Teknolojinin ilerlemesi ve internetin yaygınlaşmasıyla birlikte günümüzde milyarlarca bilgisayar, akıllı telefon ve diğer akıllı cihazlar birbirine bağlanmakta. Hal böyle olunca, dijital verilerin korunması hem bireysel kullanıcılar, hem de şirketler açısından en önemli sorunlardan biri haline geliyor. İnternet güvenliğini tehdit eden siber saldırılar, birçok alanda olumsuz sonuçları beraberinde getiriyor. İşyerlerinde bilgi-işlem bölümleri, siber saldırılardan korunma yolları hakkında gerekli çalışmaları yapmak için büyük bir emek ve zaman harcıyor.
Aslına bakarsanız, siber saldırıları önleyecek herhangi bir teknolojik altyapı bugüne kadar geliştirilemedi. Fakat, alabileceğimiz bazı önlemlerle siber saldırılar karşısında daha etkin bir korunma sağlayabilir, oluşabilecek kayıpları en aza indirgeyebiliriz. Ofix Blog‘da bugünkü yazımızda, siber saldırılardan korunma yolları hakkında faydalı bilgiler paylaşacağız.
Siber saldırı nedir?
Önce biraz siber saldırılardan bahsedelim. Kısaca ifade etmek gerekirse siber saldırı, hacker olarak tabir edilen kişi veya gruplar tarafından internet kullanıcılarına, internet sitelerine veya internete bağlı cihazlara zarar vermek amacıyla yapılan saldırıdır. Bilgisayar teknolojileri ve internet alanında uzmanlaşmış hackerlar, internet sitelerine veya internete bağlı cihazlara solucanlar ya da casus yazılımlar veya trojenler (truva atları) yerleştirerek dijital verileri ele geçirebilir, yok edebilir veya değiştirebilir.
-
- Siber saldırıları önlemek mümkün olmasa da oluşabilecek kayıpları azaltmak mümkün.
İnternet güvenliği açısından büyük bir tehdit oluşturan siber saldırılar kapsamında siber casusluk, siber zorbalık, kimlik hırsızlığı vb. kavramları günümüzde çok sık duymaktayız. İnternete bağlanan akıllı cihazlar geliştikçe ve çeşitlendikçe, siber saldırılar nedeniyle oluşabilecek mağduriyetler de genişlemekte. Örneğin, akıllı cihazlarla çalışan bir arabayı siber saldırıyla yoldan çıkarmak ya da akıllı telefonları bir dinleme aracı olarak kullanmak mümkün.
Siber saldırılarla ilgili hemen her gün bir yenisini duyduğumuz haberler, siber güvenlik konusu üzerine dikkatlerin yoğunlaşmasını sağlıyor. Ve tabii, siber güvenlik konusu artık hükümet programları içinde yer alıyor ve siber güvenlik için yapılan harcamalar her geçen gün artıyor. Aslında, başta da belirttiğimiz gibi siber saldırıları önleyecek herhangi bir teknolojik altyapı bugüne kadar geliştirilemedi. Bununla birlikte, hackerların işini zorlaştırmak bizlerin elinde.
Kullandığınız her hesap için ayrı şifre oluşturmalısınız.
Siber saldırılardan korunmak için hükümetlerin ve resmi kuruluşların gerçekleştirdiği projeler genel anlamda faydalı ve çok önemli olsa da bizlerin de mutlaka alması gereken bazı önlemler mevcut. Bunlardan ilki, kullandığımız her hesap için ayrı bir şifre oluşturmaktır. Siber saldırılardan korunma yolları içinde bu konuya özen gösterirseniz, bir hesabınız hackerlar tarafından ele geçirildiğinde diğerlerine kolayca ulaşmalarını önleyebilirsiniz. Nitekim, siber saldırılar nedeniyle yaşanan mağduriyetleri arttıran en önemli nedenlerden biri, kullanıcının tüm hesaplarını aynı şifreyle kullanmasıdır. Böyle bir durumla karşılaşmamak için kullandığınız her hesap için ayrı bir şifre oluşturmayı alışkanlık haline getirmelisiniz.
-
- Her hesap için ayrı bir şifre kullanmalısınız.
Uzun ve karmaşık şifreler belirlemelisiniz.
Kullanıcının ad ve soyad, aile bireylerinin isimleri, doğum tarihi, evlilik yıl dönümü vb. tahmin edilmesi kolay sözcük ve tarihlerden oluşan şifreler, çözülmesi en kolay şifrelerdir. “Şifre”, “password”, “123456” gibi şifreler ise internet dünyasının en kötü şifreleri olarak bilinmekte. Siber saldırılardan korunma yolları içinde mutlaka harfler, rakamlar ve noktalama işaretlerinden oluşan uzun ve karmaşık bir şifre belirlemelisiniz. Karakter sayısı olarak en az 8 karakter yeterlidir. Şifrenizde büyük ve küçük harflerin olması da yine hackerların işini zorlaştıracaktır.
Şifrelerinizi sık sık değiştirmelisiniz.
Aynı şifreyi birden fazla hesap için kullanmak son derece yanlış olduğu gibi, kullandığınız şifreyi aylarca, hatta yıllarca değiştirmeden kullanmak da son derece yanlış. Siber saldırılardan korunma yolları içinde oluşturduğunuz şifre ne kadar karmaşık ve zor olursa olsun, özel birtakım bilgisayar programları sayesinde çözülmesi imkansız değildir. Fakat şifrenizi iki haftada bir veya ayda bir değiştirerek hackerların işini zorlaştırabilirsiniz.
Hesaplarınızı düzenli olarak kontrol etmelisiniz.
Şifreleriniz hackerlar tarafından ele geçirilmişse, hesaplarınızda size ait olmayan işlemler mutlaka olacaktır. Siber saldırılardan korunma yolları içinde hesaplarınızı düzenli olarak kontrol etmeye özen göstermelisiniz. Özellikle de banka hesaplarınızı düzenli olarak kontrol ederseniz, size ait olmayan işlemleri kolayca fark edebilirsiniz. Sosyal medya hesaplarınızda da yine, size ait olmadığını tespit ettiğiniz bir işlem fark ettiğinizde şifrenizi derhal değiştirmelisiniz.
-
- Hesabınızda size ait olmayan bir işlem varsa, durumu bankanıza derhal bildirmelisiniz.
Şirfelerinizi kaydetmemelisiniz.
Kullandığınız tarayıcıda otomatik şifre kaydetme özelliği bulunmakta. İnternet üzerinden yaptığınız işlemlerde hız ve zaman kazandıran bu uygulama, maalesef siber saldırılar sırasında şifrenizin çalınmasına zemin hazırlayabiliyor. Siber saldırılardan korunma yolları içinde şifrelerinizi hiçbir zaman hiçbir tarayıcıya kaydetmemeye dikkat etmelisiniz. Ayrıca, bilgisayarınızdan uzaklaşmanız gerektiğinde oturumunuzu kapatmalı, parolalı bir ekran koruyucu kullanmalısınız.
Tarayıcınızın ön belleğini sık sık temizlemelisiniz.
Tarayıcıların ön bellekleri, ziyaret ettiğiniz sitelerin bazı verilerini size hız ve zaman kazandırmak için kaydeder. Ziyaret ettiğiniz bir siteyi daha sonra tekrar ziyaret ettiğinizde, tarayıcınız ön belleği kullanarak o sayfadaki verileri daha hızlı bir şekilde ekrana getirir. İnternet kullanıcılarına bir bakıma önemli bir kolaylık sağlayan bu durum, özellikle de internet alışverileri ve bankacılık işlemleri sırasında bazı risklerin ortaya çıkmasına yol açmakta. Tarayıcınıza erişim sağlayan bir hacker, ön belleğinizi temizlememişseniz ziyaret ettiğiniz sitelerde yaptığınız işlemler hakkında tüm bilgilere kolayca sahip olabilir. Siber saldırılardan korunma yolları içinde tarayıcınızın ön belleğini sık sık temizlerseniz, bu verilere hackerların ulaşmasını önleyebilirsiniz.
Lisanslı bir anti-virüs programı kullanmalısınız.
Anti-virüs programları siber saldırılardan korunmak için birçok önlemi içinde barındırıyor. Ne var ki, kullandığınız anti-virüs programının kesinlikle lisanslı olması ve belirli periyotlarla güncellenmesi şart. Lisanssız bir program kullanırsanız, ağınız üzerinden oluşabilecek olası sızmaların birçoğunu önleyemeyebilir, mali bakımdan ciddi kayıplar yaşayabilirsiniz. Lisanslı bir anti-virüs programı kullanıyorsanız, otomatik olarak gönderilen güncellemeleri ihmal etmemeli, olası sızmalara karşı bilgisayarınızda zaman zaman virüs taraması yapmalısınız.
-
- Ortak ağlar üzerinden alışveriş yapmaktan kaçınmalısınız.
Ortak ağları kullanırken dikkatli olmalısınız.
Kafe, restoran vb. ortamlarda ücretsiz Wi-Fi ağları üzerinden internete bağlanırken çok dikkatli olmalısınız. Ortak ağlar üzerinde siber güvenliği sağlamak çok zordur. Bilgisayarınızda veya mobil aracınızda güvenlik önlemleri üst düzeyde olsa bile bu tür ağlar üzerinden kişisel verilerinizin çalınmasını önlemek güçtür. Siber saldırılardan korunma yolları içinde özellikle de internetten alışveriş yaparken güvenli bağlantılar kullanmalı, ortak ağlar üzerinden alışveriş yapmaktan kaçınmalısınız. İşyerinizde kullandığınız ortak ağın internetten alışveriş için güvenli olup olmadığını bilgi-işlem sorumlunuza danışmalısınız.
SSL sertifikası olmayan internet sitelerine güvenmemelisiniz.
Siber güvenliği sağlamada SSL sertifikası çok önemli. Çünkü bu sertifika, ziyaret ettiğiniz sitelerde kişisel verilerinizin koruma altında olduğunu ifade etmekte. Bu sertifikaya sahip sitelerin adres çubuğunda http:// değil, https:// ifadesi bulunur. SSL sertifikasına sahip internet sitelerinde kullanıcıların kişisel verileri kayıt altına alınmadığı için bu veriler siber saldırılar sırasında hackerlar tarafından ele geçirilemez. Siber saldırılardan korunma yolları içinde internette yaptığınız gezintiler sırasında adres çubuğunda https:// ifadesi olmayan siteleri ziyaret etmekten kaçınmalısınız.
Kaynağını bilmediğiniz e-postalar üzerinden alışveriş yapmamalısınız.
İnternet siteleri reklam, duyuru, kampanya vb. faaliyetler için kullanıcılara e-posta göndermekte. Üyesi olduğunuz internet sitelerinden ve onayınız doğrultusunda gönderilecek e-postalar güvenli olmakla birlikte, siber saldırılardan korunma yolları içinde kaynağını bilmediğiniz ve üyesi olmadığınız internet sitelerinden gönderilen linkleri tıklamamayı tercih edebilirsiniz. Bu tür linkler üzerinden alışveriş yapmasanız bile kişisel verilerinizin ele geçirilmesi mümkündür. Bu bağlamda ayrıca, site isminin doğru olduğuna çok dikkat etmelisiniz. Çünkü hackerlar, çok bilinen birtakım internet sitelerinin isimlerinden bir veya birkaç harf değiştirerek sahte sitelere yönlendirdikleri kullanıcıların banka hesaplarını ele geçirebilmekte.
-
- Üyesi olmadığınız internet sitelerinden gönderilen linkleri tıklamamayı tercih edebilirsiniz.
USB bellekler virüslerin yayılmasına yol açabilir.
USB bellekler, istediğimiz verilere hızlı ve kolay şekilde ulaşmamızı, farklı bilgisayarlar üzerinde bu verileri kullanmamızı, depolamamızı sağlıyor. Bununla birlikte, USB bellekler aracılığıyla virüslerin veya kötü yazılımların kolayca yayılması mümkündür. Ne kadar iyi bir anti-virüs programı kullanıyor olursanız olun, hackerlar tarafından özel olarak tasarlanmış bir virüs veya yazılımın USB bellekler üzerinden yayılmasını kesin olarak önleyebilecek bir yöntem bulunmamakta. Fakat USB bellek kullanırken dikkatli olabilir, internet kafe ve benzeri ortamlarda bunları kullanmaktan kaçınabilirsiniz. USB belleğinizi yalnızca güvendiğiniz bilgisayarlarda çalıştırabilir, farklı ortamlarda verilerinize hızlı ve kolay bir şekilde ulaşmak için bulut teknolojilerinden yararlanabilirsiniz.
Tüm okurlarımıza sağlıklı, keyifli ve bol kazançlı günler diliyoruz…
