Artan farkındalığımıza rağmen hala çok sayıda siber sızıntı görmeye devam ediyoruz, neden dersiniz? Son yıllarda gerçekleşen siber güvenlik zaafiyetlerinin sebeplerini incelediğimizde 3 temel unsur ortaya çıkıyor : İnsan Faktörü, Kimlik ve Parolalar, Sistemlerin Zayıf Noktaları.
Zaman ilerledikçe halka açık daha fazla bilgi paylaşan dijital bir topluluk olmamız, kendimizi sosyal mühendislik ve kopya sistemler aracılığıyla yapılan ataklara karşı daha açık hale getirmektedir. Bu atakların nihai amacı finansal dolandırıcılık yapmak için cihazınızı ele geçirmek ya da kurumunuzda Active Directory gibi sistemler üzerindeki dijital kimliğinizi çalarak şirket kaynaklarına erişmektir. Bu durum aynı zamanda fotoğraflar, yazışmalar gibi kişisel bilgilerin açığa çıkması riskini de taşımaktadır. Eğer parolanız çalınırsa, siber saldırgan geleneksel güvenlik önlemlerini kolayca aşabilir. Ve eğer hesabınız önemli işlemleri yapmaya yetkili ise hacker ataklarını sizin adınız ile kolayca gerçekleştirebilir.
Online servislere, şirket içindeki uygulama ve sunuculara bağlanırken hem kişisel olarak hem de şirketiniz siber atakların kurbanı olma riski taşıyor. Bu yüzden siber saldırganların kurbanlarını nasıl hedef aldığını, riski azaltmak için neler yapabileceğinizi ve dijital kimliğinizin, bilgilerinizin ya da paranızın çalınmasını saldırganlar için nasıl daha zor hale getireceğinizi bilmek kritik öneme sahiptir.
O zaman online dünyada güvende olmak ve bir siber saldırı kurbanı olmaktan korunmanın 6 basit ipucuna bakalım :
1. Sık Sık Dosyalarınızı Yedekleyin :
Önemli dosyalarınızı düzenli olarak mevcut bilgisayarınızdan başka bir ortama yedeklediğinizden emin olun. Bu, siz ödeme yapana kadar dosyalarınızı şifreleyerek erişilmez hale getiren fidye isteme gibi kötü niyetli bir yazılımdan korunmanın en iyi ve en hızlı yöntemidir. Güncel bir yedeğinizin olması sayesinde hızlıca sisteminizi son haline getirebilir ve küçük bir etki ile dijital yaşamınıza devam edebilirsiniz.
2. Uygulama ve Sistemlerinizi Güncel Tutun
Uygulama, cihaz ve sunucularınızın ihtiyaç duyduğu güvenlik güncellemelerini almasına ve gerekiyorsa sisteminizi baştan başlatmasına izin verin. Bu, dönemin yaygın ataklarına karşı dijital kimliğinizin çalınması ve cihazınıza erişilmesinin önüne geçmenin en iyi yollarından biridir.
3. K0mpl3ks ve @k1ll1 Şifre & Parolalar Kullanın
Şifre/Parola seçerken, o hesaba özel ve güçlü bir şifre belirlediğinizden emin olun ve şüpheli bir işlem olduğunu düşündüğünüz anda parolanızı sıfırlayın. Sosyal ağlar gibi online sistemler parolanızın ne kadar eski olduğunu, ne kadar zayıf olduğunu ve ne zaman değiştirmenin iyi olacağını size hatırlatmakta hiç de iyi iş çıkarmazlar. Hesabını her ihtimale karşı korumak senin sorumluluğun. Ayrıca aynı şifreyi/parolayı farklı hesapların için kullanmanı tabi ki önermiyoruz. Bu şekilde kişisel hayatında kullandığın servislerden vereceğin bir açık, kurumuna zarar verebilir (ya da tam tersi).
Çalıştığın kuruma bir iyilik yapıp Active Directory ya da diğer kurumsal uygulamaların parolalarını sadece bir SMS atarak ve cevabını yine SMS ile alarak sıfırlamak için bir self-servis parola sıfırlama çözümü kullanması için onları yönlendirebilirsiniz.
4. Çok Aşamalı Kimlik Doğrulamadan (Multi-Factor Authentication) Faydalanın
Kullandığın sistemlerin çok aşamalı kimlik doğrulamasını aktifleştirerek ve etkin kullanarak, siber saldırganların online hesaplarına kolayca erişmesini ve bilgilerini çalmasını, onlar için zorlaştırabilirsiniz. Kötü niyetli kişileri durdurmak için tek güvenlik kontrolünün bir şifre olmasına izin vermeyin deriz.
5. Önünüze Gelen Her Linke Tıklamayın
Evet, bir şeylere tıklamayı ya da dokunmayı seviyoruz. Bir linke tıklamadan önce, üzerindeki mesajı okuyup kendinize şu 2 soruyu sormanız lazım : Bu beklediğim bir şey mi? Bunu gönderen kişiyi/kurumu tanıyor muyum? Eğer tıklamanız gerekiyor ama şüpheleriniz varsa gönderen kişiye ya da etrafınızdaki birilerine sorun. Çünkü tıkladığınız şey verilerinize erişmek ve çalmak isteyen kötü niyetli casus bir yazılım, fidye yazılımı ya da bir uzaktan erişim aracı olabilir. İnsanların %30’ü böyle linklere tıklıyor; bu yüzden her zaman uyanık ve dikkatli olun, tıklamadan önce durun ve düşünün.
6. Ortak Kullanıma Açık Şifresiz Wi-Fi Ağlarında Yaptıklarınıza Dikkat Edin
Halka açık bir Wi-Fi ağına VPN olmadan bağlanmayın. Eğer güvenli bir işlem yapacaksanız mümkünse telefonunuzdaki ağı tercih edin (3G/4G/LTE). Ortak ağlardan parolanızı değiştirmeyin ve şifrenizi gerektiren sosyal ağ, bankacılık sistemleri vb. sitelere girmeyin. Ortak kullanıma açık bir Wi-Fi ağına bağlanırken, bulunduğunuz yerdeki ağın sağlayıcısına Wi-Fi erişim noktasının tam adını ve şifresi olup olmadığını mutlaka sorun. Ortamda sunulan Wi-Fi ağ isminin benzeri bir ağ ismi ile yayın yapmak, bilgisayar korsanlarının yaygın kullandığı yöntemlerden biridir.
“Bilindik Ağlara Otomatik Bağlan” ayarını pasife çekin ya da “Ağa Bağlanırken Sor” ayarını aktifleştirin. Korsanlar “Havaalanı” ya da “Kafe” gibi ortak isimleri Wi-Fi erişim noktası ismi olarak kullanır ve bilgisayarınızın sizin bilginiz dışında bu ağa otomatik bağlanmasını hedeflerler. Bu yüzden genel bir alışkanlık olarak cihazlarınızın “Ağa Otomatik Bağlan” tarzı ayarlarını kapatın.
Sahte web sitelerine karşı güvenliklerini sürekli geliştirdikleri için web tarayıcınızın her zaman en güncel sürümünü kullanın. Bu, gerçeğiyle bire bir aynı görünüp kullanıcı adı ve şifrenizi girmenizi bekleyen sitelere karşı sizi koruyabilir. Güvendiğiniz bir sosyal ağdaki chat üzerinden fotoğrafınızı içeren bir video linki geldiğinde dahi, eğer o linkin şüpheli olduğunu düşünüyorsanız tıklamayın. Ayrıca sitelerde gezerken tıkladığınız bazı reklamların sizi doğrudan o sahte sitelere götürebildiğini unutmayın.
