Akıllı telefon, bilgisayar ve internet kullanmasının yaygınlaşmasıyla dijital güvenliğimiz, her zamankinden biraz daha değerli olmaya başladı. O denli ki 2022 yılında olmamıza karşın bilgisayar korsanlarının fazlaca sıradan tuzaklarına düşebiliyoruz. Bu durum kimi birtakım bir toplumsal medya platformundaki hesabımızı kaptırmamıza niye olurken birtakım bazı paramızı kaybettiğimiz bile oluyor. Pekala dijital güvenliği sağlamak ve bilgisayar korsanlarından korunmak için ne yapmak gerek?
FBI, ABD Ulusal Güvenlik Ajansı (NSA), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Birleşik Krallık, Yeni Zelanda, Hollanda ve Kanada’dan bir küme siber güvenlik uzmanı, bayağı kullanıcılar için tavsiye niteliği taşıyan bir rehber hazırladı. Hazırlanan bu rehber, bilgisayar korsanlarından korunabilmek ismine yapabileceğimiz birtakım şeyleri gösteriyor. Dilerseniz lafı daha fazla uzatmadan o rehbere yakından bakalım.
Bilgisayar korsanlarından korunabilmek için dikkat edilmesi gereken 10 konu
Kesimin önde gelen isimlerinin hazırladığı rehberde yer alan birinci başlık, epeyce faktörlü kimlik doğrulama sistemlerinden yaralanmak. CISA tarafınca yapılan açıklamalara göre bilgisayar korsanlarının birinci amacı, güvenlik düzeyini düşük tutan kullanıcılar oluyor. Bu yüzden, şayet bilgisayar korsanlarından korunmak istiyorsanız fazlaca faktörlü kimlik doğrulama hizmetlerini ihmal etmemeniz gerekiyor.
Uygulamalar ve hizmetlere verilen müsaadelerin denetim edilmesi gerekiyor
kimi vakit akıllı telefonlarımıza yüklediğimiz uygulamalar kimi zamanse çeşitli web hizmetlerini kullanabilmek için müsaadeler veriyoruz. Hazırlanan rehber, bunun siber güvenliği sağlamak için hayli kıymetli olduğunu belirtiyor. Siber güvenlik uzmanlarına bakılırsa uygulama yahut hizmetlere yanlış ya da gereksiz müsaadeler verilirse, bilgisayar korsanlarının bu uygulama yahut hizmetler üzerinden sızmaları kolaylaşabilir. Bu yüzden dikkat etmek gerekiyor.
Şimdiki olmayan yazılımlar ile satıcıların sağladığı var iseyılan ayarları kullanmayın
Siber güvenlik uzmanlarına ve ABD’li yetkililere göre bilgisayar ya da akıllı telefon fark etmeden kullanılan yazılımların ebediyen aktüel tutulması gerekiyor. birebir vakitte, satıcıların müşterilere sunduğu var iseyılan kullanıcı isimleri ile parolaların kullanılması da bilgisayar korsanlarının işlerini kolaylaştırıyor. NSA’ya nazaran rastgele bir ağ ya da hizmet için sunulan hiç bir var iseyılan ayarın kullanılmaması gerek.
Mümkünse VPN kullanmayın. Kullanıyorsanız da şunlara dikkat edin
CISA tarafınca yapılan açıklamalara göre tanınan hale gelen VPN hizmetleri, yetkisiz erişimlere karşı gereğince korunaklı değil. Bu yüzden de VPN hizmetlerini kullanmamak daha güzel. Fakat uzmanlara bakılırsa VPN kullanılması gerekiyorsa yapılması gereken birkaç şey var. Bunların birincisi, fazlaca faktörlü kimlik doğrulama ile birlikte VPN kullanmak. Bir öteki formül ise VPN’i bir güvenlik duvarı ile birlikte kullanmak. Uzmanlara göre VPN’i önlemli kullanmak, bilgisayar korsanlarından korunmaya yardımcı olacaktır.
kuvvetli ve eşsiz parola kullanmasının ehemmiyeti
Siber güvenlik uzmanları, bilgisayar korsanlarından korunma yollarından bir tanesi olarak da kuvvetli parola kullanmasını işaret ediyorlar. Üstelik parolanın kuvvetli olması tek başına kâfi değil. İnternet dünyası için tek bir parola belirlemek, parola kuvvetli olsa bile riski artırıyor. Bu yüzden farklı mecralarda farklı parolaların kullanılması gerektiği söz ediliyor.
