Teknik İpuçları

Kimlik Avı Geçti – Çevrimiçi Verilerinizi Nasıl Daha İyi Korursunuz?

Carl "CyberArcher" L. fotoğrafı Carl "CyberArcher" L.13 Ağustos 2015
0 433 6 dakika okuma süresi

Günümüz dünyasında siber güvenlik son derece önemlidir. Bilgisayar korsanları her sanal köşede pusuya yatmış, saldırmak için bekliyor gibi görünüyor. Durum tam olarak böyle olmasa da, siber saldırıların giderek daha sık gerçekleştiği görülüyor. Bunun nedeni büyük ölçüde büyük şirketlere yönelik yüksek profilli saldırıların medyanın dikkatini çekmesidir. Sony'nin meşhur ihlali, Microsoft ve Playstation oyun ağlarının DDOS'lanması, hatta Federal Hükümet. Her saldırıyı çevreleyen çok sayıda teori vardır, ancak hepsi tek bir temel öğeye indirgenir. Korunan verilerin güvensiz olması.

Hepimiz kendimizi korumak için yapabileceğimiz temel şeylerin bir listesi olduğunu bilsek de, bunlara neredeyse hiç uymuyoruz. Bu konuda ben suçluyum. Hepimiz suçluyuz.

Peki her şeyin birbirine bağlı olduğu bu dünyada kendimizi nasıl koruyacağız? Temel bilgilerle başlayın, kendinizi eğitin ve sağduyunuzu kullanın. Görmezden gelmeye meyilli olduğumuz şeylerin listesiyle başlayalım.

 

  • Güncel Kalın! - Bir işin ortasında olduğunuz için kaç güncellemeyi takip etmediniz? Antivirüs programınızı en son ne zaman güncellediniz? Ya da çalıştırdınız mı? Tüm programlarınız ve uygulamalarınız tüm cihazlarınızda güncel mi?

Muhtemelen değil, benimkiler de değil, ama olmalılar ve işte nedeni:

Bir arkadaşım için bir WordPress sitesi işletiyorum ve bazı önemli eklentiler geçmişte WordPress'in kendilerinden önce güncellenmesiyle sorunlara neden olmuştu. Uyumluluğu korumak için en son sürüme güncelleme yapmayı erteledim, ancak WordPress gruplarının hackerlar tarafından alanımda büyük bir e-ticaret sitesi yayınlamak için bana karşı kullanılmasını sağladım.

Bu açık, hacker'a sunucuma FTP erişimi sağladı ve sunucuya girdikten sonra her türlü sorunu yaratabilirsiniz. Tespit edildikten sonra temizlemeye başladım, ancak dosya yapıma 150 binden fazla html ve javascript sayfası yerleştirdiklerini keşfettim. 25 dizin derine gömülü bir betik yapılan değişiklikleri kontrol ediyor ve silinen her dosyayı yüklüyordu. Temizleme işlemi sinir bozucu oldu. Tek yaptıkları "gizli" bir alan adı kurmak olduğu için şanslıydım, ancak felaket potansiyeli çok büyüktü ve güncellemeleri iletmekten daha iyisini bildiğim gerçeğiyle daha da kötüleşti.

    • Şifreler - Güçlü parolalar kullanın ve bunları sık sık değiştirin! Güçlü bir parola şu şekilde tanımlanır "En az karakter uzunluğundadır ve aşağıdakilerin her birinden bir veya daha fazlasını kullanır: Büyük ve Küçük harfler, Rakamlar ve Özel Karakterler." Özellikle birden fazla çevrimiçi hesabınız varsa, bu çok zor olabilir.
      • Bir ana parola belirlemenize olanak tanıyan ve çevrimiçi hesaplarınız için giriş bilgilerinizi yöneten parola yöneticileri vardır, ancak bu yöntemi seçerseniz verilerinizi kime emanet ettiğinize dikkat edin. Bu tür şirketlere yönelik çeşitli saldırılar olmuştur, bu nedenle verilerinizi en az AES 256 bit şifreleme ile şifrelediklerinden emin olun. LastPass'i tavsiye ederim. Evet, yakın zamanda bir ihlal yaşadılar ama şifreleme yöntemleri birinci sınıf.

