Bilgisayar, telefon ve tabletlerimizi hedef alan yeni ve kitlesel siber tehditlerin sonu gelmiyor. Antivirüs yazılım kuruluşu ESET, Avrupa Siber Güvenlik Ayı devam ederken, en temel siber güvenlik becerilerinden bazılarını hatırlamanın tam zamanı olduğunu duyurdu. ESET, kullanıcılarda bir siber alışkanlığa dönüşmesi umuduyla internet güvenliği için kısa ve uzun vadede atılabilecek 5 temel siber hijyen önerisinde bulundu.
- Riskleri bilin, saldırganların işlerini zorlaştırın.
Her şey, risklerin farkına varmakla başlar. Her gün yaptığımız şeylerin pek çoğu, bir şekilde internetle ilişkilidir. Dijital dünya, internet kullanıcılarının paralarını ve verilerini çalmak üzere hiçbir fırsatı kaçırmayan suçlularla doludur. Öyleyse güvenlik ve gizliliğe ilişkin riskler öne çıkmaktadır. Saldırganların yetenekleri ve amaçları üzerinde kontrol sağlayamasak da, cihazlarımız ve yazılımlarımızda yer alan güvenlik açıklarımızı tespit ederek saldırganların işlerini zorlaştırabiliriz. - Panik yapmayın, acele etmeyin. Birkaç tık geniş kapsamlı istemediğimiz sonuçlara neden olabilir.
Siber saldırganlar zaafiyetlerimizin pekâlâ farkındalar. Fazla güven duyduğunuz, meraklı olduğunuz veya yardım etmeye istekli olduğunuzda, panik yaparak acele kararlar verme eğiliminde olursunuz. İşte kimlik avı (phishing) kampanyaları bu insan davranışlarını istismar eder. Savunmanın anahtarı, alınan hiçbir mesaja körü körüne güvenmemekten geçer. Gerçek olamayacak kadar güzel gelen mesajlardaki hiçbir şeye tıklamamanız tavsiye edilir, çünkü birkaç tık oldukça geniş kapsamlı sonuçlara neden olabilir. Mesajın ve göndericinin meşru olup olmadığını iki kez kontrol edin. Şüpheniz varsa silin ve arkanıza bakmayın. - Güncel kalın.
İşletim sisteminiz ya da kullandığınız pek çok uygulamada gerekli güncellemeleri hızlı bir şekilde uygulamıyorsanız kendinize kötülük ediyorsunuz demektir. Güvenlik açıkları yamasız bırakıldıklarında, cihazlarınıza kolay bir erişim yolu olarak hareket edebilirler. Bilinen açıkları kapatmanın en kolay yolu otomatik güncellemeleri etkinleştirmektir. Ek olarak, saygın bir güvenlik çözümü, çok katmanlı savunma ve çeşitli algılama teknikleri kullanarak, gittikçe karmaşıklaşan tehditlere karşı sizi korur. - Sosyal medyada güvenli oynayın.
İnternetin cazibesinin büyük bir kısmı, gerçek hayatta hemen hiç görüşmediğimiz insanlarla iletişime geçmekten ve yeni insanlarla tanışmaktan ileri gelmektedir. Ancak sosyal platformlar, dolandırıcılar için değerli veri madeni olarak nitelendirilebilecek alanlardır. Çevrimiçi ortamda özel bilgileri ortaya dökmeden önce alınabilecek kilit önlem, mantıklı olmaktır. Ayrıca hesaplarınızın gizlilik ayarlarını düzenli olarak gözden geçirin ve paylaşımlarınızı kimlerin görebileceğini sınırlayın. - Girişlerinizi kilitleyin.
Özellikle size ait hassas bilgileri içeren e-posta, sosyal medya veya bankacılık hesapları gibi alanlarda güçlü ve eşsiz şifreler ya da parolalar belirleyin. Parolanızı tekrar kullanmaktan kaçının, çünkü bu diğer hesaplarınızı da riske atacaktır. Dünya genelindeki her 10 giriş denemesinden dördünden fazlası, otomatik araçlar yoluyla kullanıcıların hesaplarına zorla girilmesi sonucu gerçekleştirilmektedir. Her hesabınızda eşsiz ve karmaşık bir parolanız olması, savunmanızı önemli ölçüde güçlendirerek kimlik bilgisi doldurma işlemlerine karşı sizi korur. Dahası, iki faktörlü kimlik doğrulama gibi parolanın ötesindeki ekstra bir güvenlik katmanı, size aşılması oldukça zor bir koruma sağlayacaktır.
Konuyla ilgili ESET makalesi:
https://www.welivesecurity.com/2018/10/05/make-cyber-habit-five-simple-steps-staying-safe-online/
Avrupa Siber Güvenlik Ayı web sayfası
cybersecuritymonth.eu