Bilgisayar, telefon ve tabletlerimizi hedef alan yeni ve
kitlesel siber tehditlerin sonu gelmiyor. Antivirüs yazılım kuruluşu
ESET, Avrupa Siber Güvenlik Ayı devam ederken, en temel siber güvenlik
becerilerinden bazılarını hatırlamanın tam zamanı olduğunu duyurdu. ESET,
kullanıcılarda bir siber alışkanlığa dönüşmesi umuduyla internet güvenliği için
kısa ve uzun vadede atılabilecek 5 temel siber hijyen önerisinde bulundu.
1) Riskleri bilin, saldırganların işlerini zorlaştırın.
Her şey, risklerin farkına varmakla başlar. Her gün
yaptığımız şeylerin pek çoğu, bir şekilde internetle ilişkilidir. Dijital
dünya, internet kullanıcılarının paralarını ve verilerini çalmak üzere hiçbir
fırsatı kaçırmayan suçlularla doludur. Öyleyse güvenlik ve gizliliğe ilişkin riskler
öne çıkmaktadır. Saldırganların yetenekleri ve amaçları üzerinde kontrol
sağlayamasak da, cihazlarımız ve yazılımlarımızda yer alan güvenlik
açıklarımızı tespit ederek saldırganların işlerini zorlaştırabiliriz.
2) Panik yapmayın, acele etmeyin. Birkaç tık geniş kapsamlı
istemediğimiz sonuçlara neden olabilir.
Siber saldırganlar zaafiyetlerimizin pekâlâ farkındalar.
Fazla güven duyduğunuz, meraklı olduğunuz veya yardım etmeye istekli
olduğunuzda, panik yaparak acele kararlar verme eğiliminde olursunuz. İşte
kimlik avı (phishing) kampanyaları bu insan davranışlarını istismar eder.
Savunmanın anahtarı, alınan hiçbir mesaja körü körüne güvenmemekten geçer.
Gerçek olamayacak kadar güzel gelen mesajlardaki hiçbir şeye tıklamamanız
tavsiye edilir, çünkü birkaç tık oldukça geniş kapsamlı sonuçlara neden
olabilir. Mesajın ve göndericinin meşru olup olmadığını iki kez kontrol edin.
Şüpheniz varsa silin ve arkanıza bakmayın.
3) Güncel kalın.
İşletim sisteminiz ya da kullandığınız pek çok uygulamada
gerekli güncellemeleri hızlı bir şekilde uygulamıyorsanız kendinize kötülük
ediyorsunuz demektir. Güvenlik açıkları yamasız bırakıldıklarında,
cihazlarınıza kolay bir erişim yolu olarak hareket edebilirler. Bilinen
açıkları kapatmanın en kolay yolu otomatik güncellemeleri etkinleştirmektir. Ek
olarak, saygın bir güvenlik çözümü, çok katmanlı savunma ve çeşitli algılama
teknikleri kullanarak, gittikçe karmaşıklaşan tehditlere karşı sizi korur.
4) Sosyal medyada güvenli oynayın.
İnternetin cazibesinin büyük bir kısmı, gerçek hayatta hemen
hiç görüşmediğimiz insanlarla iletişime geçmekten ve yeni insanlarla
tanışmaktan ileri gelmektedir. Ancak sosyal platformlar, dolandırıcılar için
değerli veri madeni olarak nitelendirilebilecek alanlardır. Çevrimiçi ortamda
özel bilgileri ortaya dökmeden önce alınabilecek kilit önlem, mantıklı
olmaktır. Ayrıca hesaplarınızın gizlilik ayarlarını düzenli olarak gözden
geçirin ve paylaşımlarınızı kimlerin görebileceğini sınırlayın.
5) Girişlerinizi kilitleyin.
Özellikle size ait hassas bilgileri içeren e-posta, sosyal
medya veya bankacılık hesapları gibi alanlarda güçlü ve eşsiz şifreler ya da
parolalar belirleyin. Parolanızı tekrar kullanmaktan kaçının, çünkü bu diğer
hesaplarınızı da riske atacaktır. Dünya genelindeki her 10 giriş denemesinden
dördünden fazlası, otomatik araçlar yoluyla kullanıcıların hesaplarına zorla
girilmesi sonucu gerçekleştirilmektedir. Her hesabınızda eşsiz ve karmaşık bir
parolanız olması, savunmanızı önemli ölçüde güçlendirerek kimlik bilgisi
doldurma işlemlerine karşı sizi korur. Dahası, iki faktörlü kimlik doğrulama
gibi parolanın ötesindeki ekstra bir güvenlik katmanı, size aşılması oldukça
zor bir koruma sağlayacaktır.
