Dikkat Çekenler

Bilgisayarlarımızı kripto para ticaretleri için nasıl maksimum güvenlikli hale getirebiliriz?

Kripto paralar hem risklerle hem de ödüllerle dolu bir endüstridir. Bilgisayarınızda kripto para ticaretinin nasıl güvenli bir hale getirileceğini merak ediyorsanız Koinbox olarak takipçilerimiz için uzman görüşlerini derledik.

Elbette, Bitcoin ticareti kulağa eğlenceli geliyor ancak kripto para ticareti bir fiyat düşüşünden daha büyük bir felaketle sonuçlanabilecek bir dizi siber güvenlik riskiyle birlikte geliyor. Bilgisayarınızın bilgisayar korsanlarına karşı korunmasını sağlamak ve kimlik avı saldırılarına, fidye yazılımı botlarına veya dolandırıcılıklara karşı savunmasız olmadığınızdan emin olmak kripto para ticareti yapmak kadar önemlidir.

Bu konu hakkında güvenlik uzmanlarının görüşü aşağıdaki gibidir:

Neler risk altında?

Kaspersky’da kötü amaçlı yazılımdan koruma araştırma güvenliği uzmanı Evgeny Lopatin:

Kripto para yatırımcılarının koruması gereken iki temel şey var: Bunlar özel anahtar ve transfer adresidir. Bir kripto para tüccarı bu iki temel şeyi güvende tutarsa dolandırıcıların kurbanı olma olasılığı önemli ölçüde azalır.

Özel anahtar, kripto para işlemlerini imzalamak için kullanılan 64 karakterli bir anahtardır. Transfer adresi ise Bitcoin gönderebilen veya alabilen bir e-posta adresine benzer.

Bunlara ek olarak özel anahtarınızın yedeği olarak işlev gören kripto para cüzdanı kurtarma cümlenizi (genellikle 12 veya 24 kelime) hatırlamanız ve ayrıca kripto para borsalarına veya kripto para cüzdanlarına ait tüm giriş bilgilerini korumanız gerekir. Ayrıca herhangi bir kaynak kelime öbeği, şifre veya özel anahtar sakladığınız e-posta hesapları, bulut depolama hizmetleri, telefonlar veya bilgisayarlar da risk altındadır.

Her şeyden önce: “Siber hijyen”

Siber güvenlik firması Check Point’te güvenlik mühendisliği müdürü Ian Porteous, Bitcoin’e başlamadan kripto para tüccarlarının “siber hijyen” uygulamalarını tavsiye etti.

Ian Porteous siber hijyen yapmanın ilk adımının; bilgisayarınızı çamaşır suyu ile doldurmak değil bilgisayarlarınızda ve ağlarınızda tuş vuruşlarını kaydetmek, şifreleri yakalamak veya benzer diğer kötü amaçlı yazılımları indirmek için kullanılabilecek virüsler olmadığından emin olunması gerektiğini söyledi.

Ian Porteous:

Hackerlar genellikle düşük açık yerleri hedeflerler… Hackerlar insanları hedeflemek yerine insanların kimlik bilgilerini ve verileri çalma ihtimallerini en üst düzeye çıkarmak için virüslü bilgisayarlardan oluşan geniş ağlar oluşturur. Bunlar onlar için bu sadece bir sayı oyunudur.

Bu tarz açıklardan kaçınılmak için ZoneAlarm, Malwarebytes ve AVG gibi tanınmış kötü amaçlı yazılımdan koruma paketi kullanın. Bu uygulamaların en son güncellemelerini çalıştırdığınızdan emin olun ve tüm bilgisayarlarınızda tam bir tarama yapın. Ayrıca yeni çıkmış kötü amaçlı yazılımların indirilmesini engelleyecek ve kimlik avı sitelerine erişimi engelleyebilecek bir tarayıcı uzantısı edinin.

Son olarak aynı şifreyi tekrar kullanmadığınızdan emin olmak için banka hesaplarınız, kripto para ticaret hesaplarınız ve Wi-Fi şifreleriniz gibi önemli hesaplar için kullandığınız tüm şifreleri gözden geçirin. Mümkün olduğunca 2 faktörlü doğrulama kullanın. Bilgisayar korsanları şifrelerinize sahip olsa bile 2 faktörlü doğrulama sayesinde hesabınıza erişme ihtimali çok azdır.

Kripto dolandırıcılığına ve bilgisayar korsanlığına karşı nasıl korunulur?

Bilgisayar korsanları tam da bu şeyleri hedef alıyor ve yıllarını en siber-hijyenik tüccarları bile dolandırmak için yöntemlerini mükemmelleştirmek için harcadılar. Hackerlara hassas bilgilerinizi kaptırdığınızda sonra oyun biter.

kripto-para-borsa

Evgeny Lopatin:

Kripto paralarda iki ortak saldırı vardır. İlki tehdit yani bir fidye ödeyene kadar PC’nizi veya kripto para cüzdanınızı şifreleyen fidye yazılımı saldırılarıdır. Bu durumda, dolandırıcılar tüm paralarınızı çalarken cüzdanınıza erişimi kaybedersiniz.

Ekim 2020’de Check Point’in yaptığı bir araştırma, fidye yazılımı saldırılarının 2020 yılının ilk yarısına göre Temmuz, Ağustos ve Eylül aylarında %50 arttığını tespit etti. ABD’de fidye yazılımı saldırılarının sayısı aynı zaman diliminde %98 arttı. Kimlik avı e-posta saldırıları da son zamanlarda artış gösterdi. Check Point, Kasım 2020’de Kara Cuma indirimleri ile ilgili kimlik avı saldırılarında 13 kat artışa neden olduğunu buldu.