Bulut servisleri varsayım edildiği kadar inançlı değil
Palo Alto Networks isimli bir şirket tarafınca yapılan araştırmaya yer veren rehber, bulut servislerinin yüzde 99’unda fazlaca değerli bir sorun olduğunu belirtiyor. Araştırmaya bakılırsa bulut servislerinde kullanılan müsaadeler, bilgisayar korsanlarının aygıtlara sızma mümkünlüğünü artırıyor.
Açık portlara ve yanlış yapılandırmaya dikkat
kimi vakit bir ağa bağlanan aygıtlar için port açma süreci yapabiliyoruz. Bu genelde istisnai olsa da birtakım sistemler için kesinlikle yapılması gerekiyor. İşte hazırlanan son rapor, bu noktada hayli dikkat edilmesi gerektiğini söylüyor. Çünkü bir aygıt için yanlış portu açmak, bilgisayar korsanlarının ekmeğine yağ sürebilir. Öte yandan, bir modem üzerinden internete bağlanan tüm aygıtlar için yapılandırmaların denetim edilmesi gerekiyor.
Kimlik avına kurban gitmeyin
Bilgisayar korsanlarının uyguladıkları en sıradan metotlardan bir tanesi, kimlik avı akınları. Daha hayli gelen e-postalarda gördüğümüz bu akın tekniği, bugüne dek sayısız kişinin canını yaktı. Siber güvenlik uzmanları, kullanıcıların kimlik avına karşı uyanık olmaları gerektiğini söylüyorlar. Pekala bu nasıl olacak? En sıradan biçimde şöyleki açıklamak mümkün: Girdiğiniz internet sitelerinin inançlı olarak işaretlendiğinden emin olun, sitenin url’sine ufak bir göz atın. Gelen e-postalarda da e-postayı gönderen adresi denetim edin. aslına bakarsan bir sorun var ise bunu rahatlıkla anlarsınız.
Uç nokta güvenliğini sağlayın
Rehberde yer alan konulardan sonuncusu da daha fazlaca şirketleri ilgilendiren uç nokta güvenliğini sağlamakla ilgili. “Uç nokta” bir ağda yer alan tüm aygıtlar manasına geliyor. Pos aygıtlarından yazıcılara kadar olan internete bağlı tüm aygıtlar… Şirketlerin bu noktada dikkat etmeleri, uç nokta güvenliğini sağlamaları gerekiyor. Aksi takdirde tek bir aygıt siber hücuma maruz kalırsa, o şirketin tüm aygıtları için iş işten geçmiş olacaktır.
FBI, ABD Ulusal Güvenlik Ajansı (NSA), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Birleşik Krallık, Yeni Zelanda, Hollanda ve Kanada’dan bir küme siber güvenlik uzmanı, bayağı kullanıcılar için tavsiye niteliği taşıyan bir rehber hazırladı. Hazırlanan bu rehber, bilgisayar korsanlarından korunabilmek ismine yapabileceğimiz birtakım şeyleri gösteriyor. Dilerseniz lafı daha fazla uzatmadan o rehbere yakından bakalım.
Bilgisayar korsanlarından korunabilmek için dikkat edilmesi gereken 10 konu
- Çok faktörlü kimlik doğrulamayı ihmal etmeyin
- Uygulamalar ve hizmetlere verilen müsaadelerin denetim edilmesi gerekiyor
- Aktüel olmayan yazılımlar ile satıcıların sağladığı var iseyılan ayarları kullanmayın
- Mümkünse VPN kullanmayın. Kullanıyorsanız da şunlara dikkat edin
- kuvvetli ve eşsiz parola kullanmasının kıymeti
- Bulut servisleri iddia edildiği kadar inançlı değil
- Açık portlara ve yanlış yapılandırmaya dikkat
- Kimlik avına kurban gitmeyin
- Uç nokta güvenliğini sağlayın
Kesimin önde gelen isimlerinin hazırladığı rehberde yer alan birinci başlık, epeyce faktörlü kimlik doğrulama sistemlerinden yaralanmak. CISA tarafınca yapılan açıklamalara göre bilgisayar korsanlarının birinci amacı, güvenlik düzeyini düşük tutan kullanıcılar oluyor. Bu yüzden, şayet bilgisayar korsanlarından korunmak istiyorsanız fazlaca faktörlü kimlik doğrulama hizmetlerini ihmal etmemeniz gerekiyor.
Uygulamalar ve hizmetlere verilen müsaadelerin denetim edilmesi gerekiyor
kimi vakit akıllı telefonlarımıza yüklediğimiz uygulamalar kimi zamanse çeşitli web hizmetlerini kullanabilmek için müsaadeler veriyoruz. Hazırlanan rehber, bunun siber güvenliği sağlamak için hayli kıymetli olduğunu belirtiyor. Siber güvenlik uzmanlarına bakılırsa uygulama yahut hizmetlere yanlış ya da gereksiz müsaadeler verilirse, bilgisayar korsanlarının bu uygulama yahut hizmetler üzerinden sızmaları kolaylaşabilir. Bu yüzden dikkat etmek gerekiyor.
