5 Önemli Siber Güvenlik İpuçları

Bu 5 siber güvenlik ipucu ile okuyucularımızın siber konusunda daha bilinçli olmalarına yardımcı olmayı amaçlıyoruz.

1. Yazılımınızı Güncel Tutun

Fidye yazılımı (ransomware) saldırıları hem işletmeler hem de tüketiciler için 2017’nin önemli bir saldırı vektörüydü. Fidye yazılımlarını azaltmak için en önemli siber güvenlik ipuçlarından biri, hem işletim sistemi hem de uygulamalar için güncel olmayan yazılımlara yama uygulamaktır. Bu, bilgisayar korsanlarının cihazlarınıza erişmek için kullandığı kritik güvenlik açıklarının kaldırılmasına yardımcı olur. İşte başlamanıza yardımcı olacak birkaç hızlı ipucu:

• Cihazınız için otomatik sistem güncellemelerini açın
• Masaüstü web tarayıcınızın otomatik güvenlik güncellemelerini kullandığından emin olun
• Flash, Java vb. gibi web tarayıcı eklentilerinizi güncel tutun

2. Anti-Virus Protection & Firewall

Anti-virüs (AV) koruma yazılımı, kötü niyetli saldırılarla mücadelede en yaygın çözüm olmuştur. AV yazılımı, kötü amaçlı yazılımların ve diğer kötü amaçlı virüslerin cihazınıza girmesini ve verilerinizi tehlikeye atmasını engeller. Güvenilir satıcıların anti-virüs yazılımını kullanın ve cihazınızda yalnızca bir AV aracı çalıştırın.

Verilerinizi kötü niyetli saldırılara karşı korurken bir güvenlik duvarı kullanmak da önemlidir. Güvenlik duvarı, bilgisayar korsanlarının, virüslerin ve İnternet üzerinden meydana gelen diğer kötü amaçlı etkinliklerin taranmasına yardımcı olur ve cihazınıza hangi trafiğin girmesine izin verildiğini belirler. Windows ve Mac OS X, uygun şekilde Windows Güvenlik Duvarı ve Mac Güvenlik Duvarı olarak adlandırılan ilgili güvenlik duvarlarıyla birlikte gelir. Ağınıza yapılan saldırıları önlemek için yönlendiricinizde yerleşik bir güvenlik duvarı da olmalıdır.

3. Güçlü Parolalar Kullanın

Güçlü parolaların çevrimiçi güvenlik için kritik olduğunu muhtemelen duymuşsunuzdur. Gerçek şu ki, bilgisayar korsanlarını verilerinizden uzak tutmak için parolalar önemlidir! Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) 2017 yeni şifre politikası çerçevesine göre şunları göz önünde bulundurmalısınız:

• Büyük harflerin, sembollerin ve sayıların çılgın, karmaşık karışımını yazın. Bunun yerine, daha kullanıcı dostu, ancak en az sekiz karakter ve maksimum 64 karakter uzunluğunda bir şey seçin.
• Aynı parolayı iki kez kullanmayın.
• Parola en az bir küçük harf, bir büyük harf, bir sayı ve dört sembol içermeli, ancak aşağıdaki &%#@_ içermemelidir.
• Hatırlanması kolay bir şey seçin ve asla bir parola ipucunu açıkta bırakmayın veya bilgisayar korsanlarının görmesi için herkese açık hale getirin
• Parolanızı unuttuğunuzda sıfırlayın. Ancak, genel bir yenileme olarak yılda bir kez değiştirin.

4. İki Faktörlü veya Çok Faktörlü Kimlik Doğrulamayı Kullanın

İki faktörlü veya çok faktörlü kimlik doğrulama, standart çevrimiçi tanımlama parola yöntemine ek güvenlik katmanları ekleyen bir hizmettir. İki faktörlü kimlik doğrulama olmadan normalde bir kullanıcı adı ve şifre girersiniz. Ancak, iki faktörlü olarak, Kişisel Tanımlama Kodu, başka bir parola ve hatta parmak izi gibi ek bir kimlik doğrulama yöntemi girmeniz istenir. Çok faktörlü kimlik doğrulama ile, kullanıcı adınızı ve şifrenizi girdikten sonra ikiden fazla ek kimlik doğrulama yöntemi girmeniz istenecektir.

5. Kimlik Avı Dolandırıcılığı hakkında bilgi edinin

Bir kimlik avı girişiminde, saldırgan, gönderenin kimlik bilgilerini ifşa etmesi, kötü niyetli bir bağlantıya tıklaması veya kullanıcının sistemine kötü amaçlı yazılım, truva atı veya sıfırıncı gün güvenlik (zero-day vulnerability exploit) açığından yararlanma bulaştıran bir ek açması için alıcıyı kandırmaması için biri veya bir şey gibi davranır. Bu genellikle bir fidye yazılımı saldırısına yol açar. Aslında, fidye yazılımı saldırılarının %90’ı kimlik avı girişimlerinden kaynaklanmaktadır.

Kimlik avı hakkında hatırlanması gereken birkaç önemli siber güvenlik ipucu şunları içerir:

• Sonuç olarak – Tanımadığınız kişilerden gelen e-postaları açmayın
• Hangi bağlantıların güvenli olduğunu ve hangilerinin güvenli olmadığını öğrenin – nereye yönlendirdiğini keşfetmek için bir bağlantının üzerine gelin
• Size gönderilen e-postalardan genel olarak şüphelenin – bakın ve nereden geldiğini ve dilbilgisi hataları olup olmadığını görün.
• Kötü niyetli bağlantılar da virüs bulaşmış arkadaşlardan gelebilir. Bu nedenle, ekstra dikkatli olun!

Editör: Fatih Düz – 07.06.2022