Cyber-Warrior.Org \ Doküman \ IT Teknolojileri > 2018 de Daha Fazla Hack!

2018’de Daha Fazla Hack Için Hazir Olun! -HD2
Hayir gerçekten ,hazir olun! Bu güvenlik temellerini simdi yapin çünkü çevrimiçi suçlular önümüzdeki yilllarda daha da agresif hale gelecekler.
Geçtigimiz yildan sonra, kisisel bilgilerinizin sürekli olarak hackerlara maruz kaldigi konusunda daha fazla iknaya ihtiyaciniz var mi? Sadece 145.5 milyon Sosyal Güvenlik numarasini sizdiran Equifax hack veya bilgisayarlarimizi kilitleyen WannaCry fidye saldirisi degil, Bitcoins ile ödenen fidye talep ettiler.

Örnegin ABD hükümeti, Rus hükümetiyle olan baglantilarla ilgili endiseler nedeniyle yaygin olarak bilinen Kaspersky Lab yazilimini yasakladiginda, bilgisayarimizdaki milyonlarca güvenlik yazilimi bile süpheli hale geldi. Ve uzmanlar, cihazlarimizi Internet’e baglayan, Wi-Fi gibi görünmez sistemlere güvenip güvenmememizi sorgulamamizi sagladi.
Iyi haber su ki, isler daha da kötüye gitse bile, birçok virüs saldirisi türünden kendinizi korumak için hala çok sey yapabilirsiniz Aslinda, tüm asagidaki yapmaniz gerekenleri 2018 etrafinda çevirmek olasi degildir çünkü:
·        Fotograflarinizi,müziklerinizi ve diger önemli seyleri yedekleyerek baslayin. Ayrica,tüm yazilimlarinizi güncelleyin. Eger bu iki seyi yapmiyorsaniz, geri kalani ise yaramaz.
·        Ardindan, kimlik dogrulama uygulamalari, Yubikey’leri(USB tabanli bir sifreleme sistemi) ve dahili bir kimlik dogrulama araci ile gelen Google Now hizmetleri gibi   hesaplarinizi kilitlemek için giderek daha kolay kullanilan bazi araçlarin nasil kullanilacagini ögrenin.
·        Son olarak, güvenlik yazilimindan vazgeçmeyin - 2018’de islerin gidisati gösteriyor ki hala buna ihtiyaciniz olacak

Çok fazla is gibi mi geliyor ? Bu is için gerçekten vakit ayirmalisin. Bir süre Debbie Downer (iç karartici kisi:))olmama izin verecekseniz, güvenlik durumumuz gittikçe kötülesecek ve 2018’de daha iyi olmayacak. Iste nasil.?
Ransomware Gittikçe Sinsi Hale Geliyor,Bu Nedenle Yedeklemeleriniz Daha Önemli Olacak.!

Ransomware’in nasil daha kötü olabilicegini hayal etmek zor. WannaCry saldirisi sirasinda, bilgisayar korsanlari, yeralti dünyasina sizan NSA hack araçlarini kullandilar ve düzenli bilgisayar kullanicilarina fidye yazilimini baslatmak için yeniden bir araya geldiler.
Ancak Webroot’taki siber güvenlik ve mühendislikten sorumlu baskan yardimcisi Dave Dufour, "Saldirilar daha gizli olacak .Bunun nedeni, bilgisayar korsanlarinin, tüketici güvenligi ürünlerinin algilanmasi daha zor olan fidye saldirilari ile karsi karsiya kaldiklaridir. Bilgisayar korsanlari virüsten koruma yaziliminizin kötü amaçli olarak isaretleyebilecegi dosyalari bilgisayarinizda çalistirmak yerine, Microsoft Word gibi programlarda çalisir yani mesru görünen kod üzerinde dururlar."
Telefonunuza , Mac’inize , Windows Makinenize Yama Yazilim Yapin
Antivirüs araçlari tüketicilerini korumak için bu trendi yakalamak zorunda kalacak.
Ama bunun için beklemek istemiyorsaniz (ve beklememelisiniz), Dufour " bulutlarinizda ve harici cihazlarinizda dosyalarinizin yedeklerini tutabilirsiniz " dedi.
Dufour "Eger yedeklemelerinizi yaparsaniz, fidye yazilimi ile ilgilenmek zorunda kalmazsiniz," dedi .
Ransomware’in acisini önlemek için yapmaniz gereken bir sey daha var. Dufour, 2017’deki fidye saldirilarini göz önünde bulundurarak: "Birçogu sistemlerin düzeltilmesi ile hafifletilebilirdi." "Telefonunuzu düzeltin, Mac’inizi düzeltin, Windows makinenizi düzeltin."

Veri Ihlalleri Devam Edecek , Bu Yüzden Sadece Parolalara Güvenmeyin!
Günlük olarak kullandigimiz sifreler, yalnizca güvendigimiz korkunç bir güvenlik aracidir, çünkü daha iyi bir sey gelmemistir. Yani anlatmak istedigim su ki gerçekten, birisi banka hesabinizi her an herkesin kopyalayabilecegi bir anahtarla koruyacaklarini söyleseydi, muhtemelen kullanmazdiniz. Ancak sifrelerle yaptigimiz sey de budur.
Neyse ki, bu degismeye basladi. Cihazlarin giris ve çikislarinin kilidini açmanin farkli yollari bu yil sahneye çikti ve 2018’den daha fazlasini bekleyebilirsiniz.

Apple, yüz tanima teknolojisini kullanan ilk yaygin cihaz olan iPhone X’de FaceID’i piyasaya sürerek en büyük siçramayi yapti. FaceID, gizlilik endiselerini artirdi ve teknolojiyi maskelerle kandirmaya tesvik eden girisimlerde bulundu. Ancak kullanicilar Apple ’in dokunmatik kimlik parmak izi sistemini kullanmayi basit ve sezgisel bulursa, hesaplarinizi kilitleyebilecek biyometri listesine yüzünüzü ekleyecek.
Daha Iyi Güvenlik Gittikçe Kolaylasiyor.
Yüzlerinizin 3D taramasi kadar fütüristik ve seksi olmasa da, hesaplarinizi güvende tutan ve kullanimini daha kolay hale getiren baska bir araç daha var ;
’ Iki Faktörlü Kimlik Dogrulama’
Bu sistem, oturum açma isleminize baska bir adim ekleyerek çalisir, böylece sifrenizin ögrenilmis olmasi kötü niyetli kisilerin hesaplariniza girmesi için yetmez. Biliyorum, bu belki sizin için daha fazla ugras ve sifrenizi hatirlamak yeterince zor belkide. Ancak kullanirsaniz, bir dahaki sefere Ekim ayinda 3 milyar Yahoo hesabini etkileyen bir veri ihlalinin bulundugu ögrendiginizde korkmak yerine kendinizi memnun hissedeceksiniz.
Popüler hizmetler, iki faktörlü kimlik dogrulamayi kullanmaniz için daha uygun yöntemler benimsiyor.
· 2017’de Facebook, kimliginizi dogrulamak için Yubikey adli bir fiziksel donanim kullanmaniza izin vermeye basladi. Cihazi, bilgisayarinizin USB sürücüsüne takip hesabiniza girmek için dokunun.
· Google ise, hesaplariniza girdiginizde kimliginizi dogrulamak için telefonunuzdaki bir dügmeye dokunmaniza izin veren Google Prompt’i tanitiyor(Esasinda çift sifre sistemini telefona bagli hale getirir.Hesaplarinizin çift sifre özelligi açik olmalidir!). Bu, geçmis yillarin endüstri standartlarinda telefonunuza sms ile gönderilen tek seferlik bir koddan daha kolay ve güvenlidir

Güvenlik Yazilimi Hala Arkadasin
Bu yil antivirüs tarayicilari ve sifre yöneticileri gibi güvenlik yazilimlarinda isler biraz tuhafti.Kaspersky antivirüs yazilimi ABD devlet bilgisayarlarindan yasaklanmis ve bazi perakendeciler tarafindan raflardan indirilmistir. Sifre yöneticisi LastPass büyük bir güvenlik kusurunu düzeltti ve OneLogin saldiriya ugradi. Google Play Store’daki onlarca antivirüs uygulamasinin da kötü niyetli oldugu görünüyordu.
Güvenlik yazilimi, sizin bilgisayariniza veya telefonunuza üst düzey erisime sahip kötü amaçli bir araci indirerek kandirmak isteyen bilgisayar korsanlarinin hedefi olmaya devam edecektir. Ancak bu yazilim hala , en yaygin hack saldirilarini durdurmanin en iyi yoludur.
Eger bir tür hafiza bilgini degilseniz, tüm hesaplarinizi tek bir sifre altinda korumak için sifre yöneticilerini kullanmak en mantikli yoldur. Bu sekilde, bilgisayar korsanalarinin Yahoo gibi tek bir hesap üzerinden tüm hesaplarinizi ele geçirmesini engellemis olursunuz.

Tehlikeli veya tamamen kötü niyetli antivirüs tarayicilari ile ilgili endiselere ragmen, yazilim henüz kullanisliligini kaybetmedi. Geleneksel antivirüs yaziliminin yakalayamadigi kötü amaçli kodlari yakalamaya odaklanan bir firma olan Malwarebytes’teki bir güvenlik arastirmacisi Jerome Segura’ya göre;
"Özellikle Windows’da çalisiyorsaniz güvenlik yazilimina sahip olmak önemlidir."
Tüm bu söylenenlere göre, bu adimlar yalnizca bilgisayar korsanlarinin neden oldugu zararlari hafifletir.Verilerimizi koruyan ve saklayan sirketler tehlikeye atildiginda, 2018’de özür ve ücretsiz kredi izleme konusunda daha fazla yardim alabilecegiz..
Segura, "Eger onlar saldiriya ugrarsa, sirketlerin merhametine kaldiniz" dedi.:))
Yararlanilan Kaynak:
http://www.cnet.com/news/get-ready-for-more-hacks-in-2018/