları da olabilir veya ikinci dil olarak İngilizce konuşan biri tarafından yazılmış gibi görünebilir.

Siber saldırılar, genellikle solucan veya Truva atı gibi kötü amaçlı bir kod parçası içeren bir dosyayı indirdiğinizde de meydana gelir. Bu, e-posta dosyalarını indirerek olabilir, ancak uygulamaları, videoları ve müzik dosyalarını çevrimiçi olarak indirdiğinizde de olabilir. Ücretsiz kitap, film, televizyon programı, müzik ve oyun indirebileceğiniz birçok dosya paylaşım hizmeti genellikle suçluların hedefi olur. İstediğiniz gibi görünen binlerce virüslü dosya yüklerler, ancak dosyayı açar açmaz bilgisayarınıza virüs bulaşır ve virüs, solucan veya Truva atı yayılmaya başlar.

Virüslü web sitelerini ziyaret etmek, her türlü siber tehdidi yakalamanın başka bir yoludur. Virüs bulaşmış sitelerle ilgili sorun, genellikle geçerli web siteleri kadar kaygan ve profesyonel görünmeleridir. Sitede gezinirken veya alışveriş yaparken bilgisayarınıza virüs bulaştığından şüphelenmezsiniz.

Image
Image

Kendinizi Siber Saldırılardan Nasıl Korursunuz

ABD'de her gün büyük bir siber saldırı gerçekleşiyor gibi görünüyor. Peki, kendinizi nasıl koruyorsunuz? İyi bir güvenlik duvarı ve virüsten koruma yazılımının kurulu olmasının yanı sıra, bir siber saldırının kurbanı olmamanızı sağlamanın bazı basit yolları vardır:

  1. Sırlarınızı saklayın, sır. Güvenli bir web sitesiyle uğraştığınızdan emin olmadıkça kişisel bilgilerinizi çevrimiçi paylaşmayın. Sitenin güvenli olup olmadığını anlamanın en iyi yolu, ziyaret ettiğiniz sitenin URL'sinde (web adresi) bir " s" olup olmadığına bakmaktır. Güvenli olmayan bir site https:// ile başlarken, güvenli bir site ile başlar

  2. Tıklamayın. E-postalardaki bağlantıları tıklamayın. E-postanın kimden geldiğini bildiğinizi düşünseniz bile. Ayrıca dosya indirmeyin. Bu kuralın tek istisnası, birinin size bir bağlantı veya dosya göndermesini beklemenizdir. Onlarla gerçek dünyada konuştuysanız ve bağlantının nereye gittiğini veya dosyanın ne içerdiğini biliyorsanız, sorun değil. Başka herhangi bir durumda, tıklamayın. Bir banka veya kredi kartı şirketinden sizi meraklandıran bir e-posta alırsanız, e-postayı kapatın ve doğrudan web tarayıcınıza banka veya kredi kartı şirketinin adresini yazın. Daha da iyisi, şirketi arayın ve onlara mesajı sorun.
  3. Sisteminizi güncel tutun. Bilgisayar korsanları, eski ve uzun süredir güvenlik güncellemeleri veya yamaları yüklenmemiş bilgisayarlar için yaşar. Bilgisayarınıza erişmenin yollarını araştırdılar ve güncellemeler veya güvenlik yamaları yüklemediyseniz, kapıyı açıp onları içeri davet ediyorsunuz. Bilgisayarınızda otomatik güncellemelere izin veriyorsanız, yapın. Değilse, güncellemeleri ve yamaların kullanıma hazır olduğu size bildirildiği anda hemen yüklemeyi alışkanlık haline getirin. Sisteminizi güncel tutmak, siber saldırılara karşı en etkili silahlarınızdan biridir.

  4. Her zaman bir yedeğiniz olsun. Her şey başarısız olursa, tüm dosyalarınızın yedeğini almak, kısa sürede normale dönmenizi sağlar. Temel kural, bilgisayarınızda yeni bir program eklemek veya ayarları değiştirmek gibi herhangi bir değişiklik yaptığınızda veya en az haftada bir yedek oluşturmanız gerektiğidir. Yedekleme ayrıca bilgisayarınızdan ayrı tutulmalıdır. Dosyalarınızı buluta veya çıkarılabilir bir sabit sürücüye yedekleyin. Verileriniz şifrelenirse, yedeğinizden geri yükleyebilir ve sorun yaşamayabilirsiniz.

Siber Saldırılar Nasıl Gerçekleşir

Siber tehditleri ve siber saldırıları anlamak, kendinizi korumak için gereken bilgilerin yalnızca bir kısmıdır. Siber saldırıların nasıl gerçekleştiğini de bilmelisiniz. Çoğu saldırı, sözdizimsel olarak kullanılan anlamsal taktiklerin bir kombinasyonu veya daha basit bir ifadeyle, bazı gölgeli bilgisayar taktikleriyle bir bilgisayar kullanıcısının davranışını değiştirme girişimidir.

