Akıllı telefon, bilgisayar ve internet kullanımının yaygınlaşmasıyla dijital güvenliğimiz, her zamankinden biraz daha kıymetli olmaya başladı. O denli ki 2022 yılında olmamıza karşın bilgisayar korsanlarının çok kolay tuzaklarına düşebiliyoruz. Bu durum kimi vakit bir toplumsal medya platformundaki hesabımızı kaptırmamıza yol açarken kimi vakit paramızı kaybettiğimiz bile oluyor. Pekala dijital güvenliği sağlamak ve bilgisayar korsanlarından korunmak için ne yapmak gerek?
FBI, ABD Ulusal Güvenlik Ajansı (NSA), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Birleşik Krallık, Yeni Zelanda, Hollanda ve Kanada’dan bir küme siber güvenlik uzmanı, sıradan kullanıcılar için tavsiye niteliği taşıyan bir rehber hazırladı. Hazırlanan bu rehber, bilgisayar korsanlarından korunabilmek ismine yapabileceğimiz kimi şeyleri gösteriyor. Dilerseniz lafı daha fazla uzatmadan o rehbere yakından bakalım.
Bilgisayar korsanlarından korunabilmek için dikkat edilmesi gereken 10 konu
- Çok faktörlü kimlik doğrulamayı ihmal etmeyin
- Uygulamalar ve hizmetlere verilen müsaadelerin denetim edilmesi gerekiyor
- Yeni olmayan yazılımlar ile satıcıların sağladığı varsayılan ayarları kullanmayın
- Mümkünse VPN kullanmayın. Kullanıyorsanız da şunlara dikkat edin
- Güçlü ve eşsiz parola kullanımının ehemmiyeti
- Bulut servisleri iddia edildiği kadar inançlı değil
- Açık portlara ve yanlış yapılandırmaya dikkat
- Kimlik avına kurban gitmeyin
- Uç nokta güvenliğini sağlayın
Çok faktörlü kimlik doğrulamayı ihmal etmeyin
Bölümün önde gelen isimlerinin hazırladığı rehberde yer alan birinci başlık, çok faktörlü kimlik doğrulama sistemlerinden faydalanmak. CISA tarafından yapılan açıklamalara nazaran bilgisayar korsanlarının birinci amacı, güvenlik düzeyini düşük tutan kullanıcılar oluyor. Bu yüzden, şayet bilgisayar korsanlarından korunmak istiyorsanız çok faktörlü kimlik doğrulama hizmetlerini ihmal etmemeniz gerekiyor.
Uygulamalar ve hizmetlere verilen müsaadelerin denetim edilmesi gerekiyor
Bazen akıllı telefonlarımıza yüklediğimiz uygulamalar bazense çeşitli web hizmetlerini kullanabilmek için müsaadeler veriyoruz. Hazırlanan rehber, bunun siber güvenliği sağlamak için çok değerli olduğunu belirtiyor. Siber güvenlik uzmanlarına nazaran uygulama yahut hizmetlere yanlış ya da gereksiz müsaadeler verilirse, bilgisayar korsanlarının bu uygulama yahut hizmetler üzerinden sızmaları kolaylaşabilir. Bu yüzden dikkat etmek gerekiyor.
Yeni olmayan yazılımlar ile satıcıların sağladığı varsayılan ayarları kullanmayın
Siber güvenlik uzmanlarına ve ABD’li yetkililere nazaran bilgisayar ya da akıllı telefon fark etmeden kullanılan yazılımların ebediyen şimdiki tutulması gerekiyor. Bununla birlikte, satıcıların müşterilere sunduğu varsayılan kullanıcı isimleri ile parolaların kullanılması da bilgisayar korsanlarının işlerini kolaylaştırıyor. NSA’ya nazaran rastgele bir ağ ya da hizmet için sunulan hiçbir varsayılan ayarın kullanılmaması gerek.
Mümkünse VPN kullanmayın. Kullanıyorsanız da şunlara dikkat edin
CISA tarafından yapılan açıklamalara nazaran tanınan hale gelen VPN hizmetleri, yetkisiz erişimlere karşı gereğince korunaklı değil. Bu yüzden de VPN hizmetlerini kullanmamak daha âlâ. Fakat uzmanlara nazaran VPN kullanılması gerekiyorsa yapılması gereken birkaç şey var. Bunların birincisi, çok faktörlü kimlik doğrulama ile birlikte VPN kullanmak. Bir başka yol ise VPN’i bir güvenlik duvarı ile birlikte kullanmak. Uzmanlara nazaran VPN’i önlemli kullanmak, bilgisayar korsanlarından korunmaya yardımcı olacaktır.
Güçlü ve eşsiz parola kullanımının değeri
Siber güvenlik uzmanları, bilgisayar korsanlarından korunma yollarından bir tanesi olarak da güçlü parola kullanımını işaret ediyorlar. Üstelik parolanın güçlü olması tek başına kâfi değil. İnternet dünyası için tek bir parola belirlemek, parola güçlü olsa bile riski artırıyor. Bu yüzden farklı mecralarda farklı parolaların kullanılması gerektiği tabir ediliyor.
Bulut servisleri iddia edildiği kadar inançlı değil
Palo Alto Networks isimli bir şirket tarafından yapılan araştırmaya yer veren rehber, bulut servislerinin yüzde 99’unda çok kıymetli bir sorun olduğunu belirtiyor. Araştırmaya nazaran bulut servislerinde kullanılan müsaadeler, bilgisayar korsanlarının aygıtlara sızma mümkünlüğünü artırıyor.
Açık portlara ve yanlış yapılandırmaya dikkat
Bazen bir ağa bağlanan aygıtlar için port açma süreci yapabiliyoruz. Bu genelde istisnai olsa da kimi sistemler için kesinlikle yapılması gerekiyor. İşte hazırlanan son rapor, bu noktada çok dikkat edilmesi gerektiğini söylüyor. Çünkü bir aygıt için yanlış portu açmak, bilgisayar korsanlarının ekmeğine yağ sürebilir. Öte yandan, bir modem üzerinden internete bağlanan tüm aygıtlar için yapılandırmaların denetim edilmesi gerekiyor.
Kimlik avına kurban gitmeyin
Bilgisayar korsanlarının uyguladıkları en kolay metotlardan bir tanesi, kimlik avı atakları. Daha çok gelen e-postalarda gördüğümüz bu hücum tekniği, bugüne dek sayısız kişinin canını yaktı. Siber güvenlik uzmanları, kullanıcıların kimlik avına karşı uyanık olmaları gerektiğini söylüyorlar. Pekala bu nasıl olacak? En kolay biçimde şöyle açıklamak mümkün: Girdiğiniz internet sitelerinin inançlı olarak işaretlendiğinden emin olun, sitenin url’sine ufak bir göz atın. Gelen e-postalarda da e-postayı gönderen adresi denetim edin. Esasen bir sorun varsa bunu rahatlıkla anlarsınız.
Uç nokta güvenliğini sağlayın
Rehberde yer alan konulardan sonuncusu da daha çok şirketleri ilgilendiren uç nokta güvenliğini sağlamakla ilgili. “Uç nokta” bir ağda yer alan tüm aygıtlar manasına geliyor. Pos aygıtlarından yazıcılara kadar olan internete bağlı tüm aygıtlar… Şirketlerin bu noktada dikkat etmeleri, uç nokta güvenliğini sağlamaları gerekiyor. Aksi takdirde tek bir aygıt siber atağa maruz kalırsa, o şirketin tüm aygıtları için iş işten geçmiş olacaktır.