Siber saldırıları gerçekleştiren bilgisayar
korsanları teknolojinin gelişmesi ve Nesnelerin İnterneti ile birlikte her
geçen gün daha da karmaşık yöntemlerle bireylere ve şirketlere siber saldırı
gerçekleştiriyor. Siber saldırıların gerçekleştirilmesinde çeşitli araçlar
kullanılıyor ve aslında en çok saldırı hedefi olanlar bireyler. Bilgisayar
korsanları, bireylerden sonra en çok farklı sektördeki şirketleri, insan
sağlığı verilerini, savunma sanayisi verilerini hedefliyor.
Techwarn.com ’dan Büşra Uğral’ın bu
konudaki önerilerini aşağıda bulabilirsiniz;
Kişisel
veri ve bilgilerinizin sanal olarak güvenliğini sağlamak için alabileceğiniz
önlemler:
1. VPN
Kullanın: Sanal Özel Ağ kullanarak çevrimiçi bilgilerinizi güvende
tutabilirsiniz. VPN programları tünel protokolü kullanır ve bütün veri ve
bilgilerinizi bu tünel üzerinde hareket ettirir. Bu tünel, bazı VPN
programları Advanced Encryption Standard - Gelişmiş Şifreleme
Standardı kullanır ve bu standart Amerikan hükümeti tarafından kabul edilen ve
uluslararası olarak da kullanılan veri şifreleme standardıdır. Bu tip şifreleme
standardı ile korunan verilerin brute force adı verilen kaba kuvvet saldırıları
ile hacklenmesi imkansızdır. VPN programları internet kullanıcısı için özel
sanal bir ağ oluşturur, kullanıcının IP adresini ve verileriniz gizler ve
bireye sanal anonimlik kazandırır.
2. Antivirüs
programı kullanın: Antivirüs programları cihazları birçok siber saldırıdan
koruyabilir. Tarayıcı ele geçirme, fidye yazılımları, reklam yazılımları, tuş
kaydediciler, sisteme izinsiz giriş yapan backdoor virüsü, rootkit adı verilen
kök takımı virüsü, bütün sistem şifrelerini ele geçiren Truva atı virüsü,
solucanlar gibi kötü amaçlı yazılımların telefonunuza
ya da bilgisayarınıza bulaşmasını engellemek için antivirüs programı kullanın.
3. Cihazlarınızı
güncelleyin: Akıllı telefonunuz ya da bilgisayarınıza gelen sistem
güncellemelerini geciktirmeden cihazınıza yükleyin. Bu tip sistem
güncellemeleri, kullanıcıları olası ve var olan saldırılardan korumak ve
sistemi o kötü amaçlı yazılıma karşı dayanıklı hale getirmek için
oluşturulmaktadır.
4. Güçlü
parolalar kullanın: Parolalarınızın maksimum uzunlukta olmasına özen gösterin.
Parolanızın içinde büyüklü küçüklü harf kombinasyonları kullanın. Hiçbir zaman
ardışık rakam ya da harflerden oluşan kombinasyonlar kullanmayın. Ayrıca,
parolalarınızda sembollere de yer verin. Parolalarınızın doğum tarihi, isim
veya soyisim gibi kolayca tahmin edilemeyecek güçlü parolalar olduğundan emin
olun.
5. İki
adımlı doğrulama yöntemlerini kullanın: İki adımlı doğrulama yöntemlerinde
parola harici bir doğrulama yöntemi daha kullanılır. Örneğin, telefonunuza bir
kısa SMS ile kod gönderilir ya da arama ile kod tarafınıza bildirilir. Gmail,
Facebook, LinkedIn iki adımlı doğrulama yöntemini destekleyen platformlardan.
6. Her
linke tıklamayın: İnternette gezinirken gördüğünüz her linke tıklamayın. Bu tip
linkler direkt bilgisayarınıza bir dosya indirmenize sebep olabilir ve bu
dosyada Truva atı gibi kötü amaçlı yazılımlar olabilir. Aslında linkler
aracılığıyla en çok yayılan kötü amaçlı yazılım türleri adware ve malware adı
verilen virüslerdir. Adware, bilgisayarınızda devamlı olarak bir reklam
penceresinin açılmasına sebep olurken, malware genellikle kendisinin bir
antivirüs programı olduğunu iddia eden kötü amaçlı bir yazılımdır. Güvenilir
olmayan linklere tıklamaktan kaçının.
7. Her
eki indirmeyin: E-posta veya sosyal medya üzerinden aldığınız dosya eklerini
antivirüs programında taramadan açmayın. Bu tip dosya ekleri aracılığıyla
bilgisayarların sistemi dahi çökertilebilir. E-postalarda ve sosyal medya
üzerinde bu tür e-dolandırıcılık türüne çok rastlanılmaktadır. Sosyal medyada
ya da e-postanızda tanıdığınız veya tanımadığınız kişilerden gelen dosya
eklerini antivirüs programı ile tarayarak açın.
8. Google
geçmiş kaydını durdurun: Google üzerinde yaptığınız aramaların ve internet
geçmişinizin kaydedilmesini engelleyin. Siz buradaki butonu aktifleştirmedikçe,
Google konumunuz da dahil olmak üzere hakkınızdaki kişisel veri ve
bilgilerinizi kaydedecektir.
9. Uygulamalarınıza
verdiğiniz izinleri gözden geçirin: Uygulamalarınızın cihazınızın hangi
özelliklerine ulaştığını biliyor musunuz? Bir fotoğraf düzenleme uygulamasının
konum, internet geçmişi, arama geçmişi, mesaj geçmişi, tarayıcı geçmişi,
kamera, mikrofon, kişiler listesi, e-posta görüntüleme gibi izinlere sahip
olması sizce de şaşırtıcı olmaz mı? Android cihazınızda Ayarlarınıza girerek
telefonunuzdaki her bir uygulamanın ne gibi izinlere sahip olduğunu kontrol
edin. Aynı şekilde iOS için de Ayarlar kısmına girerek, uygulamalara tek tek
tıklayarak ne gibi özelliklere erişimleri olduğunu görebilir ve sizi rahatsız
eden izinlere sahip uygulamaları kaldırabilir ya da izinlerini
kısıtlayabilirsiniz.