En makûs 10 siber güvenlik alışkanlığıCSA HABER

21 Ocak 2022 - 23:59

En makûs 10 siber güvenlik alışkanlığı

Âlâ bir güvenlik anlayışı, kimlik dolandırıcılığı ve maddi kayıp riskinin azalması manasına geliyor. Bu dolandırıcılıkların maliyeti, 2020 …

En makûs 10 siber güvenlik alışkanlığı
Son Güncelleme :

04 Ocak 2022 - 12:40

Âlâ bir güvenlik anlayışı, kimlik dolandırıcılığı ve maddi kayıp riskinin azalması manasına geliyor. Bu dolandırıcılıkların maliyeti, 2020 yılında 56 milyar ABD dolarına ulaştı ve dolandırıcılıkların birden fazla çevrimiçi ortamda gerçekleşti. Sorunun büyüklüğünü anlayabilmek için ABD Kimlik Hırsızlığı Bilgi Merkezi bilgilerinin göz önüne alınması gerekiyor. Datalara nazaran, ABD’deki kimlik hırsızlığı kurbanlarının üçte biri dolandırıcılık nedeniyle yiyecek almak yahut faturalarını ödemek için gereğince paralarının olmadığını belirtiyor. ESET uzmanları, 2022’de siber hijyenin artırılarak dikkatli davranılmasını ve aşağıda paylaşılan 10 makûs alışkanlığın bırakılmasını öneriyor: 

Yeni olmayan yazılım kullanmak

Bilgisayarınızdaki ve cihazlarınızdaki işletim sistemlerinin, tarayıcıların ve başka yazılımların güvenlik açıkları, siber hatalıların saldırabileceği en uygun yerlerdir. Otomatik güncelleme fonksiyonunu aktifleştirdiğinizde ve istendiğinde güncellemeyi onayladığınızda, bu mevzu günlük hayatınızı çok fazla engellemez. 

Zayıf parola güvenliği

Parolalar, dijital dünyamızın kapısının anahtarlarıdır. Ne yazık ki bugünlerde hatırlamamız gereken çok fazla parola olduğundan, bu parolaları gereğince inançlı formda kullanmıyoruz. Birden çok hesap için birebir parolayı kullanmak ve varsayım etmesi kolay giriş bilgileri belirlemek, bilgisayar korsanlarına epey fazla avantaj sağlıyor. Bu saldırganlar yazılım kullanarak zayıf şifrelemeleri kırar, yaygın olarak kullanılan varyantları dener ve ele geçirilen parolaları öteki hesaplarda da kullanmaya çalışır. Bunun yerine güçlü ve eşsiz parolaları yahut giriş anahtarlarını hatırlamak için bir parola yöneticisi kullanın. Ayrıyeten mümkün olan tüm hesaplarda iki faktörlü kimlik doğrulamaya (2FA) geçiş yapın.

Herkese açık Wi-Fi ağı kullanmak

Bugünlerde daha fazla dışarı çıkmaya başladık. Bu nedenle, herkese açık Wi-Fi ağları daha fazla kullanılıyor. Lakin bu riskli bir mevzu. Bilgisayar korsanları internet kullanımınız hakkında bilgi edinmek, hesaplarınıza erişim sağlamak ve kimliğinizi çalmak için tıpkı ağları kullanabilir. İnançta olmak için ortak alanlardaki bu erişim noktalarını kullanmaktan kaçınmalısınız. Kullanmak zorunda olduğunuz durumlarda, genel ağa bağlıyken değerli hesaplarınıza giriş yapmayın.

Tıklamadan evvel düşünmemek

Kimlik avı, en çok gelir sağlayan dolandırıcılık çeşitlerindendir. Toplumsal mühendislik olarak bilinen bir teknik kullanılır. Toplumsal mühendislikte saldırganlar, kurbanlarını kandırarak makus emelli bir temasa tıklamasını yahut makûs hedefli yazılım yüklü bir eki açmasını sağlamaya çalışır. İçimizdeki güzel niyetli hislerden faydalanır ve acil bir durum olduğuyla ilgili mesajlarla süratli bir formda karar vermemizi sağlamaya çalışırlar. Bu atakları bertaraf etmek için uygulamamız gereken en kıymetli kural, düşünmeden tıklamamaktır. Gelen e-postanın gerçek olduğundan emin olmak için gönderen kişiyi yahut şirketi iki defa denetim edin. Tez hareket etmeyin.

Tüm aygıtlarda güvenlik kullanmamak

Gelir sağlayan siber tehditlerin bulunduğu bir çağda bilgisayarlarınızda ve taşınabilir aygıtlarınızda saygın bir sağlayıcının makus hedefli yazılımlara karşı müdafaasını kullanmalısınız. Lakin kaçımız taşınabilir cihazlarımızda ve tabletlerimizde tıpkı halde güvenlik yazılımı kullanıyoruz? Araştırmaya nazaran, her yıl bu aygıtları neredeyse 5 bin saat kullanıyoruz. Bu mühlet zarfında berbat gayeli uygulamalarla ve web siteleriyle müsabaka olasılığımız hayli fazla. Aygıtınızı çabucak müdafaa altına alın.

İnançlı olmayan web sitelerini kullanmak 

HTTPS sitelerinde, web tarayıcınızdan girdiğiniz siteye giden trafiği korumak için şifreleme kullanılır. Bunun iki maksadı vardır. Web sitesinin gerçek olduğunu, kimlik avı yahut dolandırıcılıkla ilgili bir web sitesi olmadığını doğrulamak; siber hatalıların parolalarınızı ve finansal bilgilerinizi çalmak üzere bağlantılarınıza gözetlemediğinden emin olmak. Günümüzde birçok kimlik avı sitesi HTTPS kullandığından bu yüzde 100 garanti yol değildir lakin yeterli bir başlangıçtır. Her vakit kilit sembolünün olmasına dikkat edin.

İş ve özel hayatınızı paylaşmak

Bir çoğumuz son iki yılın büyük bir kısmını, iş ve özel hayatlarımızı birbirinden ayıran keskin çizginin kaybolduğu, iki tarafın birbirine karıştığı bir halde yaşadık.  Bu çizgi belirsizleştikçe siber riskler de artıyor. Tüketici alışverişine yönelik sitelere ve öbür sitelere giriş yapmak için iş e-postalarının ve parolaların kullanımını düşünün. Bu sitelerdeki bilgilerin güvenliği ihlal edilirse ne olur? Bilgisayar korsanları, kurumsal hesaplarınızı ele geçirebilir. Ayrıyeten iş için inançlı olmayan ferdî aygıtların kullanılması da riski artırır. İşinizi ve özel hayatınızı farklı tutmak için fazladan efor harcamalısınız.

Telefonda bilgilerinizi paylaşmak

Sesli kimlik avı olarak da bilinen sesli kimlik hırsızlığı, e-posta ve SMS tabanlı kimlik avı hırsızlığında olduğu üzere kullanıcıları kandırıp bir şeye tıklamalarını sağlamak üzere toplumsal mühendisliği kullanır. Kurbanların ferdî ve finansal bilgilerini elde etmek için gitgide popülerleşen bir yoldur. Dolandırıcılar, saldırıyı gerçek bir irtibat üzere göstermek için çoklukla gerçek numarayı gizler. En önemli kural, telefonda hiçbir hassas bilgiyi paylaşmamaktır. Kim olduklarına ve nereden aradıklarına bağlı olarak, arayan kişinin verdiği numarayı kullanmadan şirketi direkt arayarak bilgileri denetim edin.

Yedekleme yapmamak

Fidye yazılımı, her yıl şirketlere yüz milyonlarca dolara mal oluyor. Hasebiyle, bazen tüketicileri bekleyen birçok varyant olduğunu unutuyoruz. Ansızın meskendeki bilgisayarınızın kilitlendiğini düşünün. Aile fotoğrafları ve değerli iş dokümanları dahil olmak üzere bilgisayarınızdaki ve büyük ihtimalle bulut depolamadaki tüm bilgiler sonsuza kadar kaybolabilir. Tertipli yedekleme, berbat durumlarla müsabakanız ihtimaline karşı içinizin rahat olmasını sağlar.

Akıllı telefonunuzu korumamak

Avrupa’daki konutların neredeyse üçte biri sesli asistan, akıllı televizyon ve güvenlik kameraları üzere elektronik aygıtlarla donatılmıştır. Lakin sağladıkları bağlanabilirlik ve makine zekası özellikleri, bu aygıtların hatalılar için ilgi cazip bir maksat haline gelmelerini de sağlar. Başkalarına saldırmak üzere botnetlere dönüştürmek için ele geçirilebilirler yahut öteki aygıtlara ve bilgilere erişim sağlamak için kullanılabilirler. Bu aygıtları inançta tutmak için, başlangıçtaki varsayılan parolaları değiştirin. Ayrıyeten, eserlerindeki bilinen güvenlik açıklarını onardığına dair takip kaydı bulunan satıcıları seçtiğinizden ve elektronik bir aygıt almadan evvel mümkün güvenlik açıklarını araştırdığınızdan emin olun.

YORUM YAP

YASAL UYARI! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.