Ne Aramıştınız?

Oltaya Gelmeyin! Oltalama Dolandırıcıları Nasıl Teşhis Edilir?

Teknoloji bazen şaşırtıcı bazen de endişe verici bir şekilde gelişirken tüm yaşamı kapsayan bir bütünlük içerir. Kişisel ilişkilerden çalışma programlarına, ofis ortamlarından eğitimlere kadar pek çok alanda faydalanılan teknoloji, sıklıkla gözü pek korsanların ilgi odağı olur.

İçerik Başlıkları
oltalama

Pek çok kuruluşun ve kişinin özel verilerine erişimin son derece kolay yapıldığı çağımızda siber riske maruz kalmak her an herkesin baş etmek zorunda kalacağı bir tehdit olabilir. Dolayısıyla ister küçük bir işletme, ister milyon dolarlık bir şirket olun, dolandırıcıların oltasına yakalanabilirsiniz. Doğru zamanda doğru tedbirleri almazsanız hedef olabilir, dahası her şeyinizi bir anda kaybedebilirsiniz.

Hangi Durumlarda Siber Riske Maruz Kalma İhtimaliniz Artar?

Genel olarak bir işletmenin dijital operasyonları ne kadar kapsamlı ve karmaşıksa içerdiği siber saldırı riski de o kadar yüksek olur. Siber saldırılarda oltaya gelmenizi kolaylaştıran bazı unsurlar şöyledir;

  • Uzaktan çalışma sistemi ile sisteme giriş yapabilen çalışan veya müşterileriniz varsa,
  • Şirkete ait cihaz ve bilgisayarları seyahat ederken kullanırsanız,
  • Ağdaki yönetici ayrıcalıklarına çalışan erişimi sağlanırsa,
  • Parolaların düzenli olarak değiştirilmediği durumlarda,
  • Son 12 ayda şirketin yaşadığı güvenlik açığı problemlerinin varlığı,
  • Bilinmedik sitelere özel bilgileri girme veya bilinmeyen maillere tıklama gibi durumlarda da siber riske maruz kalınacağı aşikârdır.

Bu nedenlerle siber tehditler nasıl tanınır ve siber saldırı ile karşılaşıldığında nasıl tepki verilir gibi soruların yanıtları konusunda şirket çalışanları eğitilmelidir.

Oltalama Saldırısı Aşamaları Nelerdir?

Herhangi bir şirket veya özel kişilik için siber saldırı aşamaları bilgi sistemleri saldırısı olarak görülen Kill Zinciri olarak değerlendirilir. Lockheed Martin’in geliştirdiği orijinal adıyla Cyber Kill Chain aşamaları şöyle izah edilir:

Keşif Aşaması:

Hackerın saldıracağı kişi veya kurum hakkında veri toplaması aşamasıdır.

Silahlanma Aşaması:

Hedefi etkisiz hale getirmek veya aradan çıkarmak için hackerın kötü amaçlı bir yazılım oluşturmasıyla açıklanan aşamadır.

Ulaştırma Aşaması:

E-posta veya tıklama yöntemiyle saldırganın giriş yapacağı sisteme erişmesi için gönderdiği linklerin tıklanması aşamasıdır.

Sömürme Aşaması:

Kötü amaçlı yazılım mağdurun bilgisayarına kurularak aksaklıklar istismar edilir. Malware ve diğer yazılımlar arka planda çalışmaya başlar.

Komut ve Kontrol Aşaması:

Hedef kurum veya kişinin uzaktan kontrolü sunucu ve ağ aracılığıyla sağlanır.

Öldürme Zinciri Aşaması:

Bilgi hırsızlığı veya öldürme zinciri aşamasını gerçekleştirerek kötü amaçlı işlemler gerçekleştirilir. Aşamalar siber güvenlik eğitimleri ile önlenebilir veya aşamalar ilerlemeden önlenebilir.

Oltalama Saldırısı Nedir, Nasıl Önlenir?

En sık rastlanılan dolandırıcılık türlerinden biri olan oltalama saldırıları, kanuni olmayan yöntemlerle bilgilerinizi ele geçiren siber suçlar arasındadır. Yetersiz kalan hukuki yaptırımlar gereği interneti kullanan herkesin bilinçli olması önerilir. Farklı bir adresten veya tanınan bir adresin kopyası olarak kişi veya kurumlara ulaşarak tıklama alma sonucu verilere ulaşan siber korsan dolandırıcılar insanları tuzağa düşürmeyi başardıklarında şifre, kredi kartı, banka hesabı gibi maddi kaynaklara erişim imkânı bulurlar. Özellikle şifrelerin güçsüz oluşturulması, güvenlik duvarı çözümleri kullanılması ve antivirüs çözümlerin devre dışı kalması gibi durumlarda bireylerin ağına veya kişisel hesabına erişmek suretiyle iletişime geçmeye çalışırlar. Yemleme olarak da adlandırılan bu saldırı yöntemine karşı hazırlıklı olmanız gerekir. Peki, oltalama saldırılarına karşı nasıl önlemler alabilirsiniz? İlk olarak parola yöneticinizi güçlü şifrelerle desteklemeniz gerekir. Google “password manager” programı ile kendinize daha güvenilir parolalar seçebilirsiniz. Çevrimiçi hesapların her biri için benzersiz parolalar kullanmanız siber saldırılar karşısında daha güçlü durmanızı sağlar. Tüm internet ağında aynı şifreyi kullanmak hackerlar karşısında sizi savunmasız bırakır. Parolanız oltalama (phishing) yöntemiyle dolandırıcıların eline geçerse sizin kimliğinize bürünebilir ve tüm hesaplarınız tehlikeye düşebilir.

Dolayısıyla şifre hatırlatma programlarının kullanılmaması, maillerin dikkatli açılması, özel verilerin internette gönderilen formlara doldurulmaması, çekiliş tuzaklarına düşülmemesi gibi önlemler birincil koruma sağlayabilir. Ancak kalıcı ve güvenilir bir koruma için firewall kullanımının yaygın hale gelmesi önemlidir. Firewall bilinçli bir şekilde tarafınıza ulaştırılan oltalama (phishing) saldırılarından bilgisayarınızı ve ağınızı korumakla görevlidir.

Herkes İçin Siber Güvenlik

Her daim hazır ve pusuda bekleyen korsanların tatil kampanyaları ve çekiliş yalanlarıyla insanları tuzaklarına düşürme gibi çabaları özellikle insanları uyarmak için basın tarafından ele alınmıştır. Siber güvenlik ürünleri ile öne çıkan Berqnet şirketi raporlarında analiz edilen global Cybersecurity Threatscape Q4 2020 raporu; dünya genelindeki e-ticaret sektörüne yönelik saldırıların, 2020 yılının son çeyreğinde bir önceki yıla nazaran yüzde 56 arttığını öne sürmektedir. 130 bin kullanıcıyı Maldiv tatili hilesiyle tuzağa düşüren korsanların aynı hile ile insanları kandırdığı konusuna haberlerde yer verilmiştir. Dolayısıyla internet kullanıcılarının bilinçsiz olduğunu öne süren güvenlik ürünleri markası Berqnet’in başlattığı sosyal sorumluluk projesi ile hacker tuzaklarının insanlara anlatılması hedeflenmektedir. 

‘Herkes İçin Siber Güvenlik’ sloganıyla herkesicinsiberguvenlik.net bağlantısında halkı bilinçlendiren ücretsiz eğitim ile bilinçsizlikten doğan güvenlik açıklarının kapatılması amaçlanmaktadır. Eğitimde edindiğiniz bilgileri tescil etmek isterseniz ücretsiz sertifika programına dahi kayıt olabilirsiniz.

İşletmenizi ve itibarınızı siber tehditlere karşı korumak için Berqnet ürünleri hakkında bilgi alın

Berqnet’in Oltalama Saldırıları Üzerindeki Etkisi

Bilgisayarlara kurulan ana güvenlik duvarları ile aynı bilgisayara bağlı olan tüm ağ ve ağa bağlı bilgisayarları koruyabilirsiniz. Fakat daha karmaşık ağ ve bilgisayar saldırılarında zararlı yazılımları tespit eden, uyarı veren veya zararlı yazılıma denk geldiğinde temizleyen güvenlik cihazlarına ihtiyaç olabilir. Bu gibi ciddi durumlarda koruyuculuk hizmeti ile hackerlar ile savaşan Berqnet ürün ailesi, veri ve sistem güvenliğini her ölçekteki işletmeler için yeterli performans sağlar. Benzersiz ağ koruma özelliklerini tek kutuda sunan Berqnet, 5651 sayılı Kanun’un izin verdiği ölçüde işletmenizin kayıtlarını tutabilir. Kolay kurulum ve kullanım özellikleri ile dikkat çeken Berqnet, dünyanın en pratik firewall’u olma iddiasıyla benzersiz bir deneyim sunar. İnternetsiz hiç bir işlemin yapılmadığı günümüzde adeta bir zorunluluk olarak değerlendirilen güvenlik unsuru, kurumsallıktan bireyselliğe kadar tüm alanlarda önemli bir ayrıntı olarak dikkat çeker. İtibar kaybından, fidye ve para konularına kadar çeşitli alanlarda mağduriyet yaratan oltalama saldırısı yapan hackerlar, yerli ve milli olmasıyla dikkat çeken Berqnet’in hem çözüm sunan hem de eğiten güçlü altyapısı ile baş etmekte zorlanabilir.

Siber tehditlere doğru ve güçlü güvenlik önlemleri alarak ağ teknolojilerini koruyan Berqnet, nitelikli ağ kullanımı ve bağlantıları ile güvenlik ekosistemi oluşturur. Ücretsiz ve sınırsız destek ile tüm işletme ve bireysel kullanıcılarının yanında olan Berqnet, oltalama tehditlerine karşı etkin koruma sağlayarak firewall ihtiyaçlarınıza çözüm üretir. Ayrıca dünya çapında yapılan araştırmalara göre çalışanların %21’i haftada en az 5 saat boyunca ilgisiz nedenlerle şirketlerin internetini kullandığı bilinir. Bu durumun önüne geçerek çalışan verimliliğini artırmak için çalışanların girdiği siteleri de web filtreleme özelliği sayesinde kontrol edebilir, izin formatını kendiniz yönetebilirsiniz. Küçük ölçekli işletmelere, orta ölçekli işletmelere ve büyük işletmelere yönelik ürünleri bulunan Berqnet’in hem çalışan verimliliğini artıran hem de saldırılardan koruyan yeni nesil güvenlik sistemleri ile tanışmanız gerekir. VPN, antivirüs, güvenli internet paylaşımı, kullanıcı dostu arayüzü ile çalışırken daha güvende hissetmek istemez misiniz? O halde yılın en iyi yerli güvenlik yazılımı olan Berqnet ile tanışarak kamu veya özel kurumunuz için korsan saldırılara aldırış etmeyebilirsiniz.

21 Eylül 2021
Hızlı Teklif Alın