Siber saldırı nedir? Siber saldırdan korunma yollarını haberimizde sizlerle paylaşıyoruz. BTK Başkanı Ömer Fatih Sayan, Türkiye'nin de dahil olduğu 74 ülkeye büyük bir siber saldırnın düzenlendiğini açıkladı İnternet kullanımının yüksek olduğu ülkemizde de kullanıcılar siber saldırlardan nasıl korunulur diye merak ediyor. BTK Başkanı, siber saldırılardan korunma yolları hakkında bazı ipuçları verdi. Sizler için hazırladığımız haberimizden siber saldırılar hakkındaki bilgileri ve siber saldırılardan korunma yöntemlerini paylaşıyoruz.
Günümüzde yaygınlaşan internet kullanımıyla birlikte siber saldırı, bir diğer deyişle sanal saldırı olayları da artmaktadır. Cep telefonu, sosyal medya ve iletişim ortamları, web siteleri, online oyunlar, elektronik posta aracılığıyla bir kişi veya bir grup tarafından başka bir bireyi karalayıcı, küçük düşürücü yayın ve duyurular yapılarak kişilik haklarına saldırılması siber(sanal)saldırıdır.
Bilinçli bir şekilde uygulanan bu saldırıda kişi; taciz, tehdit ve şantaj gibi durumlarla karşı karşıyadır.
Siber saldırı iki şekilde olur.
İlkinde kişilerin şifreleri ele geçirilir, web sitelerine yönelik saldırılar düzenlenir, virüs taşıyan mesajlar ve spam mesajlar yollanarak elektronik saldırı uygulanır.
İkincisi daha tehlikeli bir saldırıdır.
Burada tamamen kişiyi aşağılamak, küçük düşürmek, onu zor durumda bırakmak için psikolojik bir saldırı uygulanır.
Aşağıda doğrudan size, bilgisayarınıza veya ailenize yapılabilecek siber saldırıları önlemek için yardımcı olacak olan birkaç ipucu verilmiştir:
Bilgisayarınıza ve cep telefonları gibi Web’e erişimi olan diğer aygıtlara fiziksel erişim konusunda tetikte olun. Siber takipçiler, kurbanlarını izlemek için yazılım ve donanım aygıtları kullanır (bazen siz farkında bile olmadan bilgisayarınız arkasına takılıdır).
Bilgisayardan uzaklaştığınızda her zaman bilgisayar programlarındaki oturumunuzu kapatın ve parolalı bir ekran koruyucu kullanın. Aynı durum cep telefonları için de geçerlidir. Çocuklarınız ve eşiniz de aynı iyi alışkanlıkları geliştirmelidir.
İyi parola yönetimi ve güvenliği konusunda alıştırma yapın. Parolalarınızı hiçbir zaman başkalarıyla paylaşmayın. Ayrıca parolalarınızı sık sık değiştirmeyi unutmayın! Bu çok önemlidir.
Adınızı ve aile bireylerinizin adını aratarak internette sizinle ve çocuklarınızla ilgili ne tür bilgiler bulunduğuna bakın. Sosyal ağları da aramak konusunda çekingen olmayın (arkadaşlarınızın ve meslektaşlarınızın ağları da dahil olmak üzere) ve özel ya da uygunsuz olan her şeyi kaldırın.
Katılmayı planladığınız etkinlikleri gösteren çevrimiçi takvimleri ve seyahat programlarını sosyal ağınızda olsa bile silin veya özel hale getirin. Bu bilgiler bir takipçinin ne zaman nerede olmayı planladığınızı öğrenmesine neden olabilir.
Güvendiğiniz kişilerin dışındakiler ile çevrimiçi paylaşımınızı sınırlamak için tüm çevrimiçi hesaplarınızda gizlilik ayarlarını kullanın. Bu ayarları kullanarak birisi sizin adınızı aradığında profilinizin görünmemesini sağlayabilirsiniz. İnsanların yayınladıklarınızı ve fotoğraflarınızı görmemesi için onları engelleyebilirsiniz de.
Birisinin günlük etkinliklerinizi takip etmek için casus yazılım kullandığından şüpheleniyorsanız ve tehlikede olduğunuzu düşünüyorsanız, yardım almak için kamuya açık bilgisayarlar veya telefonlar kullanın. Aksi takdirde, siber takipçi yardım almaya çalıştığınızı öğrenir ve bu da sizin için daha da büyük bir tehlike oluşturabilir.
Her zaman olduğu gibi birisinin bir kimlik avı saldırısı veya virüs bulaşmış olan bir Web sitesi aracılığıyla bilgisayarınıza casus yazılım yüklemesini önlemek için iyi, güncellenmiş güvenlik yazılımı kullanın. Hangi güvenlik yazılımlarının mevcut olduğunu görmek için cep telefonunuzun uygulama mağazasına gidin. Güvenlik yazılımları, aygıtınızda casus yazılımları tespit etmenizi sağlayabilir ve takip edilme riskini azaltabilir.
Bilinçli kullanıcılar çeşitli antivirüs programları olmadan da siber saldırılardan rahat bir biçimde korunabilirler. Şayet çocuklarınız var ise de, interneti bilinçli bir biçimde kullanmaları için gerekli eğitimin alınması sağlanmalıdır. Ayrıca internette kullanmış olduğumuz şifrelerimizi sıradan ve ardışık rakam ve harflerden oluşturmak yerine daha karmaşık ve uzun şifreler kullanarak da hesaplarımızın çalınmasını rahat bir biçimde engelleyebiliriz.
Stratejik siber güvenlik eylemlerinin en doğru şekilde belirlenebilmesi için siber güvenliğe yönelik risklerin gerçekçi bir biçimde belirlenmesi gerekmektedir.
Mevcut bilgiler ışığında ülkemizde bulunan bilgi ve iletişim sistemleri ile ilişkili başlıca risk unsurları aşağıda sıralanmıştır:
1. Siber ortamın bilişim sistemlerine ve veriye yapılan saldırılar için anonimlik ve inkâr edilebilirlik fırsatları sunması, saldırı için gerekli araç ve bilginin çoğu zaman ucuz ve kolay elde edilebilir olması, dünyanın herhangi bir yerindeki kişi veya sistemlerin kasıtlı ya da kasıtsız olarak siber saldırılara iştirak edebilmeleri nedeniyle tehdidin asimetrik olması,
2. Siber ortamın bütünleşik ve kesintisiz iletişime açık yapısı ve siber ortamda bulunan kötücül yazılım ve benzeri tehdit ajanları nedeni ile siber ortamda yer alan tüm bilişim sistemlerinin birbirlerine zarar verebilmesi,
3. Günümüzde büyük kitlelere sunulan kritik hizmet ve servislerin birçoğunun bilişim sistemleri tarafından sağlanıyor ya da kontrol ediliyor olması,
4. Kritik altyapılara ait bilişim sistemlerinin çoğunun internete bağlı olması,
5. Siber güvenliğin ulusal düzeyde bütün vatandaşlarca topyekün sağlanabileceği gerçeğine rağmen bu konudaki ulusal bilincin yetersiz olması,
6. Siber güvenlik alanında paydaş kurumların arasında ulusal koordinasyon eksikliği,
7. Kişi ve kurumların kamuoyu önünde saygınlıklarını kaybetmemek amacıyla veya başka sebeplerle kendilerine yönelik saldırıları gizlemesi,
8. Siber güvenlik olaylarının araştırma ve soruşturulmasında ulusal ve uluslararası mevzuat yetersizliklerinin işbirliğini güçleştirmesi,
9. Kritik altyapı hizmet ve servislerinin, gerçekleştirilen siber saldırılara ek olarak bilişim sistemlerinin kendi hatalarından, kullanıcı hatalarından ya da doğal afetlerden de olumsuz olarak etkilenmesi ve bu tür olaylara yönelik alınabilecek tedbirler açısından gerekli yeterliliğe sahip olunmaması,
10.Kurumlarda bilgi güvenliği yönetimi altyapılarının yeterli düzeyde olmaması,
11.Siber güvenlik konusunda kurumsal ve kişisel seviyede yeterli bilgi ve bilinç seviyesine ulaşılamamış olması,
12.Siber güvenlik konusunda kurumların üst düzey yöneticilerinin yeterli bilince sahip olmamaları veya siber güvenlik konusunu yeterince sahiplenmemeleri,
13.Siber güvenlik konusunda kurumların yapılanmalarının yetersiz olması ve siber güvenliğin, kurumların sadece bilgi işlem birimlerinin sorumluluğunda görülmesi,
14.Bilgi işlem birimlerinde çalışanların siber güvenlik konusunda yeterli bilgi seviyesine ve tecrübeye sahip olmaması,
15.Siber güvenlik olaylarının detaylı araştırılması ve ihlal ile ortaya çıkan suçun soruşturulması alanlarında ancak az sayıda yeterli personel bulunması,
16.Kurumsal iç denetim süreçlerinde siber güvenliğe ilişkin denetim adımlarının yeterli seviyede ele alınmaması,
17.Siber güvenliğin, geliştirilen veya tedarik edilen bilişim sistemlerinin vazgeçilmez bir unsuru olarak ele alınmaması, buna bağlı olarak kamu kurumlarının bilgi ve iletişim teknolojileri alanındaki ürün ve hizmet tedariklerinde siber güvenliğin yeterli seviyede göz önünde bulundurulmaması,
18.Donanım ve yazılım alanında yerli üretimin yeterli düzeyde olmaması.
