Hackerlardan Korunmak İçin Dikkat Edilmesi Gerekenler

Akıllı telefon, bilgisayar ve internet kullanımının yaygınlaşmasıyla dijital güvenliğimiz, her zamankinden biraz daha önemli olmaya başladı. Öyle ki 2022 yılında olmamıza rağmen bilgisayar korsanlarının çok basit tuzaklarına düşebiliyoruz. Bu durum kimi zaman bir sosyal medya platformundaki hesabımızı kaptırmamıza yol açarken kimi zaman paramızı kaybettiğimiz bile oluyor. Peki dijital güvenliği sağlamak ve bilgisayar korsanlarından korunmak için ne yapmak gerek?

FBI, ABD Ulusal Güvenlik Ajansı (NSA), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Birleşik Krallık, Yeni Zelanda, Hollanda ve Kanada’dan bir grup siber güvenlik uzmanı, sıradan kullanıcılar için tavsiye niteliği taşıyan bir rehber hazırladı. Hazırlanan bu rehber, bilgisayar korsanlarından korunabilmek adına yapabileceğimiz bazı şeyleri gösteriyor. Dilerseniz lafı daha fazla uzatmadan o rehbere yakından bakalım.

Bilgisayar korsanlarından korunabilmek için dikkat edilmesi gereken 10 husus

  • Çok faktörlü kimlik doğrulamayı ihmal etmeyin
  • Uygulamalar ve hizmetlere verilen izinlerin kontrol edilmesi gerekiyor
  • Güncel olmayan yazılımlar ile satıcıların sağladığı varsayılan ayarları kullanmayın
  • Mümkünse VPN kullanmayın. Kullanıyorsanız da şunlara dikkat edin
  • Güçlü ve benzersiz parola kullanımının önemi
  • Bulut servisleri tahmin edildiği kadar güvenli değil
  • Açık portlara ve yanlış yapılandırmaya dikkat
  • Kimlik avına kurban gitmeyin
  • Uç nokta güvenliğini sağlayın

Çok faktörlü kimlik doğrulamayı ihmal etmeyin

Sektörün önde gelen isimlerinin hazırladığı rehberde yer alan ilk başlık, çok faktörlü kimlik doğrulama sistemlerinden faydalanmak. CISA tarafından yapılan açıklamalara göre bilgisayar korsanlarının ilk hedefi, güvenlik seviyesini düşük tutan kullanıcılar oluyor. Bu yüzden, eğer bilgisayar korsanlarından korunmak istiyorsanız çok faktörlü kimlik doğrulama hizmetlerini ihmal etmemeniz gerekiyor.

Uygulamalar ve hizmetlere verilen izinlerin kontrol edilmesi gerekiyor

Bazen akıllı telefonlarımıza yüklediğimiz uygulamalar bazense çeşitli web hizmetlerini kullanabilmek için izinler veriyoruz. Hazırlanan rehber, bunun siber güvenliği sağlamak için çok önemli olduğunu belirtiyor. Siber güvenlik uzmanlarına göre uygulama veya hizmetlere yanlış ya da gereksiz izinler verilirse, bilgisayar korsanlarının bu uygulama veya hizmetler üzerinden sızmaları kolaylaşabilir. Bu yüzden dikkat etmek gerekiyor.

Güncel olmayan yazılımlar ile satıcıların sağladığı varsayılan ayarları kullanmayın

Siber güvenlik uzmanlarına ve ABD’li yetkililere göre bilgisayar ya da akıllı telefon fark etmeden kullanılan yazılımların daima güncel tutulması gerekiyor. Bununla birlikte, satıcıların müşterilere sunduğu varsayılan kullanıcı adları ile parolaların kullanılması da bilgisayar korsanlarının işlerini kolaylaştırıyor. NSA’ya göre herhangi bir ağ ya da hizmet için sunulan hiçbir varsayılan ayarın kullanılmaması gerek.

Mümkünse VPN kullanmayın. Kullanıyorsanız da şunlara dikkat edin

CISA tarafından yapılan açıklamalara göre popüler hale gelen VPN hizmetleri, yetkisiz erişimlere karşı yeterince korunaklı değil. Bu yüzden de VPN hizmetlerini kullanmamak daha iyi. Ancak uzmanlara göre VPN kullanılması gerekiyorsa yapılması gereken birkaç şey var. Bunların ilki, çok faktörlü kimlik doğrulama ile birlikte VPN kullanmak. Bir diğer yöntem ise VPN’i bir güvenlik duvarı ile birlikte kullanmak. Uzmanlara göre VPN’i tedbirli kullanmak, bilgisayar korsanlarından korunmaya yardımcı olacaktır.

Güçlü ve benzersiz parola kullanımının önemi

Siber güvenlik uzmanları, bilgisayar korsanlarından korunma yollarından bir tanesi olarak da güçlü parola kullanımını işaret ediyorlar. Üstelik parolanın güçlü olması tek başına yeterli değil. İnternet dünyası için tek bir parola belirlemek, parola güçlü olsa bile riski artırıyor. Bu yüzden farklı mecralarda farklı parolaların kullanılması gerektiği ifade ediliyor.

Bulut servisleri tahmin edildiği kadar güvenli değil

Palo Alto Networks isimli bir şirket tarafından yapılan araştırmaya yer veren rehber, bulut servislerinin yüzde 99’unda çok önemli bir sorun olduğunu belirtiyor. Araştırmaya göre bulut servislerinde kullanılan izinler, bilgisayar korsanlarının cihazlara sızma olasılığını artırıyor.

Açık portlara ve yanlış yapılandırmaya dikkat

Bazen bir ağa bağlanan cihazlar için port açma işlemi yapabiliyoruz. Bu genelde istisnai olsa da bazı sistemler için mutlaka yapılması gerekiyor. İşte hazırlanan son rapor, bu noktada çok dikkat edilmesi gerektiğini söylüyor. Zira bir cihaz için yanlış portu açmak, bilgisayar korsanlarının ekmeğine yağ sürebilir. Öte yandan, bir modem üzerinden internete bağlanan tüm cihazlar için yapılandırmaların kontrol edilmesi gerekiyor.

Kimlik avına kurban gitmeyin

Bilgisayar korsanlarının uyguladıkları en basit yöntemlerden bir tanesi, kimlik avı saldırıları. Daha çok gelen e-postalarda gördüğümüz bu saldırı yöntemi, bugüne dek sayısız kişinin canını yaktı. Siber güvenlik uzmanları, kullanıcıların kimlik avına karşı uyanık olmaları gerektiğini söylüyorlar. Peki bu nasıl olacak? En basit şekilde şöyle açıklamak mümkün: Girdiğiniz internet sitelerinin güvenli olarak işaretlendiğinden emin olun, sitenin url’sine ufak bir göz atın. Gelen e-postalarda da e-postayı gönderen adresi kontrol edin. Zaten bir sorun varsa bunu rahatlıkla anlarsınız.

Uç nokta güvenliğini sağlayın

Rehberde yer alan hususlardan sonuncusu da daha çok şirketleri ilgilendiren uç nokta güvenliğini sağlamakla ilgili. “Uç nokta” bir ağda yer alan tüm cihazlar anlamına geliyor. Pos cihazlarından yazıcılara kadar olan internete bağlı tüm cihazlar… Şirketlerin bu noktada dikkat etmeleri, uç nokta güvenliğini sağlamaları gerekiyor. Aksi takdirde tek bir cihaz siber saldırıya maruz kalırsa, o şirketin tüm cihazları için iş işten geçmiş olacaktır.