En Yaygın Siber Saldırı Türleri

İnternet üzerinden yürütülen işlerin sayısının artmasının, internetin ve veri kullanımının teknolojinin gelişmesiyle beraber yeni alanlara yayılmasının getirdiği yeni fırsatlar aynı zamanda kötü niyetli kişilere de yeni kapılar açıyor.

Siber suçlular yaptıkları saldırıları her geçen gün ilerletirken, bizlerin de siber suçluların teknikleri konusunda haberdar olmalıyız. Unutulmamalı ki, biz ne kadar ilerlersek ilerleyelim onlar her zaman bir adım önde olmaya gayret edecekler.

Aşağıdaki liste çok kapsamlı bir liste olmamakla beraber, sizlere siber suçluların kullandıkları en yaygın saldırı türleri hakkında bilgi vermek için oluşturulmuştur.

  • Phishing

Phishing mailleri içerisinde kötü niyetli bir link ya da döküman barındırır ve kullanıcıların bilgilerini çalmayı hedefler. Genelde panik gibi duygulara dayandırılarak hazırlandığından ve kullanıcının düşünmeden tepki vermesi için düşünülmüş bu tip maillere içeriğini inceleyerek ve şüpheyle yaklaşarak bakmakta fayda var.

  • Zararlı yazılım

Zararlı yazılımlar trojan, virüs ve wormler için kullanılan genel bir terim olmakla beraber bir bilgisayara üzerinde bulunan verileri çalmak ya da yok etmek gibi amaçları olan yazılım türleridir. Zararlı yazılımlardan uzak durmak adına kaynağı bilinmeyen linklere tıklamamak, ekleri açmamak, güncel bir firewall kullanmak ve işletim sistemini her daim güncel tutmak yararlı olacaktır.

  • Distributed Denial of Servise (DDoS)

DDoS saldırıları servis ve ağları devre dışı bırakmayı hedefleyen saldırılardır. Saldırgan, birden fazla bilgisayar kullanarak ağa trafik ya da veri gönderir. Güvenlik ve erişilebilirlik üzerindeki ciddi etkilerini düşündüğümüzde, küçümsenecek bir saldırı değildir.

  • Parola saldırıları

Parola saldırıları, yazılım kullanarak kullanıcıların parolalarının kırılması yoluyla sistemlere girmek için kullanılır. Bu saldırılardan korunmak için güçlü bir parola politikası belirlenmesi gerekir. Güçlü bir parola için yapabilecekleriniz:

  • Minimum 12 karakter kullanın: Minimum olarak bir sınır belirlenmemiş olsa dahi, genel olarak minimum 12-14 karakter parolaların seçilmesi yararlı olacaktır.
  • Numara, sembol, büyük harf ve küçük harf kullanımları: Farklı karakterlerden oluşan karışık bir parola, kırılması zor bir parola olacaktır.
  • Sözlükte geçen bir kelime ya da kelimelerin birleşimi olmamalı: Sözlükte geçen bir kelime ya da birleştirilmiş bir kaç kelimeden oluşan parolalardan kaçının. Emin olun, saldırı için kullanılan ilk materyallerden birisi sizin o kelimeyi parola olarak seçtiğiniz sözlüktür.
  • Kelimeler üzerinde bariz olan değişikliklerden kaçının: Eğer parolanız m3r7c4n tarzı bir parolaysa, hemen değiştirin. Bir kelime üzerinde yapılan bu şekilde bariz değişiklikleri emin olun size saldıranlar da düşünüyorlar.

Yukarıdaki önerileri uygulamak için, gözünüzü kapatıp klavyeye rastgele basmak yeterli olacaktır diye düşünebilirsiniz. Burada, parolayı hatırlama problemi başlıyor elbette ki. Eğer kullanmak isterseniz bu şekilde parolalar üreten siteler/uygulamalar ve sizin yerinize parolalarınızı hatırlayan parola uygulamaları mevcut. Fakat siz de  benim gibi parola tutan uygulamalara güvenmeyen biri iseniz, hatırlanabilir bir parola bulmanız gerekiyor.

Örnek olarak; “İlk yaşadığım ev No: 32 Bulvar caddesiydi” cümlesini, iYEn:32BlVCd olarak bir parolaya dönüştürebilirsiniz. Böylece, hatırlamanız gereken şey sadece bir cümle olur. Bunun harici bir yöntem de, diceware metodu olabilir.

Diceware metodu, altılı bir zar atarak bu zarın sonucuna karşılık gelen kelimelerin seçilmesiyle parola oluşturma metodudur. Diceware türkçe kelime listesine buradan ulaşabilirsiniz. Önerilen güvenli kelime sayısı 6 olarak tavsiye edilmiştir. Bu uyarıyı dikkate alarak diceware’i kullanmakta fayda var.