ozztech_logo_white

Hacking ve Sistem Güvenlik Açıkları

Hacking ve Sistem Güvenlik Açıkları

AV-TEST Enstitüsüne göre, her gün 390.000’den fazla yeni kötü amaçlı yazılım tespit ediliyor. Çok sayıda kötü amaçlı program, bilgisayar korsanlarına hedeflerini seçme ve seçme konusunda geniş bir fırsat verir. Kullanıcılar genellikle kolayca istismar edilen aynı yaygın hataları yaparlar. İşte kullanıcıların yaptığı ilk 10 hatanın bir özetini sizi ve ağınızı güvende tutmak için sistem güvenlik açıkları ve hackinglerden nasıl kaçınılacağı anlattık.

Sistem Güvenlik Açıkları ve Hacking’ten Nasıl Uzak durulur?

1) Şüpheli Bağlantılara Tıklama

Inc. tarafından belirtildiği gibi, kullanıcılar genellikle sanal iletişim yoluyla veya müzik indirirken veya ücretsiz fotoğraflar indirirken “tuhaf” sitelerin tuzağına yakalanırlar. Şüpheli bir bağlantıya tıklamak, sisteminize banka hesapları ve kredi kartı numaraları dahil olmak üzere kişisel bilgilerinize erişime izin verebilecek kötü amaçlı yazılımlar ekleyebilir. Güvende kalmak için, tıklamadan önce her zaman saygın sitelere bağlı kalın. Genel olarak en güvenli bağlantılar, herhangi bir Google aramasının en üstünde görünür, ancak herhangi bir şüpheniz varsa, bağlantıyı tıklamayın.

2) Bilinmeyen Flash Sürücüleri Kullanma

Dosyalarınızı ve sisteminizi yedeklemek önemlidir, ancak bilgisayarınıza başka birinin flash veya USB sürücüsünü takarken her zaman dikkatli olun. Harici sürücüler kötü amaçlı yazılımlarla doldurulabilir ve tek gereken, iyi yerleştirilmiş bir “geride kalan” sürücünün tüm ağa bulaşmasıdır. Sonuç olarak: Cihazınız değilse, kullanmayın. Cihazınızı virüslere ve diğer kötü amaçlı programlara karşı düzenli olarak tarayın.

3) İstenmeyen Antivirüs Yazılımını İndirme

Herkes, hemen ücretsiz antivirüs yazılımı indirmezseniz, bilgisayarınızın risk altında olacağına dair bir açılır uyarı ile karşılaşmıştır. Bilgisayar korsanları, daha ne olduğunu anlamadan dosyaları indirmenizi sağlama konusunda uzmandır ve en sevdikleri numaralardan biri, bulaşıcı kodlarının aslında çevrimiçi tehditlere karşı korunmanıza yardımcı olacak bir virüs tarama programı olduğunu iddia etmektir. Ancak, bu kötü amaçlı yazılıma tıklamak, bilgisayarınızın yasal antivirüs çözümlerini kullanmasını engelleyebilir. Güvenli olmayan bağlantıların ekranınızda görünmesini engellemek için bir açılır pencere engelleyici ile virüsten koruma yazılımınızın her zaman güncel olduğundan emin olun.

4) Web Kameranızı Saldırıya Açık Bırakmak

Daily Mail’de bildirildiği gibi, web kamerası saldırıları, gizliliğinizin korkunç bir ihlali olabilir. Belirli bir tür kötü amaçlı yazılım, bir saldırgana bilgisayarınıza uzaktan erişim ve web kameranızı etkinleştirme yeteneği verir. Bilgisayarınızın kamerası, diğer ağ özellikli cihazlarla aynı şekilde korunmaz, bu nedenle kameranızın açık olduğunu (ve potansiyel olarak kayıt yaptığını) gösteren işaretleri öğrenin; genellikle bir ışık görünür. Sesi engellemediği için kameranın üzerine bir parça bant yerleştirmek yeterli değildir ve nasıl devre dışı bırakılacağını bildiğinizden emin olun.

5) İki Faktörlü Kimlik Doğrulama Olmadan Aynı Parolayı Kullanma

E-ticaret, bankacılık ve devlet web siteleri için tüm şifrelerinizi aynı yaptığınızda, gerçekten bir bilgisayar korsanının ekmeğine yağ sürüyorsunuz. Bu sözde “papatya zinciri”, tüm hesaplarınızın yalnızca bir tanesine girerek güvenliğinin ihlal edilmesine olanak tanır. Çeşitli hesaplarınız için birden fazla parolanız olduğundan emin olun ve her altı ayda bir yeni varyasyonları deneyin. Bu kadar çok parolayı hatırlamak zor olsa da, bir saldırgan tüm hesaplarınıza eriştiğinde ortaya çıkabilecek devasa baş ağrısından ve kimlik hırsızlığı izinden kaçınmaya değer.

6) Zayıf Şifreler Kullanmak

Yeterince karmaşık olmayan birden çok parola kullandığınızda, kendinizi brute-force saldırıları riskine maruz bırakırsınız. Bir saldırganın hesabınızın şifresini tahmin etmek için özel bir yazılım kullanması bir tür saldırıdır. Ne kadar kısa ve basit şifre kullanırsanız, bir bilgisayar korsanı o kadar çabuk şifrenizi bulabilir.

7) Yazılım Güncellemelerini Ertelemek

Gerekli güncellemeleri (Windows, Java ve Office gibi programlar için) yüklerken acele etmek, siber suçluların erişim kazanmasına yardımcı olabilecek bir yanlış adımdır. Yerinde sağlam antivirüs programları olsa bile, popüler programlardaki büyük güvenlik açıkları sizi saldırılara karşı savunmasız bırakabilir. Örneğin, V3 tarafından belirtildiği gibi, Microsoft kısa süre önce Office’teki çeşitli güvenlik açıklarını gideren MS15-081 düzeltme ekini kullanıma sundu. Güncellemeyi indirmeyerek yamayı kaçırmış ve sisteminizi bir saldırıya ve olası veri ihlaline açık bırakmış olursunuz.

8) Kimlik Avı E-postalarını Yanıtlama

Kanada hükümetinin Get Cyber ​​Safe sitesi tarafından bildirildiği üzere, her gün 80.000 kullanıcı kimlik avı dolandırıcılığına düşüyor. Bir dahaki sefere, piyangoyu kazandığınızı söyleyen bir kimlik avı e-postası aldığınızda, IRS cezalarından kaçınmak veya “şok edici bir video” görmek için “buraya tıklamanız” gerekir, hemen silin. Çoğu e-posta sisteminde bu mesajları yakalamak için spam filtreleri bulunur, ancak her zaman göndereni kontrol edin (yalnızca adı değil, aynı zamanda e-posta adresini de) ve e-postayla aldığınız herhangi bir bağlantıya tıklamadan önce bu kişinin güvenilir bir kişi olduğundan emin olun.

9) Kullanıcı Hesabı Kontrol Özelliklerini Devre Dışı Bırakma

Windows Kullanıcı Hesabı Denetimi (UAC) özellikleri can sıkıcı olabilir ve bildirimleri devre dışı bırakmak, onları ortadan kaldırmanın kolay bir yolu gibi görünebilir. Ancak bunlar önemlidir, çünkü bilgisayarınızda değişiklikler olduğunda size haber verirler ve güncellemelerin kontrolünü size verirler. Bildirimleri devre dışı bırakırsanız, temelde bilgisayar korsanlarına boş bir kontrol vermiş olursunuz, çünkü onlar sizin izniniz olmadan bilgisayarınızda değişiklik yapabilecek ve böylece dosyalarınıza erişim kazanacaktır.

10) Genel WiFi Kullanımı

Kişisel bilgilerinize erişmek için hiçbir zaman halka açık WiFi ağını kullanmayın. Bu ağlar genellikle güvenli değildir ve daha da kötüsü bir tuzak olabilirler. Kötü adamlar, kullanıcıların yerel bir kafede sıcak bir şeyler içmek için durduklarında “Coffeshop WiFi” adlı bir ağ görmeyi beklediklerini ve katılmak isteyen herkes için çekici, kötü amaçlı yazılım yüklü bir erişim noktası oluşturduklarını bilirler. Ağa katıldığınız anda, bir bilgisayar korsanının parolalara ve diğer kişisel verilere erişmesine izin veriyor olabilirsiniz. Faturaları ödemek veya vergi beyannamenizi kontrol etmek mi istiyorsunuz? Ağınızın güvende olduğunu bildiğiniz bir yerden yapın.

Bonus! Kısa Bağlantılara Tıklama

Facebook güncellemelerine veya Tweet’lere tam olarak uymayan uzun bağlantılar genellikle birkaç karaktere kısaltılır ve bu da web sitesinin URL’sini görünmez kılar. Bir kısa bağlantıya tıklamak, nereye gittiğinizi bilmediğiniz anlamına gelir belki de kötü amaçlı yazılımlara tıklıyor olabilirsiniz. Bu tuzaktan kaçınmak için, web sayfasının başlığını ve açıklamasını gösteren bağlantı ön izlemeleri ve bir küçük resim içeren bir tarayıcı kullanın, böylece tıklamadan önce neyin geleceğini bilirsiniz. Yasal görünmüyorsa, tıklamayın. Kendinizi ve işletmenizi sistem güvenlik açıkları ve hackingten koruyun.

Kullanıcılar her zaman bilgisayar güvenliği hataları yapar ve bilgisayar korsanları bundan yararlanmayı çok sever! Ancak bilgi güçtür; onların favorilerini bilin ve onlara kişisel bilgilerinize, dosyalarınıza veya verilerinize bu zevki ya da erişim hakkını vermeyin.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »