Hayatımızın her alanında internet dünyası vazgeçilmez bir çevrimiçi alan haline gelmiştir. Evimizde işyerimizde, kafelerden restoranlara kadar birçok yerde internete bağlı kalmak ve hayatımızı sürdürmek için uygulama ve web sitelerini kullanmak durumunda kalabiliyoruz. İnternet dünyası kişisel ve iş hayatımıza yardımcı olabildiği gibi beraberinde büyük riskleri de getirerek maddi ve manevi zararlar görmemize neden olabiliyor.
Bu noktada karşımıza çıkabilecek siber saldırılara karşı korunmak, internet dünyamızı, kişisel verilerimizi ve kurum işlerliğimizi sağlıklı sürdürebilmek için interneti güvenliğini sağlamak ve siber saldırıların zararlarını minimuma indirmek için bazı önlemler almak zorundayız.
Gün geçtikçe hızla büyüyen ve gelişen internetin gerek sosyal gerekse iş hayatındaki olumlu katkılarından faydalanmak ve olumsuz durumlara karşı önlem almak için sizlere internet güvenliğini sağlamanın 10 etkili yönteminden bahsetmek istiyoruz.
1- Kişisel Verilerinizi Koruyun!
Sosyal ağlar sayesinde adımız, soyadımız, doğum tarihimiz, ilgi alanlarımız gibi kişisel verilerimizi paylaştığımız gibi çalıştığımız kurum, görevlerimiz ve projelerimize kadar birçok alanda da paylaşımlar yaparak hassas verilerimizin ifşa olmasına neden oluyoruz.
Bu tarz ağları kullanırken, doğum tarihi, ilişki durumu, ev adresi, bankacılık işlemleri gibi birçok bilgiyi paylaşmak yerine daha genel bilgileri paylaşmak elbette ki kişisel verilerin korunmasında önemli bir adım olacaktır. Eğer paylaşmamız gerekiyorsa bu bilgilere erişimin ilgili ağlar üzerinde kısıtlanarak “yalnızca arkadaşlarım” veya “yalnızca ailem” şeklinde ayarlanması gizliliğinizin korunmasında yardımcı olacak unsurlar arasında gelir. Bu ve benzeri hassas verilerin herkese açık bir şekilde paylaşılması tanımadığınız milyonlarca insana ulaşabileceği gibi siber saldırganların ellerinde büyük bir risk haline gelebileceğini unutmayın.
Şöyle bir örnekle açıklayalım. Elinizde bir tomar para ile sokağın ortasında göstere göstere yürür müydünüz? Elbette ki böyle bir davranış sergilemez, böyle bir davranış sonucunda hırsızların veya kötü niyetli kişilerin hedefi olabileceğimizi aklımızda bulundururuz. Ancak bir tomar para ile evimize çekilmiş bir fotoğrafı herkese açık olarak ve ev adresinizi check-in yaparak paylaşabiliyoruz. Aslında durum aynıdır, risk aynıdır bu işlevi sanal dünyada yaptığımız zaman da kötü niyetli kişilerin hedefi olabileceğinizi de unutmamalısınız.
2- Basit Parolalar Kullanmayın
İnternet dünyasında yapılan en önemli hata basit parolalar kullanmak veya bir parolayı birkaç platformda aynı şekilde kullanmaktır. Bu durum siber saldırganlar için bulunmaz bir fırsat sağlar. 123456, password gibi basit parolaların çok çabuk bir şekilde kırılabileceğini düşünmemiz gerekiyor. Bu tarz basit parolalar birkaç saniye içerisinde kırılarak sistemlere veya hesaplarınıza yetkisiz erişim elde edilmesine sebep olacaktır.
“Basit parolalar şifre kırıcı uygulamalar sayesinde birkaç saniye içerisinde kırılabilir!”
Aynı zamanda internette birçok yere üye olduğumuzu ve bu platformların da hacklenebildiğini unutmayın. Birçok kullanıcının yaptığı en önemli hata aynı şifreyi her yerde kullanmaktır. Parolanız ne kadar gelişmiş ve karmaşık olursa olsun, eğer bir parolayı birçok platformda kullanıyorsanız bu platformlardan biri hacklendiğinde parolanızın da elde edilebileceğini hatta birçok web sitesinin parolaları açık text olarak tutulduğunu yaşanan hack vakalarında görmekteyiz. Bu noktada basit parolalar yerine güçlü parolalar kullanmanızı ve parolaların tek kullanımlık olması gerektiğinin altını çizmek istiyoruz.
3- Gizlilik ve Güvenlik Ayarlarınızı Kontrol Edin!
Birçok sosyal ağda olduğu gibi forumlar, haber siteleri veya uygulamalar üzerinde de kişisel verilerimiz yer almaktadır. Bu platformlar üye kaydı sırasında biz kullanıcılar için birçok gizlilik sözleşmesi sundukları gibi bu verilerin doğru bir şekilde ayarlanabilmesi için bazı uygulama ayarlarını bizlere sunmaktadırlar.
Hacker’lar bir sistemi hacklemeden önce ilk olarak o sistemi kullanan kişiler hakkında bilgi toplamaya başlarlar. Hakkınızda ne kadar çok bilgi elde edebilirlerse o kadar başarılı siber saldırılar gerçekleştirebilirler. Doğal olarak bu platformları kullanırken gizlilik sözleşmelerini okumakla beraber gizlilik ve güvenlik ayarlarını açarak üçüncü şahısların bu verilere ulaşmasını veya kullanmasını engelleyebilirsiniz.
4- Bağlantılara Tıklamadan Önce Düşünün
Siber suçlular genel olarak URL kısaltma servislerini kullanarak siber saldırılarını gerçekleştirirler. Bu zararlı bağlantılar URL kısaltma servisleri sayesinde gizlenebilir. Kontrol etmeden tıkladığınız herhangi bir bağlantı sizi sahte bir banka sitesine, sahte bir sosyal ağa veya sahte bir alışveriş sitesine yönlendirebilir. Bu sayede siber saldırganların işleri kolaylaşır ve birçok kişiyi ağlarına düşürebilirler. Dikkatsiz tıklamalar sonucunda kişisel verilerinize erişim elde edilebileceği gibi zararlı bir yazılım da bilgisayarınıza yüklenerek siber saldırganların kontrolüne geçebilir.
Bu noktada özellikle de URL kısaltma servisleri ile karşımıza gelen tüm bağlantıları kontrol etmemiz gereklidir. Bilmediğiniz veya tanımadığınız kişilerden gelen bağlantıları tıklamamak, bir bağlantıyı tıklamadan öne tarayıcı durum kısmında adresini kontrol etmek, gerekirse de gizli sekmede açarak kontrollü bir şekilde şüpheli bağlantıları incelemek internet güvenliği sağlamakta en önemli etkenlerden biridir.
5- Halka Açık Wi-Fi Alanlarına Dikkat Edin
Halka açık birçok Wi-Fi noktası siber saldırganlar için kolaylıkla elde edilen bilgiler manasına gelir. Havaalanları, kafeler, hastaneler ve benzeri birçok yerde Wifi kullanmaktayız. Ancak siber saldırganların da bu ağları kullanabileceğini ve onlarla aynı ağda olmanın büyük riskler taşıdığını unutmayın.
Bir siber saldırgan halka açık bir Wi-Fi alanında bulunan tüm kullanıcıların parolalarını birkaç saniyede elde edebileceği gibi sizi sahte web sayfalarına fark ettirmeden yönlendirerek kişisel bilgilerinizi, parolalarınızı, kredi kartı bilgileri gibi birçok bilgiyi elde edebilirler.
Bu tarz alanlarda kişisel verilerinizi paylaşmanın ve kurum ağlarına bağlanmanın riskli olduğunu unutmamanız gerekiyor. Eğer bağlanmanız gerekiyorsa VPN ve Proxy gibi kriptolu iletişim uygulamalarını kullanarak bağlantınızı şifreleyebilir ve siber saldırganlara karşı önlem alabilirsiniz.
6- İşletim Sistemlerinizi Güncel Tutun
İşletim sistemleri kullanmış olduğunuz cihazların yönetimini ve işlerliğini sağlamaktadır. İşletim sistemlerinin (Windows, Linux, MacOS) güncellemeleri ise, tespit edilen hatalar ya da ortaya çıkabilecek güvenlik zafiyetlerine karşı sisteminizi güvenli ve stabil durumda tutmak için yayınlanır. Mobil, dizüstü veya masaüstü bilgisayarlarınızda bu güncellemeleri yapmalı ve güvenliğiniz için sistemlerinizi güncel tutmak zorundasınız. Aksi takdirde işletim sistemlerinde tespit edilen zafiyetler sebebi ile saldırganlara bir arka kapı açılabilir ve güncelleme yapmadığınız için her an bir siber saldırıya maruz kalabileceğinizi unutmayın.
7- E-postalara Dikkat Edin
E-postalar günümüz internet dünyasının en önemli iletişim araçlarından biri haline gelmiştir. Hem kurum tarafında hem de kişisel kullanımda e-postalar siber saldırganların sisteme erişmelerinde önemli rol oynamaktadır.
Sahte e-postalar veya sahte bağlantıların açılması kurbanların birkaç saniye içerisinde siber saldırıya maruz kalmalarına neden olabilir. Bu noktada tanımadığınız kişilerden gelen e-postaları açarken dikkatli olmanızı, kısaltılmış URL olarak gönderilen bağlantılara tıklamamanızı ve kimliği belirsiz kişilerden gelen e-postalardaki tehdit, heyecan veyahut şantaj içeren metinlere dikkat etmeniz gerekiyor. Siber saldırganlar sistemlere erişmek için sahte e-postalar içerisinde zararlı bağlantılar gönderebildiği gibi virüslü dosyalar veya makro içeren zararlı dokümanlar da iletebilir.
Gelen e-postalarda zararlı yazımların kurulmasına imkan tanıyan .EXE, .Jar veya benzeri çalıştırılabilir biçimdeki dosya uzantılı eklerini açmamanız, sahte bağlantılara tıklamamanız internet güvenliğindeki en önemli güvenlik önlemlerinden biridir.
8- Crack’li veya Yayımcısı Bilinmeyen Uygulamaları İndirmeyin
İnternet dünyasında birçok uygulama olduğu gibi birçok yazılımda ücretsiz olarak kişilere sunulmaktadır. Özellikle de ücretsiz adı altında Crack’lenmiş yazılımlar büyük bir risk taşımaktadır. Kendi ellerinizle sisteminize kurduğunuz bu crack’li yazılımlar bilgisayarınızın kontrolünü siber saldırganların eline verebilir. Aynı durum mobil uygulamalar için de geçerlidir. Yayıncısı bilinmeyen, ücretsiz adı altında sunulan uygulamaların büyük bir çoğunluğu siber saldırganların sistemlere erişmesi için eklenen zararlı kodlarla donatılmıştır. Bu kodlar sisteminize yüklenen uygulamalarla sistemlerde arka kapı açabilir veya sisteminizdeki verilerin zarar görmesine sebep olabilir.
Bir mobil cihaz bu tarz uygulamalarla ele geçirildiği takdirde SMS geçmişiniz, konum bilginiz, parolalarınız ve daha birçok veri tehlike altına girerek cihazın kontrolünü kaybedebilirsiniz.
9- Mutlaka bir Firewall Cihazı ya da Antivirüs Yazılımı Kullanın
Firewall cihazları veya Antivirüs yazılımları bilgisayarlarınızdaki verilerin güvenliğini sağlayan önemli savunma adımlarından biridir. Güncel bir antivirüs gelişmiş birçok tehdidi yakalayabilecek kapasiteye sahiptir. Aynı zamanda bu tip ürünler internet trafiğinizi izleyerek zararlı uygulamalarla beraber ağ ortamından gelebilecek saldırılara karşı cihazlarınıza koruma sağlamaktadır. İşletmeniz için olmazsa olmazlardan biri olan firewall cihazlarıyla birlikte antivirüs kullanımını da ihmal etmeyin.
Günümüz dünyasında antivirüs uygulamaları mobil cihazlar için de üretilmektedir. Mobil cihazlarımız üzerinden çevrimiçi uygulamaları daha fazla kullanmaya başladık. Doğal olarak mobil dünyada da bizi tehdit eden birçok risk faktörü karşımıza çıkıyor. Desktop bilgisayarınızı firewall’lar ve antivirüs yazılımları ile koruduğunuz gibi mobil ve dizüstü cihazlarınıza güncel antivürüs uygulamaları kurarak siber saldırılara karşı güvenliğinizi sağlamanız gerekmektedir.
10- Firewall Yazılımları ile İnternet Trafiğinizi Denetleyin ve Kurumsal Güvenlik Seviyenizi Yükseltin
Firewall cihazları veya yazılımları internet trafiğinizi denetlemek için üretilmiş önemli güvenlik katmanlarından biridir. Birçok kurum ağını siber saldırılara karşı korumak, zararlı sitelerin girişlerini engellemek ve VPN gibi kurumunuza özel kriptolu iletişim metotlarını desteklemektedir. Kişisel kullanımda da kurum ağının güvenliğini sağlamada da firewall kullanımı büyük rol oynamaktadır. Firewall uygulamaları bilgisayarınıza veya ağınıza internet ortamından veya diğer ortamlardan gelebilecek saldırılara karşı veri güvenliği sağlayan ve koruyan uygulamalardır.