Hacker ve hack’lenmek son yılların sıklıkla gündeme gelen kelimeleri arasında, bunun temel nedeni ise her ikisinin de internet kaynaklı oluşu; aslında potansiyeli de açığa çıkarak bu detay, dünya genelinde 5 milyara yakın ‘hack’lenmeye açık’ kullanıcıya işaret ediyor. Peki nedir bu hack’lenme; hacker ne yapar, neden hack’ler? İşte bu sorulara yanıtlar ve elbette sizin için hack konusuna dair derlediğimiz bazı tavsiyeler…
Öncelikle hacker, kişi ve kuruluşların e-mail, web sitesi gibi internete bakan yüzlerini hedef alarak, bilgisayar veya sistemlere kötü amaçlı yazılım entegre etmeye çalışan, bu sayede de çeşitli faydalar elde etmeyi hedefleyen kimselere verilen isim. Örneğin yaz tatil öncesinde size gelen ‘tatil’, veya Sevgililer Günü dönemindeki ‘alışveriş’ ve ‘kargo’ odaklı kimi e-mail’lerin arkasında hacker’lar olabilir. Amaçları e-mailleri açmanız, bazı kısımlara tıklamanız olabilir. Bu kısımlar özenle seçilir, örneğin ‘100 TL’ye İtalya tatili!, detaylar için buraya tıklayın’ son derece ‘tıklanmaya açık bir vaat olabilir, tıklandığında ise sizi bir dizi sorun bekleyecektir.
Örneğin günün birinde bilgisayarınızı açtığınızda çok sevdiğiniz kimi klasörlere, resimlere, web sitelerine, vb erişemeyebilirsiniz; banka hesaplarının ele geçirilmesine kadar uzanan bu kaos durumu özetle ‘hack’lenmektir. Genellikle ‘eğer bilgilerine yeniden erişmek istiyorsan bize ödeme yapmalısın’ türünde fidye talepleri ile karşı karşıya kalınabilir. Peki neler yapılmalı, hack’lenmemek için dikkat edilmesi gerekenler neler?
Kullanıcı adı/parola hırsızlığı
Hacker’lar tarafından, kimlik bilgisi (örneğin bir kullanıcı adı ve parola) hırsızlığı konusunda basit girişimler 2017 ve sonrasında da devam edecek. Güçlü parola ve kullanıcı adı kombinasyonlarının dikkatle ele alınması gereken, ciddi önem taşıyan veriler olduğunun ise bu noktada altının çizilmesi önem taşıyor.
Önde gelen siber güvenlik firmalarının güvenlik yazılımı çözümlerinin tercihi değerli bir adım maiyetinde. Örneğin ESET güvenlik yazılımları şirketinin 2016 sonunda kullanıma sunduğu ESET Smart Security Premium programının içerisindeki ESET Parola Yöneticisi ile ziyaret edilen siteler için benzersiz parolalar oluşturulabiliyor. Böylelikle hack’lenen basit bir WordPress blogu ya da sosyal ağ profili üzerinden çok daha kritik kullanıcı adı ve parolaların ele geçirilmesi, daha büyük zararlar ve belki de maddi kayıpların önüne geçilebiliyor.
Sahte e-postalara dikkat
Kullanıcı adı/parola çalmanın yanında bir diğer çok basit hack yöntemi de e-postalar yoluyla gerçekleşen saldırılar. Günümüzün en sık kullanılan yöntemlerinden biri olan ‘sahte e-posta ile çalmak’ yöntemi, çok temel bazı önlemlerle boşa çıkarılabiliyor. Bu noktada güvenlik yazılımı kullanımının önemi yadsınamaz, ancak yeterli değil. Kullancıların ‘dikkatli’ davranmaları ise noktada önem taşıyor. Tıklanan sahte e-posta’lar yüzünden her yıl milyonlarca doları bulan kayıplar görülüyor. Çıkarım ise ‘tanımadığınız kişilerden gelen e-postaları açmayın’ kadar basit.
Ransomware tehdidine karşı önlem
Tarihin en karlı malware türü olan ramsomware, hacker’ların verilerinizi ele geçirmesi, şifreleyip sizden ‘fidye’ talebinde bulunması ve ödediğinizde de şifrenin açılarak bilgilerinizin size teslim edilmesi (ya da bunun vaat edilmesi) şeklinde özetlenebilir. Bu sayede ev kirasını ödemenin ötesinde paralar ‘çalan’ sayısız hacker var. Yapılması gereken şeyse basit: Zaman ayırmak.
Siber saldırganlar fidye koparmak için sürekli uğraş içindeler. Fidye yazılımları ise ciddi bir siber güvenlik konusu. Bu noktada 2017 yılı içinde temel kullanıcının yapamayabileceği şeyler de söz konusu olabilir. Fidye ödemenin kaçınılmaz olması gibi bir durumun gelecekte de sıklıkla gündeme geleceğini belirtmemiz gerekiyor. Ancak temel bir önlem olarak siber güvenlik yazılımlarına –evet- denilmesi gerekiyor. Bu noktada ESET’in güvenlik yazılımlarının incelenmesinde fayda olacağına şüphe yok.
Beni neden hack’lesinler?
Siber saldırganların hedeflerinin hangi kişiler olacağına dair hiçbir ipucu, kanı ya da garanti yok. ‘Beni neden hack’lesinler’ ise bilgisayar tarihi boyunca birçok kez duyulmuş ama sonrasında büyük kayıplara neden olmuş bir soru. Bu tür çıkarımlar yerine konuyu ciddiye almak ise önem taşıyan unsur durumunda.
Siber güvenlik konusunda farkındalığın altın değerinde olduğu günümüzde herkese önemli görevler düşüyor. Kullanıcı adının isim ve şifrelerin 123456 olduğu kritik önem taşıyan sayısız platform girişi var, bu noktada devasa bir açığın olduğuna şüphe yok. Konunun 123456’dan sadece bir adım ötesinde evin kedisi ya da tutulan takımın, doğum tarihinin temel alındığı şifreler de ciddi güvenlik eksiklikleri maiyetinde. Farkındalık işte tam da bu noktada devreye giriyor.
İşte genel kullanıcıya dair birkaç tavsiye daha;
- Şifrelerinizi tahmin edilebilir konular üzerinden (soyad, tutulan takım, vb) belirlemeyin
- Aynı şifreyi, birçok platform için (örneğin e-devlet şifresi ile Facebook şifresi aynı olmasın) kullanmayın.
- Şifrelerinizi sık sık değiştirin
- Şifrelerinizi kimseyle paylaşmayın
- Tanımadığınız e-mail’leri açmayın
- Güvenliğinden emin olmadığınız hiçbir linke tıklamayın
- Güvenlik yazılımı kullanın (Örneğin ESET Smart Security Premium)
İlginizi çekebilir: Fidye yazılım saldırıları bir yılda %267 arttı