Siber saldırılardan korunmanın altın kuralları
Cisco, siber suçların giderek yaygınlaştığı ve çeşitlilik kazandığı bir dönemde, güvenli kalmak için 5 kritik yolu derledi. Şifre güvenliği, çok faktörlü kimlik doğrulama gibi basit ama etkili 5 yöntem, sizi ve işletmenizi, siber saldırı istatistiklerinin bir parçası olmaktan koruyabilir. Cisco’nun, Birleşik Arap Emirlikleri’nde güvenlik konusundaki genel yaklaşım üzerine yaptığı son tüketici anketine göre, katılımcıların %55’i kişisel verilerinin 12 ay öncesine kıyasla şu anda daha fazla risk altında olduğunu düşünüyor. %63’ü iş için kişisel telefonlarını, %54’ü ise kamuya açık ağları kullanıyor. Araştırma sonuçları, cihazları daha güvenli hale getirme konusunda farkındalık mevcut olsa da cihazları ‘güvenli hale getirmenin’ ne anlama geldiğini kavramak ve uygulamaya koymak için hâlâ uzun bir yol olduğunu gösteriyor. Cisco Türkiye Genel Müdürü Didem Duru, şunları söylüyor:
“Tüm dünyada olduğu gibi Türkiye’de de dijital dönüşüm son dönemde hız kazandı. Siber güvenlik ise bu sürecin merkezinde yer alıyor. Farklı siber saldırı türlerinin hızla geliştiği günümüzde, siber güvenlik konusunda kamu bilincinin artırılması her zamankinden daha önemli ve bu, Türkiye’de hızlı dijitalleşme ile bir arada yürüyor. Cisco olarak, dijital dönüşüm yolculuklarında her ölçekten ve sektörden kamu kurumlarını ve şirketleri desteklemeye, karşılaştıkları siber güvenlik zorluklarını ele almaya ve güvenlik dirençlerini artırmalarına yardımcı olmaya kararlıyız.”
İşte Cisco tarafından derlenen, siber suçların arttığı bir dünyada güvende kalmaya yardımcı olabilecek 5 kritik adım:
1. Şifrelerinize dikkat edin: Kullandığınız ağ hizmet sağlayıcısından bağımsız olarak farklı siteler için aynı şifreleri tekrar kullanmayın. Bunu yaparsanız, şifreleriniz güçlü olsa bile saldırganların işini kolaylaştırmış olursunuz. Bir bilgisayar korsanı bir web sitesine girip kullanıcı adınızı ve şifrenizi çalabilir ve hakkınızda daha fazla bilgi elde etmek için bu kimlik bilgilerini farklı web sitelerinde kullanabilir. “Onlarca farklı şifreyi nasıl hatırlayacağım” diye endişe ediyorsanız en basit çözüm, şifreleri yazmaktır. Şifrelerinizi dijital bir şifre yöneticisinde saklayabilir ya da güvenli bir yerde tuttuğunuz bir dosyaya kaydedebilirsiniz. Bu şekilde onları hafızanızda tutmak zorunda kalmazsınız.
2. Çok faktörlü kimlik doğrulamayı kullanın: Etkili bir güvenlik kontrolü oluşturmak için parolaların çok faktörlü kimlik doğrulama (MFA) ile eşleştirilmesi gerekir. Şifre bir ev anahtarı gibidir. Kapınızı kilitlemek ve eşyalarınızı korumak için kullanabilirsiniz, ancak yanlış ellere geçerse değerli eşyalarınızı kaybedebilirsiniz. Bunun nedeni, bir anahtarın (şifrenin) kapınızdan kimin girdiğini doğrulamak için hiçbir şey yapmamasıdır. Bu noktada MFA devreye girer. MFA ancak iki veya daha fazla bilgiyi (örneğin, bir PIN numarası veya cep telefonu gibi bir cihaz) doğru şekilde sunmanızın ardından bir web sitesine veya uygulamaya erişim izni veren bir kimlik doğrulama mekanizmasıdır. Günümüzde çoğu web sitesi, daha iyi güvenlik için bir tür MFA’ya kaydolmanıza olanak vermektedir.
3. Otomatik güncellemeleri açın: Otomatik güncellemeleri etkinleştirmek, siber saldırılara maruz kalma riskini azaltmanın kolay bir yoludur. Mac veya Windows cihazınızda birkaç tıklama ile yapılabilir. Çoğu durumda bu, Linux cihazlar için de geçerlidir. Bir güvenlik açığı ortaya çıktığında, siber saldırganlar çok kısa bir sürede bu açıktan yararlanacak bir program hazırlayabilir. Otomatik güncellemeleri veya yamaları etkinleştirmek, sisteminizin her zaman yazılımların en son sürümlerini çalıştırmasını sağlar. Bunu yalnızca işletim sisteminiz için değil, özellikle tarayıcılarınız (Safari, Chrome, Firefox, Edge, vb.) için de yaptığınızdan emin olun. İş, e-posta, alışveriş, bankacılık ve benzeri İnternet faaliyetlerimizin çoğu, herhangi bir kablosuz ağdaki tarayıcılar aracılığıyla yapılır. Tarayıcılar da siber suçluların favori hedefidir.
4. Şüpheci yaklaşın: Kimlik avı dolandırıcıları, kötü bir bağlantıya tıklamanız için size bir link veya ek e-posta gönderdiklerinde güveninize bel bağlarlar. Kötü niyetli kişiler, sizden bilgi almak için telefonda teknik destek görevlisi veya IRS ajanı gibi davrandıklarında ya da bir hediye kartı karşılığında sizi bir anketi doldurmaya davet ettiklerinde de durum aynıdır. Bu senaryoların çoğunda amaç, sizi aciliyet duygusuyla hazırlıksız yakalamaktır. Tüm bu durumlarda şüpheci olmakta fayda vardır. Aynısı çevrim dışı dünyadaki bazı durumlar için de geçerlidir. Halka açık bir yerdeyseniz veya seyahat halindeyseniz, bir saldırgan yanınızda durup RFID özellikli kredi kartlarınızı tarayabilir, kredi kartı bilgilerinizi verdiğiniz bir telefon görüşmesini dinleyebilir, hatta bagaj etiketlerinizden hakkınızda bilgi toplayabilir. Bu gibi durumlarda, farkındalığınızı artırarak ve etrafınızdaki insanların niyetleri hakkında “makul düzeyde” şüpheci davranarak siber saldırı riskini azaltabilirsiniz.
5. Soru sorun: Soru sormak kontrolü ele almanın en etkin yollarından biridir. Örneğin, MFA’yı nasıl kuracağınızı veya otomatik güncellemeleri nasıl açacağınızı bilmiyorsanız, iş yerinizdeki bir güvenlik uygulayıcısı ya da teknoloji meraklısı bir yakınınıza danışmaktan kesinlikle çekinmeyin. Güvenlik uygulayıcıları için faydalı olabilecek bir uygulama da kullanıcılara ve çalışma arkadaşlarına soru sormaları için imkân vermektir. Teknoloji konusunda daha az bilgili olanlara karşı sabırsız yaklaşılması, kullanıcıları soru sormak için isteksiz kılan bir davranıştır. Kullanıcıları güvenlik konusundaki hataları nedeniyle eleştirmek yerine, empati kurmak ve onlara kulak vermek, siber riskleri azaltmak için çok iyi sonuçlar verecektir.