Günümüzün siber dolandırıcılık yöntemlerini tanıyarak bu saldırılardan korunmak mümkün
Giderek daha çok cihaz internete bağlandıkça, kullanıcıların günümüzün siber dolandırıcılık tuzaklarına düşme riski de aynı ölçüde artıyor. Fortinet'e göre, kullanıcılar, cihazları hedef alan siber dolandırıcılık yöntemlerini tanıyarak ve bu yöntemlerin verdiği sinyallere dikkat ederek saldırıları engelleyebiliyor.
Kişilerin ve Kurumların siber dolandırıcılıklara karşı kendilerini koruması söz konusu olduğunda, her durumda uygulanabilecek genel geçer bir çözüm bulunmuyor. Şirketler ve bireysel kullanıcılar yeni cihaz ve teknolojileri benimsedikçe siber saldırılara karşı daha çok açık veriyor. Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet® (NASDAQ: FTNT), siber saldırganları motive eden değerli bilgileri etkin bir şekilde korumak için, öncelikle kişileri ve kurumları hedef alan farklı siber saldırı yöntemlerini anlamak gerektiğini öneriyor.
Modern siber saldırılara dair işaretler
Siber dolandırıcılar, bir ağa ya da cihaza ulaşmak, para sızdırmak veya değerli bilgileri çalmak için çok çeşitli taktik ve yöntemler uyguluyor. Günümüzün gelişen tehditlerini, kişilerin ve kurumların bu tehditlere karşı nasıl bir savunma yöntemi geliştirebileceklerini anlamak, siber suçluların kullandığı sosyal mühendislik taktiklerini bilmekten geçiyor.
Bunu akılda tutan kişiler ve kurumlar, kendilerini hedef alan siber saldırıların ortak noktalarını öğrenerek saldırıların etkisini azaltabilirler:
- Oltalama (phishing) yöntemi
- Gönderici ismini kontrol edin: Sizden kişisel bilginizi paylaşmak ya da bir sitede oturum açmak gibi bir aksiyon almanızı isteyen bilmediğiniz bir kaynaktan gelen mesajlara temkinli yaklaşın. Çoğu şirket sizden e-posta ya da kısa mesaj yoluyla bilgilerinizi paylaşmanızı talep etmez. Birinden böyle bir talep geldiğinde, iddia ettiği kişi olmayabileceği düşünülerek bu durum kırmızı alarm olarak değerlendirilmelidir. Bu durumda göndericinin e-posta adresi veya telefon numarası kontrol edilmeli, bir tutarsızlık söz konusu ise göndericinin o olduğunu iddia ettiği kimlik, ilgili kişi veya kurumla karşılaştırılmalıdır.
- Yazım hatalarına ve dil yanlışlarına dikkat edin: Profesyonel kurumlar yazılı bir iletişimde bulunmadan önce içeriklerini gözden geçirirler. Ancak, siber suçlular çoğu kez bunu yapmaz. Eğer görünüşte güvenilir bir kaynaktan geldiğini düşündüğünüz, yazım ve noktalama yanlışları, dilbilgisi ve imla hataları olan bir mesaj alırsanız, bu mesajın bir oltalama saldırısı olma ihtimali çok yüksektir.
- Sizi alarma geçirecek uyarı mesajlarına karşı sakin olun: Eğer mesajın konusu ve tonu agresif ve endişe verici ise, oltalama saldırısı olma ihtimali çok yüksektir. E-postanızın “İstenmeyen e-postalar” klasöründe “Hesabınızdan para çekildi. Hemen bize ulaşın” diyen bir mesaj görebilirsiniz. Burada amaç sizi rahatsız etmek, paniğe kapılarak saldırganın istediklerini yapmanızı sağlamaktır. Paniğe kapılıp harekete geçmeden önce mesajın gönderildiği iddia edilen tarafla irtibata geçin.
- Hedef odaklı oltalama saldırıları (spear phishing)
- E-posta doğrulama hizmeti kullanın: E-posta doğrulama hizmetleri aldığınız e-postaları gönderen kaynağın Administrative Management Domain (ADMD)'deki kimliklerle kullanılan e-posta adresinin eşleşip eşleşmediğini teyit eder.
- Bilgilerinizi paylaşırken tedbirli olun: Her ne kadar basit gibi görünse de, kullanıcılar biraz daha dikkat ederek kendi bilgilerini kendileri paylaşmazsa, oltalama saldırıları etkin bir yöntem olmaktan çıkacaktır.
- Güvenlik hijyenine özen gösterin: En temel güvenlik hijyeni uygulamalarının hayata geçirilmesi, cihazlara zararlı yazılım bulaştırmayı, bilgilere ve kurumların ağına erişmeyi amaçlayan saldırganların en yaygın saldırı vektörlerini kullanmalarına engel olur. Basit, günlük alışkanlıkları değiştirerek saldırıların bir cihazı veya bir ağı tamamen ele geçirmelerini önlemede büyük bir yol kat edilebilir.
- Tuzak donanım saldırıları
- “Bedava” tekliflerden uzak durun: Eğer bir şey “gerçek olamayacak kadar iyi” ise muhtemelen gerçek değildir. Pek çok siber saldırgan, kurbanlarını ücretsiz indirmeler, bedava kargo gönderimleri, bedava üyelik vb. kullanarak kandırmayı amaçlar. Kullanıcıların bu tarz “fırsatlarla” karşılaştıklarında kaynağı kontrol etmeleri ve her türlü anlaşmanın dipnot kısımlarını okumaları gerekiyor. Aynı zamanda bu teklifi sunan kaynaktan teyit alınması öneriliyor.
- Bilmediğiniz flaş bellekleri veya hard diskleri cihazlarınıza takmayın: Tuzak donanım saldırıları dijital olarak yapılabileceği gibi zararlı yazılımları cihazlarınıza yüklemek için fiziki sürücülerle de yapılabiliyor. Bu durumda, size ait olmayan sürücüleri cihazınıza takmamaya özen göstermeniz gerekiyor.
- Teknik destek dolandırıcılığı
- İstenmeyen mesajlara dikkat edin: Teknik destek uzmanları genellikle bilgisayarınızdaki sorunları çözmek ve cihazınızı kontrol etmek için size ulaşmaz. Yazılım ve donanım geliştiriciler çözümlerinin ne durumda olduğunu asla takip etmez ve güvenlik desteği için sizi aramaz. Eğer herhangi bir teknik destek çalışanı veya şirketi size açılır pencere reklamı, sizin talebiniz dışında gönderilen bir e-posta veya beklemediğiniz bir telefon görüşmesi aracılığıyla ulaşmayı deniyorsa muhtemelen bir dolandırıcılıkla karşı karşıyasınız demektir. Gerçek ve meşru şirketler ürün ve çözümlerini güncellemek için belirli sürelerde yama ve güncellemeler yayınlar veya çözümün doğrudan kendisinde bulunan yöntemlerle sorunları çözer.
- Bilmediğiniz kaynaklardan yükleme yapmayın: Doğrudan bildiğiniz ve güvendiğiniz bir kaynaktan olmadığı sürece, cihazınıza zararlı yazılımlar bulaştırma riski taşıyacağı için internetten herhangi bir şey indirmekten kaçının. Tuzak donanım saldırılarında olduğu gibi, siber suçlular, kullanıcıların bilgisayarlarına zararlı yazılımlar bulaştıran “ücretsiz güvenlik taraması” veya “bilgisayar temizliği” önererek kurbanlarını kandırmayı amaçlar.
- Cihazınıza uzaktan erişim taleplerine temkinli yaklaşın: Uzaktan erişim, teknik destek ekiplerinin bilgisayarınızdaki bir sorun çözmek için cihazın yönetimini uzaktan devralmasına izin verir. Ancak, aynı teknoloji cihazınızdaki kişisel bilgilerinizin kolayca ele geçirilmesi için de kullanılabilir. Eğer kaynağından emin olmadığınız bir uzaktan erişim talebi alırsanız, bu talebi asla kabul etmeyin.
- Mobil cihaz güvenliği
- Gerçek uygulama ve güncelleme gibi görünen zararlı yazılımlara dikkat edin: Üçüncü taraf uygulama mağazalarındaki sahte uygulama sayısı her geçen gün artıyor. Ayrıca, uygulamaları ve cihazları istismar eden kripto-gasp yazılımları gibi eklenti ve güncellemeler de artıyor. Bunlara ek olarak, gereksiz izin taleplerinde bulunan uygulamalara karşı da dikkatli olmak gerekiyor (cihaz Yöneticisi ve kötü amaçlı SMS'ler gibi).
- Güvenli WiFi ağlarını kullanın: Ücretsiz WiFi ağlarına temkinli yaklaşın. Ücretsiz WiFi erişimi sunan kamuya açık alanlar ve mağazalar iki nokta arasındaki bağlantıyı izinsiz izleyen saldırganlar için en uygun lokasyonlardır. Bu saldırılarda, saldırganlar WiFi hizmetlerinin kullanılabileceğini duyurur ve ardından bu ağı veri ele geçirmek için kullanırlar. Herkese açık bir WiFi ağı kullandığınızda, VPN bağlantılarını kullanın ve kritik işlemlerinizi gerçekleştirmekten kaçının. Pek çok mobil uygulama tanıdığı ağlara otomatik olarak bağlanacak şekilde programlanmıştır. Bundan faydalanan siber saldırganlar, kullanıcıların herhangi bir kullanıcı bilgisi girmeden otomatik olarak cihazlarını bu ağlara bağlamasını sağlamak için “Ev Ağı” gibi genel ağ adları kullanırlar.
- Nesnelerin İnterneti cihazları
- Kimlik bilgilerinizi güncelleyin: En yaygın saldırı stratejisi, herhangi bir nesnelerin interneti cihazının ön tanımlı kullanıcı adı ve şifresini kullanarak cihaza bağlanmaya çalışmaktır. Sık sık yönlendirme cihazlarınızın, akıllı TVlerinizin ve ev eğlence sistemlerinizin şifrelerini değiştirin.
- Akıllı arabalar: Giderek daha çok cihaz birbirine bağlandıkça, güvenlik zafiyetleri de aynı oranda artıyor. Akıllı arabalar gibi cihazlar, sahip oldukları kullanıcı verileri, telefon numaraları ve hatta ödeme bilgileriyle saldırganlar için cazip hedefler olarak dikkat çekiyor. Bu cihazların ele geçirilmesi hem sürücüleri hem de yolcuları çeşitli risklerle karşı karşıya bırakıyor. Akıllı bir araba aldığınızda, dikkatlice inceleyin, ön tanımlı güvenlik ayarlarını değiştirin ve bilmediğiniz kaynaklardan uygulama kurulumu yapmaktan kaçının. Ayrıca, özellikle aracınızdaki ağa arayüz bağlantısıyla bağlanan Bluetooth bağlantılı cihazların güvenlik ve kimlik bilgilerini gözden geçirin.
İlgili Kişi:
Eray Çoşan Akkuş
Marjinal Porter Novelli
0 533 927 23 97
erayc@marjinal.com.tr
Fortinet Hakkında
Fortinet (NASDAQ: FTNT) dünya genelinde büyük ölçekli şirketlere, servis sağlayıcılarına ve kamu kurumlarına güvenlik sunar. Fortinet, her geçen gün artan sanal saldırılara karşı müşterilerine akıllı ve sorunsuz koruma sağlar, sınırların ortadan kalktığı ağların artan performans ihtiyaçlarını karşılar. Ağlardaki uygulamaların, bulut sistemlerinin ve mobil cihazların karşılaştığı en kritik güvenlik sorunlarına karşı performanstan ödün vermeden güvenlik sunan tek çözüm sadece Fortinet'in Security Fabric mimarisidir. Fortinet global çapta sevkiyatı yapılan en güvenilir çözümler alanında dünyanın bir numarasıdır ve dünya genelinde 360 binden fazla müşteri ticari faaliyetlerini korumak için Fortinet'e güvenmektedir. Daha fazla bilgi için: http://www.fortinet.com, Fortinet Blog sayfası veya FortiGuard Labs.