En Kötü 8 Siber Güvenlik Saldırısı ve Korunmaya Devam Etmenin En İyi Yolları

By Johan Curtis Yorum yok 11 dakikadır.

cyberattacks bireylere, şirketlere, işletmelere ve ülkelere zarar vermek için çok popüler bir araç haline geldi. Çoğu insan veya normal kullanıcı, siber saldırılar ve ne kadar ciddi olabileceği hakkında fazla bilgiye sahip değildir. Bu yazıda, bilgisayar korsanlarının en popüler siber saldırılarından bazılarından bahsedeceğiz, böylece nasıl çalıştıklarını ve bunların kendinize ve başkalarına olmasını nasıl önleyebileceğinizi anlayabilirsiniz.

Siber Güvenlik Saldırıları

Türlerini tartışmadan önce, siber saldırının gerçekte ne olduğunu tartışalım. Siber saldırı, para, finansal bilgi, fikri varlıkları çalmak veya sadece iş operasyonlarını engellemek için bilgisayar korsanları veya suç örgütleri tarafından öncülük edilen, internete yapılan tehlikeli bir saldırıdır.

cyberattacks 500'te yaklaşık 2015 milyar dolarlık zarara yol açtı. Sadece bu değil, 2'a kadar 2019 milyon dolara çıkması bekleniyor ki bu, düşünürseniz daha da korkutucu.

Siber Saldırıların Listesi ve Türleri

Farklı durumlarda ölümcül hale gelen çok sayıda siber saldırı türü vardır. İşte farklı siber saldırıların listesi.

1. Malware

Kötü amaçlı yazılım, bir sisteme veya şirkete (bilgisayarları aracılığıyla) zarar vermek için oluşturulmuş bir bilgisayar virüsü veya kötü amaçlı bir programdır. Bazı virüsler, sisteminizi yavaşlatarak veya tekrar tekrar çökerterek yalnızca küçük zararlar verir. Ardından, bilgisayarınızın tüm denetimini ele geçirerek para ödemenizi emreden veya gizli verilerinizi daha sonra size karşı kullanabilmeleri için kendi sunucularına gönderen kötü amaçlı yazılımlar vardır.

Asıl soru şudur: Bir kötü amaçlı yazılım bilgisayarın içine nasıl girer? Sizin izninizle sisteminize geldiğini duyunca şaşırabilirsiniz. Yani, güvenli olup olmadığını kontrol etmeden kasıtlı veya yanlışlıkla bir dosya veya uygulama indirirsiniz ve dosyayı açtığınızda virüs bir ateş gibi yayılır ve sistemde sizinle ve verileriniz hakkında bilgi toplamaya başlar.

Farklı kötü amaçlı yazılım türleri vardır:

  • Spyware

Casus yazılım, adından da anlaşılacağı gibi, sizi ve bilgisayar faaliyetlerinizi gözetleyen, gizlice sizin hakkınızda veri toplayan bir programdır. Parolalarınız, fotoğraflarınız ve hatta kredi kartı bilgileriniz gibi verileri size karşı kullanabilirler ve size biraz paraya mal olabilirler. Bu tür kötü amaçlı yazılımlar o kadar tehlikeli değildir ve bir virüsten koruma veya kötü amaçlı yazılım yazılımı yardımıyla kaldırılabilir.

  • Rootkit'ler

Rootkit, çok karmaşık bir kötü amaçlı yazılım türüdür ve bulunması ve kaldırılması zordur. Kolayca bulamayacağınız şekilde tasarlanmıştır, hacker sizi gözetler ve siz ve bilgisayarınız üzerinde istediği her şeyi yapabilir. Rootkit'ler, bilgisayarınızın BIOS'una (en derin katman) kolayca saldırabilir ve herhangi biri tarafından algılanamaz veya silinemez. antivirüs yazılımı. Şu anda en kötü malware türlerinden biri olduğunu söyleyebiliriz.

  • Karışık Tehdit

Karma tehdit, birden çok kötü amaçlı yazılımın birlikte çalışarak bir bilgisayara zarar verdiği bir tür kötü amaçlı yazılım saldırısıdır. Truva atlarının, virüslerin, solucanların bir karışımıdır. fidye, vb. tüm bu tehditlerin bir araya gelmesi nedeniyle kötü amaçlı yazılım hızla yayılır ve bir sisteme aşırı derecede zarar verir.

  • botnet

Botnet saldırısı, virüs bulaşan ve daha sonra tek bir sunucu tarafından aynı anda kontrol edilen bir bilgisayar kümesidir. Bu tür bir küme veya ağ, DDoS gibi ciddi saldırılardır.

  • Ransomware

Ransomware saldırgana para ödeyene kadar sisteminizi hacklemek ve kilitlemek için tasarlanmış bir tür kötü niyetli programdır. Bugüne kadarki en popüler fidye yazılımı “cryptolocker” saldırıyı durdurmak için 3 milyon dolar aldı. Son zamanlarda, "WannaCry Fidye Yazılımı” Avrupa çapında yaklaşık 45,000 cihaz ve sistemi hackleyerek 100'lerce kuruluşu ve işletmeyi çökertmeye zorlar.

  • Truva atı

Truva atı, sisteminizden normal bir dosya olduğuna inanmanız için sizi kandırabilen en yaygın kötü amaçlı yazılım saldırılarından biridir. Bu kötü amaçlı yazılım, bilgisayarınızda dosya ve veri kaybına neden olabilecek zararlı kodlar içerir. Truva atları genellikle saldırganlar tarafından yakalanmadan önce bilgisayarınızdan çıkabilmeleri için bir çıkış yolu olarak kullanılır.

  • Adware

Çevrimiçi yaptığınız her şeyi takip edebilen zararlı bir koddur. Ayrıca, reklamverenlerin sizi kolayca ve hızlı bir şekilde bulabilmesi için çevrimiçi reklam yayınlamak için de kullanılır. Bu tür kötü amaçlı yazılımlar genellikle ücretsiz yazılım ve programların eki olarak gelir.

  • İstismar Kiti

Bu, bilgisayarda güvenlik açığı bulana kadar sürekli olarak güvenlik açığı arayan çok akıllı bir kötü amaçlı yazılımdır. Bunu, internet trafiğinizi analiz ederek ve ardından bilgisayarınıza saldırmak için kullanılabilecek bir güvenlik açığı bularak yapar. Firefox ve Chrome, istismar kiti saldırılarına karşı savunmasız uygulamalardan bazılarıdır.

  • Mantık bombaları ve saatli bombalar

Mantık ve saatli bombalar, bir ağa enjekte edilen kötü amaçlı kodlardır. Her ikisi de belirli bir zamanda veya belirli koşullar yerine getirildikten sonra harekete geçirilmek üzere tasarlandığından bomba olarak adlandırılır. Herhangi bir kuruluşun veritabanını silmek, bozuk kodu korumak ve ayrıca bir kurbanın kişisel verilerini kullanmak için kullanılırlar.

Tüm bu türler kötü amaçlı yazılım saldırıları tehlikelidir ve bilgisayarınızı veya cihaz verilerinizi kolayca yok edebilir. Her yıl artan saldırı sayısı göz önüne alındığında, iyi antivirüslerin kullanılması önerilir ve kötü amaçlı yazılım Bu tür saldırılarla başa çıkmak için.

2. Kimlik avı

Kimlik avı en tehlikeli siber saldırılardan biridir. İçinde kimlik avı saldırıları, bilgisayar korsanı en az birini açacağınızı umarak size tonlarca e-posta gönderecek. Bu e-postalar, sizi hemen açmaya ikna etmek için tıklama tuzağı veya promosyon e-postaları şeklinde gelir. Saldırganlar zihninizle nasıl oynayacaklarını bilirler, böylece size çekici başlıklar içeren e-postalar gönderirler ve e-postanın söylediklerinin doğru olup olmadığını öğrenmek için onları açmak isteyebilirsiniz. E-posta bir ek veya bağlantı içerebilir. Eki açtığınızda, kötü amaçlı yazılım doğrudan sürücünüze gider. Bağlantıya tıklarsanız, dosyaya erişmek için oturum açmanızı isteyen sahte bir web sitesine yönlendirilirsiniz. Ekleri açmayın veya bağlantılara tıklamayın ve en önemlisi bu e-postaları asla açmayın.

  • Mızrak Phishing

Spear phishing türlerinden biridir kimlik avı saldırıları, ancak bu daha çok kurbanı hedef alıyor. Bu durumda, bankanızı veya başka bir güvenilir kuruluşu taklit eden saldırgandan bir e-posta alacaksınız. Saldırgan sizden bilgilerinizi vermenizi isteyecektir. login banka hesabınız için kimlik bilgileri. Yanlışlıkla onlara bilgi verdiyseniz, banka hesabınızdaki paranızı kaybedersiniz. Aynı kimlik bilgilerini diğer ağlar veya banka için kullanırsanız, o zaman çok daha büyük bir sorunla karşılaşırsınız ve tüm paranızı kaybedebilirsiniz.

3. SQL Enjeksiyon Saldırısı

Yapı sorgulama dili (SQL), bir veritabanı ile iletişim için kullanılan bir programlama dilidir. Çoğu şirket, işleri için önemli verileri depolamak için SQL sunucusunu kullanır. Bir SQL enjeksiyon saldırısı, kötü amaçlı kod aracılığıyla bu sunuculardaki savunmasız verilere erişim elde etmek için tasarlanmıştır. Örneğin, müşteri bilgilerini depolamak için SQL sunucuları kullanan bir şirket işletiyorsanız, saldırganlar SQL enjeksiyon saldırıları ile sunucuya saldırdıklarında bu bilgileri kolayca alabilirler. Daha da kötüsü, bazı bilgisayar korsanları sitenin SQL sunucusunun artık bunlara erişememesi için tüm bilgileri kilitler.

4. Siteler Arası Komut Dosyası (XSS)

Siteler arası betik çalıştırma (XSS), SQL enjeksiyon saldırısına benzer bir saldırıdır; yalnızca bu, web sitesi sunucusu yerine site ziyaretçilerini hedefler. Saldırgan, tarayıcınıza kötü amaçlı bir kod gönderir, böylece bir kullanıcı web sitenizi ziyaret ettiğinde bilgileri bilgisayar korsanının sistemine yönlendirilir. Bu, müşterilerinizi veya ziyaretçilerinizi, kişisel ve finansal bilgilerinin web sitenizden riske edildiğini görmekten mutsuz edebilir.

5. Hizmet Reddi (DoS) Saldırısı

Hizmet reddi (DoS) saldırısı, web sitenizi kullanıcılarınız veya ziyaretçileriniz için kapatabilir. Bunun iyi bir açıklaması, bir site yoğun trafikle dolduğunda, web sitesinin sunucusunu aşırı yüklemesi ve kullanıcıların web sitesine erişmesini imkansız hale getirmesidir.

Bu saldırının bir başka versiyonu da DDoS saldırısıdır. Dağıtılmış Hizmet Reddi saldırısı, dünya genelinde farklı bilgisayarlarda eş zamanlı olarak gerçekleştiriliyor ve siber kurumların saldırıyı önlemesini zorlaştırıyor.

6. Oturum Ele Geçirme ve Ortadaki Adam Saldırıları

İnternette gezinirken, bilgisayarınız dünyanın her yerindeki farklı sunuculara bağlanarak onların kim olduğunuzu ve nereden eriştiğinizi bilmelerini sağlar. Normal senaryolarda, web sunucusu yapmak istediğiniz her şeye erişmenizi sağlar. Oturum, hesap kimlik bilgilerinizle bir siteye göz atıyor veya giriş yapıyor olsanız da gerçekleşir.

PC'niz ve web sunucusu arasındaki bu oturuma, ne olursa olsun özel kalması gereken benzersiz bir oturum kimliği atanır. Ancak saldırganlar, oturum kimliğini çalarak bu oturumu ele geçirebilir. Burada, şüphelenmeyen bir kullanıcı olarak web sunucusuna erişebilecekler. Saldırganların, oturum kimliğini çalmak için XSS saldırısı gibi oturum kimliğini çalmak için kullandıkları farklı yöntemler vardır.

7. Kimlik Bilgilerinin Yeniden Kullanımı

Kullanıcılar için o kadar çok sosyal ve mesajlaşma platformu var ki, her biri için farklı kullanıcı adı ve şifre kullanmak zorlaştı. Çoğu kullanıcı, hayatı kolaylaştırmak için aynı kimliği ve parolayı kullanır. Eriştiğiniz her uygulama veya web sitesi için benzersiz kimlik ve parolalar kullanmanız tavsiye edilse de, birçok kişi yine de aynı parolayı kullanır ve bu, saldırganların en çok yararlandığı şeydir.

Saldırgan, ihlal edilen bir siteden kimlik ve parola koleksiyonunu aldıktan sonra, aynı kimlik bilgilerini diğer web sitelerinde ve uygulamalarda deneyebilir ve eğer şanslıysa, orada da oturum açabilir ve kullanıcının tüm bilgilerini toplayabilir ve kullanabilir. para kazanmak için onlara karşı. Bu nedenle girdiğiniz her web sitesi ve uygulama için farklı şifrelere sahip olmanız gerekir. Kullandığınız çeşitli kimlik bilgilerini yönetmek için parola yöneticilerini de kullanabilirsiniz.

8. Sosyal Mühendislik saldırıları

Bir sosyal mühendislik saldırısı, saldırganın kurbanla iletişim kurmasını ve onu manipüle etmesini sağlar. Saldırgan göründüğü gibi olmadığı için tek istedikleri kurbanın kişisel ve finansal verilerine erişmektir.

Siber suçlular tarafından gerçekleştirilen sosyal mühendislik saldırılarından bazıları şunlardır:

  • Vishing – Sesle Kimlik Avı

Bu tür saldırılarda kurban, banka memuru veya gizli verilerinize erişmek isteyen başka bir kişi gibi davranarak paranızı almak isteyen saldırgan tarafından aranır. İstedikleri bilgileri hiç düşünmeden verirseniz, siz farkına bile varmadan bu bilgileri kullanacaklar ve tüm paranızı alacaklar.

  • Müşteri desteği Dolandırıcılığı

Müşteri destek dolandırıcılığı çok popüler bir siber saldırıdır. Bu saldırıda saldırgan, bilgisayarla arası pek iyi olmayan bir kişiyi arayarak, donanımında veya yazılımında bir sorun olduğunu ve kişi para ödemezse sistemin bir felakete dönüşebileceğini bildirecektir. Normalde birçok kişi bu tür aptallıklara kanar ve saldırgana büyük meblağlar verir.

  • Catfishing

Catfishing, saldırganın biri gibi davranarak çevrimiçi flört web sitelerini kullandığı ve duygusal olarak savunmasız bir kişiyi mali sorunlarını çözebilmeleri için onlara belirli bir miktar para vermeye ikna ettiği bir saldırıdır. Saldırgan, kurbanla konuşmak için yalnızca mesaj atacak ve dolandırıcı bunu istemediği ve başka bir ülkede yaşadığını söylemiş olabileceği için onunla asla yüz yüze görüşmeyecektir. Ardından saldırgan, acilen ihtiyaç duydukları parayı onlara vermeniz için sizi ikna edecek bir hikaye uyduracaktır. Kurban sadece parasını kaybetmekle kalmayacak, aynı zamanda duygusal olarak da kırılacaktır.

Sonuç

Bu kadar! Bunlar en yaygın ve ölümcül siber saldırılardan bazılarıydı ve artık ne oldukları ve onlarla nasıl başa çıkılacağı hakkında bir iki şey öğrenmiş olabilirsiniz.

Size siber saldırılar ve bunlarla nasıl başa çıkılacağı hakkında her şeyi anlatabileceğimizi umuyoruz. Arkadaşlarınızın ve ailenizin belirli uygulama ve programları indirip kurmanın tehlikelerini fark etmelerini sağlayabilirsiniz. Kendinizi bu siber saldırılardan korumak için bilgisayarınızı ilk katmandan son katmana kadar korumanız gerekir. İndirin ve kurun antivirüs yazılımı bilgisayarınızı istenmeyen programlardan ve kötü amaçlı virüslerden koruyacak ve ardından kendinize FastestVPN kendinizi dolandırıcılardan korumak ve İnternet gizlilik. ikiside etkili siber saldırı önleme, kendinizi siber saldırılara karşı korumak istiyorsanız bunları kullanın. Orada bir sürü en iyi WordPress güvenlik eklentileri bu sizi siber saldırılardan koruyabilir.

5 1 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Yurtdışına Güvenli Para Göndermenin 5 Yolu Yurtdışına Güvenli Para Göndermenin 5 Yolu
FlyTrap Truva Atı Kötü Amaçlı Yazılımları Binlerce Facebook Hesabını Hackledi FlyTrap Truva Atı Kötü Amaçlı Yazılımları Binlerce Facebook Hesabını Hackledi
Siteler Arası Komut Dosyası Çalıştırma Nedir? Siteler Arası Komut Dosyası Çalıştırma Nedir?
Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle