SİBER TEHDİTLERE KARŞI PRATİK ÖNLEMLER: VPN AĞ GÜVENLİĞİ

Siber Tehditlere Karşı Pratik Önlemler: VPN Ağ Güvenliği
  • Özkan Göçer
  • |
  • Teknoloji

Siber tehditler farklı vektörler aracılığıyla veriler ve cihazlar için risk oluşturur. Bilgisayara indirilen bir dosya eki veya güvenilir olmayan bir Wi-Fi ağı üzerinden cihaz kontrolü siber saldırganlar tarafından ele geçirilebilir.

Siber saldırganlar sosyal mühendislikle birlikte oltalama saldırıları ile veya ağ üzerinden cihaza erişim sağlayabilirler.

Siber tehditlere karşı pratik önlemler alarak kişisel veri ve bilgilerin güvenliği ve gizliliği sağlanabilir. Oltalama saldırıları, kötücül yazılımlar ve ağ üzerinden gelebilecek siber tehditlere karşı bilinçli olunmalıdır.

VPN (Sanal Özel Ağ) ve Ağ Güvenliği

VPN programları ile ağ güvenliği sağlanabilir. VPN programları şifreli veya şifresiz olan Wi-Fi ağlarda veri paketlerinin içeriğinin üçüncü partiler tarafından görülmesini engeller.

vpn ağ güvenliği

Ağ güvenliği VPN ile nasıl sağlanabilir?

VPN, çevrimiçi aktivitelerin ağ üzerinde bulunan başka partiler tarafından izlenmesini engeller.

İnternet servis sağlayıcısı (İSS) normal koşullarda hizmet sağladığı bir cihazın bütün çevrimiçi aktivitelerini cihaza atadığı internet protokol (IP) adresi üzerinden takip etmekte ve kaydetmektedir.

Wi-Fi Protected Access Versiyon 2 (WPA2) korumasına sahip olmayan yani şifresiz olan Wi-Fi ağlarında siber saldırganlar diğer cihazların çevrimiçi trafiğini kolaylıkla izleyebilir.

Man-in-the-middle-attack (Ortadaki Adam - Mitm) saldırısı olarak geçen bu saldırıda siber saldırgan çevrimiçi veri trafiğine erişim sağlar. Bu trafikte akan veri ve bilgileri çalabilir, trafikte değişiklikler yapabilir.

VPN Nedir?

VPN nedir? VPN ağdaki veri paketlerinin güvenliğini nasıl sağlar? VPN hangi siber tehditlere karşı alınabilecek pratik bir önlemdir?

vpn nedir

VPN bir sanal özel ağ teknolojisidir. İki veya ikiden fazla cihaz arasında tünelleme protokolleri ile sanal özel ağ oluşturulur. Örneğin, bilgisayarda kullanılan VPN programı bilgisayar ve VPN sunucusu arasında sanal özel bir ağ oluşturur.

Bu ağa giren ve çıkan her veri paketi şifrelenir. Şifrelenen veri paketlerinin içeriği İSS veya siber saldırganlar tarafından görülemez. Bir siber saldırganın Gelişmiş Şifreleme Standardı (AES)-256 bit ile şifrelenen bir veri paketini brute-force (kaba kuvvet) saldırısı ile deşifre etmesi yüzyıllar süreceğinden dolayı imkansızdır.

VPN programları cihazların IP adresini gizler. VPN kullanılan cihaz üzerinden gerçekleştirilen çevrimiçi aktiviteler bağlanılan VPN sunucusunun konumundan gerçekleştiriliyormuş gibi gözükür.

Oltalama Saldırıları ve Kötücül Yazılımlara Karşı Cihaz Güvenliği

Oltalama saldırıları siber saldırganlar tarafından kullanılan çok yaygın bir saldırı yöntemidir. Oltalama saldırıları çoğunlukla e-posta ve sosyal medya platformları üzerinden gerçekleştirilir.

oltalama saldırılara karşı güvenlik

Hiç göndermediğiniz bir e-postaya yanıt gibi gelmiş gözüken ve ‘’RE:’’ ile başlayan, gönderici adresi karmaşık harf ve rakam içeren, sizi ani eylemler almaya iten e-postalar genellikle oltalama e-postalarıdır.

Oltalama e-postaları bir linkin açılmasını veya dosya ekinin indirilmesini isteyebilir. Ekte iş ilanı veya fatura olduğunu belirten, hesaptaki şüpheli aktiviteyi durdurmak için linke tıklamanızı isteyen e-postalara karşı dikkatli olunuz. Bu dosya ekleri virüs gibi kötücül yazılımlar içerebilir.

Virüslerin herhangi bir dosya ekine iliştirilmesi gerekirken solucan adı verilen kötücül yazılım bağlanılan bir ağda bir cihazda solucan varsa cihazınıza bulaşabilir. Bu yüzden her zaman lisanslı antivirüs programları kullanılmalıdır.

Fidye yazılımları veya casus yazılımları da oltalama saldırıları ile cihaza yerleştirilebilir. Fidye yazılımları girdiği cihazı kilitleyerek içindeki veri ve bilgilere erişilmesini engeller. Erişim için kripto para olarak fidye ödenmesini talep eder. Casus yazılımlar ise cihazdaki aktiviteleri takip ederek hesap parolalarını siber saldırganların ele geçirmesine sebep olur.

casus yazılımlar

Crypto-Hijacking yazılımı ise yerleştiği cihazın kripto para üretmesini sağlar. Kullanıcının bundan haberi olmaz. Cihazınız son zamanlarda gereksiz yere çok ısınıyor ve işlemcisini gereğinden fazla kullanıyorsa bilgisayarınız kripto para üretiyor olabilir. Bu web sitelerde bile olabilir. Bazı web sitelere giriş yaptığınızda cihazınız kripto para üretmek için kullanılabilir. Bu yüzden tarayıcınızda NoScript eklentisi kullanılabilir. Tarayıcıda HTTPS Everywhere eklentisi de web sitelerin şifreli protokol kullanan versiyonuna giriş yapmak için kullanılmalıdır. Privacy Badger eklentisi ise tarayıcıda takip çerezlerini engellemek için kullanılabilir.

Cihazın işletim sisteminde veya cihazda bulunan bir programda bulunan güvenlik açığı siber saldırganlar tarafından kötücül yazılım yerleştirmek için kullanılabilir. Ücretsiz olan uygulamalar da cihazda casus yazılımı görevi görebilir veya cihaza virüs girmesine sebep olabilir.

Bilgisayarda güvenlik duvarı kullanılarak bilgisayara istenmeyen partilerin erişmesi engellenebilir.

Siber Tehditlere Karşı Pratik Önlemler: VPN Ağ Güvenliği Konu başlığı ile ilgili düşüncelerinizi paylaşın!