Kimlik avı e-postaları, sizi bilgi sağlamanız veya bilgilerinizi çalmak için bilgisayarınıza kod ekleyen bir dosya indirmeniz için sizi kandırmak için kullanılan bir tür siber saldırı yazılımıdır (virüsler veya solucanlar). Bu yaklaşımlar siber saldırı biçimleridir.

Siber Tehditleri Anlamak

Siber saldırıların en büyük etkenlerinden biri insan davranışıdır. Kapıyı açıp suçlunun içeri girmesine izin verirseniz en yeni ve en güçlü güvenlik bile sizi koruyamaz. Bu nedenle siber tehditlerin ne olduğunu, olası bir saldırıyı nasıl tespit edeceğinizi ve kendinizi nasıl koruyacağınızı bilmek önemlidir.

Siber saldırılar iki genel grupta sınıflandırılabilir: sözdizimsel saldırılar ve anlamsal saldırılar.

Sözdizimsel Siber Saldırılar

Sözdizimsel saldırılar, bilgisayarınıza çeşitli kanallar aracılığıyla saldıran farklı türde kötü amaçlı yazılımlardır.

Image
Image

Sözdizimsel saldırılarda en sık kullanılan yazılım türleri şunlardır:

  • Virüsler: Virüs, kendini yeniden oluşturmak için başka bir dosyaya veya programa ekleyebilen bir yazılım parçasıdır. Bu tür yazılımlar genellikle dosya indirmelerinde ve e-posta eklerinde bulunur. Eki indirdiğinizde veya indirmeyi başlattığınızda, virüs etkinleştirilir, çoğalır ve kendisini kişiler dosyanızdaki herkese gönderir.
  • Solucanlar: Solucanların çoğalmak ve yayılmak için başka bir dosyaya veya programa ihtiyacı yoktur. Bu küçük yazılım parçaları da daha karmaşıktır ve üzerinde bulunduğu ağ hakkındaki bilgileri kullanarak belirli bir konuma veri toplayabilir ve gönderebilir. Bir solucan, bir ağdaki başka bir yazılım parçası aracılığıyla teslim edildiğinde bir bilgisayara bulaşır. Bu nedenle, solucan ağ üzerinden yayıldığı için işletmeler genellikle büyük siber saldırılara maruz kalır.
  • Truva Atları: Yunanlılar tarafından Truva Savaşı'nda kullanılan Truva atı gibi, siber Truva atı da zararsız bir şeye benziyor ama aslında hain bir şey saklıyor. Truva atı, güvenilir bir şirketten geliyormuş gibi görünen bir e-posta olabilir, ancak aslında suçlular veya kötü aktörler tarafından gönderilmiştir.

Semantik Siber Saldırılar

Semantik saldırılar daha çok saldırıya uğrayan kişi veya kuruluşun algısını veya davranışını değiştirmekle ilgilidir. İlgili yazılıma daha az odaklanılır.

Image
Image

Örneğin, kimlik avı saldırısı bir tür anlamsal saldırıdır. Kimlik avı, kötü bir aktör, alıcılardan bilgi toplamaya çalışan e-postalar gönderdiğinde meydana gelir. E-posta genellikle iş yaptığınız bir şirketten geliyormuş gibi görünüyor ve hesabınızın ele geçirildiğini belirtiyor. Bir bağlantıyı tıklamanız ve hesabınızı doğrulamak için belirli bilgiler sağlamanız talimatı verildi.

Kimlik avı saldırıları yazılım kullanılarak yürütülebilir ve solucanlar veya virüsler içerebilir, ancak bu tür saldırıların ana bileşeni sosyal mühendisliktir - bir kişinin e-postalara yanıt verirken davranışını değiştirme girişimi. Sosyal mühendislik, hem sözdizimsel hem de anlamsal saldırı yöntemlerini birleştirir.

Aynı şey, küçük bir kod parçasının bir kullanıcının bilgisayar sistemini veya şirket ağını ele geçirdiği ve ardından serbest bırakılması için kripto para birimi veya dijital para şeklinde ödeme talep ettiği bir saldırı türü olan fidye yazılımı için de geçerlidir. ağ. Fidye yazılımları genellikle işletmeleri hedef alır, ancak hedef kitle yeterince büyükse bireyleri de hedef alabilir.

Bazı siber saldırılarda, saldırının etkinliğini durdurabilen bir bilgisayar yöntemi olan kill switch bulunur. Ancak, bir siber saldırı keşfedildikten sonra, güvenlik şirketlerinin öldürme anahtarını bulması genellikle zaman alır. Bu, bazı saldırıların çok sayıda kurbana ulaşmasının, bazılarının ise yalnızca birkaç kurbana ulaşmasının mümkün olmasıdır.

Önerilen: