Siber Güvenlik

Siber saldırıya uğrandığınızda ne yapmanız gerekir?

Siber saldırı, bilgisayar sistemlerine veya ağlara yönelik yapılan amaçlı veya amaçsız olarak yapılan tahribat, çalma veya rahatsız etme amacı taşıyan her türlü aktivitelerdir.

Siber saldırılar, birçok farklı yolla gerçekleştirilebilir. Örneğin, bir kişi veya grup tarafından yazılım aracılığıyla gerçekleştirilen bir saldırı, bir ağ veya sisteme giren bir virüs veya malware tarafından gerçekleştirilen bir saldırı veya bir kişinin fiziksel olarak bir sisteme erişerek gerçekleştirilen bir saldırı olabilir.

Siber saldırıların amacı

Siber saldırıların amacı, bir sistemdeki bilgiye erişmek, sistemi kontrol etmek veya sistemi kapatmak olabilir. Bu amaçları gerçekleştirmek için saldırganlar, birçok farklı teknik kullanabilirler. Örneğin, bir saldırgan, bir sisteme giren bir virüs veya malware aracılığıyla bilgi çalmak, sistemi kontrol etmek veya kapatmak için kullanabilir. Ayrıca, bir saldırgan sosyal mühendislik yöntemleri, phishing veya brute force gibi teknikleri kullanarak bir sisteme erişebilir. Bu saldırlar, birçok farklı boyutta gerçekleşebilir ve birçok farklı organizasyonu etkileyebilir. Örneğin, bir siber saldırı, bir kişinin kişisel bilgilerini çalmak amacı taşıyabilir, veya bir şirketin veri merkezini etkileyebilir veya bir devletin siber araçlarını kullanarak bir ülkenin kritik infrastruktürünü hedef alabilir.

Siber saldırı çeşitleri nelerdir?

  • Phishing: E-posta veya web siteleri aracılığıyla gerçekleştirilen bir saldırıdır. Saldırganlar, kişileri sahte web sitelerine yönlendirmek veya sahte e-postalar göndermek suretiyle kişisel bilgileri çalmak için kullanır.
  • Denial-of-Service (DoS): Bir sistemi veya ağı yavaşlatmak veya kapatmak için gerçekleştirilen bir saldırıdır. Bu saldırılar, birçok farklı yolla gerçekleştirilebilir ve genellikle birçok trafik göndermek suretiyle gerçekleştirilir.
  • Distributed Denial-of-Service (DDoS): Birçok farklı cihaz veya sistem aracılığıyla gerçekleştirilen bir DoS saldırısıdır. Bu saldırılar, sistemi veya ağı yavaşlatmak veya kapatmak için kullanılır.
  • Malware: Virüs, Trojen, worm gibi yazılım aracılığıyla gerçekleştirilen bir saldırıdır. Bu yazılımlar, sisteme girerek bilgi çalmak, sistemi kontrol etmek veya kapatmak için kullanılır.
  • Ransomware: Bir sistemi veya verileri şifrelemek ve kullanılamaz hale getirmek için gerçekleştirilen bir saldırıdı

Siber saldırılardan korunma

Siber saldırılardan korunmak için aşağıdaki paylaştığım önlemleri dikkate almanızda yarar var;

