OzzTech - Hacking ve Sistem Güvenlik Açıkları

Hacking ve Sistem Güvenlik Açıkları

Hacking ve Sistem Güvenlik Açıkları

AV-TEST Enstitüsüne göre, her gün 390.000'den fazla yeni kötü amaçlı yazılım tespit ediliyor. Çok sayıda kötü amaçlı program, bilgisayar korsanlarına hedeflerini seçme ve seçme konusunda geniş bir fırsat verir. Kullanıcılar genellikle kolayca istismar edilen aynı yaygın hataları yaparlar. İşte kullanıcıların yaptığı ilk 10 hatanın bir özetini sizi ve ağınızı güvende tutmak için sistem güvenlik açıkları ve hackinglerden nasıl kaçınılacağı anlattık.

Sistem Güvenlik Açıkları ve Hacking'ten Nasıl Uzak durulur?

1) Şüpheli Bağlantılara Tıklama

Inc. tarafından belirtildiği gibi, kullanıcılar genellikle sanal iletişim yoluyla veya müzik indirirken veya ücretsiz fotoğraflar indirirken "tuhaf" sitelerin tuzağına yakalanırlar. Şüpheli bir bağlantıya tıklamak, sisteminize banka hesapları ve kredi kartı numaraları dahil olmak üzere kişisel bilgilerinize erişime izin verebilecek kötü amaçlı yazılımlar ekleyebilir. Güvende kalmak için, tıklamadan önce her zaman saygın sitelere bağlı kalın. Genel olarak en güvenli bağlantılar, herhangi bir Google aramasının en üstünde görünür, ancak herhangi bir şüpheniz varsa, bağlantıyı tıklamayın.

2) Bilinmeyen Flash Sürücüleri Kullanma

Dosyalarınızı ve sisteminizi yedeklemek önemlidir, ancak bilgisayarınıza başka birinin flash veya USB sürücüsünü takarken her zaman dikkatli olun. Harici sürücüler kötü amaçlı yazılımlarla doldurulabilir ve tek gereken, iyi yerleştirilmiş bir "geride kalan" sürücünün tüm ağa bulaşmasıdır. Sonuç olarak: Cihazınız değilse, kullanmayın. Cihazınızı virüslere ve diğer kötü amaçlı programlara karşı düzenli olarak tarayın.

3) İstenmeyen Antivirüs Yazılımını İndirme

Herkes, hemen ücretsiz antivirüs yazılımı indirmezseniz, bilgisayarınızın risk altında olacağına dair bir açılır uyarı ile karşılaşmıştır. Bilgisayar korsanları, daha ne olduğunu anlamadan dosyaları indirmenizi sağlama konusunda uzmandır ve en sevdikleri numaralardan biri, bulaşıcı kodlarının aslında çevrimiçi tehditlere karşı korunmanıza yardımcı olacak bir virüs tarama programı olduğunu iddia etmektir. Ancak, bu kötü amaçlı yazılıma tıklamak, bilgisayarınızın yasal antivirüs çözümlerini kullanmasını engelleyebilir. Güvenli olmayan bağlantıların ekranınızda görünmesini engellemek için bir açılır pencere engelleyici ile virüsten koruma yazılımınızın her zaman güncel olduğundan emin olun.

4) Web Kameranızı Saldırıya Açık Bırakmak

Daily Mail'de bildirildiği gibi, web kamerası saldırıları, gizliliğinizin korkunç bir ihlali olabilir. Belirli bir tür kötü amaçlı yazılım, bir saldırgana bilgisayarınıza uzaktan erişim ve web kameranızı etkinleştirme yeteneği verir. Bilgisayarınızın kamerası, diğer ağ özellikli cihazlarla aynı şekilde korunmaz, bu nedenle kameranızın açık olduğunu (ve potansiyel olarak kayıt yaptığını) gösteren işaretleri öğrenin; genellikle bir ışık görünür. Sesi engellemediği için kameranın üzerine bir parça bant yerleştirmek yeterli değildir ve nasıl devre dışı bırakılacağını bildiğinizden emin olun.

5) İki Faktörlü Kimlik Doğrulama Olmadan Aynı Parolayı Kullanma

E-ticaret, bankacılık ve devlet web siteleri için tüm şifrelerinizi aynı yaptığınızda, gerçekten bir bilgisayar korsanının ekmeğine yağ sürüyorsunuz. Bu sözde "papatya zinciri", tüm hesaplarınızın yalnızca bir tanesine girerek güvenliğinin ihlal edilmesine olanak tanır. Çeşitli hesaplarınız için birden fazla parolanız olduğundan emin olun ve her altı ayda bir yeni varyasyonları deneyin. Bu kadar çok parolayı hatırlamak zor olsa da, bir saldırgan tüm hesaplarınıza eriştiğinde ortaya çıkabilecek devasa baş ağrısından ve kimlik hırsızlığı izinden kaçınmaya değer.

6) Zayıf Şifreler Kullanmak

Yeterince karmaşık olmayan birden çok parola kullandığınızda, kendinizi brute-force saldırıları riskine maruz bırakırsınız. Bir saldırganın hesabınızın şifresini tahmin etmek için özel bir yazılım kullanması bir tür saldırıdır. Ne kadar kısa ve basit şifre kullanırsanız, bir bilgisayar korsanı o kadar çabuk şifrenizi bulabilir.

7) Yazılım Güncellemelerini Ertelemek

Gerekli güncellemeleri (Windows, Java ve Office gibi programlar için) yüklerken acele etmek, siber suçluların erişim kazanmasına yardımcı olabilecek bir yanlış adımdır. Yerinde sağlam antivirüs programları olsa bile, popüler programlardaki büyük güvenlik açıkları sizi saldırılara karşı savunmasız bırakabilir. Örneğin, V3 tarafından belirtildiği gibi, Microsoft kısa süre önce Office'teki çeşitli güvenlik açıklarını gideren MS15-081 düzeltme ekini kullanıma sundu. Güncellemeyi indirmeyerek yamayı kaçırmış ve sisteminizi bir saldırıya ve olası veri ihlaline açık bırakmış olursunuz.

8) Kimlik Avı E-postalarını Yanıtlama

Kanada hükümetinin Get Cyber ​​Safe sitesi tarafından bildirildiği üzere, her gün 80.000 kullanıcı kimlik avı dolandırıcılığına düşüyor. Bir dahaki sefere, piyangoyu kazandığınızı söyleyen bir kimlik avı e-postası aldığınızda, IRS cezalarından kaçınmak veya "şok edici bir video" görmek için "buraya tıklamanız" gerekir, hemen silin. Çoğu e-posta sisteminde bu mesajları yakalamak için spam filtreleri bulunur, ancak her zaman göndereni kontrol edin (yalnızca adı değil, aynı zamanda e-posta adresini de) ve e-postayla aldığınız herhangi bir bağlantıya tıklamadan önce bu kişinin güvenilir bir kişi olduğundan emin olun.

9) Kullanıcı Hesabı Kontrol Özelliklerini Devre Dışı Bırakma

Windows Kullanıcı Hesabı Denetimi (UAC) özellikleri can sıkıcı olabilir ve bildirimleri devre dışı bırakmak, onları ortadan kaldırmanın kolay bir yolu gibi görünebilir. Ancak bunlar önemlidir, çünkü bilgisayarınızda değişiklikler olduğunda size haber verirler ve güncellemelerin kontrolünü size verirler. Bildirimleri devre dışı bırakırsanız, temelde bilgisayar korsanlarına boş bir kontrol vermiş olursunuz, çünkü onlar sizin izniniz olmadan bilgisayarınızda değişiklik yapabilecek ve böylece dosyalarınıza erişim kazanacaktır.

10) Genel WiFi Kullanımı

Kişisel bilgilerinize erişmek için hiçbir zaman halka açık WiFi ağını kullanmayın. Bu ağlar genellikle güvenli değildir ve daha da kötüsü bir tuzak olabilirler. Kötü adamlar, kullanıcıların yerel bir kafede sıcak bir şeyler içmek için durduklarında "Coffeshop WiFi" adlı bir ağ görmeyi beklediklerini ve katılmak isteyen herkes için çekici, kötü amaçlı yazılım yüklü bir erişim noktası oluşturduklarını bilirler. Ağa katıldığınız anda, bir bilgisayar korsanının parolalara ve diğer kişisel verilere erişmesine izin veriyor olabilirsiniz. Faturaları ödemek veya vergi beyannamenizi kontrol etmek mi istiyorsunuz? Ağınızın güvende olduğunu bildiğiniz bir yerden yapın.

Bonus! Kısa Bağlantılara Tıklama

Facebook güncellemelerine veya Tweet'lere tam olarak uymayan uzun bağlantılar genellikle birkaç karaktere kısaltılır ve bu da web sitesinin URL'sini görünmez kılar. Bir kısa bağlantıya tıklamak, nereye gittiğinizi bilmediğiniz anlamına gelir belki de kötü amaçlı yazılımlara tıklıyor olabilirsiniz. Bu tuzaktan kaçınmak için, web sayfasının başlığını ve açıklamasını gösteren bağlantı ön izlemeleri ve bir küçük resim içeren bir tarayıcı kullanın, böylece tıklamadan önce neyin geleceğini bilirsiniz. Yasal görünmüyorsa, tıklamayın. Kendinizi ve işletmenizi sistem güvenlik açıkları ve hackingten koruyun.

Kullanıcılar her zaman bilgisayar güvenliği hataları yapar ve bilgisayar korsanları bundan yararlanmayı çok sever! Ancak bilgi güçtür; onların favorilerini bilin ve onlara kişisel bilgilerinize, dosyalarınıza veya verilerinize bu zevki ya da erişim hakkını vermeyin.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.