Emir Koç
13 Şubat 2020

Siber Saldırılardan Cihazınızı Koruma Yolları

Yazı Güncellenme Tarihi: 7 Mayıs 2020 / 5 dakika okuma süresi

xHelper adlı bir Android Truva virüsünün Kasım 2019 itibariyle yaklaşık olarak 45 bin cihazı etkilediğini biliyor musunuz? Play Store harici üçüncü parti web site ve uygulamalar aracılığıyla cihazlara bulaşan xHelper, Android cihazınızı ele geçirdiyse cihazınızı sıfırlasanız bile kurtulmanız mümkün olmayabilir! 

Cihazınızın İnternette Anonim Olmasını Nasıl Sağlayabilirsiniz?

Siber saldırılardan korunmak için cihaz ve veri güvenliğinizi sağlamak adına bazı önlemler alabilirsiniz. Cihazınızın gerçek konumunu dijital dünyadan gizlemek ve dijital dünyada diğer cihazlar ile güvenli bir çevrimiçi bağlantı oluşturmak adına VPN kullanabilirsiniz. VPN ne demek

VPN, Virtual Private Network yani Sanal Özel Ağ anlamına gelmektedir. VPN cihazlar arası güvenli bir iletişim kurabilmek amacıyla ortaya çıkan bir teknolojidir. 1996 yılında Microsoft bünyesinde PPTP (Noktadan Noktaya Tünelleme Protokolü) ile iki bilgisayar arasında kurulan sanal ağ ile ortaya çıkan VPN teknolojisi öncelikle şirketlerin uzak ofisler arası güvenli bir internet bağlantısı elde etmek amacıyla dikkatini çekmiş olsa da VPN’in bireysel kullanımı erişim engellerini aşmak ve internette anonimlik elde etme amacıyla artmıştır. 

VPN programları, internet protokol (IP) adresi değiştirme programı olarak algılansa da aslında IP adresini değiştirmeye yarayan vekil sunuculardan farklıdır çünkü şifreleme ile veri güvenliği sağlamaktadırlar. 

VPN programları bilgisayarınız ve VPN sunucusu arasında tünelleme protokolleri ile sanal özel bir ağ oluşturur. Bu sanal özel ağa giden ve gelen her veri şifrelenir ve kimliği doğrulanır. Bu veri paketlerine yetkisi olmayan herhangi bir başka parti ulaşamazken veri paketlerinin asıl çıkış noktası her zaman VPN sunucusu gibi gözükür ve cihazınız dijital dünyada anonim olur.

Veri paketlerinin şifrelenmemesi size ne gibi tehditler oluşturabilir? Cihazınızdan ayrılan veri paketlerinin internet altyapısında şifresiz ve gerçek IP adresiniz ile dolaşıyor olması sizi siber tehditlere karşı savunmasız bırakır. İnternet bağlantınızı fark eden bir siber saldırgan veri paketleriniz üzerinden verilerinizi çalabileceği gibi ağınız üzerinden cihazınızı da kötücül yazılımlar kullanarak ele geçirebilir.  

VPN ise hem verilerinizin şifreli bir şekilde seyahat etmesini sağlar hem de verilerin bilgisayarınızdan değil de VPN sunucusundan geldiğini gösterir. Dijital dünyada gerçekleştirdiğiniz çevrimiçi aktiviteler VPN ile cihazınıza kadar takip edilemez. 

Cihazınızı Kötücül Yazılımlara Karşı Nasıl Koruyabilirsiniz?

Cihazınızı kötücül yazılımlara karşı korumak için cihazınızın işletim sisteminin ve cihazda kullandığınız yazılımların güncellemelerini her zaman geciktirmeden yapmalısınız. Cihazınızın işletim sistemine gelen güncellemeyi geciktirdiğinizde cihazınız o dönemde yaygın olan kötücül yazılımlara karşı savunmasız kalabilir. Güncellemeler her zaman sistem geliştirmesi için değil bazen de işletim sisteminin zayıf noktalarını kapatmak amacıyla gerçekleştirilir. 

Cihazlarınızın güncellemelerini zamanında gerçekleştirin veya otomatik olarak gerçekleşmesini sağlayın. Cihazınızdaki yazılımların lisanslı ve güncel olması da sizi yaygın siber tehditlerden koruyacaktır. Bu yazılımların güvenilir kaynaklardan indirildiğinden emin olun. Üçüncü parti web sitelerden ücretsiz olarak indirdiğiniz yazılımların içinde Truva atı virüsü gibi kötücül yazılımlarla karşılaşabilirsiniz. Lisanslı bir antivirüs programı sizi kötücül yazılımlara karşı koruyabilir. 

Kötücül yazılımlar her zaman üçüncü parti web site veya uygulamalardan cihazınıza yerleştirilmez. E-posta üzerinden yasal ve gerçek gibi gözüken bir dosya ekini cihazınıza indirerek fidye yazılımına veya kimlik avına  maruz kalabilirsiniz. Beklemediğiniz dosya eklerini cihazınıza indirmeyiniz ve açmayınız. E-posta üzerinden gerçekleştirilen oltalama saldırıları sizi maddi ve/veya manevi zarara uğratabilir. Beklemediğiniz ve size baskı uygulayan e-postaların içeriğini dikkate almadan önce kimliğini doğrulamayı unutmayın.

Bir siber güvenlik şirketi olan ExpressVPN, oltalama saldırılarına karşı koruma sağlamak için kişisel verilerinizi korumanızı ve e-posta üzerinden herhangi bir üçüncü parti ile paylaşmaktan kaçınmanızı tavsiye ediyor.

Emir Koç
Dizi ve film tutkunu, blog yazmayı seven ve boş vakitlerini müzikle dolduran bi' kişilik.
emirkoc@bikafein.com