mail güvenligi etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
mail güvenligi etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

02 Şubat 2017

2016 Yılının En Büyük Siber Saldırıları

Geride bıraktığımız sene içerisinde internet korsanları birçok saldırı gerçekleştirdi. Sanal dünyada yaşanan bu saldırıların büyük çoğunluğu ise para ve kimlik hırsızlığı için yapıldı. 

Siber saldırılar, dijitalleşen dünyamızda kişileri ve kurumları artık daha da derinden etkiliyor. 2016 yılı içindeki en büyük siber saldırıları biraz daha yakından inceleyelim.



Sosyal iş ağı LinkedIn saldırı altında

Siber saldırganlar yalnızca e-posta ve banka hesaplarını tehdit etmiyor. Sosyal medya hesaplarımızdan, popüler iş ağlarımıza kadar dijital dünyadaki her bilgi aslında tehdit altında.

2012 yılında LinkedIn’den çalınan 117 milyon e-posta ve şifre bilgisi geçtiğimiz Mayıs ayında internete sızdırıldı. LinkedIn bu sızıntı nedeniyle 2012’den önce açılan tüm kullanıcı hesaplarının şifrelerini sıfırladı.



Mirai ile yapılan DDOS saldırısı

Ekim ayında Amerika Bİrleşik Devletleri başta olmak üzere, dünya genelinde yaşanan internet probleminin nedeni, Mirai isimli zararlı ile internet sunucularına yapılan DDOS saldırısıdır. 

Bu saldırıda bilgisayarların yanında internet bağlantılı akıllı beyaz eşyalar gibi “nesnelerin interneti” platformları da kullanıldı. Yaratılan yoğun veri trafiğiyle birçok internet sitesi ve web hizmetinin alt yapısı kitlendi. 

Birçok online platformun ulaşılamaz hale gelmesine neden olan saldırıda Twitter, Etsy, Netflix, Spotify, PayPal, Amazon gibi siteler ciddi zarara uğrarken binlerce websitesi saatlerce erişilemez hale geldi. 



Siber banka soygunu

Şubat ayında, Bangladeş’teki bir bankanın güvenlik zaafiyetlerinden yararlanarak SWIFT sistemine sızan saldırganlar, 81 milyon doları kendi hesaplarına transfer ederek 2016 yılının en önemli saldırılarından birine imza attılar.



Yahoo!’daki bitmek bilmeyen hırsızlıklar

Eylül ayında bir duyuru yapan Yahoo!, 2014 yılının sonlarında 500 milyon Yahoo! kullanıcısının hesaplarının çalındığını açıklamıştı. Ele geçirilen hesaplar, e-posta adresi, şifre, kullanıcı adı, doğum tarihi ve telefon numaraları gibi bilgiler içeriyor.

Aralık ayında ikinci saldırısını yaşayan Yahoo!, 2013 yılından beri devam eden bir güvenlik açığı ihlali sebebi ile bir milyar kullanıcısının daha hesap bilgilerinin çalındığını kamuoyu ile paylaştı.



Siber saldırılardan Tumblr da nasibini aldı

Sosyal blog sitesi Tumblr da 2016 yılında siber saldırganların hedefindeydi. Mayıs ayında gerçekleşen saldırıda 65 milyona yakın kullanıcı hesabına ait bilgiler internete sızdırıldı.



Rus saldırganların elindeki 270 milyondan fazla e-posta bilgisi

Mayıs ayında gündeme bomba gibi düşen haberlerden birisi de, Rus saldırganların eline nasıl geçtiği hala bilinmeyen 57 milyon Mail.ru, 40 milyon Yahoo!, 33 milyon Hotmail ve 24 milyon Gmail hesabı başta olmak üzere toplamda 270 milyonu aşkın kullanıcının e-posta bilgilerinin çalındığı haberiydi.



İki yıl içinde iki büyük saldırı

Yetişkinlere yönelik arkadaşlık sitesi AdultFriendFinder, iki yıl içinde iki büyük saldırının hedefi oldu. Saldırganlar, Kasım ayında gerçekleştirdikleri saldırıda 412 milyon kullanıcının bilgilerini ele geçirdiklerini açıkladı ancak bu saldırı AdultFriendFinder tarafından yalanlandı.



Dropbox saldırısı 68 milyon kişiyi etkiledi

Ağustos ayında saldırıya uğrayan popüler dosya paylaşım platformu Dropbox, 68 milyondan fazla kullanıcısının tehlikede olduğunu açıkladı. Yapılan duyuru ile 2012’den beri şifresini yenilemeyen kullanıcılardan şifre güncellemesi yapmalarını istedi.



Oracle MICROS sistemi saldırısı

180’den fazla ülkede 330 binden fazla yazar kasada kullanılan MICROS POS sistemine de sahip olan Oracle’da büyük bir güvenlik açığı ortaya çıktı. Rus saldırganlar, MICROS sisteminin müşteri destek portalındaki sistemlere yerleştirdikleri zararlı yazılımla, kullanıcı bilgilerini ele geçirmeye çalıştılar. 

13 Nisan 2015

2015'te Gmail Güvenliği

Gmail, 2012 yılında netleşen rakamlar ile dünyanın en çok kullanılan mail servisi oldu. Birçok son kullanıcı dışında, birçok şirket ve kurumda Gmail altyapısını kullanıyor. Gün geçtikçe Google gibi şirketler güvenlik önlemlerini artırsa da, son kullanıcılarında yapması gereken şeyler var. Google yapısı gereği bu güvenlik önlemlerini almamız için de çok basit bir şekilde yapılandırmamızı sağlıyor. Bunları yaparken herhangi bir teknik bilgiye ihtiyaç duymuyoruz. Aşağıda son yenilikler ile kontrol etmeniz gereken güvenlik önlemlerini sıraladık.

Gmail Güvenliği
2 faktörlü doğrulama

2 faktörlü doğrulama en iyi güvenlik önlemlerinden bir tanesidir. Hesabınızı sadece parola ile değil, telefonunuz ile de koruma altına almaktadır. Gmail’de telefon numaranızı veriyorsunuz ve telefonunuzu doğruluyorsunuz. Birisi olur ki parolanıza erişse bile telefonunuza gelecek 6 haneli doğrulama koduna (sms/sesli) ulaşamayacağı için hesabınıza erişemeyecektir. 

2 Faktörlü Doğrulama


Her zaman kullandığınız cihazlarınızı (PC, tablet, telefon) , 30 gün süreyle doğrulama kodu almadan giriş yapmak için seçebilirsiniz. Bu daha basit hale getirebilir sizin için ama güvenlik için 10 saniyelik bir işlemden kaçmamak gerekir. Hesabınıza eriştiklerinde yaşayacağınız sıkıntı daha fazla olacaktır.

Peki  “Şarjım biterse ve ya yurtdışında telefonuma erişim imkanım olmadığı durumlarda ne olacak?” diye düşünebilirsiniz. Google bu tür bir sıkıntı için ise yedek kod imkanı sunuyor. Tek seferde kullanacağınız kodları alarak böyle bir durum olduğunda hesabınıza bu doğrulama kodları ile ulaşmanızı sağlıyor.


Son aktiviteleri takip

Herhangi bir şeyden şüphelenirseniz son etkinlikler sayfasından hesabınıza giriş yapılan browser, IP adresi, konum, tarih ve saat bilgilerini kontrol edebilir, hepsinde oturumu kapatabilirsiniz. Ayrıca dışarıda hesabınıza giriş yapmak zorunda kalabilirsiniz ve çıkış yapmayı unutmuş olabilirsiniz. Bu tür durumlarda da son etkinlikler sayfasından açık olan bütün hesaplardan çıkış yapabilirsiniz. Aynı zamanda “Uyarı Tercihi” kısmından herhangi bir şüphe olduğunda sizi uyarmasını isteyebilirsiniz. 

Son Aktiviteler

Ayarları ve hesap izinlerini kontrol etmek

Gmail ayarlarını sık sık gözden geçirmek gerekir. Herhangi bir sorun görünmüyor olabilir ama başka bir kişi hesabınıza giriş yapıp herhangi bir yönlendirme yaparak hareketlerinizi takip ediyor olabilir. Yönlendirme ve POP/IMAP ayarlarını kontrol edip şüphelendiğiniz durumlarda müdahale etmeniz gerekir.
Gmail Ayarlar


Hesap izinleri de dikkat edilmesi gereken bir husustur. İnternette bugün birçok site/uygulama Facebook, Twitter, Linkedin, Gmail v.s. ile direkt kayıt imkânı sağlıyor. Bu birçok kullanıcı için kolay olsa da, bu sitelerin bizden nelere ulaşacağını kontrol etmek gerekir. Bu yüzden önceden izin verdiğiniz site/uygulamaları ve bunlardan kullanmadıklarınızı veya bilmediklerinizi kaldırmanız bilgilerinizin dolayısıyla hesabınızın ulaşılmasını daha güç hale getirecektir.

Gmail Hesap İzinleri

 Doğru parola seçmek ve onu korumak

Yukarıda saydığımız güvenlik önlemleri sizi korumak için yeterli olmayacaktır. En önemli güvenlik unsuru kullanıcılardır. İlk önlem güçlü ve doğru parola seçmektir. Bu en çok dikkat edilmesi gereken konudur. Güçlü ve doğru parola seçmek başka bir yazının konusu olacaktır. Ama sizler için bu yazımızda da kısaca birkaç öneride bulunalım.

Parola Güvenliği

  • Eğer parolanızı hemen aklınıza geliyorsa, herkesin aklına gelebilir.
  • Sadece harf ve numaralardan oluşan parolaları unutun. Bugün birçok uygulama buna zaten izin vermemektedir. Onlara kızmayın.
  • Sembol, sayı, harf ile mantıklı kombinasyonlar hem unutulmaz  hem de güçlü parola oluşturmanızı sağlayacaktır.




Kimseye güvenmeyin

Evinizin anahtarını bugün kimseye güvenip vermiyorsanız, parolanızı vs de kimseye vermeyiniz. Phishing maillere çok dikkat etmeniz gerekir. Birçok veri hırsızlığı bu tür mailler ile gelmektedir. Son zamanlarda popüler olan cryptolocker ransomware çok tehlike yaratmaktadır. Arkadaşlarınız sizden mail ile maddi yardım talebinde bulunmaz. Olası bir durumda ulaşabiliyorsanız kişiye veya yakınlarına ulaşıp durumu netleştiriniz. Bu ve daha birçok sebepten dolayı internette kimseye güvenmeyiniz. Çünkü arkadaş ve ya yakınlarınızdan geliyor gibi görünebilir ama hesaplarının başkalarının eline geçebileceğini unutmayınız.

Kimseye Güvenmeyin

Virtually nothing is impossible in this world if you just put your mind to it.


Popüler Yayınlar