Kişisel veri ve bilgilerin korunması büyük önem arz etmektedir. Siber saldırıların ortaya çıktığı andan itibaren siber korsanların hedeflediği ve korunmadığı takdirde maddi ve/veya manevi amaçlarla suistimal etmeye çalıştığı kişisel veri ve bilgiler, çeşitli siber saldırı yöntemleriyle hedef alınmaktadır.

Kişisel veri ve bilgileri korumak için VPN programları kullanılabilir. VPN programları, internet kullanıcısının internet trafiğini diğer bütün kullanıcıların trafiğinden ayırarak ona özel sanal bir tünel sağlar ve bütün internet trafiğini bu tünel üzerinden sürdürür. VPN programları çeşitli tünel protokolleri kullanır ve bu tünel protokollerinin güvenliğini sağlamak için çeşitli şifreleme algoritmaları kullanır. İnternet kullanıcısı VPN programıyla sanal kimliğini, IP adresi dolayısıyla konumunu korur ve buna ek olarak man-in-the-middle saldırıları gibi siber saldırı türlerine karşı kendisini koruma altına alır. İnternet servis sağlayıcısı dâhi internet sağladığı internet kullanıcısının internet trafiğini VPN programı aktifleştirildiğinden itibaren göremez.

Kişisel veri ve bilgileri korumak için antivirüs programlarının kullanılması çok önemlidir. Antivirüs programları, adı antivirüs olarak kalsa da, kötü amaçlı yazılımları tespit etmek ve engellemek için kullanılır. 1980’lerde ilk virüsün ortaya çıkışı sonrası çözüm olarak ortaya çıkan antivirüs programları günümüzde sadece virüslere karşı değil birçok kötü amaçlı yazılıma karşı cihazlar için koruma sağlamaktadır.

Kötü amaçlı yazılımlara örnek vermek gerekirse:

-Ransomware: Türkçeye fidye yazılımı olarak geçen ransomware, bulaştığı bilgisayarların içindeki belirli dosyaları ya da bütün sistemi kilitler. Bu dosyalara ya da sistemlere erişim için kripto para olarak fidye ister. Buna örnek olarak, 2017 yılında global bir etki yaratan ve büyük maddi kayıplara yol açan WannaCry adlı fidye yazılımını örnek verebiliriz.

-Scareware: Türkçede tam karşılığı bulunmayan scareware yazılımları, internet kullanıcılarını korkutmayı hedefler. Bunu da ‘’bilgisayarınıza virüs bulaştı, temizlemek için bu programı indirin’’ ve benzeri gibi beyanlarda bulunarak yapmaya çalışır. Antivirüs programı gibi gözüken fakat hiçbir şekilde bir yararı ve genelde zararı da olmayan bu yazılımlar cihaz performansını düşürebilirler.

-Adware: Reklam Yazılımı olarak çevirebileceğimiz bu yazılım türü, genellikle başka bir program dahilinde bilgisayara gizlice kurulur. Bazı reklam yazılımları, antivirüs programlarından gizlenmek için tarayıcı içine yerleşir ve web korumasına sahip olmayan antivirüs programları bu tip reklam yazılımlarını fark edemezler. Bu reklam yazılımı sonrası cihazda devamlı reklam çıkmaya başlar.

-Phishing: Oltalama ya da e-dolandırıcılık olarak çevirebileceğimiz bu siber saldırı türü insanların zayıf noktalarını suistimal etmeyi hedefler ve sosyal mühendislikle internet kullanıcılarını kandırır. Genellikle e-posta yöntemiyle bireylere banka hesabında şüpheli bir aktivite sezildiği gibi bir içerikle kullanıcı paniğe düşürülür ve e-postadaki linke tıklayıp bilgilerini doğrulaması istenir. Link üzerinden açılan web site, bahsi geçen bankanın taklidi olan bir website olur ve kişinin bilgilerini doğrulaması bahanesiyle ele geçirir. Bu da hem maddi hem de manevi zararlara yol açar.

Kişisel veri ve bilgileri hedefleyen siber saldırı yöntemlerinden korunmak için beklenmedik e-posta ekleri açılmamalı, içindeki linkler tıklanmamalı ve emin olmadıkça herhangi bir web sitede kişisel veriler paylaşılmamalıdır.

Havaalanı, alışveriş merkezi ya da kafe gibi ortak alanlardaki ortak ağlara bağlanmaktan kaçınılmalıdır. Bu ağların internet servis sağlayıcısı bilinmediği gibi güvenilir olup olmadığı da belli değildir. Bu ve benzeri Wi-Fi ağları kötü niyetli bilgisayar korsanları tarafından gözetleniyor olabilir. Zorunlu olarak bu tip ağlara bağlanılması gerektiğinde VPN kullanarak sanal özel ağ üzerinden bağlanılması güvenlik ve gizlilik sağlayacaktır.

CEVAP VER

Please enter your comment!
Please enter your name here