Güvenli internet için bunlara dikkat!
Yeni hibrid çalışma modelleri iş, eğitim, sağlık, e-devlet ve kamusal hizmet gibi ihtiyaç alanlarında güvenlik yaklaşımlarını gözden geçirmesini gerektiriyor. Riskleri azaltmak, siber güvenlik ve güvenli bilgi erişimi sağlamak için dikkat edilmesi gereken bazı önemli hususları, Cisco güvenlik uzmanları belirledi. Cisco Talos’a göre, e-postalar ve ele geçirilmiş bağlantılar ve ekler gibi taktikler yoluyla yapılan saldırılar 2021’de artış gösterdi. Ancak bu yıl tehlikenin daha da artacağı tahmin ediliyor. İşletmeler tedbirlerini gelişmiş savunma sistemleriyle almaya çalışıyor. Ancak diğer tarafta bireyler ve bireysel kullanıcılar halen büyük risk altında. Cisco’nun tecrübeli güvenlik uzmanlarından oluşan ekibinden, Dünya İnternet Güvenliği Günü’nde önemli ipuçları:
1. Her zaman tetikte ve dikkatli olun: Üzerine tık’layıp açmanızı gerektiren pencereler içeren iletilere güvenmeyin. Bu bağlantılar sizi sahte bir siteye yönlendirebilir. O sahte siteler üzerinden siber saldırganlar ağlara kolaylıkla sızabilir. Bilgisayarınıza veya telefonunuza gelen mesajlara bu nedenle ekstra dikkat edin. Sizi ikna etmek için indirim, alışveriş sonrası para iadesi vaadi ya da yanıt bekleyen bir e-posta ile sizi tuzağa çekmeye çalışabilirler. Günümüzde bu tür sahtecilik yöntemleri e-posta ile sınırlı değil; SMS mesajları da aynı tuzakta zemin olabiliyor. Her iki platformda da sözde “itibarlı kişiler ya da şirketlerden geldiği iddia edilen” ve parola/şifre gibi hassas bilgilerinizi talep eden içeriklerden kesinlikle uzak durun.
2. Yüksek güvenlikli bir parola kullanın: Parolanız ne kadar uzun olursa, güvenlik açısından o kadar iyidir. Çok sayıda özel karakter ve rakamın olduğu anlaşılmaz bir parola kullanmak, belirli bir sözcük kullanmaktan daha güvenliklidir. Her uygulama ve web hizmeti için aynı parolayı kullanmak yerine her biri için farklı parolalar kullanmak da önemlidir. Ayrıca belki de yapabileceğiniz en önemli şey Duo gibi çok faktörlü kimlik doğrulaması kullanmaktır. Yani kimliğinizi doğrulamak için akıllı telefonunuz gibi ikinci bir cihazdan da onay vermeden işlem yapmayan sistemler kullanmanız güvenliğinizi arttıracaktır.
3. Yalnızca güvenilir kaynaklardan uygulama yükleyin: Cihazlarınıza oyun, tema, duvar kağıdı ya da cihazınızın performansını arttıracağını öne süren “sihirli” iyileştirme paketleri gibi şeyler yüklemekten kaçının. Tabii ki internetin ücra köşelerinde bulunan, adsız geliştiricilerin ürettiği uygulamaları yüklemeyin. Yalnızca Apple, Google ya da akıllı telefonunuzun üreticisinin resmi mağazalarını bu işlemler için tercih edin. Bu mağazalarda da kötü amaçlı yazılımlar karşınıza çıksa da alacağınız risk, başka kaynaklardan bilgisayarınızın doğrudan ve tamamen ele geçirilmesi ihtimalinden çok daha düşük olacaktır. Belirli bir konuda uygulamaya ihtiyacınız varsa, mutlaka BT departmanınızla görüşün.
4. Güncellemelerinizi kesinlikle atlamayın: Yazılımlar her zaman güvenlik açıkları içerir. Bilinen ve kullanılan güvenlik açıkları önemli bir sorun teşkil eder. Dijital suçlular da hemen bu açıklardan faydalanmaya başlar. Dijital farkındalığa sahip sorumlu üreticiler, bu zayıf noktaları açıklayıp en kısa sürede giderir. Cisco’nun tüm ürünlerinde benimsediği yaklaşım bu şekildedir. Güvenlik süreçleri, ürün kalitesi açısından büyük öneme sahiptir ve bu süreçlerin ürün tasarımına önceden entegre edilmiş olması gerekir. Kullanıcı için bunun anlamı şudur: Bir güncelleme çıkar çıkmaz yazılımınızı güncelleyin.
5. Güvenlik önlemlerinin çevresinden dolanmaya çalışmayın: Güvenlik için rahatınızdan ödün vermeniz gerekebilir. Bu nedenle birçok çalışan, şirket bilgisayarıyla halka açık bir Wi-Fi etkin bağlantı noktası üzerinden internete bağlanmak gibi uygulamalarla mevcut güvenlik önlemlerinin çevresinden dolanmaya çalışır. Bunun ciddi bir hata olduğunu vurgulayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, “2022’nin henüz başlarında olmamıza rağmen şimdiden son derece büyük çaplı fidye yazılı saldırıları olduğunu gördük. Yeni dönemdeki hibrid çalışma ortamı nedeniyle hepimizin güvenlik odaklı yaklaşımımızı ve çalışma zeminlerimizi daha dikkati şekilde gözden geçirmesi gerekiyor. Siber güvenlik kültürünün yerleşmesi için herkesin tedbirlerini alması ve riskleri en aza indirmek için sisteme katkı sağlaması gerekiyor” dedi.