 

  • ŞİFRENİZİ TEKRAR KULLANMAYIN! Bunu takip etmenin zor olduğunu biliyorum, ancak tüm çevrimiçi hesaplarınız için aynı şifreyi kullanmak riskli ve tehlikelidir, özellikle de aynı şifreyi her şey için kullanıyorsanız (Bankacılık, İş, vb...). Ele geçirilen bir hesap saldırganlara her şeyin sanal anahtarını verir.
    • Parolalarınızı tarayıcınıza kaydetmeyin. Kötü niyetli bir web sayfasını veya e-postayı açmak gibi basit bir eylem, verilerinizi açığa çıkaran bir "tarayıcı ele geçirme" saldırısına izin verebilir.
    • Şifrelerinizi yazmayın ve görülebilecekleri veya bulunabilecekleri bir yerde bırakmayın. Bunun kulağa nasıl geldiğini biliyorum ama yine de geçerli bir endişe. Bir bilgisayar monitörünün yanına çalışanların kullanıcı adları ve şifrelerinin yazılı olduğu kağıtlar, klavyelerin altına yapıştırılmış şifreler, hatta hesap kimlik bilgileri ve URL'nin yazılı olduğu yapışkan notlar gördüm!
    • Mümkün olan her yerde Çok Faktörlü Kimlik Doğrulama kullanın. Ben Google Authenticator gibi bir çözüm kullanmayı tercih ediyorum. Kimliğinizi doğrulamak için kısa ömürlü, tek kullanımlık bir kod sağlar. Kodu belirtilen süre içinde girmezseniz, kod değişir ve tekrar kullanılamaz.

 

  • Bir AntiVirüs Kurun, Kullanın ve Güncelleyin - Bu zorunludur! Antivirüs ve AntiMalware çözümleri bulaşmadan önceki son savunma hattınızdır. Bunları en son tanımlarla güncel tutmak korunmanıza yardımcı olacaktır. Her yerde ücretsiz seçenekler vardır ve Microsoft Security Essentials (şaşırtıcı bir şekilde gerçekten iyidir) çoğu Windows sisteminde önceden yüklenmiş olarak gelir. En iyi seçenekler "durum tabanlı" programlardır, yani bilgisayarınız gerçek zamanlı olarak izlenir. Durum tabanlı yazılımlar sizi izinsiz girişler, yetkisiz yüklemeler ve hatta kötü amaçlı web siteleri konusunda uyarabilir. Her üründe olduğu gibi, çoğu durumda ödediğinizin karşılığını alırsınız, bu nedenle kullanıcı yorumlarını karşılaştırın. Şahsen ben aşağıdakilerin bir kombinasyonunu kullanıyorum Comodo AV ve Güvenlik Duvarıve MalwareBytes AntiMalware.

  • Güvenlik Duvarı Yapılandırma ve Kullanma - Yine, verilerinize yetkisiz erişimi önlemek için bu çok önemlidir. Windows kullanıyorsanız, Windows Güvenlik Duvarı mükemmel bir seçimdir. İhtiyacınız olmayan veya kullanmadığınız tüm hizmetleri engellemeniz önerilir. İlk yaptığım şeylerden biri 23, 69 ve 3389 numaralı bağlantı noktalarını kapatmaktır (bu hizmetleri yönlendiricimde de engellerim). Bu, birisinin sistemlerime karşı kötü niyetli olarak Telnet, TFTP veya RDP kullanma olasılığını ortadan kaldırır.

  • Kablosuz Yönlendiricinizi Yapılandırma - Birçok kez bir kablosuz erişim noktasına giriş yapmak için gittiğimde "NetGear", "LinkSys" veya benzeri isimlerle dolu bir liste gördüm. Bu ağlar saldırıya maruz kalabilir. Savaş Sürücülüğü bazıları için popüler bir faaliyet haline geliyor. Bu, sadece bir e-postayı kontrol etmek veya göndermek için açık bir Wi-Fi'ye girmek isteyen biri olabilir veya çok daha kötü bir şey olabilir, ancak her iki şekilde de önlenebilir (ve önlenmelidir). Yönlendiricinizi yapılandırmak için zaman ayırın.

    • SSID adını değiştirin ya da daha iyisi değiştirin ve ardından gizleyin.
    • Hem wi-fi hem de yönlendirici yönetimi için yeni bir şifre oluşturun, özellikle yönlendirici yönetimi için varsayılan şifreleri kullanmayın. Çoğu basitçe Kullanıcı adı: admin
      Şifre: password
      Bunlar hiçbir koruma sağlamaz ve neredeyse tüm üreticiler için internette kolayca bulunabilir.
    • WPS'yi (Wi-Fi Korumalı Kurulum) kapatın. Bu düğmeli bağlantı, ağınıza bağlanmanın en az güvenli yöntemidir. Ayrıca ağınızın SSID'sini ve pinini dinleyen herkese gönderir.
    • WPA2 şifreleme kullanın. Daha azının hacklenmesi son derece kolaydır. Eski cihazlar için WEP kullanmanız gerekiyorsa, özellikle bu şifreleme türü için bir misafir ağı kurmayı deneyin. Misafir ağı, ana ağınızı daha güçlü şifreleme ile korurken eski cihazlarınızın bağlanmasına izin verecektir.

  • Sağduyunuzu Kullanın - Az önce aldığınız ve Nairobi'de ölen akrabanızın bir Prens olduğunu ve size ABD para birimi cinsinden milyonlar bıraktığını söyleyen e-postayı biliyor musunuz? Bu serveti talep edebilirsiniz, tek yapmanız gereken banka hesap bilgilerinizi, Sosyal Güvenlik Numaranızı ve adresinizi göndermek. - Evet, göndermeyin.
    Yukarıdakiler son derece açık olsa da, tüm girişimler öyle değildir. Son zamanlardaki başarılı saldırılar bunun kanıtıdır. Bankacılık kurumunuzdan gelen ve aşağıdaki bağlantıdan giriş yapmanızı söyleyen ya da başka bir güvenilir siteden kimlik bilgilerinizi isteyen e-postalar görebilirsiniz. Bu taktik, kötü niyetli içerik göndermek için güvenilir bir kaynak kullanarak "Oltalama" olarak bilinir ve oldukça başarılı olmuştur. Yakın tarihli bir örnek ICANN hack. Bilmeyenler için, ICANN nihai internet otoritesidir.

    • E-postalardaki bağlantılara ve eklere dikkat edin. En güvenilir işletmeler, bankalar ve hizmetler asla bir e-postada kimlik bilgilerinizi isteyin.
    • Bir e-postanın kaynaklandığı etki alanını görmek için gönderen adresinin üzerine gelin, sahte e-posta adresleri kötü niyetli iletişimlerde sıkça karşılaşılan bir durumdur.
    • Eklere dikkat edin! Bu, antivirüs ve güvenlik duvarlarının neden bu kadar önemli olduğunun en iyi örneğidir.
    • Bir mesajın konusuna ve içeriğine dikkat edin. Arkadaşınız size karmakarışık bir metin ve bağlantı karmaşasıyla dolu garip bir mesaj gönderdi. Sakın açmayın.

  • Kendinizi Eğitin! - Yukarıdaki bilgilerin tümü yarın geçerliliğini yitirmiş olabilir! Sizi etkileyebilecek konularda güncel kalın. Büyük medya kuruluşları yeni ortaya çıkan tehditleri haber yapmazlar. Kendilerine en çok ilgi çekecek konulara odaklanırlar.
    "Joe Smith'e bir kısa mesajın içine gizlenmiş yepyeni bir virüs bulaştı (Sahne korkusu), ancak Huge Corporation Inc güvenli olmayan bir web sunucusu üzerinden saldırıya uğradı. İnsanlar Huge Corporation Inc'i seviyor! Bunu haber yapalım!"
    İnternette kelimenin tam anlamıyla binlerce güvenlik tabanlı blog, site, grup ve haber bülteni var. Birkaçını takip edin ve güncel kalın.

Carl "CyberArcher" L. fotoğrafı Carl "CyberArcher" L.13 Ağustos 2015
0 433 6 dakika okuma süresi

İlgili Makaleler

Kindle Fire Açılmıyor veya Şarj Olmuyor

11 Ocak 2016
the Subscriber Cannot Be Reached Text

Aboneye Ulaşılamadı Yazısının Ardındaki Gizemi Çözüyor

26 Şubat 2024
YouTube Playlist Length

YouTube Oynatma Listesi Uzunluğu Nasıl Bulunur?

6 Temmuz 2022
Graphic Design

Grafik Tasarımda Ustalaşmak: Türler, Temel Öğeler ve Yeni Başlayan Yaratıcılar İçin İpuçları

9 Eylül 2023

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
tr_TRTurkish
en_USEnglish es_ESSpanish fr_FRFrench de_DEGerman tr_TRTurkish

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün