Siber güvenlik kuruluşu ESET, yeni yıla girmişken bazı uyarıları gündeme getirdi.
ESET Türkiye Satış Müdürü Asım Akbal, 2020’de uzak durmamız gereken siber güvenlik hatalarını sıraladı.
Hedef olabileceğinizi düşünmemek
Böyle bir ihtimali küçümsemiş ve görmezden gelmiş olabilisiniz. Oysa internette, bir güvenlik ihlalinin sizi doğrudan etkileyip etkilemeyeceğini öngörmeniz mümkün değildir. Yeni kötü amaçlı yazılımlar ortaya çıkabilir veya kullandığınız bir hizmet, bilgisayar korsanlarının saldırısına uğradığı için parolanız ele geçirilebilir. Tüm bu olasılıkların farkında olmanız ve online güvenliğiniz için bazı önlemler almanız gerekir.
Şüpheli bağlantılara tıklamak
İstenmeyen e-postalar artık günlük yaşamımızın bir parçası haline geldi. Bu, bazen zararsız bir reklam, bazen kötü amaçlı bir yazılım olabilir. Ödül kazandığınızı söyleyerek sizi cezbeden ve ödülü almak için şüpheli bir bağlantıya tıklamanızı isteyen bir e-posta alabilirsiniz. Veya bir reklamda kaçırmak istemeyeceğiniz bir teklif karşınıza çıkabilir. Durum her ne olursa olsun, içinizde en ufak bir şüphe bile varsa bağlantıya tıklamayın. Bağlantı, bilgisayarınızı mahvedecek kötü amaçlı bir yazılım olabilir.
Yama yüklemeyi ihmal etmek
Bilgisayarınız size yüzüncü kez o sinir bozucu güncellemeyi yüklemenizi mi söylüyor? Güncellemenizi ertelediğiniz her saat tehlikedesiniz. Cihazınızı her zaman güncelleyerek, yayımlanan en son yazılım sürümünü kullanmalısınız. Bu sayede, uzun vadede daha büyük sorunlarla karşılaşmayı önlersiniz. Tüm dünyayı etkileyen meşhur WannaCry yazılımı, güncelleme yüklenmemiş cihazlar nedeniyle yayılmıştı.
Parolalarınızı tekrar kullanmak
Bir sürü parolayı ezberleme zahmetine girmek istemeyen kişiler bazen geri dönüşüm yöntemine başvurur. Yani aynı parolayı veya şifreyi kullanır, şifredeki birkaç karakteri değiştirir veya aynı şifreye bazı yeni karakterler ekler. Bu kaçınılması gereken bir uygulamadır. Kötü niyetli kişiler bu sayede diğer parolalarınızı da tahmin edebilir.
İki faktörlü kimlik doğrulaması kullanmamak
İki veya çok faktörlü kimlik doğrulaması (2FA veya MFA) hesaplarınıza fazladan güvenlik katmanı eklemenin basit bir yoludur. En yaygın iki faktörlü kimlik doğrulama yöntemi ise, telefonunuza mesaj yoluyla doğrulama kodu gönderilmesidir. Bu, en basit yöntemlerden biridir ancak başka bir seçeneğiniz yoksa en azından bunu kullanın. Yapbozun bir parçası eksik olduğunda kötü niyetli kişiler bu engeli aşmaktansa daha kolay bir hedefe yönelmeyi tercih edebilir.
Modem ayarlarınızı yapmamak
Ev internet bağlantısı söz konusu olduğunda evinizin kalbi modemdir. Akıllı televizyonunuz, akıllı telefonunuz, kişisel bilgisayarınız veya dizüstü bilgisayarınız gibi internet bağlantısı olan tüm cihazlarınız buna bağlıdır. Çoğu insan, yönlendiriciyi kurarken yalnızca en temel ayarları yapar veya internet servis sağlayıcısı tarafından önceden yapılandırılan ayarları kullanmaya devam eder. İnternette güvenle gezebilmek için her zaman modeminizin güvenliği için gerekli adımları atmalısınız.
Güvenliği zayıf genel Wi-Fi ağı kullanmak
Kafe, restoran ve hatta mağazalar gibi pek çok mekân, kıymetli mobil veri paketiniz yerine kullanabileceğiniz bir Wi-Fi bağlantısı sunar. Bu ücretsiz bağlantılar her ne kadar elverişli olsa da nereye bağlandığınıza dikkat etmelisiniz. Genel Wi-Fi ağları, gizli verilerinizin çalınmasına veya cihazınızın bilgisayar korsanlarının saldırısına uğramasına neden olabilir. Özellikle bu ağlarda finansal işlemler yapmayın.
VPN’e önem vermemek
İş yerinizin sunucularına bağlanırken Sanal Özel Ağ (VPN) kullanıyor olabilirsiniz ancak kişisel hayatınızda da VPN’den yararlanmak iyi bir fikir. Ev ağınıza uzaktan erişmek, internet servis sağlayıcınızın görebileceği şeyleri kısıtlamak veya genel Wi-Fi ağında güvenli şekilde gezinmek için VPN kullanabilirsiniz.
Güvenlik yazılımları konusunda cimrilik yapmak
Her zaman saygın güvenlik yazılımları kullanarak verilerinizi korumalısınız. Yanlış bağlantılara tıklamak, zararlı kodların bilgisayarınıza girmesine neden olabilir. Antivirüs ve internet güvenliği yazılımları, bu tehditleri size ulaşmadan durduran birkaç katman sağlar. Tedbir, güvenliğin temel taşıdır. Profesyonel atletler, önlem olarak ağızlık kullanır çünkü dişlerini yaptırmak, korumaktan daha pahalıya mal olacaktır. Verileriniz için de aynısı geçerlidir.
Yedekleme ve şifrelemeyi hafife almak
Hassas verilerinizi ve yakın zamanda üzerinde çalıştığınız şeyleri her zaman yedekleyin. Bu sayede, cihazınızı kaybetmeniz gibi bir talihsizlik yaşandığında sorunsuz bir şekilde çalışmaya devam edebilirsiniz. Şifreleme için de aynısı geçerlidir. Verilerinizi şifrelemenin değerini asla azımsamayın. Saldırıya uğrarsanız, korsanlar şifrelenmiş verilerinize kolayca ulaşamaz veya cihazınız çalınırsa verilerinize kimse erişemeden uzaktan silebilirsiniz.