  1. Güncel güvenlik yazılımlarını kullanmak: Antivirüs, güvenlik duvarı ve diğer güvenlik yazılımları, sistemleri ve verileri koruma için önemlidir.
  2. Parolaların güçlü olması ve değiştirilmesi: Parolalar, kişisel bilgilerin ve sistemlerin güvenliği için önemlidir. Parolalar, uzun ve karmaşık olmalı ve sık sık değiştirilmelidir.
  3. Sosyal mühendislik saldırılarına karşı dikkatli olmak: Kişiler, sahte e-postalar, web siteleri ve diğer sosyal mühendislik saldırılarına karşı dikkatli olmalıdır.
  4. E-postaları ve dosyaları yalnızca güvenilir kaynaklardan indirmek: E-postalar ve dosyalar, sisteme veya verilere zarar verecek virüsleri içerebilir. Bu nedenle, e-postalar ve dosyalar yalnızca güvenilir kaynaklardan indirilmelidir.
  5. Eğitim: İnsanlar ve şirketler, siber güvenliği ve siber saldırıları anlamak için eğitim almalıdır.
  6. Yedekleme: Verilerin yedeklenmesi, sistemlerin ve verilerin korunması için önemlidir.
  7. Güncellemeler ve patchleri zamanında yüklemek: Sistemlerde ve yazılımlarda mevcut olan açıkları kapatmak için güncellemeler ve patchler zamanında yüklenmelidir.
  8. Ağ güvenliği: Ağlar, saldırganların sisteme ve verilere erişmesini engellemek için güvenli bir şekilde yapılandırılmalıdır.
  9. İzleme ve analitik: Sistemler ve verilerin güvenliği için sürekli izleme ve analitik yapılmalıdır.
  10. Risk yönetimi: Şirketler, siber saldırılar için risk yönetimi stratejileri oluşturmalı ve uygulamalıdır.

Siber saldırıya uğrandığınızda ne yapmanız gerekir?

Siber saldırıya uğradığınızı hissettiğinizde vakit kaybetmeden şu adımları uygulamalısınız;

  • Sisteminizi kapatın veya ağ bağlantısını kesin: Saldırganın sisteme daha fazla zarar vermemesi için sistemi kapatın veya ağ bağlantısını kesin.
  • İlgili kişileri veya birimleri bilgilendirin: İlgili kişiler veya birimler (örneğin IT departmanı, özel siber güvenlik birimi) siber saldırıya uğradığınızı bilmeli ve saldırının ölçeğine göre müdahale etmelidir.
  • Saldırının etkilerini belirleyin: Saldırının etkilerini belirleyin ve verilerinizin ne kadarının çalındığını veya etkilendiğini anlayın.
  • Verilerinizi yedekleyin: Verilerinizi yedekleyin ve saldırının etkilerini azaltmak için kullanabileceğiniz yedekleri elde etmek için bu yedekleri kullanın.
  • Açıkları kapatın: Saldırının gerçekleştiği açıkları kapatın ve sisteminizi güncelleyin.
  • saldırının kaynağını belirleyin: Saldırının kaynağını belirleyin ve saldırganların geri dönmemesi için önlemler alın.
  • Risk yönetimi stratejileri oluşturun ve uygulayın: Son olarak saldırının gerçekleşmemesi için risk yönetimi stratejileri oluşturun ve uygulayın bu sayede siber saldırı daha gerçekleşmeden önlem alınmış olur.

Siber saldırılardan korunmak için en iyi 4 antivirüs programı

Sizler için daha önce kullanma fırsatı bulduğum birkaç antivirüs programını paylaşmak istedim ancak kişisel ihtiyacınıza veya şirketin ihtiyacına uygun olanı belirlemek size yada BT yöneticilerinize kalmış.

Siber saldırılardan korunmak için en iyi 4 antivirüs programı:

