Siber sağlığınız için 10 maddelik reçete
Geçen sene, siber suçluların şu ana kadar en çok gelir elde ettikleri yıl oldu. Yeni bir yılla birlikte güvenli dijital hayat için yeni kararlar almak gerekiyor. İşte, ESET uzmanlarına göre siber güvenlikte en çok dikkat edilmesi gereken 10 konu:
1. GÜNCEL OLMAYAN YAZILIM KULLANMAK
Bilgisayarınızdaki ve cihazlarınızdaki işletim sistemlerinin, tarayıcıların ve diğer yazılımların güvenlik açıkları, siber suçluların saldırabileceği en iyi yerlerdir. Otomatik güncelleme işlevini etkinleştirdiğinizde ve istendiğinde güncellemeyi onayladığınızda, bu konu günlük hayatınızı çok fazla engellemez.
2. ZAYIF PAROLA GÜVENLİĞİNİZİ SARSIYOR
Parolalar, dijital dünyamızın kapısının anahtarlarıdır. Ne yazık ki bugünlerde hatırlamamız gereken çok fazla parola olduğundan, bu parolaları yeterince güvenli şekilde kullanmıyoruz. Birden çok hesap için aynı parolayı kullanmak ve tahmin etmesi kolay giriş bilgileri belirlemek, bilgisayar korsanlarına oldukça fazla avantaj sağlıyor. Bu saldırganlar yazılım kullanarak zayıf şifrelemeleri kırar, yaygın olarak kullanılan varyantları dener ve ele geçirilen parolaları diğer hesaplarda da kullanmaya çalışır. Bunun yerine güçlü ve benzersiz parolaları veya giriş anahtarlarını hatırlamak için bir parola yöneticisi kullanın. Ayrıca mümkün olan tüm hesaplarda iki faktörlü kimlik doğrulamaya (2FA) geçiş yapın.
3. HERKESE AÇIK Wİ-Fİ AĞI KULLANMAK
Bugünlerde daha fazla dışarı çıkmaya başladık. Bu nedenle, herkese açık Wi-Fi ağları daha fazla kullanılıyor. Ancak bu riskli bir konu. Bilgisayar korsanları internet kullanımınız hakkında bilgi edinmek, hesaplarınıza erişim sağlamak ve kimliğinizi çalmak için aynı ağları kullanabilir. Güvende olmak için ortak alanlardaki bu erişim noktalarını kullanmaktan kaçınmalısınız.
Kullanmak zorunda olduğunuz durumlarda, genel ağa bağlıyken önemli hesaplarınıza giriş yapmayın.
4. TIKLAMADAN ÖNCE DÜŞÜNMEMEK
Kimlik avı, en çok gelir sağlayan dolandırıcılık türlerindendir. Sosyal mühendislik olarak bilinen bir teknik kullanılır. Sosyal mühendislikte saldırganlar, kurbanlarını kandırarak kötü amaçlı bir bağlantıya tıklamasını veya kötü amaçlı yazılım yüklü bir eki açmasını sağlamaya çalışır.
İçimizdeki iyi niyetli duygulardan faydalanır ve acil bir durum olduğuyla ilgili iletilerle hızlı bir şekilde karar vermemizi sağlamaya çalışırlar. Bu saldırıları bertaraf etmek için uygulamamız gereken en önemli kural, düşünmeden tıklamamaktır. Gelen e-postanın gerçek olduğundan emin olmak için gönderen kişiyi veya şirketi iki kere kontrol edin. Acele hareket etmeyin.
5.
Gelir sağlayan siber tehditlerin bulunduğu bir çağda bilgisayarlarınızda ve mobil cihazlarınızda saygın bir sağlayıcının kötü amaçlı yazılımlara karşı korumasını kullanmalısınız. Ancak kaçımız mobil cihazlarımızda ve tabletlerimizde aynı şekilde güvenlik yazılımı kullanıyoruz? Araştırmaya göre, her yıl bu cihazları neredeyse 5 bin saat kullanıyoruz. Bu süre zarfında kötü amaçlı uygulamalarla ve web siteleriyle karşılaşma olasılığımız oldukça fazla. Cihazınızı hemen koruma altına alın.
6.
HTTPS sitelerinde, web tarayıcınızdan girdiğiniz siteye giden trafiği korumak için şifreleme kullanılır. Bunun iki amacı vardır. Web sitesinin gerçek olduğunu, kimlik avı veya dolandırıcılıkla ilgili bir web sitesi olmadığını doğrulamak; siber suçluların parolalarınızı ve finansal bilgilerinizi çalmak üzere iletişimlerinize gözetlemediğinden emin olmak. Günümüzde birçok kimlik avı sitesi HTTPS kullandığından bu yüzde 100 garanti yöntem değildir ancak iyi bir başlangıçtır. Her zaman kilit sembolünün olmasına dikkat edin.
7.
Bir çoğumuz son iki yılın büyük bir kısmını, iş ve özel hayatlarımızı birbirinden ayıran keskin çizginin kaybolduğu, iki tarafın birbirine karıştığı bir şekilde yaşadık. Bu çizgi belirsizleştikçe siber riskler de artıyor. Tüketici alışverişine yönelik sitelere ve diğer sitelere giriş yapmak için iş e-postalarının ve parolaların kullanımını düşünün. Bu sitelerdeki verilerin güvenliği ihlal edilirse ne olur? Bilgisayar korsanları, kurumsal hesaplarınızı ele geçirebilir. Ayrıca iş için güvenli olmayan kişisel cihazların kullanılması da riski artırır. İşinizi ve özel hayatınızı ayrı tutmak için fazladan çaba harcamalısınız.
8.
Sesli kimlik avı olarak da bilinen sesli kimlik hırsızlığı, e-posta ve SMS tabanlı kimlik avı hırsızlığında olduğu gibi kullanıcıları kandırıp bir şeye tıklamalarını sağlamak üzere sosyal mühendisliği kullanır. Kurbanların kişisel ve finansal bilgilerini elde etmek için gittikçe popülerleşen bir yoldur. Dolandırıcılar, saldırıyı gerçek bir iletişim gibi göstermek için genellikle gerçek numarayı gizler. Başlıca kural, telefonda hiçbir hassas bilgiyi paylaşmamaktır. Kim olduklarına ve nereden aradıklarına bağlı olarak, arayan kişinin verdiği numarayı kullanmadan şirketi doğrudan arayarak bilgileri kontrol edin.
9.
Fidye yazılımı, her yıl şirketlere yüz milyonlarca dolara mal oluyor. Dolayısıyla, bazen tüketicileri bekleyen birçok varyant olduğunu unutuyoruz. Aniden evdeki bilgisayarınızın kilitlendiğini düşünün. Aile fotoğrafları ve önemli iş belgeleri dahil olmak üzere bilgisayarınızdaki ve büyük ihtimalle bulut depolamadaki tüm veriler sonsuza kadar kaybolabilir. Düzenli yedekleme, kötü durumlarla karşılaşmanız ihtimaline karşı içinizin rahat olmasını sağlar.
10.
Avrupa’daki evlerin neredeyse üçte biri sesli asistan, akıllı televizyon ve güvenlik kameraları gibi elektronik cihazlarla donatılmıştır. Ancak sağladıkları bağlanabilirlik ve makine zekası özellikleri, bu cihazların suçlular için ilgi çekici bir hedef haline gelmelerini de sağlar. Diğerlerine saldırmak üzere botnetlere dönüştürmek için ele geçirilebilirler veya diğer cihazlara ve verilere erişim sağlamak için kullanılabilirler. Bu cihazları güvende tutmak için, başlangıçtaki varsayılan parolaları değiştirin. Ayrıca, ürünlerindeki bilinen güvenlik açıklarını onardığına dair takip kaydı bulunan satıcıları seçtiğinizden ve elektronik bir cihaz almadan önce olası güvenlik açıklarını araştırdığınızdan emin olun.