Ian Porteous, fidye yazılımı saldırılarının çoğunun kurbanın bir bağlantıya tıklatması veya bir sayfa ekini açmasına dayandığını söyledi.

Ian Porteous:

Bu yüzden bir bağlantının gönderenini tanıyor olsanız bile, beklemediğiniz eklere sahip olan e-postalara karşı dikkatli olmak akıllıca olur. Şüpheniz varsa, kötü amaçlı yazılımdan koruma programına güvenin.

Fidye yazılımı saldırılarını tamamen önlemek için Evgeny Lopatin, donanım cüzdanlarının kullanılmasını önerdi. Donanım cüzdanı, internete bağlı olmayan ve özel anahtarınızı çevrimdışı saklayan bir kripto para cüzdanıdır. Evgeny Lopatin donanım cüzdanlarının “hacklenmesinin neredeyse imkansız” olduğunu söyledi.

Evgeny Lopatin’e göre 2. tehdit türü kimlik avı saldırılarıdır.

Evgeny Lopatin:

Kimlik avcıları çeşitli yemler atarlar ve bunlar arasında en popüler hedef olanlar kripto para borsaları veya kripto para cüzdanlarıdır. Geçtiğimiz aylarda kripto para donanım cüzdanı üreticisi Ledger, bir milyon müşterinin kişisel bilgilerini açığa çıkaran ve bu kişilerin cüzdanlarının saklama kelimelerini çalmak için tasarlanmış bir kimlik avı saldırının kurbanı oldu.

https://twitter.com/Ledger/status/1339269266156056576

Kimlik avcıları kurbanlarını kandırarak onları bir borsanın veya cüzdanın internet site bağlantısına tıklamaları için kandırır. Aslında bu internet siteleri gerçekte bilgisayar korsanı tarafından oluşturulan sahte bir sitedir. Bu web sitelerinin karmaşık olması gerekmez: bir oturum açma ekranı bile hackerların işini görür. Bu yöntemle bilgisayar korsanları çok kolay bir şekilde kurbanlarının şifrelerini veya kurtarma kelimelerini elde edebilir.

Fidye yazılımı saldırılarını önlemeye yönelik hemen hemen aynı önlemler, kimlik avı saldırıları için de geçerlidir.

Evgeny Lopatin:

Ziyaret edilen web sitelerinin gerçekliğini iki kez kontrol edin. Cömert teklifler ve promosyonlar konusunda şüpheci olun. Bir promosyon hakkında şüphe duyuyorsanız internet tarayıcınızda kripto para borsanızın veya seçtiğiniz cüzdanın doğrulanmış bağlantısını yer imlerine ekleyin.  Tanınmış ve güvenilir kripto para cüzdanlarını kullanın. Yeni ve ilgi çekici bir kripto para cüzdanı hakkında bir e-posta aldıysanız ve bu maik gerçek olamayacak kadar iyi görünüyorsa, büyük olasılıkla sahtedir. Dikkatli olun.

DataVisor Araştırma Direktörü Ting-Fang Yen:

Saygın olmayan 3. taraf uygulamalarından ve hizmetlerinden uzak durun. Kripto para endüstrisi büyük ölçüde düzenlenmemiş ve kötü oyuncularla dolu olduğundan dolayı hesap bilgilerinizi ve özel anahtarlarınızı paylaşmaktan kaçının. İdeal olarak, bağlantısı kesilmiş bir harici sabit sürücü veya diğer çevrimdışı depolama biçimlerini kullanın. Kripto para cüzdanınızı çevrimdışı tutun.

Evgeny Lopatin yukarıdaki açıklamalarına ek olarak:

Kripto para borsaları sıklıkla saldırıya uğruyor. Geçtiğimiz kış aylarında bilgisayar korsanları KuCoin’den 281 milyon dolar değerinde kripto para çaldı. 2019’da en büyük kripto borsalarından biri olan Binance’dan bile  40 milyon dolar değerinde kripto para çalındı. Bu tarz büyük kripto para borsaların çoğunun hacklenme durumunda sigorta poliçeleri vardır, ancak bilinmeyen kripto para borsalarının sigorta poliçesi yoktur. Kripto para borsası size kripto paranızı geri almak için yardımcı olmazsa yapabileceğiniz pek bir şey yoktur.

Evgeny Lopatin:

Kripto para borsaları sizin kripto paralarınızı kontrol altında tutar. Paranızı bir borsada saklıyorsanız, borsanın saldırıya uğramayacağına veya paranızla birlikte kaçmayacağına güveniyorsunuz demektir. Ama kripto para borsaları hacklenebilir ya da paranız ile kaçabilir olduğundan dolayı bu seçenek pek önerilmez. Kripto paralarını kripto para borsalarında depolamak yeni başlayan kripto para tüccarlarının yaptığı en yaygın hatalardan biridir. Bitcoin’inizi güvende tutmak için ister bir yazılım kullanın ister mobil veya bir donanım cüzdanı kullanın fark etmez. Kendi Bitcoin cüzdanınızı kullanmak en iyisidir.

Son olarak Evgeny Lopatin, kripto para gönderirken gönderdiğiniz kripto para cüzdan adresinin 2 kez kontrol edilmesini tavsiye etti. Lopatin, “Kripto para gönderdiğiniz adresi tanımıyorsanız yanlış kişiye kripto para gönderebilirsiniz. Kripto paralar vahşi batı gibidir ikinci bir şans yoktur.

Content Protection by DMCA.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu