BT Güvenliği

Siber güvenlik ve siber suçlarla mücadele için eksiksiz kılavuz

Sosyal mühendislik dolandırıcılıklarını ve diğer çevrimiçi tehditleri önlemek için atmanız gereken adımları bilmiyorsanız, bu makale tam size göre. Bu makale, kişisel bilgilerinizi çalmak isteyen bilgisayar korsanları tarafından manipüle edilmekten nasıl kaçınacağınıza ve kendinizi ve işletmenizi çevrimiçi tehditlerden nasıl etkili bir şekilde koruyacağınıza dair ipuçları sunmaktadır.

Siber güvenlik nedir ve siber suç nedir?

Siber güvenlik, bilgi teknolojisi ve bilgisayar güvenliğinin çeşitli yönlerini ifade eden genel bir terimdir. Siber suç, bilgisayar ve ağ içeren tüm yasadışı faaliyetleri tanımlayan bir şemsiye terimdir.

Siber suçlar iki kategoriye ayrılabilir: Çevrimiçi suç ve Çevrimdışı suç. Siber suç işlemek için bilgisayar korsanlığı, kimlik avı, spam gönderme, sosyal mühendislik, kimlik hırsızlığı, fidye yazılımı ve diğerleri gibi farklı teknikler vardır.

Bilgisayar korsanları e-posta hesabınıza nasıl giriyor?

Bilgisayar korsanlarının e-posta hesabınıza girmesinin birkaç yolu vardır. Kaba kuvvet saldırısı gerçekleştirebilirler, oltalama saldırısı gerçekleştirebilirler, şifrenizi çalabilirler vb.

Bilgisayar korsanlarının e-posta hesaplarına erişmek için kullandıkları en popüler yöntemlerden biri kaba kuvvet saldırısıdır. Bu durumda, bilgisayar korsanı hesabı başarıyla kırana kadar farklı kullanıcı adı ve şifre kombinasyonları girmeye çalışır.

Kimlik avı, bilgisayar korsanlarının bugünlerde başkalarının e-posta hesaplarına erişmek için kullandıkları bir başka popüler yöntemdir. Kimlik avı saldırısı, bir kişi veya kuruluşun size tanıdığınız birinden veya iş yaptığınız bir şirketten geliyormuş gibi görünen ancak aslında gerçek olmayan bir e-posta göndermesidir.

Kimlik avı saldırılarını nasıl önleyebilirsiniz?

Kimlik avı saldırıları, kişisel bilgilerinizi elde etmek için güvenilir bir kaynaktan geliyormuş gibi davranan e-postalar veya web siteleridir.

E-postanın meşruiyetinden emin değilseniz, bağlantılara tıklamayın veya ekleri açmayın. Bunun yerine, kimliklerini doğrulamak için göndereni arayın. E-posta hakkında herhangi bir soruları olup olmadığını öğrenmek için iş arkadaşlarınıza veya şirketinizin BT departmanına da danışabilirsiniz.

En son kötü amaçlı yazılım tehditleri nelerdir?

İki tür kötü amaçlı yazılım tehdidi vardır:

1) Web tabanlı saldırılar: Web tabanlı saldırılarda, bir bilgisayar korsanı genellikle kurbanlar tarafından fark edilmeden bir web sitesine kötü amaçlı kod ekler ve ardından hesaplarına giriş yapar veya verilerini çalar. Bu tür saldırılar genellikle başarılı olur çünkü birçok kişi güvenli bir web sitesine erişip erişmediklerini kontrol etmeden web sitelerine giriş yapar.

2) Çıkarılabilir medya yoluyla bulaşma: Bu tür kötü amaçlı yazılım saldırısında, kötü amaçlı yazılım genellikle virüslü bir bilgisayardan USB sürücü, SD kart veya harici sabit sürücü yoluyla kullanıcının mobil cihazına yüklenir.

Fidye yazılımları işletmenizi nasıl yok edebilir ve kendinizi fidye yazılımlarından nasıl koruyabilirsiniz?

Fidye yazılımı, bilgisayarlara bulaşan, içeriklerini şifreleyerek artık erişilemez hale getiren ve ardından kurbanın erişimi yeniden sağlamak için fidye ödemesini gerektiren bir kötü amaçlı yazılım türüdür.

Yapmanız gereken ilk şey bilgisayarınızı güncel tutmaktır. Bu, bilgisayarınız için hangi yazılım yamalarının mevcut olduğunu bilmenizi sağlayacak ve bilinmeyen bir virüs tarafından enfekte edilmesini önleyecektir.

