Birçok kullanıcı ‘kendi hataları’ sebebiyle siber saldırıların kurbanı oluyor. Siber saldırılardan ve kişisel veri hırsızlıklarından korunmanın birkaç temel adımı mevcut. Bu adımları uygulayarak interneti daha güvenli hale getirebilirsiniz.
Siber saldırı yöntemlerinin sayısı her geçen gün çeşitlenerek artıyor. Birçok internet kullanıcısı haberi olmadan bu saldırıların kurbanlarından biri oluyor. Özellikle gündelik hayattaki basit gelişmelerin bile sosyal medyada paylaşıldığı bu günlerde, siber saldırılardan ve kişisel veri hırsızlıklarından korunmanın birkaç temel adım önemli.
Bu adımları uygulamak çoğu zaman hayati önem taşıyor. Çünkü gözden kaçırılan küçük bir ‘açık’ bile kurbanların başına çok büyük sorunlar açabiliyor. İşte kendi başınıza uygulayabilecek temel siber güvenlik adımları:
YAZILIMLARINI GÜNCEL TUTUN
Kullandığınız bütün programların ve işletim sistemlerinin güncel olduğundan emin olun. Çünkü birçok yazılım güncellemesi siber açıkları kapatmak amacıyla yayınlanıyor. Güncel tutulması gereken programların başında; WhatsApp, Telegram gibi iletişim uygulamaları, sosyal medya uygulamaları ve antivirüs uygulamaları geliyor.
Cihazların yazılımlarını da güncel tutmak mühim. Son yıllarda iyice popülerleşen fidye yazılım saldırıları da bu açığı kullanıyor. Fidye Yazılımı; temelde cihaza yüklenilen bir uygulama ile cihazı kilitleme metodu. Siber korsanlar kurban ile iletişim kurup kripto paralar ile fidye ödemelerini isterler. Eğer isteklerini yerine getirmezseniz; ya diskinizi bir daha kullanamazsınız ya da bütün verileriniz silinir.
ANTİVİRÜS UYGULAMALARI VE GÜVENLİK DUVARI KULLANIN
Antivirüs koruma yazılımları alınabilecek en büyük önlemlerden biri. Bu yazılımlar kendilerini durmadan yenileyip güncel saldırılara karşı da güvenlik sağlamakta. Bir başka önlem olarak güvenlik duvarları, Windows ve Mac OS işletim sistemli bilgisayarlarda sistemsel olarak geliyor. Bu duvarlar temelde cihaza giren trafiğe süzgeç görevi görür. İşletmelerde ise harici bir güvenlik duvarı yazılımı ve donanımı kullanmak önemlidir. Çünkü sistemsel gelen güvenlik duvarları büyük saldırılarda pek de etkili değildirler.
GÜÇLÜ PAROLA VE PAROLA YÖNETİM ARAÇLARI
Güçlü parolalar kullanmak kişisel verilerin korunmasında temel önlemdir. Parolalarda olabildiğince kişisel bilgilerin (çocuk ismi, önemli tarihler, memleket vs. gibi) kullanılmaması gerekir. Temel güçlü parola ilkeleri şu şekildedir:
Büyük harflerin, sembollerin ve sayıların karmaşık karışımı yerine daha kullanıcı dostu, hatırlanabilir ancak en az sekiz karakter uzunluğunda bir parola.
– Aynı şifre iki kez kullanılmamalı
– Her hesap için farklı bir şifre kullanılmalı
– Parola en az bir küçük harf, bir büyük harf, bir sayı ve dört sembol içermeli, ancak &%#@_ içermemelidir.
– Parolanızı unuttuğunuzda sıfırlanmalı ancak genel bir yenileme olarak yılda bir kez değiştirilmeli
İKİ FAKTÖRLÜ KİMLİK DOĞRULAMA
İki Faktörlü Koruma hizmeti hesapların güvenliğinde ikinci bir kalkan görevi görür. Bu hizmet sayesinde korsanlar, kullanıcı adını ve şifreyi tespit etmiş olsalar bile hesaba giriş yapamazlar. İki Faktörlü Korumalarda temel olarak SMS veya mail yoluyla gelen ek şifre, parmak izi veya mobil uygulama üzerinden izin verme gibi yöntemler kullanılır. Uzmanlar ise SMS ve mail yöntemli korumaları önermiyor çünkü kötü amaçlı yazılımlar telefonlara sızmak için de kullanılabilir.
MAİL VE SMS İLE GELEN LİNKLERİ AÇMAYIN
Birçok kullanıcı, çoğu zaman reklam ve kampanya görünümdeki mail ve SMS’ler yoluyla mağdur ediliyor. Bu mesajlarda bulunan linklere basıldığında çoğu zaman ilgili sitenin bir kopyası veya boş bir sayfa ortaya çıkıyor. Sadece bu linke girerek cihaza sızılması gerçekleşebilir.
SOSYAL MEDYA HESAPLARINIZI KİMİN GÖREBİLDİĞİ KONTROL EDİN
Dijital istismar ve kimlik hırsızlığından korunmak için sosyal medya hesaplarını kısıtlmak gerekmektedir. Bu kısıtlama hesabı ‘gizli’ tutarak veya ayarlardan ‘paylaşımların sadece arkadaşlar tarafından görülmesi’ şeklinde sağlanabilir.
BİLMEDİĞİNİZ UYGULAMALARI İNDİRMEYİN
Güvenlik açıklarının büyük çoğunluğu kullanıcıların kendi verdikleri yetkiler sayesinde gerçekleşmektedir. İnternetten indirilen ücretsiz uygulamalar çoğu zaman kullanıcılara pahalıya patlayabilmektedir. Dijital dünyada atasözü haline gelen bir temel vardır: Bir hizmete para ödemiyorsanız, ücret sizsinizdir.
VERİLERİ YEDEKLEYİN
Verilerinizi dijital veya harici bir diske yedeklemek, özellikle fidye yazılımı gibi saldırılar ile karşılaşınca başvurulabilecek en basit yöntemdir. Ayrıca verileri yedeklemek, donanımsal veya yazılımsal bir problem sonucu kaybedilen verilere karşı güçlü bir önlemdir.
Bu haberler de ilginizi çekebilir:
BİLMEDİĞİNİZ Wİ-Fİ’LERİ KULLANMAYIN
Bilmediğiniz bir Wi-Fi ağına bağlanıldığında; o sırada girilen sosyal medyalarının veya bankacılık sistemlerinin şifreleri ve kredi kartı bilgileri, birkaç basit yöntem ile kötü amaçlı kişilerin eline geçebilir. Eğer bu ağlara girilecek ise VPN kullanmak gerekir.
