8 Şubat Güvenli İnternet Günü’ne özel internette güvende kalmak için ipuçları
Bugün, 8 Şubat Güvenli İnternet Günü. Uzmanlar, daha güvenli internet kullanımı için uyarıyor: Siber dolandırıcılıklardan, kimlik avı saldırılarından, fidye yazılımlarından, IoT cihazları ve akıllı evlere yönelik saldırı girişimlerinden nasıl korunulur?
Dünya genelinde bugün (8 Şubat), Güvenli İnternet Günü olaak kutlanıyor. Online teknolojinin tüm dünyadaki internet kullanıcıları tarafından daha güvenli ve daha sorumlu bir şekilde kullanılmasını teşvik etmek amacıyla farkındalık yaratmak için kutlanan Güvenli İnternet Günü kapsamında uzmanlar, özel, kimlik avı saldırıları ve siber dolandırıcılıklardan fidye yazılımı ve IoT cihazların güvenliğine kadar bireysel kullanıcıların ve şirket çalışanlarının internette güvende kalmaları için ipuçlarını paylaştı.
“2022 yılına dair siber güvenlik öngörülerimizde NFT’lerin siber saldırılara uğrayacağına, metaverse evreninin yeni bir saldırı zemini oluşturduğuna, tedarik zincirinin sekteye uğrayacağına, deepfake ile oltalama saldırıları planlanacağına ve kripto paraların yine hedefte olacağına değinmiştik” diyen siber güvenlik kuruluşu Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, 8 Şubat Güvenli İnternet Günü’ne özel bireysel kullanıcıların ve şirket çalışanlarının internette güvende kalmaları için ipuçlarını sıraladı.
KİMLİK AVI SALDIRILARINDAN VE SİBER DOLANDIRICILIKTAN NASIL KORUNURSUNUZ?
Deepfake kullanılan sahte videolar, spam e-postalar, sahte indirimler ve dolandırıcılık amaçlı sahte kiralık ev ilanlarına kadar siber suçlular, kurbanların hassas bilgilerini ele geçirmek veya cihazlarına kötü amaçlı yazılım yüklemeleri için kandırmaya devam ediyor. Kullanıcıların bu tarz saldırılardan korunmak için dikkat etmesi gerekenler ise şöyle:
1- E-postayı açmadan önce gönderenin adresini kontrol edin.
2- Aciliyet hissi yaratan, istenmeyen mesajlardan gelen ekleri asla indirmeyin.
3- Mesajı yakından inceleyin, inanılmayacak kadar müthiş teklifler ve fırsatlar içeren herhangi bir bağlantıya tıklamadan önce dilbilgisi kurallarına uyup uymadığını kontrol edin.
4- Sizinle e-posta, sosyal medya, telefon veya kısa mesaj yoluyla iletişim kuran kişilere kişisel veya finansal bilgi vermeyin.
5- Tüm çevrimiçi hesaplarınız için güçlü ve benzersiz parolalar kullanın. Uygulamaların 2FA özelliğini mutlaka aktif edin. Sizin tarafınızdan olmasa da kullandığınız uygulamalardan dolayı şifreleriniz darkweb’e düşmüş olabileceği için şifrelerinizi belli periyotlarda sıfırlayın.
6- Kimlik avı girişimlerini engellemek için anti-spam filtreli bir güvenlik çözümü kullanın. Tüm uygulamalarınızı mutlaka güncel haliyle kullanın. Uygulamaların güvenlikle ilgili birçok açıklarını güncellemeler ile düzelttiğini unutmayın.
7- İstenmeyen veya şüpheli e-postaları silin.
8- Cihazınızdaki uygulamaları düzenli olarak gözden geçirin ve kullanmadığınız gereksiz uygulamaları silin. Kullandığınız uygulamalardaki erişimleri ayarlar bölümünden mutlaka kontrol edin ve mümkün olduğu kadar ilgili erişimlere sadece uygulamayı kullandığınız zaman izin verin.
FİDYE YAZILIMLARINDAN NASIL KORUNURSUNUZ?
Hibrit çalışma modelinin yaygınlaşmasıyla birlikte tüm platformlardaki kötü amaçlı yazılım saldırılarında ani artışlar fark edildi. Bu doğrultuda fidye yazılımlarından korunmak için ise şunlara dikkat etmek gerekiyor:
1- Verilerinizi periyodik olarak bulutta veya sisteminize doğrudan bağlı olmayan bir yerel depolama cihazında yedekleyin. Böylece değerli verileri kaybetmekten veya şifre çözme anahtarı için fidye ödemekten endişelenmenize gerek kalmayacaktır.
2- İstenmeyen e-postalar için e-posta hareketlerinizi izleyin ve asla şüpheli bağlantılara veya reklamlara tıklamayın. Çoğu fidye yazılımı, kullanıcıları cihazlarındaki kötü amaçlı dosyaları tıklamaya veya indirmeye ikna eden, özenle hazırlanmış spam iletileriyle e-posta ekleri aracılığıyla gönderiliyor. Bu nedenle, kimlik avı e-postaları için gelen kutularını taramak, fidye yazılımı bulaşmalarını ve mali kayıpları önlemek için en önemli adımlardan biri haline geliyor.
3- Üçüncü parti eklenti veya uygulamalardaki güvenlik açıklarını kötüye kullanan saldırılardan kaçınmak için sistemlerinizi ve uygulamalarınızı güncel tutun.
4- Verilerinizi çalan ve şifreleyen uygulamalardan kaçınmak için yeni bir uygulama indirirken güvenilir kaynakları tercih edin
IOT CİHAZLARINIZI VE AKILLI EVİNİZİ NASIL KORURSUNUZ?
Akıllı TV'ler, güvenlik kameraları, bebek monitörleri, akıllı kilitler ve termostatlar gibi akıllı cihazlar hayatımıza rahatlık ve kolaylık katsa da internete bağlı cihazların ortaya çıkışı siber suçlular için de yeni saldırı türleri yarattı. Bu saldırı türlerine karşı alınabilecek önlemler şunlar:
1- Wi-Fi ağınız için şifreleme ve güçlü parolalar kullanan WPA2 gibi güçlü bir şifreleme yöntemi kullanarak yönlendiricinizin güvenliğini sağlayın.
2- Güçlü ve benzersiz parolalar seçerek siber suçluların IoT cihazlarınıza erişmesini önlemek için tüm akıllı cihazlarınızdaki varsayılan kimlik bilgilerini değiştirin.
3- Akıllı cihazlar için varsayılan ayarları değiştirin, güncelleyin ve ihtiyacınız olmayan özellikleri devre dışı bırakın.
4- Yazılımları güncel tutun ve mümkün oldukça akıllı uygulamalarınız ve çevrimiçi hesaplarınız için iki faktörlü (2FA) veya çok faktörlü (MFA) kimlik doğrulamayı etkinleştirin.
