Hackerlardan Korunmak İçin Dikkat Edilmesi Gerekenler

Akıllı telefon, bilgisayar ve web kullanımının yaygınlaşmasıyla dijital güvenliğimiz, her zamankinden birazcık daha mühim olmaya başladı. O şekilde ki 2022 senesinde olmamıza karşın bilgisayar korsanlarının oldukça kolay tuzaklarına düşebiliyoruz. Bu durum kimi vakit bir toplumsal medya platformundaki hesabımızı kaptırmamıza yol açarken kimi vakit paramızı kaybettiğimiz bile oluyor. Peki dijital güvenliği sağlamak ve bilgisayar korsanlarından korunmak için ne yapmak gerek?

FBI, ABD Ulusal Güvenlik Ajansı (NSA), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Birleşik Krallık, Yeni Zelanda, Hollanda ve Kanada’dan bir grup siber güvenlik uzmanı, basit kullanıcılar için tavsiye niteliği taşıyan bir rehber hazırladı. Hazırlanan bu rehber, bilgisayar korsanlarından korunabilmek adına yapabileceğimiz bazı şeyleri gösteriyor. Isterseniz sözü daha çok uzatmadan o rehbere yakından bakalım.

Bilgisayar korsanlarından korunabilmek için dikkat edilmesi ihtiyaç duyulan 10 husus

Fazlaca faktörlü kimlik doğrulamayı dikkatsizlik etmeyin

Sektörün önde gelen isimlerinin hazırladığı rehberde yer edinen ilk başlık, oldukça faktörlü kimlik doğrulama sistemlerinden yararlanmak. CISA tarafınca meydana getirilen açıklamalara nazaran bilgisayar korsanlarının ilk hedefi, güvenlik seviyesini düşük tutan kullanıcılar oluyor. Bu yüzden, eğer bilgisayar korsanlarından korunmak istiyorsanız oldukça faktörlü kimlik doğrulama hizmetlerini dikkatsizlik etmemeniz gerekiyor.

Uygulamalar ve hizmetlere verilen izinlerin denetim edilmesi gerekiyor

Kimi zaman akıllı telefonlarımıza yüklediğimiz uygulamalar bazense çeşitli web hizmetlerini kullanabilmek için izinler veriyoruz. Hazırlanan rehber, bunun siber güvenliği sağlamak için oldukça mühim bulunduğunu belirtiyor. Siber güvenlik uzmanlarına nazaran uygulama yada hizmetlere yanlış ya da gereksiz izinler verilirse, bilgisayar korsanlarının bu uygulama yada hizmetler üstünden sızmaları kolaylaşabilir. Bu yüzden dikkat etmek gerekiyor.

Güncel olmayan yazılımlar ile satıcıların sağlamış olduğu varsayılan ayarları kullanmayın

Siber güvenlik uzmanlarına ve ABD’li yetkililere nazaran bilgisayar ya da akıllı telefon fark etmeden kullanılan yazılımların daima güncel tutulması gerekiyor. Bununla beraber, satıcıların müşterilere sunmuş olduğu varsayılan kullanıcı adları ile parolaların kullanılması da bilgisayar korsanlarının işlerini kolaylaştırıyor. NSA’ya nazaran herhangi bir ağ ya da hizmet için sunulan hiçbir varsayılan ayarın kullanılmaması gerek.

Mümkünse VPN kullanmayın. Kullanıyorsanız da şunlara dikkat edin

CISA tarafınca meydana getirilen açıklamalara nazaran popüler hale gelen VPN hizmetleri, yetkisiz erişimlere karşı yeterince korunaklı değil. Bu yüzden de VPN hizmetlerini kullanmamak daha iyi. Sadece uzmanlara nazaran VPN kullanılması gerekiyorsa yapılması ihtiyaç duyulan birkaç şey var. Bunların ilki, oldukça faktörlü kimlik doğrulama ile beraber VPN kullanmak. Bir öteki yöntem ise VPN’i bir güvenlik duvarı ile beraber kullanmak. Uzmanlara nazaran VPN’i önlemli kullanmak, bilgisayar korsanlarından korunmaya destek olacaktır.

Kuvvetli ve benzersiz parola kullanımının önemi

Siber güvenlik uzmanları, bilgisayar korsanlarından korunma yollarından bir tanesi olarak da kuvvetli parola kullanımını işaret ediyorlar. Üstelik parolanın kuvvetli olması tek başına kafi değil. İnternet dünyası için tek bir parola belirlemek, parola kuvvetli olsa bile riski artırıyor. Bu yüzden değişik mecralarda değişik parolaların kullanılması gerektiği ifade ediliyor.

Bulut servisleri tahmin edilmiş olduğu kadar güvenli değil

Palo Alto Networks isminde bir şirket tarafınca meydana getirilen araştırmaya yer veren rehber, bulut servislerinin yüzde 99’unda oldukça mühim bir problem bulunduğunu belirtiyor. Araştırmaya nazaran bulut servislerinde kullanılan izinler, bilgisayar korsanlarının cihazlara sızma olasılığını artırıyor. 

Açık portlara ve yanlış yapılandırmaya dikkat

Kimi zaman bir ağa bağlanan cihazlar için port açma işlemi yapabiliyoruz. Bu genel anlamda istisnai olsa da bazı sistemler için ne olursa olsun yapılması gerekiyor. İşte hazırlanan son rapor, bu aşamada oldukça dikkat edilmesi icap ettiğini söylüyor. Zira bir aygıt için yanlış portu açmak, bilgisayar korsanlarının ekmeğine yağ sürebilir. Öte taraftan, bir modem üstünden internete bağlanan tüm cihazlar için yapılandırmaların denetim edilmesi gerekiyor.

Kimlik avına kurban gitmeyin

Bilgisayar korsanlarının uyguladıkları en kolay yöntemlerden bir tanesi, kimlik avı saldırıları. Daha oldukça gelen e-postalarda gördüğümüz bu saldırı yöntemi, bugüne dek sayısız kişinin canını yaktı. Siber güvenlik uzmanları, kullananların kimlik avına karşı uyanık olmaları icap ettiğini söylüyorlar. Peki bu nasıl olacak? En kolay şekilde şu şekilde açıklamak mümkün: Girdiğiniz web sitelerinin güvenli olarak işaretlendiğinden güvenilir olun, sitenin url’sine küçük bir göz atın. Gelen e-postalarda da e-postayı gönderen adresi deneyin. Esasen bir problem var ise bunu kolaylıkla anlarsınız.

Uç nokta güvenliğini sağlayın

Rehberde yer edinen hususlardan sonuncusu da daha oldukça şirketleri ilgilendiren uç nokta güvenliğini sağlamakla ilgili. “Uç nokta” bir ağda yer edinen tüm cihazlar anlamına geliyor. Pos cihazlarından yazıcılara kadar olan internete bağlı tüm cihazlar… Şirketlerin bu aşamada dikkat etmeleri, uç nokta güvenliğini sağlamaları gerekiyor. Aksi takdirde tek bir aygıt siber saldırıya maruz kalırsa, o firmanın tüm cihazları için iş işten geçmiş olacaktır.