Dijital Güvenlik Sözlüğü Kalkınma Bankası
Hırsızlar kimlik bilgilerinizi çalarak sizin adınıza hesap açıp alım gerçekleştirebilirler. Ayrıca banka hesaplarınıza ya da sağlık geçmişinize ulaşmaları mümkündür. Mağdurların yüksek miktarda maddi ve manevi kayıplar yaşamasını sağlayabilecek kimlik hırsızlığı dünyada her yıl milyonlarca kişinin karşılaştığı bir durumdur. Açık kaynak kodlu olması sayesinde sistemde yer alan kodları inceleyebilir ve bir güvenlik sorununa neden olmayacağını görebilirsiniz. Ayrıca programlama bilginiz bulunuyorsa işletim sistemi üzerinde değişiklikler de yapabilirsiniz.
Windows gibi işletim sistemleri için ödeyeceğiniz meblağlardan tasarruf edebilirsiniz. Ayrıca yazılım bilginiz varsa sistem üzerinde pek çok değişiklik yapabilirsiniz. Bu özellik Linux’un open source bir sistem olmasından kaynaklanır. Ayrıca diğer işletim sistemlerinde olduğu gibi cihazınızın güvenliği ile ilgili önlem almanıza da gerek yoktur. Linux bu önlemleri sizin yerinize alır ve bilgilerinizin güvenliği konusunda içinizin rahat olmasını sağlar. Dosya şifrelemeyen fidye yazılım türü, ayrı ayrı sık kullanılan dosyaları şifrelemek yerine tüm bilgisayar sistemini bloke eder ve kullanıcıdan fidye ödenmesi istenir. Genellikle bu tür zararlı yazılımlar hükümetle ilişkiliymiş gibi bir uyarı mesajına sahiptir. Bilgisayar korsanları sıklıkla polis, CIA, Europol ya da FBI gibi isimler altında uyarı mesajları gönderir.
- Günümüzde herhangi bir telekomünikasyon ağının güvenliğini kıran veya kırmaya çalışan herkesi kapsayacak şekilde kullanılır.
- • Black hat (siyah şapka) saldırılarında en çok kullanılan yöntemlerin başında şüpheli bağlantılar yer alır.
Günümüzde bu tür saldırılara karşı korunmak kolay olsa da, bilinçsiz internet ve bilgisayar kullanıcıları bu tür saldırılara karşı korumasız kalarak maddi ve manevi kayıplar yaşayabilir. Bu gibi durumların önüne geçmek için bilgisayar ve internet kullanıcılarının başvurabileceği yollar vardır. Siber suçluların farklı eylemler ve farklı saldırı yöntemleri gerçekleştirmek için kullandıkları birçok Truva atı virüsü türü vardır. Arka kapı Truva Atı saldırganın bir bilgisayara uzaktan erişim elde etmesini ve bir arka kapı kullanarak bilgisayarın kontrolünü ele geçirmesini sağlar. Dosyaları silmek, bilgisayarı yeniden başlatmak, veri çalmak veya kötü amaçlı yazılım yüklemek gibi saldırganın istediği her şeyi yapmasına olanak tanır. Enfekte bilgisayar, bir zombi bilgisayar ağı aracılığıyla bir botnet oluşturmak için de kullanılabilir. Bankacılık Truva atı, kullanıcıların bankacılık hesaplarını ve finansal bilgilerini hedefler. Kredi ve banka kartları, e-ödeme sistemleri ve çevrim içi bankacılık sistemleri için hesap verilerini çalmaya çalışır. Dağıtılmış hizmet reddi (DDoS) Truva atı programları, bir ağı trafikle aşırı yükleyen saldırılar gerçekleştirir. Bir bilgisayardan veya bir grup bilgisayardan hedef bir web adresini boğmak ve hizmet reddine neden olmak için birden çok istek gönderir. Truva indiriciler, zaten kötü amaçlı yazılım bulaşmış bir bilgisayarı hedef alır ve daha fazla kötü amaçlı program indirir ve yükler.
Bu aşamada, yapılacak her şey küçük adımlar dâhilinde ele alınır. Tüm anahtar ve sertifika geçmişleri güvenilir bir şekilde saklandığından gerektiğinde bu verilere erişilebilir, çıktı alınabilir ve kolaylıkla yönetilebilir. Kimlik hırsızlığında kullanılan çok sayıda farklı yöntem bulunur. Bu yöntemleri öğrenmek ve önlemlerinizi almak, ilerleyen süreçte yaşayabileceğiniz sorunları önleyebilir. • İşletme cihazlarına kurulabilecek programlara kısıtlama getirilebilir. Yalnızca teknik çalışanların güvenli bulduğu ve işletmenin çalışmaları için gerekli olan programlar kullanılması güvenlik açığı olan programların cihazlara yüklenebilmesinin önüne geçer. • Wi-Fi ağları listesinde, bağlanmaya çalıştığınız erişim noktasına dokunun ve ardından şifreyi girin. • Android telefonunuz varsa Ayarlar’ı açın, ardından “Bağlantılar”a ve ardından “Wi-Fi”ye dokunun.
Hacker teriminin tarihine bakıldığında genellikle bir kültür olarak görülür ve bilgiler zaman içerisinde edinilen tecrübelerden kazanılır. Ancak etik hacker’lar çoğu zaman üniversitelerin bilgisayar ve yazılım mühendisliklerinden mezun olup kendilerini bu alanlarda geliştirmiştir. • Phishing, tarafınıza gönderilen sahte ara yüzleri kullanarak bilgilerinize ulaşma yöntemidir. Örneğin, sosyal medya hesaplarınıza ya da mail adresinize gelen bir linke tıkladığınızda sizi her zaman kullandığınız bir platformun ara yüzüne yönlendirir. Bilgilerinizi girdiğinizde otomatik olarak karşı taraf ile paylaşılmış olunur. • Brute Force saldırısında özel yazılımlar kullanılır ve şifreniz tahmin edilmeye çalışılır. İlk olarak “şifre”, “12345” gibi en çok kullanılan şifreler denenir. • Konaklama alanında her geçen gün yaygınlaşan dijital dönüşüm, kişilerin dünyanın hemen her ülkesinde kolaylıkla rezervasyon yapabilmesini sağlar.
• Kullanıcı etkinliğini izleme, saldırganın bankacılık web parabahis gibi çevrimiçi hesaplara erişmesini mümkün kılar. • Türkçeye ev ağları olan çevrilen HAN, telefon, yazıcı, akıllı televizyon gibi kişisel cihazların bağlantısını gerçekleştirir. Adli bilişim tarafından araştırma ve takibat altına alınabilecek bilişim suçları aşağıdaki gibi sıralanabilir. • Tanımadığınız birinden gelen bir e-postada size gönderilen bir eki açmayın veya programı çalıştırmayın. Şantaj suçunun işlendiğinin tespit edilmesi durumunda şantajcı 1 ile 3 yıl arasında hapis cezası ve 5000 güne kadar da adli para cezası alır. Kişi siber şantaja maruz kaldıktan sonra 8 yıl içerisinde suç duyurusunda bulunmalıdır. Asliye ceza mahkemesinde görülen siber şantaj suçlarında uzlaşma da teklif edilemez. Siber şantaj hukukta, kişinin yapmak istemediği bir şeyi yapmaya zorlanması için dijital kaynakların kullanılması olarak tanımlanır.
Ayrıca cihazlarınızın bozulması durumunda bulut bilgilerinizi kullanabilir ve bu sayede yedeklediğiniz bilgilere kolayca ulaşabilirsiniz. Bilgisayar ve sunucu yönetimi, özellikle sistemin kendisine doğrudan erişiminiz olmadığında, zor bir iştir. Bu nedenle, uzaktan bağlantıları kolaylaştıran BT yönetimi ve destek araçları son derecede popülerdir. Bu araçlar, bir PC’ye veya sunucuya bağlanmanıza ve onu yönetmenize izin verir. ’’ öğrenerek uzak bağlantılar hakkında bilgi edinebilir, ağda oturum açabilirsiniz. Günümüzde internet sitelerinin sayısı artmış ve hemen her firma tarafından kullanılmaya başlanmıştır.