Şimdiki olmayan yazılımlar ile satıcıların sağladığı var iseyılan ayarları kullanmayın
Siber güvenlik uzmanlarına ve ABD’li yetkililere göre bilgisayar ya da akıllı telefon fark etmeden kullanılan yazılımların ebediyen aktüel tutulması gerekiyor. birebir vakitte, satıcıların müşterilere sunduğu var iseyılan kullanıcı isimleri ile parolaların kullanılması da bilgisayar korsanlarının işlerini kolaylaştırıyor. NSA’ya nazaran rastgele bir ağ ya da hizmet için sunulan hiç bir var iseyılan ayarın kullanılmaması gerek.
Mümkünse VPN kullanmayın. Kullanıyorsanız da şunlara dikkat edin
CISA tarafınca yapılan açıklamalara göre tanınan hale gelen VPN hizmetleri, yetkisiz erişimlere karşı gereğince korunaklı değil. Bu yüzden de VPN hizmetlerini kullanmamak daha güzel. Fakat uzmanlara bakılırsa VPN kullanılması gerekiyorsa yapılması gereken birkaç şey var. Bunların birincisi, fazlaca faktörlü kimlik doğrulama ile birlikte VPN kullanmak. Bir öteki formül ise VPN’i bir güvenlik duvarı ile birlikte kullanmak. Uzmanlara göre VPN’i önlemli kullanmak, bilgisayar korsanlarından korunmaya yardımcı olacaktır.
kuvvetli ve eşsiz parola kullanmasının ehemmiyeti
Siber güvenlik uzmanları, bilgisayar korsanlarından korunma yollarından bir tanesi olarak da kuvvetli parola kullanmasını işaret ediyorlar. Üstelik parolanın kuvvetli olması tek başına kâfi değil. İnternet dünyası için tek bir parola belirlemek, parola kuvvetli olsa bile riski artırıyor. Bu yüzden farklı mecralarda farklı parolaların kullanılması gerektiği söz ediliyor.
Bulut servisleri varsayım edildiği kadar inançlı değil
Palo Alto Networks isimli bir şirket tarafınca yapılan araştırmaya yer veren rehber, bulut servislerinin yüzde 99’unda fazlaca değerli bir sorun olduğunu belirtiyor. Araştırmaya bakılırsa bulut servislerinde kullanılan müsaadeler, bilgisayar korsanlarının aygıtlara sızma mümkünlüğünü artırıyor.
Açık portlara ve yanlış yapılandırmaya dikkat
kimi vakit bir ağa bağlanan aygıtlar için port açma süreci yapabiliyoruz. Bu genelde istisnai olsa da birtakım sistemler için kesinlikle yapılması gerekiyor. İşte hazırlanan son rapor, bu noktada hayli dikkat edilmesi gerektiğini söylüyor. Çünkü bir aygıt için yanlış portu açmak, bilgisayar korsanlarının ekmeğine yağ sürebilir. Öte yandan, bir modem üzerinden internete bağlanan tüm aygıtlar için yapılandırmaların denetim edilmesi gerekiyor.
Kimlik avına kurban gitmeyin
Bilgisayar korsanlarının uyguladıkları en sıradan metotlardan bir tanesi, kimlik avı akınları. Daha hayli gelen e-postalarda gördüğümüz bu akın tekniği, bugüne dek sayısız kişinin canını yaktı. Siber güvenlik uzmanları, kullanıcıların kimlik avına karşı uyanık olmaları gerektiğini söylüyorlar. Pekala bu nasıl olacak? En sıradan biçimde şöyleki açıklamak mümkün: Girdiğiniz internet sitelerinin inançlı olarak işaretlendiğinden emin olun, sitenin url’sine ufak bir göz atın. Gelen e-postalarda da e-postayı gönderen adresi denetim edin. aslına bakarsan bir sorun var ise bunu rahatlıkla anlarsınız.
Uç nokta güvenliğini sağlayın
Rehberde yer alan konulardan sonuncusu da daha fazlaca şirketleri ilgilendiren uç nokta güvenliğini sağlamakla ilgili. “Uç nokta” bir ağda yer alan tüm aygıtlar manasına geliyor. Pos aygıtlarından yazıcılara kadar olan internete bağlı tüm aygıtlar… Şirketlerin bu noktada dikkat etmeleri, uç nokta güvenliğini sağlamaları gerekiyor. Aksi takdirde tek bir aygıt siber hücuma maruz kalırsa, o şirketin tüm aygıtları için iş işten geçmiş olacaktır.