Siber saldırganlardan nasıl korunursunuz?

Siber saldırganlardan nasıl korunursunuz?

Siber saldırganlar yaz tatili yapmıyor! Fortinet, geçtiğimiz yıl küresel maliyeti 600 milyar doları aşan siber suçların yaz döneminde artışının önüne geçmek için 7 öneri paylaştı.

1. Güvenli wi-fi kullanımı

 

Kullanıcılar, yaz tatillerinde her yerde “bağlantıda kalmak” istiyor. Bu nedenle bazı durumlarda halka açık veya ortak wi-fi erişim noktaları kullanarak internet bağlantısı kurmayı tercih edebiliyorlar. Bu erişim noktalarının her zaman çok güvenli olmama ihtimalleri de var. Siber saldırganlar verileri çalmak için pek çok yolu deniyor. Halka açık erişim noktasına bağlanabiliyor ve ardından kendilerini o erişim noktasıymış gibi gösterebiliyorlar. Ayrıca kullanıcıların uluslararası bir yolculuk yapması durumunda yeni bir ülkeye girerken wi-fi ya da kablosuz bağlantı özelliğini kapatması tavsiye ediliyor. Havaalanlarında yolcuların farkında olmadan sahte wi-fi ağlarına bağlandıkları ve yaptıkları işlemlerin izlendiği ve kişisel bilgilerinin kaydedilip çalındığı “araya girme” atağına maruz kaldığı vaka tespit edildi.

2. Daha güvenli şifreler belirlemek

Kullanıcıların yaptıkları en büyük hatalardan biri, tüm online hesaplarında aynı şifreyi kullanmaları. Çok sayıda farklı siteye üye olan kullanıcılar için, dolayısıyla her siteye özel farklı bir şifreyi akılda tutmak imkânsız olabiliyor.

Bu noktada iki seçenek mevcut. İlki, kullanıcının her hesabı için seçtiği kullanıcı adını ve şifresini saklayan bir şifre saklama uygulaması kullanmak. Böylece hatırlanması gereken tek şifre, bu uygulamanın şifresi oluyor ve gerisini uygulama hallediyor. Diğer seçenek ise, bir uygulama katmanı oluşturmak ve daha sonra her grup için daha karmaşık şifreler kullanmak.

3. E-posta yoluyla ve web’de karşı karşıya kalınabilecek olası sahtekarlıkların farkında olmak

Kullanıcıların, öncelikli olarak kontrol etmeden e-postalarına gönderilen veya web sitelerinde yayınlanan ilanlardaki bağlantılara tıklamaması gerekiyor. Ne kadar cezbedici olursa olsun, kullanıcının tanımadığı birinden gelen bir e-postayı asla açmaması gerekiyor. Özellikle de nakit ödülü veya kullanıcının satın almadığı bir ürünün faturası gibi bir konu başlığı varsa bu e-postaların açılmaması gerekiyor. Ayrıca kullanıcıların tanıdığı kişilerden gelen e-postalara da göz atmak için bir dakikalarını ayırması tavsiye ediliyor.

4. Virüslerden ve zararlı yazılımlardan korunmak

Kullanıcıların, güvenilir ve iyi yorumlar alan bir zararlı yazılım önleme programı yüklemesi, bu programın sürekli güncel tutması ve düzenli olarak çalıştırılması önem arz ediyor. Hiçbir yazılım yüzde 100 etkili olmadığı için cihazların veya ağların taranmak üzere ikinci veya üçüncü bir güvenlik çözümü yüklenerek çalıştırılması da güçlü bir önlem olarak öne çıkıyor.

5. Cihazların güncel tutulması

Bilgisayar korsanlarının kullandığı en başarılı saldırı vektörlerinden biri, zaten iyi bilinen ancak korunma önlemi alınmayan güvenlik açıklarını hedeflemektir. Cihazların geliştiricileri ve kullanılan uygulamalar, kullanıcıları bilinen tehditlerden korumak için tasarlanmış düzenli güvenlik güncellemeleri yayınlar. Bu güncellemelerin, kullanıma sunulduğu an vakit kaybetmeden yüklenmesi ve çalıştırılması gerekiyor.

6. Sosyal medya hesaplarının kontrol altında tutulması

Bilgisayar korsanları çoğu kez tıklanma ihtimalinin daha yüksek olduğu linkleri kullanıcıların önüne çıkarmak için kullanıcılarla ilgili bilgileri kullanır. Bu kişisel bilgilere sahip olmak için başvuracakları en yaygın ve kolay kaynak ise sosyal medya siteleridir. Bunu önlemenin en kolay yolu, yalnızca önceden seçilmiş kişilerin sosyal medya sayfalarını görmesine izin veren katı gizlilik ayarlarını yapmaktır.

7.  Kullanıcıların eğitilmesi 

Bireysel olarak kullanıcıların siber farkındalıklarını artırmanın yanı sıra kullanıcıların bu bilgileri çocukları dahil yakın çevreleriyle paylaşmaları da siber güvenliği olumlu yönde etkiliyor. Böylece hem daha çok kişinin bilinçlenmesi sağlanmış oluyor hem de sosyal medya ortamında birbirine bağlı kişiler için güvenlik de artırılmış oluyor.