Bilgisayar teknolojilerinin yaygınlaşması ile birlikte bir tehlike daha ortaya cıktı ki bu da siber saldırılardır. Peki, nedir bu siber saldırı ve ne icin yapılır? Siber saldırı; bilgisayar ve internet kullanma alanında uzman hacker diye tabir edilen kişilerin ceşitli amaclar doğrultusunda banka, polis, jandarma, devlet, şahıs, firma vb. sitelere veya bilgisayarlara yaptıkları saldırıdır. Ben bu yazımda kişisel bilgisayarların hedef alındığı saldırılara kısa bir acıklama yaptıktan sonra alınabilecek tedbirlere dikkat cekeceğim.

Kişisel bilgisayarlara yapılan saldırılar genelde reklam amacı taşır. Bu bir urunun, web sitesinin ya da bir fikrin reklamı, sloganı olabilir. Sosyal hesaplar ele gecirilerek kendi sayfalarına beğeni cekme amacıyla olabilir. Orneğin sizin Facebook hesabınız calınarak tum arkadaş listeniz buyutulmek istenilen sayfaya davet edilir. Bu şekilde beğeni sayısı arttırılan bircok Facebook sayfası vardır. Eğer kişisel bilgisayarınıza yapılan saldırı reklam amaclı değilse istihbarat, baltalama, zarar verme ya da fantezi amaclı yapılmıştır. Burada istihbarattan kasta -birileri sizin ozel hayatınızı merak ediyor ve kişisel verilerinizi bu amac doğrultusunda kullanıyor – cumlesini de dÂhil edebilirsiniz. Eğer size karşı yapılan saldırının amacı bu değilse bir secenek daha vardır. Bu da hackerin yapacağı saldırılarda sizin bilgisayarı kullanmak istemesidir. Bilgisayarınız kullanılarak yapılan saldırılar genelde DDoS atak saldırılarıdır. DDos atak; bircok makinenin(bilgisayarın) aynı anda tek bir hedefe(siteye) yonlendirilmesiyle hedef sistemin hizmet veremez duruma getirilmesidir. Bunu yapabilmek icin hacker milyonlarca bilgisayara virus bulaştırabilir ve sonra tek bir komutla bu milyonlarca bilgisayarı hedef siteye yonlendirebilir. Boylece aşırı trafikten dolayı hedef site yanıt vermeyecektir.

Siber saldırılarda hackerların bilgisayarlara girme gibi bir zorunluluğu yoktur. Bilgisayar virusleri hackerların askerleridir. Yapacağı işleri onlara yaptırabilirler. Bilgisayarınıza virus bulaştığını fark ederseniz virus deyip gecmeyip son derece bu konuda dikkatli olmamız gerekiyor.
Peki, kendimizi siber saldırılardan, yani hackerlerden ve viruslerinden nasıl koruyabiliriz? Siber saldırılardan korunmanın yolu dikkatli olmaktan geciyor. Siber saldırılardan korunmak icin;

Sosyal medyayı bilincli kullanın
Gizliliğe onem verin. Herkese acık paylaşım yapmaktan kacının. Hesabınızı arama motorlarına kapatın. Kendiniz hakkında mumkun olduğunca az bilgi verin ve gizliliğinizi koruyun.
Facebook uygulamalarına guvenmeyin. Cunku Facebook’taki uygulamalar ucuncu part uygulamalardır ve bu uygulamaların Facebook ile ilgisi yoktur. Bir uygulama kotu amaclı kişilerce yazılmış olabilir. Guvenmediğiniz uygulamayı kullanmayın. Zararlı uygulamalar genelde takipci kasma, beğeni arttırma, profiline bakanları gor şeklinde size yutturulur.
Beğeni arttırma ve takipci kasma sistemlerini kullanmayın. Koypaladığınız token kodu ile tum yetkilerinizi o beğeni kasma ya da bilmem ne uygulamasına vermiş olursunuz ve uygulama sizin yerinize başkalarını takip eder, başkaları da sizi takip eder. İlla takipci arttırmak istiyorsanız daha guvenli token kodu olmayan puanlama sistemiyle calışan beğeni kasma sistemlerini kullanabilirsiniz. Yalnız buradaki risk de şudur tanımadığınız kişiler sizi takip ettiği icin kişisel verilerinizi, fotoğraflarınızı vb paylaşımlarınızı ne olduğunu bilmediğiniz insanlar da gorecektir. Artık ne amacla kullanacağı tamamen ona kalmış.
Tanımadığınız kişilerin arkadaşlık isteklerini kabul etmeyin. Tanımadığınız kişileri eklemeyin. Tanımadığınız kişilerle konuşmayın dosya alış-verişi yapmayın.
Sizi ekleyen arkadaşınız aslında arkadaşınız olmayabilir. Yani arkadaşınızın hesabını taklit eden bir hesaptan sizi ekleyen saldırgan olabilir. Boyle durumlarda arkadaşınızla doğrudan ya da telefon aracılığıyla irtibata gecip onun olduğunu teyit edin.
Sayfaları beğenirken dikkatli olun. Sizin hakkınızda bilgi edinmek isteyen birisi bir sayfanın ardına saklanıp sizi takip ediyor olabilir
Rast gele gruplara girmeyin.
Facebook’u taklit eden sitelere karşı dikkatli olun. Eğer Facebooktan cıkış yapmadan tıkladığınız bir linkle bir anda Facebook giriş ekranı ile karşılaşırsanız giriş yapmayın. Cunku o site Facebook değil adres cubuğunuzu kontrol edin. Eğer host dosyanıza bir mudahalede bulunulmuşsa sahte sitenin adı da facebook.com olarak gosterilebilir. Cunku Uzak makinede DNS cozumleme yapmak sonraki iştir. Bilgisayar bu domainini kullanarak hangi siteye gireceğine karar vermek icin ilk once host dosyasını kontrol eder. Yani bu şu demek host dosyanızda facebook.com domainine google.com’un ipsini ayarlarsanız adres cubuğuna facebook.com yazdığınızda bilgisayar google.com’a girecektir. Bu konuda da dikkatli olun.
Diğer web sitelerini bilincli kullanın



a) Ozellikle dosya indirirken dikkatli olun. İndirdiğiniz dosya zararlı yazılım iceriyor olabilir.
b) Reklamla gerceği ayırt edin. Ozellikle indirme sitelerinde indir butonunun yanına zararlı yazılım iceren bir reklam konulabilir. Dosyayı indiriyorum diye reklama tıklarsanız bilgisayarınıza zararlı yazılımı indirdiniz demektir. Bu tarz yazılımlar genelde calıştırılınca ilk ana sayfanızı değiştirir.
c) Sahte sitelere kanmayın. Ozellikle flash playeri, java’yı guncelle tarzında bircok zararlı yazılım iceren siteler vardır. Bu hileye kanıp oltaya gelirseniz zararlı yazılımı bilgisayarınıza kendi elinizle yuklersiniz.
d) Her siteye girmeyin. Cunku web siteleri de aslında birer bilgisayar olduğu icin kimin kendine bağlandığını gorebilir. Yani site yonetimi sizin ip adresinizi gorur. İp adresinden konum tespitine kadar pek cok şey yapılabilir. Ve bir hacker sizin bilgisayarınıza internet uzerinden saldıracaksa mutlaka ip adresinize ihtiyac duyacaktır.
e) Deep web’e girmeyin. İnternetin bu karanlık koşesinde kimin ne olduğu belli değildir. Bağlantı tor ağı sayesinde sağlanır ve deep web’e anonim olarak bağlanılır. Burada herkesin kimlik bilgisi gizli olduğu icin kimin ne olduğu hic belli değildir.
f) Warez sitelerden uzak durun. Lisansı kırılmış programların icine genelde virus yerleştirilir. Oyle değeri bilmem kac tl olan bir yazılımı ucretsiz kullanıyorsun bunun bir bedeli olmalı oyle değil mi?
g) Virus dağıtan siteleridir. Bu konuda da oldukca dikkatli olmanız gerekiyor.

h) Chat sitelerinden bilgisayarınıza virus bulaşma ihtimali de yuksektir. Yine birileri zararlı yazılımı gondermek icin Chat servislerini kullanıyor olabilir.

Bilgisayarınızı kullanırken de dikkat etmeniz gereken birkac kural vardır


a) Lisanslı yazılım kullanın. Yukarıda warez sitelerden bahsederken biraz değinmiştim. Lisansı kırılan bir yazılımın icine zararlı yazılımlar yuklenebilir.

b) Anti-Virus programınız kesinlikle aktif ve guncel olsun.
c) Cıkarılabilir medya kullanırken dikkatli olun. Ozellikle flash diskler uzerinden bulaşan bircok virus vardır. Anti-virus programları Web uzerinden yayılan viruslerin tanımını yaparken flash disk uzerindan dağıtılan virusler hakkında bilgi toplamak daha zordur. Bu yuzden coğu anti-virus programı usb disklerdeki virusleri algılayamaz. Usb diskinizde virus olup olmadığını anlamak icin flash diskinizde gizli ve sistem dosyalaranı gorunur yaparak virus dosyalarını gorebilirsiniz. Ya da Winrar programı ile usb diskinin icine girerseniz gizli olan tum dosyaları goreceksiniz. Flash diskinizde eğer autorun.inf adlı dosya varsa flasınız virusludur. Bu autorun.inf dosyası aslında komut dosyasıdır. Ve dosydada virusu calıştırma komutu yazılırdır. Acmak icin diskin simgesine tıklandığında autorun.inf dosyasındaki komutlar tetiklenir. Bu virusu temizlenin yolunu bir sonraki yazımda paylaşmayı duşunuyorum.
d) İşletim sisteminiz guncel olsun. Ozellikle Windows kullanıyorsanız kesinlikle orijinal Windows kullanmalısınız ve kullandığınız sistem surekli guncel olmalı. Microsoft her hafta Windows’un acıklarını yayımlar ve bu acıkları guvenlik guncelleştirmeleri ile kapatır. Hackerler bu acıkları kullanarak bilgisayarınıza sızabilir.

e) Bilgisayarınızda donma sorunları olmaya başladıysa, internetiniz gereksiz yere kasıyor, bilgisayarınız yanıtsız kalıyorsa arka planda bir virus calışıyor olabilir. Bu gibi durumlarda en temiz yordam bilgisayarınızı formatlamanızdır.

Mail Guvenliği


Tanımadığınız kişilerden gelen mailleri acmayın. Yararlı yazılım iceriyor olabilir ya da oltalama yontemi kullanılarak şifrelerinizi calmaya calışıyor olabilir. Oltala yontemi, bir kurumdan, bankadan, facebook’tan vs geliyormuş gibi sahte bir maille kurbanı kandırma yontemidir. Kurbandan şifresi girilmesi istenir ve kurban şifresini girmişse hapı yutmuş demektir. Zararlı yazılım indirme iki şekilde olur. Birincisi kurban zararlı yazılım iceren bir siteye yonlendirilir ya da zararlı yazılımın doğrudan linki verilir ve virusun bilgisayara kurulması sağlanır. İkinci şekli de virusun doğrudan gonderilmesidir. Normalde mail hizmeti sunan şirketlerin anti-virusleri zararlı yazılımları yakalayabilir. Ancak virus kriptolanmışsa antiler algılayamaz.
__________________