Siber saldırı jenerasyonunda mega saldırı döneminde olduğumuzu biliyor musunuz? Teknoloji geliştikçe siber saldırılarda kullanılan yöntemler gelişti fakat siber güvenlikte de aynı gelişmeden söz etmek pek mümkün değil. Siber saldırılara karşı önlem almak yerine siber saldırı gerçekleştikten sonra bir daha olmaması için önlemlerin alındığı bir dönemden geçiyoruz.

IBM tarafından gerçekleştirilen bir araştırmaya göre gerçekleşen siber saldırıların yüzde 95’i insan hatasından kaynaklanıyor. Peki, siz bireysel olarak siber saldırılara ne kadar hazırsınız?

Çevrimiçi olmamız demek arkamızda dijital ayak izi bırakmamız demek. Dijital ayak izi çevrimiçi etkileşimlerinizi , eylemlerinizi, iletişimlerinizi; kısacası çevrimiçi her aktivitenizi kapsar. Dijital ayak izleri iki kategoride incelenebilir: Aktif dijital ayak izleri ve pasif dijital ayak izleri.

Aktif dijital ayak izleri bilerek yaptığınız çevrimiçi etkileşim ve iletişimleri kapsar. Facebook’ta paylaştığınız durum, Instagram’da paylaştığınız hikaye, bir forumda paylaştığınız bir yorum gibi etkileşimler aktif dijital ayak izlerinizdir.

VPN ile Siber Güvenlik

Pasif dijital ayak izleri ise farkında olmadan internet ile çevrimiçi olduğunuz andan itibaren paylaştığınız verileri kapsar. Örneğin, cihazınız üzerinden bıraktığınız pasif bir dijital ayak iziniz internet protokol (IP) adresinizdir. Pasif dijital ayak izinize veri paketleriniz de dahildir.

Pasif dijital ayak iziniz olan IP adresinizi VPN ile gizleyebilirsiniz. Veri paketlerinizi de VPN ile şifreleyerek siber saldırılara karşı koruyabilirsiniz. VPN, bilgisayarınızın başka bir cihaz ile arasında oluşan sanal özel ağ üzerinden internete bağlanmasını sağlayan ve bu süreçte veri paketlerinizi şifreleyerek siber saldırılara karşı koruyan bir teknolojidir.

VPN programları OpenVPN, IKEv2, PPTP gibi tünelleme protokollerinin yanında şifreleme algoritmaları kullanarak güvenlik sağlarlar. Örneğin, Gelişmiş Şifreleme Standardı (AES) şifreleme algoritması, ABD tarafından veri şifreleme standardı olarak kabul görmüştür. VPN şirketlerinden biri olan ExpressVPN, 256-bit anahtar ile kullanıldığında AES şifreleme algoritmasının kaba kuvvet saldırısı ile deşifre edilmesinin imkansız olduğunu belirtiyor.

İnternet bağlantınız üzerinden ortadaki adam (MitM), Dağıtılmış Hizmet Reddi (DDoS) saldırılarına maruz kalabilirsiniz. VPN ile internet bağlantınızı şifreleyerek ve gizleyerek bu saldırılara karşı kendinizi koruyabilirsiniz.

Otelde veya havaalanında bağlandığınız Wi-Fi ağı üzerinden ortadaki adam saldırısı ile kimlik avı saldırısına uğrayabilir ve kişisel veri ve bilgilerinizi kaybedebilirsiniz. Bir Wi-Fi ağının şifreli olması onun siber saldırıya uğramayacağı anlamına gelmez. 2017 yılının Ekim ayında Araştırmacı Mathy Vanhoef, Wi-Fi ağının WPA2 korumasına sahip olmasına yani şifreli olmasına rağmen siber saldırganın yakınınızda veya yönlendiricinin yakınında olması durumunda ağ trafiğini deşifre edebileceğini belirtmişti.

Tarayıcıda Siber Güvenlik

Tarayıcınız üzerinden giriş yaptığınız web site ve servisler ile olan çevrimiçi etkileşiminiz üzerinden de siber saldırıya uğrayabilirsiniz. Bunu engellemek için giriş yaptığınız web siteler ile olan iletişiminizi güvenli hale getirmeniz gerekmektedir. Bir web site SSL (Güvenli Soket Katmanı) sertifikasına sahip ise Güvenli Hipermetin Transfer Protokolü (HTTPS) kullanıyordur.

Giriş yaptığınız web sitenin URL adresinin HTTPS/HTTP ile başlayıp başlamadığına bakarak iletişiminizin şifreli olup olmadığını anlayabilirsiniz. Özellikle çevrimiçi alışveriş yaptığınız web sitelerin bu sertifikaya sahip olması çok önemlidir. Kredi kartı bilgilerinizin bir web sunucusunda düz metin olarak saklanmasını istemezsiniz, öyle değil mi? HTTP kullanan web sitelerde veri ve bilgilerinizin düz metin olarak saklandığını biliyor muydunuz?

Web siteler ile olan çevrimiçi etkileşiminizi tarayıcınızda VPN eklentisi kullanarak şifreleyebilirsiniz. VPN eklentisi haricinde, Tor Project ve Electronic Frontier Foundation çalışmasıyla ortaya çıkan HTTPS Everywhere eklentisi ile web sitelerin güvenli olan versiyonuna giriş yapabilirsiniz.

Kaynak: TechWarn.com