İnternette uçtan uca bütünsel güvenliğin ipuçları!
Online teknolojinin tüm dünyadaki internet kullanıcıları tarafından daha güvenli ve daha sorumlu bir şekilde kullanılmasını teşvik eden Güvenli İnternet Günü, bu yıl 8 Şubat’a denk geliyor. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 8 Şubat Güvenli İnternet Günü’ne özel, kimlik avı saldırıları ve siber dolandırıcılıklardan fidye yazılımı ve IoT cihazların güvenliğine kadar bireysel kullanıcıların ve şirket çalışanlarının internette güvende kalmaları için ipuçlarını paylaştı. Çünkü Deepfake kullanılan sahte videolar, spam e-postalar, sahte indirimler ve dolandırıcılık amaçlı sahte kiralık ev ilanlarına kadar siber suçlular, kurbanların hassas bilgilerini ele geçirmek veya cihazlarına kötü amaçlı yazılım yüklemeleri için kandırmaya devam ediyor.
1. E-postayı açmadan önce gönderenin adresini kontrol edin.
2. Aciliyet hissi yaratan, istenmeyen mesajlardan gelen ekleri asla indirmeyin.
3. Mesajı yakından inceleyin, inanılmayacak kadar müthiş teklifler ve fırsatlar içeren herhangi bir bağlantıya tıklamadan önce dilbilgisi kurallarına uyup uymadığını kontrol edin.
4. Sizinle e-posta, sosyal medya, telefon veya kısa mesaj yoluyla iletişim kuran kişilere kişisel veya finansal bilgi vermeyin.
5. Tüm çevrimiçi hesaplarınız için güçlü ve benzersiz parolalar kullanın. Uygulamaların 2FA özelliğini mutlaka aktif edin. Sizin tarafınızdan olmasa da kullandığınız uygulamalardan dolayı şifreleriniz darkweb’e düşmüş olabileceği için şifrelerinizi belli periyotlarda sıfırlayın.
6. Kimlik avı girişimlerini engellemek için Bitdefender Antivirüs gibi anti-spam filtreli bir güvenlik çözümü kullanın. Tüm uygulamalarınızı mutlaka güncel haliyle kullanın. Uygulamaların güvenlikle ilgili birçok açıklarını güncellemeler ile düzelttiğini unutmayın.
7. İstenmeyen veya şüpheli e-postaları silin.
8. Cihazınızdaki uygulamaları düzenli olarak gözden geçirin ve kullanmadığınız gereksiz uygulamaları silin. Kullandığınız uygulamalardaki erişimleri ayarlar bölümünden mutlaka kontrol edin ve mümkün olduğu kadar ilgili erişimlere sadece uygulamayı kullandığınız zaman izin verin.
Hibrit çalışma modelinin yaygınlaşmasıyla birlikte tüm platformlardaki kötü amaçlı yazılım saldırılarında artışlar karşısında fidye yazlımlara karşı şu konularda dikkatli olmak önemli:
1. Verilerinizi periyodik olarak bulutta veya sisteminize doğrudan bağlı olmayan bir yerel depolama cihazında yedekleyin. Böylece değerli verileri kaybetmekten veya şifre çözme anahtarı için fidye ödemekten endişelenmenize gerek kalmayacaktır.
2. İstenmeyen e-postalar için e-posta hareketlerinizi izleyin ve asla şüpheli bağlantılara veya reklamlara tıklamayın. Çoğu fidye yazılımı, kullanıcıları cihazlarındaki kötü amaçlı dosyaları tıklamaya veya indirmeye ikna eden, özenle hazırlanmış spam iletileriyle e-posta ekleri aracılığıyla gönderiliyor. Bu nedenle, kimlik avı e-postaları için gelen kutularını taramak, fidye yazılımı bulaşmalarını ve mali kayıpları önlemek için en önemli adımlardan biri haline geliyor.
3. Üçüncü parti eklenti veya uygulamalardaki güvenlik açıklarını kötüye kullanan saldırılardan kaçınmak için sistemlerinizi ve uygulamalarınızı güncel tutun.
4. Verilerinizi çalan ve şifreleyen uygulamalardan kaçınmak için yeni bir uygulama indirirken güvenilir kaynakları tercih edin
Akıllı TV’ler, güvenlik kameraları, bebek monitörleri, akıllı kilitler ve termostatlar gibi akıllı cihazlar hayatımıza rahatlık ve kolaylık katsa da internete bağlı cihazların ortaya çıkışı siber suçlular için de yeni saldırı türleri yarattı. IoT odaklı risklere karşı şu adımlar önemli:
1. Wi-Fi ağınız için şifreleme ve güçlü parolalar kullanan WPA2 gibi güçlü bir şifreleme yöntemi kullanarak yönlendiricinizin güvenliğini sağlayın.
2. Güçlü ve benzersiz parolalar seçerek siber suçluların IoT cihazlarınıza erişmesini önlemek için tüm akıllı cihazlarınızdaki varsayılan kimlik bilgilerini değiştirin.
3. Akıllı cihazlar için varsayılan ayarları değiştirin, güncelleyin ve ihtiyacınız olmayan özellikleri devre dışı bırakın.
4. Yazılımları güncel tutun ve mümkün oldukça akıllı uygulamalarınız ve çevrimiçi hesaplarınız için iki faktörlü (2FA) veya çok faktörlü (MFA) kimlik doğrulamayı etkinleştirin.