  1. Avira:  Avira, virüsleri, malware’i, spyware’i ve diğer tehlikeleri algılamak ve engellemek için tasarlanmıştır. Program, sistemleri taramak, tehlikeli dosyaları bloke etmek ve sistemleri koruma altına almak için çeşitli teknolojileri kullanır. Avira ayrıca, tarama esnasında yaptığı işlemleri ve sistemdeki dosyaları izlemekte ve işlemleri gerçekleştiren uygulamaları takip etmektedir. Ayrıca, program, sosyal mühendislik yöntemlerine karşı koruma sağlar ve phishing sitelerini bloke eder. Avira ayrıca, kullanıcıların kişisel bilgilerini koruma altına almak için özel bir modül içermektedir.
  2. Norton: Norton antivirüs programı, sistemlerdeki virüsleri, malware’i, spyware’i ve diğer tehlikeleri tanıyarak, engellemeye yönelik çalışmaktadır. Program tarama işlemleri yaparak, zararlı dosyaların belirlenmesini ve bloklamasını gerçekleştirmektedir. Bu amaçla çeşitli teknolojiler kullanmaktadır. Özellikler arasında gerçek zamanlı koruma, firewall, anti-phishing, güvenli tarama, ebeveyn denetimi ve çoklu cihaz koruma bulunmaktadır.
  3. Kaspersky: Kaspersky antivirüs programı virüsleri, malware’i, spyware’i ve diğer tehlikeleri algılamak ve engellemek için tasarlanmıştır. Program sistemleri taramakta, tehlikeli dosyaları bloke etmekte ve sistemleri koruma altına almak için çeşitli teknolojiler kullanmaktadır. Özellikler arasında gerçek zamanlı koruma, firewall, anti-phishing, güvenli tarama ve ebeveyn denetimi bulunmaktadır.
  4. Bitdefender: Program, virüsleri, malware’i, spyware’i ve diğer tehlikeleri taramakta ve bloke etmektedir. Ayrıca, tarama esnasında yaptığı işlemleri ve sistemdeki dosyaları izlemektedir. Bu sayede, işlemleri gerçekleştiren uygulamalar takip edilmektedir. Program ayrıca, sosyal mühendislik yöntemlerine karşı koruma sağlar ve phishing sitelerini bloke eder. İnternet güvenliği için ise Bitdefender internet security önerilir. Bu yazılım, kişisel bilgilerinizi koruma altına almak için özel bir modül içermektedir.

Siber saldırılara karşı firewall cihazı kullanmak

Firewall cihazları, siber saldırılara karşı kullanılabilecek önemli bir güvenlik önlemdir. Firewall cihazları, ağınıza gelen veya giden verileri kontrol etmekte ve saldırıları engellemek için tasarlanmıştır. Firewall cihazları, ağınızın güvenliğini sağlamak için kullanabileceğiniz birçok özellik içerebilir, örneğin : paket filtreleme, uygulama filtreleme, virtuel ağlar, güvenli bağlantılar ve VPN desteği. Bu nedenle, siber saldırılara karşı korunmak isteyen bir şirketin veya bireyin firewall cihazı kullanması mantıklıdır.

Sibel saldırılara karşı kullana bileceğimiz 5 firewall cihazı
1. Cisco ASA (Adaptive Security Appliance)

Cisco ASA (Adaptive Security Appliance), Cisco Systems tarafından sunulan bir güvenlik duvarı ve ağ güvenliği çözümüdür. Ağları ve cihazları siber tehditlere karşı korumak için güvenlik duvarı, VPN, saldırı önleme ve gelişmiş tehdit koruması gibi gelişmiş güvenlik özellikleri sunar.

2. Fortinet FortiGate

Fortinet FortiGate, Fortinet tarafından sunulan bir ağ güvenliği çözümüdür. Ağları ve cihazları siber tehditlere karşı korumak için güvenlik duvarı, VPN, saldırı önleme ve gelişmiş tehdit koruması gibi bir dizi güvenlik özelliği sağlar.

3. Sophos Firewall ?

Sophos Güvenlik Duvarı, Sophos tarafından sunulan bir ağ güvenlik çözümüdür. Ağları ve cihazları siber tehditlere karşı korumak için güvenlik duvarı, VPN, saldırı önleme ve gelişmiş tehdit koruması gibi bir dizi güvenlik özelliği sağlar. Ek olarak Türkiye’de bir çok BT çalışanı kullanım kolaylığı nedeni ile Sophop tercih etmektedir.

Firewall hakkında daha detaylı bilgi için: “Firewall Nedir? Firewall Cihazı Seçerken Nelere Dikkat Edilmeli” Makaleme göz atabilirsiniz.

alıntı: Sedat TELLİ

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu