VPN ile sanal dünyada gizlenebilen internet kullanıcıları haricinde, internet kullanıcıları siber tehditler tarafından kolay bir şekilde hedeflenmekte ve bu siber tehditler maddi ve/veya manevi sonuçlar doğuran saldırılara dönüşmektedir.
Yaklaşık olarak 30 yıl içinde teknolojinin hızlı gelişimi ile birlikte gelişen siber saldırılar, kategori olarak artık 5. Jenerasyona erişti ve hiç olmadığı kadar karmaşık ve sofistike hale geldiler. 5. Jenerasyona erişen siber saldırıların yanında Siber Güvenlik önlemleri gelişmeye devam etse de, küçük ölçekli ve büyük ölçekli kurumların çoğu 5. Jenerasyon siber saldırı türlerine karşı kendini koruyabilecek siber güvenlik önlemlerine maalesef sahip değil. Bu sebepten ötürü, siber korsanlar bireyleri hedeflediği kadar kurumları da hedeflemeye devam ediyor.
Sanal dünyadaki siber tehditlerden korunmak için öncelikle bu tehditlerin neler olduğunu hakkında bilinçlenmek gerekiyor.
Phishing
Türkçeye oltalama, yemleme ya da e-dolandırıcılık olarak çevirebileceğimiz phishing, bir siber saldırı yöntemidir. Bu siber saldırı türünün arkasındaki siber korsanlar, internet kullanıcılarının kimlik, kredi kartı ve benzeri gibi kişisel bilgilerini çalarak maddi ve/veya manevi kazanç elde etmeyi hedefler. Phishing, internet kullanıcılarını e-posta ya da sosyal medya platformlarının mesaj bölümleri aracılığıyla onları kişisel bilgilerini paylaşmaya iter.
Bir bankadan gönderilmiş gibi gözüken bir e-posta ve bu e-postanın içindeki bankanın resmi web sitesi gibi gözüken fakat siber korsanlar tarafından hazırlanan taklit bir web site ile internet kullanıcısı hesabında şüpheli bir aktivite olduğuna inandırılır ve web siteye giriş yaparak kimliğini doğrulaması için kişisel bilgilerini paylaşması istenir.
Bu sebepten ötürü, beklenmedik e-postalar dikkate alınmamalı ve içinde bulundurdukları linkler tıklanmamalıdır. E-postanın resmiliğini doğrulamak adına söz konusu banka hemen aranmalı ve şüpheli aktivite olup olmadığı doğrulanmalıdır.
Ransomware
Türkçede fidye yazılımı olarak geçen ransomware, web siteleri ya da e-posta aracılığıyla bireyleri hedefleyen kötü amaçlı bir yazılımdır. İnternet kullanıcılarının bir dosya ekine iliştirilmiş olarak indirip bilgisayarlarına kurdukları andan itibaren bütün sistemi kilitleyerek, deşifre için kripto para şeklinde ödeme talep eden bir siber tehdittir.
Çok yakın bir tarihte, 2019’un Mart ayında Amerika Birleşik Devletlerinin Georgia eyaletinde belediye Ryuk adı verilen bir fidye yazılımına maruz kaldı ve sisteminin geri açılması için siber saldırganlara yaklaşık olarak 400 bin dolar ödedi.
Fidye yazılımlarına karşı önlem almak için internetten indirilen her yazılıma dikkat edilmelidir. Antivirüs programları ile indirilen öğeler taranmalı ve zararlı olan yazılımlar tespit edilmelidir.
Scareware
Scareware yazılımlarının Türkçede tam bir karşılığı bulunmamaktadır. Sosyal mühendislik kullanarak internet kullanıcılarını cihazlarına virüs, Truva atı ve benzeri kötü amaçlı yazılımların bulaştığına ve cihazlarını korumak için acilen söz konusu antivirüs programını indirmeleri gerektiğine ikna etmeye çalışan bir siber tehdittir. Genellikle güvenilir olmayan web sitelerde bir videoyu başlatmak ya da bir kategoriye girmek için tıklanan bölüme saklanan ve açılır pencere olarak bir anda bir ya da birden fazla web sayfası açar.
Bu tip ‘’Bilgisayarınızda 120 Truva Atı, 45 Virüs Bulundu. Temizlemek için bu antivirüs programını indirin’’ ve benzeri korkutucu beyanlara kanılmamalı ve bu programlar indirilmemelidir. Genelde herhangi kötü bir niyete sahip olmayan bu programlar, hiçbir zararı olmasa da cihazınızın performansını düşürebilirler.