Siber Savaşa Hazır Mısınız?: Siber Güvenlik ve İnsan Hatası Faktörü

Hayatlarımız günden güne daha çok teknolojiye bağımlı bir hale gelirken, aynı zamanda siber suçlara karşı daha savunmasız hale geliyoruz.

Siber saldırılarda insan hatası, siber saldırının başarılı bir şekilde sonuçlanmasını sağlayan faktörlerin başında gelmektedir. İnsan faktörüne genellikle‘’ içerdeki tehdit’’ adı verilir. Birçok siber saldırı, veri ihlali ve fidye yazılımı saldırıları insan hatasından kaynaklı bir eylemden dolayı gerçekleşir.

İnsan hatası kaynaklı başarıyla sonuçlanan siber saldırıların başında Phishing (oltalama), exploit (sistemdeki güvenlik açığını kullanma) ve hesap bilgilerinin ele geçirilmesi geliyor.

1. Phishing (Oltalama) Saldırıları

ExpressVPN’in açıklamasına göre, phishing (oltalama) saldırısı, parolaları çalmak, hesapları ele geçirmek ve izinsiz olarak sistemlere giriş yapmak için en çok kullanılan siber saldırılardan bir tanesi.

Phishing saldırısına e-posta, kısa mesaj, sesli arama veya sosyal medya platformları üzerinden uğrayabilirsiniz. Phishing saldırılarının tek amacı kişisel bilgilerinizi çalmaktır.

Phishing Saldırısı Çeşitleri

Phishing saldırıları sosyal mühendislik ile gerçekleştirilir. Phishing saldırılarının tipi hedef kitleye göre değişiklik gösterir. Phishing saldırıları rastgele veya bir kişi/kuruma özel gerçekleştirilebilir.

Spear-Phishing (Zıpkınla Avlama)

Adından da anlaşılacağı gibi, spear-phishing ile belirli bir hedef vardır. Spear-phishing rastgele değildir ve belirli bir grubu veya kişiyi hedefler. Bu saldırı türü genellikle şirketlere karşı gerçekleştirilir.

Siber saldırganlar, şirket içinden gelmiş gibi gözüken bir e-posta gönderebilir. E-posta, program güncellemesi önerebilir, para transferi isteyebilir ve aciliyet hissi oluşturabilir.

Whaling (Balina Avı)

Whaling saldırısında genellikle şirketlerin CEO’su, yönetim kurulu başkanı ve üyeleri gibi üst düzey yöneticiler hedeflenir. Bu phishing saldırısı çok spesifik gerçekleştirilir ve ciddi sosyal mühendislik gerektir. Whaling e-posta saldırısı, şirkete dava açıldığını ve acil bir hesaba para gönderilmesi gerektiği gibi bir içeriğe sahip olabilir. E-posta çok ikna edici gözükebilir.

Smishing (SMS ile Oltalama)

Smishing saldırısında, oltalama kısa mesaj (SMS) ile gerçekleştirilir. Ödül kazandığınızı, size haciz geldiğini, davanız olduğunu, altın bulduğunu ve yardım istediğini belirten SMS’lere inanmayın. Bu SMS’lerdeki linklere tıklamayın.

Email Phishing (E-posta Oltalama)

Email phishing, en çok gerçekleştirilen phishing saldırısıdır. 1990’lardan beri oltalama saldırılarının çoğu e-posta üzerinden gerçekleştiriliyor. E-posta adresine sahip olan her bir kişi bir phishing e-postası almıştır diyebiliriz. Bu saldırı genellikle rastgele gerçekleşir.

E-postada siber saldırganlar bir kişi veya kurumu taklit edebilir. E-posta içeriğinde logo, imza ve içerik tamamen yasal gözükebilir. Bu durumda, e-posta gönderici adresini kontrol etmelisiniz. E-posta size para ödülü kazandığınızı, miras kaldığını, hesabınızda şüpheli aktivite olduğunu ve acilen linke giriş yapmanız gerektiği belirtiyorsa bu bir oltalama saldırısıdır.

Phishing e-postasında giriş ‘’Sevgili Kullanıcı’’ gibi başlıyorsa ve düzgün bir Türkçe kullanılmamışsa bu bir phishing saldırısıdır. Paniklemenize, heyecanlanmanıza ve acil olarak aksiyon almanız gerektiği hissi yaratan e-postalara karşı dikkatli olun. Beklemediğiniz yerden beklenmeyen bir anda gelen e-postalardaki linklere tıklamayın ve dosya eklerini açmayın. E-posta üzerinden kişisel bilgilerinizi paylaşmaktan kaçının. Tanımadığınız kişiler ile finansal bilgilerinizi paylaşmayın.

2. Exploit Saldırısı

Exploit, bilgisayar yazılımı, bilgisayar donanımı veya elektronik olan bir sistemdeki güvenlik açığını kullanmak için kullanılan bir yazılımdır. Bu siber saldırı türüne güncellenmeyen bir işletim sistemi veya uygulama üzerinden maruz kalabilirsiniz. Üçüncü parti kaynaklardan indirilen ve crackli olan dosyalar güvenlik açıklarına sahip olacağı için sizi aynı şekilde bu siber saldırı türüne maruz bırakabilir.

Zero-day saldırısında siber saldırganlar bir yazılım veya donanımın güvenlik açığını bulurlar. Bu güvenlik açığını sisteme zararlı yazılım yerleştirmek için kullanırlar.

3. Hesap Bilgilerinin Çalınması

Günümüzde herkesin onlarca online hesabı var. Hesap bilgileriniz bilgisayarınız veya akıllı telefonunuzda hesabınıza giriş yaparken üçüncü partilerin sizi izlemesi, phishing saldırıları veya sosyal mühendislik ile çalınabilir.

Facebook veya Instagram üzerinden bir linke tıklamanızı isteyen mesajlara karşı dikkatli olun. Bu sıralar yaygın bir şekilde bu platformlar üzerinden hesaplar çalınmaya çalışılıyor. Instagram’dan, bir arkadaşınızdan veya tanımadığınız bir kişiden gelmiş gibi gözüken ve linke tıklamanızı isteyen mesaj içeriklerine dönüş yapmayınız.

Hesap bilgilerinizin çalınmaması için online hesaplarınızın güvenliğini güçlü parolalar ile sağlamalısınız. Online hesap güvenliğinizi authenticator (doğrulama) uygulamaları kullanarak arttırabilirsiniz.

Parola yöneticisi kullanarak online hesaplarınız için güçlü parolalar oluşturabilir ve gerektiğinde parolanızı parolanız gözükmeden paylaşabilirsiniz. Birçok parola yöneticisi, parolanız bir veri ihlalinde gözüktüğünde sizi bilgilendirecektir. Aynı parolaları birden çok hesapta kullanmaktan kaçının.