Üsküdari Egyetem Műszaki és Természettudományi Kar Számítástechnika Angol Tanszék, a Kiberbiztonsági mesterképzés vezetője, Dr. Oktató Ahmet Şenol tag értékeléseket és ajánlásokat tett a kibertámadási módszerekről.
Kijelenti, hogy a kiberbiztonság definíciója intézmények, vállalatok, államok és magánszemélyek tekintetében eltérő, Dr. Ahmet Şenol elmondta: „A kiberbiztonság úgy definiálható, hogy mire figyelünk, mit teszünk és mit nem teszünk azért, hogy technológiai eszközeinket és fiókjainkat biztonságosan használjuk, és minimalizáljuk az esetleges támadások vagy rosszindulatú helyzetek kockázatát. . Nevezhetjük a kibertámadás elleni óvintézkedések állapotának is. Kibertámadást úgy definiálhatunk, mint egy személy vagy szervezet által szándékosan és rosszindulatúan végzett munka, amelynek célja egy másik személy vagy intézmény rendszerének vagy fiókjának lefoglalása, blokkolása vagy hibás működése. felhasználta kijelentéseit.
Dr. Şenol beszélt az adathalász módszerről is, amelyet általában e-mailként küldenek az illetőnek, és egy hamis weboldalra irányítják át:
„Az adathalász módszerrel küldött e-mailben az szerepel, hogy az illető nyereményt nyert, vagy javítania kell a fiókadataiban, ehhez a linkre kattintva teheti meg. az e-mailben. Ez a kibertámadások egyik leggyakoribb típusa. Amikor a személy a neki küldött e-mailben megadott linkre kattint, egy másik áloldalra kerül átirányításra annak az intézménynek a képével, amelytől a szolgáltatást ténylegesen kapja. Amikor a linkre kattintó áldozat beírja az ügyfél számát és jelszavát, ez az információ nem a ténylegesen hozzá tartozó felhasználói kód- és jelszóellenőrző rendszerbe kerül, hanem bekerül a kiberhacker saját adatbázisába. Mivel itt a hackerek megkapták a kívánt információkat, a homokóra viszonylag sokáig forgott az általuk készített hamis kalózszoftver bejelentkezési képernyőjén, majd a „Bocsánat. A tranzakciót olyan üzenettel fejezik be, mint például: „Bankunk átmenetileg nem elérhető”. Az ilyen e-maileket ne nyissuk meg adathalász támadás ellen, figyeljünk arra a webcímre, amelyre a link vezet minket.”
Dr. Ahmet Şenol elmondta, ma az internetes bankolásban a legbiztonságosabb módszer, ha saját mobiltelefonunkra telepítjük az adott bank mobilalkalmazását, a bank mobilalkalmazásán keresztül végezzük az internetes bankolást, hatékonyan használjuk a telefonzárat, nem engedjük át senkinek. máshol az okostelefonunkat használja, és figyelmeztetett, hogy ne a küldött linkre kattintva lépjünk be az internetbankba.
Dr. Dr. kijelenti, hogy az egyének elleni kibertámadás egy másik típusa a számítógép vagy mobil eszközök átalakítása olyan eszközzé, amelyet a személy akarata ellenére kibertámadásokhoz használnak. Ahmet Şenol így nyilatkozott: „Például, amikor egy letöltött filmhez keresünk feliratot az interneten, amikor a keresőmotor által a feliratok letöltéséhez hozott webhelyek valamelyikére kattintunk, a .srt fájlkiterjesztés .exe formátumban töltődik be. Így az .exe fájl futtatásakor 99 százalék az esély arra, hogy a számítógépet rosszindulatú program fertőzi meg. Ez a rosszindulatú program a számítógépet valaki más kibertámadásának katonájává változtathatja, vagy lehet olyan kémprogram, amely elkapja a billentyűzeten lenyomott billentyűket, és elküldi azt egy másik címre. A felhasználói kódokat és jelszavakat általában a billentyűzeten lenyomott billentyűk tartalmazzák. Ügyeljen a letöltött fájl típusára és kiterjesztésére, kerülje a kalóz szoftvereket és tartalmakat. Az internetről letöltött feltört kalózszoftverek túlnyomó többsége rosszindulatú programokat tartalmaz. Főleg, ha nem vagyunk biztosak a futtatható fájlok, .exe, .bat és .com fájlok feladójában, ne nyissa meg vagy futtassa azokat. Még a kalóz tartalmat letöltő webhelyek webböngészővel történő meglátogatása is megfertőzheti a számítógépet rosszindulatú programokkal.” mondott.
Kijelenti, hogy a zsarolóprogramok a mobileszközöket és számítógépeket megfertőző rosszindulatú programok közé tartoznak, Dr. Ahmet Şenol elmondta: „A Ransomware olyan okok miatt terjed, mint az e-mailhez csatolt végrehajtható fájl futtatása, vagy a számítógépre telepített program biztonsági rése. A zsarolóvírus-támadás során az érintett lemezén lévő összes adatot titkosítják, és az eszköz tulajdonosát arra kérik, hogy helyezzen el egy bizonyos összeget, általában kriptopénzben. A pénz letétbe helyezése esetén az ígéret szerint a jelszót a titkosított fájlok kulcsának megadásával nyitják meg. Az Európai Unió Kiberbiztonsági Ügynökségének adatai szerint a kibertámadók által incidensenként követelt váltságdíj átlagos összege 2021-ben 71 ezer euróról 150 ezer euróra nőtt az előző évhez képest. Ugyanezen ügynökségi adatok szerint 2021-ben is összesen 18 milliárd euró váltságdíjat fizettek ki világszerte a zsarolóvírusokért. Gondoskodni kell arról, hogy készülékünk frissítéseket, biztonsági javításokat kapjon a ransomware ellen, illetve a külső lemezt, amelyről a biztonsági mentés készül, fizikailag le kell választani az eszközről úgy, hogy az adatainkat gyakran biztonsági másolatot készítünk a külső memóriába. Ha van naprakész biztonsági másolatunk, még akkor is, ha a ransomware titkosította adatainkat, újratelepítjük a rendszerünket, visszatérünk a biztonsági mentésből, és elkerüljük a váltságdíj kifizetését.”
Üsküdari Egyetem Kiberbiztonsági Graduate Program tanszékvezető dr. Oktató Ahmet Şenol tag a következőképpen sorolta fel a kibertámadások ellen tehető egyszerű intézkedéseket:
- Az okos mobiltelefont és a számítógépet automatikusan le kell zárni, és a készülék elhagyásakor zárt helyzetbe kell hozni,
- A munkahelyi és otthoni vezeték nélküli hálózat jelszavát csak megbízható személyekkel szabad megosztani, és rendszeresen módosítani kell,
- Készülékünk javításra történő elküldésekor vagy eladásakor távolítsuk el a lemezt, készítsünk biztonsági másolatot a fontos adatokról, és biztonságosan töröljük a fájlokat, és állítsuk vissza a webböngészőkbe mentett jelszavakat,
- Számítógépünk jelszavát ne írjuk a billentyűzet alá, a monitor hátuljára stb.
- A bejövő e-mailek mellékleteit óvatosan kell megnyitni, még akkor is, ha olyan e-mail címről érkeznek, amelyet ismerünk,
- Legyen óvatos az adathalász támadásokkal szemben,
- Kalózszoftvert nem szabad az eszközökön használni, a nem használt szoftvereket el kell távolítani.
Legyen az első, aki kommentál