Ayrıca, anti-virüs veya anti-malware yazılımı kullanın ve bir fidye yazılımı saldırısı durumunda bilgisayarınızı geri yükleyebilmek için dosyalarınızı her zaman yedekleyin. Yedekleme yazılımı için, şu adresten indirip satın alabileceğiniz Langmeier Backup'ı öneririz https://www.langmeier-backup.com indirebilir ve satın alabilirsiniz.

Langmeier Yedekleme

Windows için Yedekleme

  Şimdi satın al   Ücretsiz test

Windows için yedekleme yazılımı

Sosyal mühendislik BT sistemlerinizin kapısını nasıl açabilir?

Sosyal mühendislik, insanların cihazlarına kötü amaçlı yazılım yerleştirmek amacıyla eylemler gerçekleştirmelerini veya parola ya da kredi kartı numarası gibi gizli bilgileri ifşa etmelerini sağlamak için manipüle edilmesidir.

Bilgisayar korsanlarının hedeflerine ulaşmak için kullanabilecekleri birçok farklı sosyal mühendislik tekniği vardır. Bir bilgisayar teknisyeni gibi davranarak hedefin sistemine bir Truva atı yükleyebilir veya bir banka çalışanı gibi davranarak hileli bir transfer yapmak için hesap bilgilerini isteyebilirler.

Sosyal mühendislik, her türden bilgisayar korsanı tarafından zorlu teknik engelleri aşmak ve hassas verileri elde etmek için kullanılır. Bilgisayar korsanları onlarca yıldır sosyal mühendislik tekniklerini kullanıyor ve bunun yavaşladığına dair bir işaret yok.

Sosyal mühendislik hakkında bilmeniz gerekenler:

  • Sosyal mühendislik yeni bir saldırı biçimi değildir, ancak son zamanlarda daha yaygın hale gelmiştir çünkü saldırganlar artık sofistike bilgisayar korsanlığı becerilerine ihtiyaç duymadıklarını fark etmişlerdir.
  • Sosyal mühendislik insan etkileşimine dayanır ve otomatikleştirilemez.

Kendinizi sosyal mühendislik saldırılarından nasıl korursunuz?

Birincisi, saldırganlar genellikle önce davranmanızı ve sonra düşünmenizi sağlamak için aciliyeti kullanır. Yüksek basınçlı acil bir mesaj alırsanız, öncelikle kaynağın güvenilir olup olmadığını kontrol etmelisiniz. Örneğin, e-posta bankanızdan geliyormuş gibi görünebilir, ancak web sitesi URL'si resmi olanla eşleşmiyor veya bir yazım hatası içeriyor olabilir.

Kişisel veri ve şifrelere yönelik tüm talepleri silin. Ayrıca, kişisel bilgilerinizi değiştirmeniz veya hesabınızı serbest bırakmanız istenirse dikkatli olun.

Bir işletmeyi bu tür siber saldırılardan korumanın en iyi yolu, bir saldırıyı simüle etmek ve personeli bunları fark etmeleri için eğitmektir. Bunu Lucy ile yapabilirsin. Lucy, çalışanlara yönelik sosyal mühendislik, oltalama ve diğer saldırıları simüle edebilen bir güvenlik ürünüdür.

Sistem, çalışanlara siber saldırı simülasyonu içeren e-postalar gönderiyor. Buna kanan çalışanlara tarayıcılarında hemen bir eğitim videosu gösteriliyor ve gelecekte kendilerini saldırılardan nasıl koruyacakları öğretiliyor. Lucy https://lucysecurity.com/ adresinden indirilebilir ve sipariş edilebilir.

Yazar hakkında
Langmeier Software Kurucusu ve CEO'su


Hiçbir şeyi karmaşıklaştırmak istemiyorum. En iyi iş yazılımını geliştirmek istemiyorum. En iyi teknolojiler listesinde yer almak istemiyorum. Çünkü iş uygulamalarının amacı bu değil. Bu, verilerinizin sorunsuz bir şekilde korunduğundan emin olmakla ilgili. Ve siz tam kontrolü elinizde tutarken ve işinizi büyütmeye odaklanırken her şeyin sorunsuz çalışmasını sağlamakla ilgilidir. Basitlik ve güvenilirlik benim yol gösterici ilkelerimdir ve bana her gün ilham verir.
 

Biraz daha yukarı bak: Yedekleme, Veri yedekleme

Konuyla ilgili makaleler
Verilerim için hangi yedekleme türü en iyi seçimdir?
Veri yedekleme gerçek hayatta işte bu kadar önemlidir
FAT32 mi NTFS mi? Yedekleme için hangi format daha iyidir?


Buraya bir yorum gönderin...

Bu makale konuları kapsamaktadır: