Siber Suçlar: Web’deki Suçlu Her Şey İçin Komple Kılavuz

İnterneti suç işlemek için kullanma fikri yeni değildir, ancak insanlar internette satın alma ve kişisel bilgileri saklama konusunda daha bağımlı hale geldikçe sorun büyümeye devam etmektedir. Bu siber suç kılavuzunda, bugün internetteki en güçlü tehditleri keşfedeceğiz.


Size yaygın siber suç türlerine genel bir bakış sunacağız, gerçek dünyadan örnekler sunacağız ve kendinizi korumak için kullanabileceğiniz araçlar önereceğiz.

Ne yazık ki, sağduyunun sizi bu engelleri aşacağını varsayamazsınız. Tıpkı büyük bir şehirde kendinizi suçtan korumak için adımlar attığınız gibi, interneti kullanırken de bunu yapmalısınız. Bazen, şüpheli alanlardan kaçınmak yeterli değildir.

Siber Suç Nedir??

Siber suç, bir bilgisayarı veya başka bir ağ aygıtını içeren bir suç faaliyetidir. Bazı siber suçların kurbanı incitmesi amaçlanırken, çoğu finansal kazanç için kullanılır.

Amaç finansal kazanç olsa da, bireyler ve işletmeler her ikisi de hedeftir. Genellikle bireyler, bilgisayar korsanının kar elde etmek için kötü amaçlı yazılımları makineler arasında yaymayı amaçladığı daha büyük bir saldırının bir parçasıdır. Öte yandan, iş saldırıları genellikle tek bir atış.

İşletmelerin, kendi yollarıyla bir siber suç biçimi olan hacktivist protestoların hedefi olma olasılığı daha yüksektir.

Uzun bir siber suç listesi var. İnternet, dolandırıcılık, kara para aklama, uyuşturucu satışı ve çocuk pornografisinin dağıtılması gibi suçları mümkün kılmaktadır. Bunlar hakkında kısaca konuşacağız, ancak bu kılavuz daha sinsi ve sizinle daha alakalı suçlara odaklanacak.

ABD Adalet Bakanlığı siber suçları üç alana ayırıyor: bilgisayar bir saldırının hedefi, bir saldırı silahı olarak kullanılıyor ya da bir saldırı aksesuarı. Siber suç türlerinden geçerken, genellikle hangi alanda gruplandıklarını size bildiririz.

Siber suç türlerine ve kendinizi korumak için neler yapabileceğinize başlamadan önce, bazı önemli örneklere ve normal kullanıcıları çevrimiçi olarak nasıl etkilediğine bakacağız..

Siber Suç Örnekleri

Siber Suç Örnekleri

Yahoo, siber suç tarihindeki en büyük saldırılardan birinin hedefi oldu. Yine de nasıl olduğu kafa karıştırıcı. Şirket, Eylül 2016’da, 2014 yılında adlar, e-posta adresleri, doğum tarihleri ​​ve telefon numaraları dahil olmak üzere 500 milyon hesabın tehlikeye atıldığı bir saldırının hedefi olduğunu açıkladı..

Birkaç ay sonra, 2013 yılında farklı bir bilgisayar korsanı grubunun gerçekleştirdiği başka bir saldırının, şifreleri ve güvenlik sorusu cevaplarını içeren yaklaşık bir milyar hesaba eriştiğini açıkladı. Açıklama daha sonra gözden geçirildi ve 3 milyardan fazla hesabın ele geçirildiğini ortaya koydu.

Duyurular sırasında Yahoo satış için Verizon ile görüşmelerde bulundu. Haber başladıktan sonra, satış fiyatından tahmini 350 milyon dolar alındı. Tarihin en büyük veri ihlallerinden biri olduğunu düşünmek korkutucu ve Yahoo bu konuda bir şey söylemek için üç yıl bekledi.

Aynı zamanda ve biraz önce, Blackshades RAT gasp için popüler bir araçtır. Bir RAT veya Uzaktan Erişim Aracı, uzak bir bilgisayarın fiziksel bir bağlantı olmadan kendinizinkini kontrol etmesini sağlar. Çoğu RAT meşru olarak kullanılır, örneğin bir bilgisayar üreticisinin destek verdiği durumlarda.

Bir hacker grubu olan Blackshades, piyasada bulunan bir RAT’ı değiştirdi ve gasp için kullandı. En ünlü örneklerden biri 2014 yılında Miss Teen USA Cassidy Wolf idi. Web kamerası bir yıl boyunca siber saldırıya uğradı ve aynı zamanda siber saldırıya uğrayan bir sınıf arkadaşı olan Jared Abrahams tarafından izlendi..

Giyinme ve soyunma fotoğrafları sextortion için kullanıldı. Abrahams cinsel videolar yapmasını istedi veya web kamerası görüntülerini çevrimiçi yayınlamasını istedi. Diğer on dokuz ülke, web kameranızı nasıl güvenceye alacağımızla ilgili kılavuzumuzda temel bir örnek olan Blackshades RAT’tan etkilendi.

Bugün en güçlü tehdit fidye yazılımıdır. WannaCry fidye yazılımı saldırısı Mayıs 2017’de gerçekleştirildi ve 150 ülkede 300.000’den fazla bilgisayara bulaştı. Her iki durumda da şifrelediği verilerin kilidini açmak için 300-600 dolar ödenmesini talep etti.

Ağlamak istiyor

Saldırının hedeflediği işletim sistemi olan Windows, birkaç gün sonra acil bir yama yayınladı, ancak WannaCry’nin virüs gibi yayılmasına izin veren bir taşıma protokolü vardı. Güvenlik yaması serbest bırakıldığında, hasar olmuştu.

ABD, İngiltere ve Avustralya, Kuzey Kore’nin WannaCry saldırısının arkasında olduğunu iddia etti. Eylül 2018’de ABD Adalet Bakanlığı, 2014 Sony Pictures saldırısı için Park Jin-hyok’a karşı resmi suçlamalar getirdi..

Siber Suç Türleri

Oradaki farklı siber suç türlerine bir göz atalım.

Bot ağları

botnet

Botnet’ler, bot bulaşmış bilgisayar ağlarıdır. Bot, uzak bir makinenin eylemleri gerçekleştirmek için bilgisayarınızdaki kaynakları kullanmasına izin veren bir kötü amaçlı yazılım türüdür. Dağıtılmış hizmet reddi saldırıları (DDoS saldırıları olarak bilirsiniz) botnet’lerin en tanınmış kullanımıdır. Bunlar için bilgisayarınız bir silah olarak kullanılıyor.

Bununla birlikte, bir botnet birçok amaç için kullanılabilir. Çok fazla bilgi işlem kaynağı gerektiren herhangi bir eylem, bir botnet için olgunlaşır. Bazı durumlarda, sahte bir trafiğin bir reklama gönderildiği reklam dolandırıcılığı ve kriptolama yapmak için kullanılırlar, bu da söz konusu bitcoin’deki suçu kazanan karmaları çözmek için sistem kaynaklarınızın az bir miktarını kullanır..

Botnet’ler korkutucu çünkü makinenizde fark edilmeden yaşamak istendi. Genellikle, performans düşüşü fark etmezsiniz. Onlar hakkında ve botnet kılavuzumuzda kendinizi nasıl koruyacağınız hakkında daha fazla bilgi edinebilir veya compla’nızı bir köleye dönüştüren bir hizmet olan Hola VPN hakkında bilgi edinebilirsiniz.

Ransomware

Ransomware

Yukarıdaki bölümde bir örnek verdiğimiz fidye yazılımları en tehlikeli çevrimiçi tehditlerden biridir. Verilerinizi arayan ve şifreler, bir fidye ödeyene kadar rehin tutan bir kötü amaçlı yazılım türüdür. Bu durumda, bilgisayarınız hedeftir.

Çoğu fidye yazılımı Tor üzerinden kripto para biriminde yaklaşık 300 $ ödenmesini ister. Örneğin WannaCry’in talepleri 300-600 dolar arasında değişiyordu. Fidye ödedikten sonra bile, verileriniz hala risk altında olabilir.

Haziran 2018’in sonlarında, birçok kullanıcı WannaCry olduğu iddia edilen geliştiricilerinden, 650 $ ödeme talep etmeleri veya verilerinin imha edilmesini talep eden bir e-posta aldı. Bu sadece bir kimlik avı dolandırıcılığıydı, ancak bundan sonra konuşacağız.

Fidye yazılımlarının farklı türleri vardır ve bunları öğrenmek kendinizi korumanın önemli bir parçasıdır. Fidye yazılımı kılavuzumuzda daha fazla bilgi edinebilir veya fidye yazılımlarına karşı nasıl korunacağınızı kontrol edebilirsiniz..

Yukarıdaki bölümde bir örnek verdiğimiz fidye yazılımları en tehlikeli çevrimiçi tehditlerden biridir. Verilerinizi arayan ve şifreler, bir fidye ödeyene kadar rehin tutan bir kötü amaçlı yazılım türüdür. Bu durumda, bilgisayarınız hedeftir.

Çoğu fidye yazılımı Tor üzerinden kripto para biriminde yaklaşık 300 $ ödenmesini ister. Örneğin WannaCry’in talepleri 300-600 dolar arasında değişiyordu. Fidye ödedikten sonra bile, verileriniz hala risk altında olabilir.

Haziran 2018’in sonlarında, birçok kullanıcı WannaCry olduğu iddia edilen geliştiricilerinden, 650 $ ödeme talep etmeleri veya verilerinin imha edilmesini talep eden bir e-posta aldı. Bu sadece bir kimlik avı dolandırıcılığıydı, ancak bundan sonra konuşacağız.

Fidye yazılımlarının farklı türleri vardır ve bunları öğrenmek kendinizi korumanın önemli bir parçasıdır. Fidye yazılımı kılavuzumuzda daha fazla bilgi edinebilir veya fidye yazılımlarına karşı nasıl korunacağınızı kontrol edebilirsiniz..

E-dolandırıcılık

E-dolandırıcılık

Kimlik avı, şüpheli İnternet kullanıcılarını istenmeyen uygulamaları indirmeye veya kişisel ayrıntılar sağlamaya teşvik eder. Sadece çevrimiçi değil. Kimlik avı e-posta, telefon, metin ve daha fazlası üzerinden gerçekleştirilebilir.

Kimlik avı planı sizi birçok yönden de alabilir. En yaygın yöntem, kullanıcıya kötü amaçlı bir bağlantı göndermek ve kötü amaçlı yazılım indirmelerini sağlamaktır. Bu, her ikisi de en iyi antivirüs yazılım kılavuzumuzda yer alan fidye yazılımlarından reklam yazılımlarına kadar herhangi bir şey olabilir..

Bununla birlikte, kötü amaçlı bir bağlantıyı tıklatmanızı gerektirmeyen kimlik avı formları vardır ve bunlar çok daha korkutucu. Kimlik avı kılavuzumuzda onlar hakkında bilgi edinebilirsiniz.

Tarayıcı Ele Geçirme

Broswer Kaçırma

Tarayıcıyı ele geçirme, genellikle reklam sahtekarlığı için kullanılan bir siber suçtur. Kötü amaçlı yazılım tarayıcı ayarlarınızı ele geçirir, genellikle ana sayfayı, varsayılan arama motorunu ve daha fazlasını değiştirir. Yeni hedefler, bilgisayar korsanının gelir elde etmek için kullandığı reklamları görüntüler.

Bilgisayarınız tarayıcıyı ele geçirmenin hedefi olsa da, reklam sahtekarlığı bilgisayarınızı aksesuar olarak kullanma kategorisine girer.

Tarayıcı kaçırma yaygındır, çünkü çoğu insan kurban olduklarını bilmez. Korsanları genellikle ücretsiz uygulamalar ile birlikte gelir ve interneti kullanmak için daha güvenli bir yol olarak maskeli balo. Tabii ki bu doğru değil ve saldırgan makinenize kötü amaçlı yazılım yüklemek için yanlış bilgileri kullanıyor.

Bazı tarayıcı korsanları, gitmeye çalıştığınız web sitelerini de yönlendirir, bu da makinenize daha fazla kötü amaçlı yazılım indirmek için kullanılabilecek bir tekniktir. Tarayıcı korsanlığı kılavuzumuzda bunu ve kendinizi korumanın yollarını öğrenebilirsiniz.

Sahtekarlık ve Kimlik Hırsızlığı

Kimlik Hırsızı

Çoğu siber suç sahtekarlığa ve kimlik hırsızlığına neden olur. Örneğin, bot ağları bir tür sahtekarlıktır ve kimlik avı genellikle kimlik hırsızlığı için kullanılır. Fidye yazılımları, botnet’ler, kimlik avı ve tarayıcı korsanları bu suçlar için en yaygın kullanılan araçlardır, ancak başkaları da vardır..

Bu nedenle çevrimiçi bilgilerinize dikkat etmek önemlidir. Yahoo gibi saygın şirketler bile milyarlarca insanı kimlik hırsızlığına maruz bırakan büyük veri ihlallerinin hedefi olabilir. Mümkünse, hesaplarınız hakkında yanlış bilgi vermek ve yazıcı e-posta adresini kullanmak kötü bir fikir değildir..

Bu ve güvenlik sorularına sahte yanıtlar vermek, kimlik hırsızlığını önlemek için altı ipucumuzda önerdiğimiz bir şeydir.

Siber Suç Ekonomisi

Siber Suç Ekonomisi

Siber Suç, karanlık ağda, derin ağdan farklı bir ekonomiye sahiptir. Suçlular, sahtekarlık ve kimlik hırsızlığı yapmak için kötü amaçlı yazılım, botnet, veri listesi ve daha fazlasını satın alıp satarlar. Bununla birlikte, karanlık ağın daha uğursuz bir tarafı var..

Karanlık ağ seks ticareti, çocuk pornografisi dağıtımı, hitmenler ve çok daha fazlası için kullanılır. İnternetin, birden fazla yönlendirme ve şifreli sayfa tarafından gizlenen ve bu korkunç suçları açan bir köşesi var. Biz buna “siber suç ekonomisi” diyoruz.

İnterneti kullanarak geride bırakılan uzun kağıt izi nedeniyle anonimlik, bu faaliyetlerde yer alan suçluların öncelikli kaygısıdır. Tor ve güvenli bir sanal özel ağın kombinasyonu ve bu çevrelerde çalışan diğerlerinin güveni genellikle insanların karanlık ağın ilgili alanlarına erişmesine izin verir.

Bilgileriniz, özellikle veri ihlalinin bir parçasıysa, büyük olasılıkla karanlık web’de olabilir ve satın alınabilir. Kimlik hırsızlığı koruması sağlayan bir şirket olan Experian, sosyal güvenlik numaranızın karanlık web’de 1 dolara kadar satabileceğini söylüyor. Kredi kartı numaraları 5 dolara kadar satılıyor.

Çoğu durumda, kimliğiniz yanlış alışverişler yapıyordu. İnternette herkes farklı bir isim ve yüz kullanabilir, bu nedenle bazen ek suçlar uygulamak için kullanılır. Kişisel verilerinizi korumak, sadece banka hesabınızdaki numara için değil, aynı zamanda özgürlüğünüz için de çok önemlidir..

Kendinizi Siber Suçtan Nasıl Korursunuz

Antivirüs Bilgisayar Koruması

Yukarıdakilerin hepsi oldukça korkunç, biliyoruz, ancak siber suçların tersi, birkaç dolar harcamak istiyorsanız, korunmanın oldukça kolay olmasıdır. Şimdi bazı basit adımlara bakalım.

Bir Antivirüs Yükleyin

Antivirüs, kullanıcıları siber suçlara karşı korumak amacıyla oluşturulmuştur. Modern uygulamalar makinenizdeki verileri kötü amaçlı herhangi bir şey için tarar ve kimlik avı gibi tehditlere karşı gerçek zamanlı koruma sağlar.

Antivirüs incelemelerimizdeki en iyi seçimimiz olan Bitdefender, fidye yazılımı korumasıyla birlikte geliyor. Hangi dosyaların korunması gerektiğini seçebilir ve etkinlik için izler. Bazı durumlarda, fidye yazılımı koruması, bir Word belgesini kaydetmek gibi meşru istekleri bile engelleyecektir. Yine de istisnalar ekleyebilirsiniz.

Bitdefender-Arayüz

Bitdefender, Bitdefender incelememiz sırasında danıştığımız üç bağımsız laboratuvardan neredeyse mükemmel puan aldı. Ayrıca, önyükleme yapmak için mükemmel bir özellik seti ve iyi bir fiyata sahiptir..

Yine de piyasada birçok büyük antivirüs var. Bitdefender, en üstteki seçeneklerden sadece biridir. Kaspersky gibi seçenekler hakkında bilgi edinmek için en güvenli antivirüs kılavuzumuzu okuyabilirsiniz (Kaspersky Anti-Virus incelememizi okuyun).

Antivirüs, siber suçlara karşı ilk savunma hattınız olmalıdır. Birçok araç, henüz veritabanına kaydedilmemiş yeni kötü amaçlı yazılımları tespit etmek için davranış izlemeyi kullanır. Seni koruyan biri olduğu sürece, siber suçlara kurban gitme ihtimalin çok düşük.

Parola Yöneticisi Kullanma

Ne yazık ki, bir antivirüs sizi veri ihlallerinden koruyamaz. En iyi şifre yöneticisi için seçtiklerimizi kullanmak olsa da. Bir şifre yöneticisi, hesap bilgilerinizi şifrelenmiş bir kasada saklar ve her web sitesinde benzersiz bir şifre kullanmanıza olanak tanır.

Çoğu web sitesi şifrenizi dosyada şifreli olarak tutar. Şifreleme kırılmış olarak yapılır ve zayıf bir şifre sizi savunmasız bırakır. “Şifre” gibi tek bir kelime şifresi sözlük saldırısıyla birkaç saniye içinde kırılabilir.

Şifrenizi rastgele seçmek için kullandığınız her ek karakter güvenliğinizi katlanarak artırır. Sayılar, küçük harfler, büyük harfler ve özel karakterler de dahil olmak üzere 15 karakterlik bir şifre kullanıyorsanız, kırılması milyonlarca yıl sürecektir (bunun için güçlü bir şifre oluşturma kılavuzumuzda daha fazla bilgi edinin).

Parola yöneticisi bunu yapmanızı ve hesaplarınızın her biri için güçlü ve benzersiz bir parola kullanmanızı sağlar. “2bo * rn $ 8P47UjjQ4N” ifadesini hatırlamak, özellikle farklı hesaplar için farklı şifreler kullanırken tam olarak mümkün değildir, bu nedenle güvenliğinizi artırmak için bir şifre yöneticisi bunu kullanır.

dashlane kimlik kontrol paneli

Dashlane’i olağanüstü güvenliği ve uzun özellik listesi için çok seviyoruz. En son sürüm, VPN gibi ekstra güzelliklerle geldi, ancak daha yüksek bir maliyetle. Yine de, Dashlane incelememizde okuyabileceğiniz gibi, bir şifre yöneticisi için hala mükemmel bir seçim.

Ayrıca 1Password’u da seviyoruz, özellikle Dashlane’nin fiyat artışı göz önüne alındığında. Dashlane’ler kadar iyi olmasa da muhteşem bir güvenliğe ve geniş bir özellik setine sahip. En sevdiğimiz özellik, mobil cihazınızdan tüm kişisel verileri silmenizi ve seyahat ederken kasanızda saklamanızı sağlayan Seyahat Modu. Hedefinize vardıktan sonra, tek bir dokunuşla geri yükleyebilirsiniz.

1Password incelememizde daha fazla bilgi edinebilir veya Dashlane vs. 1Password makalemizde bu ikisinin nasıl karşılaştırıldığını görebilirsiniz.

1Şifre de ucuz, ancak herkes için değil.

VPN kullanın

Bir web sitesine bağlandığınızda tarayıcınız çok fazla bilgi gönderir. Güvenli bir SSL / TLS bağlantısıyla bile, bu veriler kimliğinizi ortaya çıkarmak için ele geçirilebilir veya yeniden yönlendirilebilir. Bu da güvenilir olmayan bir internet servis sağlayıcısının olasılığını görmezden geliyor.

Sanal özel ağ gizliliğinizi çevrimiçi tutacaktır. VPN sağlayıcısına güvenli bir tünel üzerinden bağlanırsınız, yani kimse hangi web sitelerini ziyaret ettiğinizi bilmez. Bu, gizlilik için önemli bir araçtır ve bu da kimlik hırsızlığına karşı güvenlik sağlar.

ExpressVPN-Hız Testi

Bir VPN kullanıyorsanız, bir siber suçlu sizi izleyemez, böylece sizi de hedefleyemezler. Coğrafi blokları atlamak ve sansürü atlatmak gibi olumsuz yönleri de var. İhtiyaçlarınıza uygun bir sağlayıcı bulmak için en iyi VPN kılavuzumuzu okuyabilir veya VPN incelemelerimizi gözden geçirebilirsiniz..

Yine de onu bozacağız ve ExpressVPN’in ilk tercihimiz olduğunu size bildireceğiz. Fiyat yüksek olsa da, mükemmel hızlara, güvenliğe ve özelliklere sahiptir. Arayüzün de dolaşması kolaydır. ExpressVPN incelememizde bunun hakkında daha fazla bilgi edinebilirsiniz.

Verilerinizi Yedekleyin

Verilerinizi yedeklemek normal bir işlem olmalıdır, ancak bir güvenlik ağına sahip olmanın olumsuz yanları sizin için yeterli değilse, belki çevrimiçi güvenliğiniz olacaktır. En iyi bulut yedekleme hizmetleri, hassas belgelerinizi buluta yüklemenizi sağlar, böylece anahtar dosyalarınıza erişim bir faktör değildir.

Şifrelenmiş verileri geri yükleyebilirseniz, fidye yazılımı aptalca görünür. Kötü amaçlı yazılım sözleşmesi yaparsanız, ne kadar tehlikeli olursa olsun, makinenizi temiz bir şekilde silebilir ve dosyalarınızı geri yükleyebilirsiniz. Elbette yedeklenirlerse: fidye yazılımı korumalı en iyi çevrimiçi yedekleme bu konuda size yardımcı olacaktır.

İlk tercihimiz IDrive, çünkü düşük bir fiyata çok fazla depolama alanına sahip ve hızlı bir şekilde yedekleniyor. Mobil yedekleme, özel şifreleme ve gelişmiş zamanlama da dahil olmak üzere mükemmel bir özellik listesine sahiptir. IDrive incelememizde daha fazla bilgi edinebilirsiniz.

Son düşünceler

Siber suç bir sorun olmaya devam edecek. Dünyanın her zamanki gibi bağlı olmasıyla, yeni bir suç türünün ele alınması gerekiyor. Neyse ki, çevrimiçi tehditlerle başa çıkmak için araçlar var ve yıllar geçtikçe daha iyi hale geldi.

Virüsten koruma, parola yöneticisi, VPN ve bulut yedekleme hizmeti kullanarak kendinizi koruyun. Önerilerimiz sırasıyla Bitdefender, Dashlane, ExpressVPN ve IDrive’dır. Bu adımları attığınız ve sağduyunuzu kullandığınız sürece, kurban olmanız pek olası değildir.

Siber suçların hedefi oldunuz mu? Aşağıdaki yorumlarda bize bildirin ve her zamanki gibi okuduğunuz için teşekkürler.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map