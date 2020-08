VPN ve Ağ Güvenliği

Kötücül Yazılım Koruması

Çok Faktörlü Kimlik Doğrulama

Yemleme Farkındalığı

Tarayıcı üzerinden herhangi bir web siteye girildiği anda, sosyal medyada vakit geçirilen her an ve hatta akıllı telefonlar kullanılmadığı anda bile üçüncü partiler kişisel veri ve bilgi topluyor. Fiziki konum, çevrimiçi aktiviteler ve alışkanlıklar, çevrimiçi aktivitelerden elde edilen fiziki dünya alışkanlıkları uygulamalar veya üçüncü partiler tarafından verilerin analizi sonucu elde ediliyor.Gönüllü bir şekilde paylaşılan verilerin dışında siber saldırganlar yaygın olarak güvenilir olmayan ağlar ve yemleme saldırıları üzerinden hassas kişisel veri ve bilgileri çalmak için saldırı gerçekleştirirler. IP adresi gizleme programı olarak bilinen VPN ile ortak Wi-Fi ağlarda güvenlik sağlanabilir. VPN programları hem ağ üzerinde seyahat eden veri paketlerinin hem de internet kullanıcısının gizliliğini ve güvenliğini sağlar. VPN programları bunu veri paketlerini şifreleyerek ve cihaz internet protokol (IP) adresini gizleyerek gerçekleştirir.VPN programları veya bireylerin kendilerinin kurabileceği VPN sunucuları sayesinde çevrimiçi oyun oynarken gerçek IP adresi gizlenebilir. Hem gerçek fiziki konum paylaşılmaz hem de kullanılan ağ üzerinde veri trafiğinin şifreli bir şekilde seyahat etmesi sağlanır.VPN nedir? VPN cihazlar arasında tünelleme protokolleri ile oluşturulabilen sanal özel bir ağdır. Bu ağa giren her veri paketi Gelişmiş Şifreleme Standardı (AES) gibi güçlü şifreleme yöntemleri ile şifrelenir. İnternet servis sağlayıcıları VPN kullanımı sırasında çevrimiçi aktiviteleri göremez. Web siteler ve uygulamalar, VPN kullanıldığında gerçek fiziki konum bilgisini göremez fakat VPN sunucusunun fiziki konumunu görür.Kötücül yazılımları yaymak için kullanılan vektörler yemleme yöntemleri ile bir arada gerçekleşmektedir diyebiliriz. Sosyal medya platformları veya e-postalarda sahte doğrulama sayfası linkleri yayılabildiği gibi drive-by (yazılım ile komut vererek) kötücül yazılımın bireyler tarafından indirilmesi de sağlanabilir. Bu kötücül yazılımlar güvenilir olmayan web sitelerden indirilen yazılım ve programlar ile de cihazlara indirilebilir.Burada bahsi geçen kötücül yazılımlar Trojan virüsü , solucan, fidye yazılımı veya kripto para üreten yazılımlar olabilir. Cihazda aniden ortaya çıkan sürücü performans artışı ve ısınma kötücül yazılımların habercisi olabilir.Cihazlarda lisanslı antivirüs ve anti-malware program kullanımı kötücül yazılımlara karşı koruma sağlar. Lisanssız olan ürünler ise herhangi bir koruma sağlamaktan ziyade kötücül yazılımın kendisi olabilir. Ücretsiz olarak resmi olmayan web sitelerden indirilen yazılım ve programların cihazlar için siber güvenlik riskleri oluşturabileceği unutulmamalıdır.Birçok platform iki veya ikiden çok faktörlü kimlik doğrulama sunuyor. Hesap giriş sürecinde çok faktörlü kimlik doğrulama her zaman ekstra güvenlik demektir. E-posta veya telefon numarasına gönderilen bir kod ile parola hariç ikinci bir giriş güvenliği oluşturulur. Phishing (yemleme) saldırıları e-posta veya sosyal medya platformları üzerinden gerçekleştirilmektedir. En yaygın yemleme saldırıları e-posta üzerinden gerçekleştirilir. Yemleme saldırıları kişisel veya kurumsal veri ve bilgileri ele geçirmek için kullanılabilir. Kurumlarda iş arkadaşlarından gelmiş gibi gözüken linkler bile siber saldırganlar tarafından ele geçirilmiş hesaplar üzerinden gönderiliyor ve kötücül yazılım içeriyor olabilir.2015 yılında Ukrayna’da bir elektrik santrali şirketi çalışanlarına karşı gerçekleştirilen yemleme saldırısının başarılı olmasının sonunda ülke çapında yüzbinlerce kişi elektriksiz kalmıştır. E-postadaki kötücül yazılımı bir çalışanın aktifleştirmesi sonucu siber saldırganlar şirket ağına sızmayı başarmıştır.Beklenmeyen zamanlarda bankadan veya resmi bir kurumdan gelmiş gibi gözüken ve hesap bilgilerinin doğrulanmasını isteyen e-postalara karşı dikkatli olunmalıdır. Gönderici adresi her zaman dikkatli bir şekilde kontrol edilmelidir. Kişisel veri ve bilgiler e-posta üzerinden paylaşılmamalıdır.