Kişisel Siber Güvenliğin Bilmeniz Gereken En Önemli 10 Temeli

Kişisel Siber Güvenlik farkındalığı, artan dijital dönüşümün mevcut durumunda bir zorunluluk haline geldi. İster işletme düzeyinde ister bireylerde kimliğinizi, hesaplarınızı, paranızı vb. korumanız gerekir.

COVID19 pandemisi ile birlikte artan uzaktan çalışma ile bağlantılı olarak, siber saldırılar ve ihlaller arttı. Ancak yine de çoğu kişi ve şirket siber saldırılara karşı yeterince hazırlıklı değil.

Kişisel siber güvenlikle ilgili aşağıdaki temel ipuçlarıyla, bu makale, kendinizi gelişmiş bilgisayar korsanlarının gelişmeye devam eden tekniklerine karşı koruma yeteneğinizi artırmanıza yardımcı olmayı amaçlamaktadır.

Hadi keşfedelim…

#1. Kişisel Farkındalığın Rolü ve Önlem

Buna rağmen, programcılar ve yazılım üreticileri son kullanıcıları korumak için çok dikkatlidir, ancak kişisel siber güvenlik evinizin kapı kilidine benzer. Birçok polis sizi korumaya özen gösterse de, evinizin kapısını da kendiniz kilitlemeniz gerekir. Ayrıca siber güvenlik de herkesin sorumluluğundadır.

Bilişsel olarak güncellenmeye özen göstermelisiniz. Siber güvenlik sorunlarının çoğu, en yeni bilgisayar korsanlığı ve kötü amaçlı yazılım eğilimleri hakkındaki bilgilerinizi güncellemeye bağlıdır. Çoğu durumda, siber tehditlerin başarısı, bazı basit güvenlik ipuçlarının cehaletinden veya ihmal edilmesinden kaynaklanmaktadır.

#2. Dijital Kimliği ve Siber Dünyanın Doğasını Anlamak

İnternette, gerçek dünyadaki tek kimliğinizden çok farklı dijital kimliğiniz var. Siber dünyada, sizi cihazın/hesabın sahibi olarak tanımlamak için dijital kimlik niteliklerinizi kimlik bilgileri şeklinde girmelisiniz, bu nedenle bu kimlik bilgilerini dikkatli bir şekilde korumanız gerekir. Gerçek hayattaki kimlik bilgileriniz, yüzünüz, sesiniz ve ulusal kimlik kartınız vb.'ne benzer.

Saldırganlar, genellikle kullanıcı adınız ve şifreniz olabilen siber dünya kimlik bilgilerinizi biliyorsa, onların tuzağına düşmüşsünüz demektir. Sosyal medya hesabınızdaki özel mesajlarınıza ve fotoğraflarınıza veya banka hesap bilgilerinize ve paranıza erişebilecekler.

#3. Otomatik Güvenlik Güncellemelerini Etkinleştir

Cihazlarınızın yazılımı için işletim sisteminden (Windows, Android, Mac vb.) tarayıcı uzantısına kadar cihazlarınızdaki her uygulama ve yazılımı otomatik güncelleme seçeneğine ayarlamalısınız.

Yazılımın güncellenmesi, yeni özellikler ekler ve yazılım şirketlerinin, bilgisayar korsanlarının saldırı yapmak için yararlandıkları hataları düzeltmesini ve kritik güvenlik açıklarını ortadan kaldırmasını sağlar.

Siber tehditlerin artmasının yarattığı korkuya rağmen, her yazılımınızı güncelleyerek, güvenli bilgi işlem ve internette gezinmenin keyfini çıkarmanın neredeyse yarısına sahipsiniz.

Bunun yanı sıra Antivirüs ve Güvenlik Duvarı uygulamalarınızı düzenli olarak güncellemeniz gerekmektedir. Bu, PC'lerde uzun süredir iyi biliniyordu, ancak yeni akıllı telefonlar için de önerilmeye başlandı, ancak telefonlar hala Windows işletim sisteminde olduğu gibi Antivirus kurulumunu zorunlu kılmıyor.

Koruma yazılımını güncellemenin faydaları, onları en son siber saldırı trendlerinden haberdar etmektir. Bu, cihazlarınızı yeni kötü amaçlı dosyalardan ve virüslerden etkili bir şekilde korumaya yardımcı olur ve verilerinizi onlara zarar veren veya çalan saldırılardan korur.

Antivirüs sadece kişisel bilgisayarlar için değil, aynı zamanda iş için de geçerlidir.

#4. Bilinmeyen Bağlantıları Paylaşmaktan ve Tıklamaktan Kaçının

Web sitesinin meşruiyetini araştırmadan herhangi bir yere tıklamak veya e-postayı göndereni bilmeden bir eki indirmek, cihazınıza kötü amaçlı yazılım girmesine neden olabilir. Bilgisayar korsanı için para ödemediğiniz sürece verilerinize erişiminizi kilitleyen fidye yazılımlarının yüklenmesine neden olan virüslü bir URL olabilir.

Ayrıca, herhangi bir komut dosyasının veya Java'nın otomatik olarak indirilmesini engelleyen bazı tarayıcı eklentilerinin yüklenmesi önerilir, ancak flash eklenti içeriği kötü amaçlı kod barındırabilir.

Paylaşım konusunda şifrenizi ve hassas bilgilerinizi kimseye açıklamamalısınız. Ayrıca, telefonunuza birden fazla kimlik, yüz, parmak izi, SMS tabanlı kimlik doğrulamayı tek kullanımlık bir kodla birleştiren çok faktörlü kimlik doğrulama kullandığınızda, bu SMS kodunu hiç kimseye vermeyin.

Örneğin, bazı saldırganlar bir Whatsapp grubuna katılmak için bu kodu onlara vermenizi ister, vermeyin.

Genel olarak uzmanlar, paylaşımın yalnızca kimlik bilgileriniz için değil, kişisel bilgilerinizin çoğu için bile önemsenmediğini söyledi. Sosyal medyada minimum miktarda kişisel bilgi paylaşılması önerilir. Ayrıca, başta Facebook olmak üzere tüm sosyal medya hesaplarınızda gizlilik ayarlarınızı kontrol edin.

#5. Bulması Kolay Parola Ayarlamaktan Kaçının

Parolanın hatırlanması kolay olmalıdır, ancak bu, keşfedilmeyi kolaylaştırır!

Saldırganlar, milyonlarca olası şifreyi ve en sık kullanılan şifreleri denemek için sözlük tabanlı yazılımlar kullanır. Lütfen özellikle keşfedilmesi kolay olan en iyi 200 kolay şifreden kaçının. Ayrıca adınızı, soyadınızı, doğum tarihinizi veya kişisel bilgilerinizi şifre olarak kullanmayın; Bilgisayar korsanları hayatınız hakkında beklenmedik araştırmalar yapabilir.

Sizin için hatırlaması kolay ve bilgisayar korsanları için keşfetmesi imkansız bir şifre nasıl yapılır? Karmaşık bir şifre yapsanız daha iyi olur, ancak bunu hatırlayabileceğiniz bir şekilde. Örneğin, bazı alıntıların ilk harflerini alın; bu onları sözlük dışı yeni bir kelime yapar. Ardından gücünü artırmak için bazı sayılar ve simgelerle değiştirin.

Parola da uzun olmalıdır. Ve her farklı oturum açma için farklı bir parola kullanmanız yardımcı olacaktır, bu nedenle Parola Yöneticisi yazılımına ihtiyacınız vardır. Tüm oturum açma işlemleriniz için yalnızca bir uzun parolayı hatırlamanızı sağlar ve buna Ana Parola denir.

#6. Sosyal Mühendislik Aldatma Yöntemlerinden Haberdar Olun

Sosyal Mühendislik tipik olarak pazarlama ve politikada kullanılır. Ancak siber dünyada, bazen bilgisayar korsanlığı ve aldatma için kullanılır. Onlara bazı kimlik bilgilerinizi vermek için güveninizi kazanarak, verilerinizi ihlal etmeniz için sizi kandırırlar. Akıllı telefon ile daha kolay hale geldi.

Son zamanlarda, akıllı telefon kullanıldığından beri siber saldırıların sayısı arttı.

Sosyal Mühendislik aldatma, teknoloji açıklarına değil, insan veya kullanıcı davranışlarına dayanmaktadır. Sosyal Mühendislik tarafından aldatma bilgisayarlardan önce de vardı ama bilgisayarlar ve akıllı telefonlar bunu yapmayı kolaylaştırıyor. Ancak gerçekten anlıyorsak, dijital teknolojiyi kullanmaktan korkmamalıyız.

Sosyal Mühendislikten kaçınmak için bazı gizli önyargıların farkında olun. Örneğin, mirasınızı almak için 24 saat içinde acilen cevap vermeniz ve onlara şifrenizi vermeniz veya onlara biraz para veya şifrenizi göndermeniz gerektiğine dair bir e-posta talebiniz var. Başka bir örnek, polis veya patronunuz gibi bir yetkiliye parolanızı vermek için saygı duyduklarında. Her durumda, şifreyi kimseye vermeyin.

#7. Uygulamalarınızı Daima Meşru Bir Yazılım Mağazasından Kurun.

Uygulamalarınızı ve yazılımlarınızı bilgisayardaki orijinal web sitelerinden indirdiğinizden emin olun; değiştirilmiş veya çatlamış olanlardan kaçının. Yükleme (EXE) dosyasına çift tıkladığınızda, Windows ekranında bir mesaj istemi size yazılımın yayıncı adını söyleyecektir.

Mesaj rengi maviyse ve yayıncının adı belirtilmişse sorun yok. Ancak yayıncı adı bilinmiyorsa ve mesaj rengi sarı ise, bu bilinmeyen yayıncı yazılımını kurmaktan kaçınmalısınız; kötü amaçlı yazılım verilerinize zarar verebilir.

Akıllı telefonunuz için her zaman yalnızca Google Play, Samsung Store, App Store gibi yasal güvenli mağazalardan yükleme yaptığınızdan emin olun. Ve üçüncü taraf kaynaklardan uygulama yüklemeyi etkinleştirmekten kaçının.

#8. E-posta Adresini ve Bağlantı Etki Alanı Adını Kontrol Edin

Bir e-posta aldığınızda veya bir URL açtığınızda, alan adından ve gönderenin e-posta adresinden emin olmalısınız. Örneğin, gerçek görünümlü bir Facebook web sitesi olarak görünen bazı URL'leri açabilirsiniz. Ancak alan kutusunda yukarıdaki alan adını kontrol ederseniz, “facebook.example.com” gibi bir şey bulabilirsiniz. Bu, Facebook'un orijinal alan adı değildir veya facebook.com gibi farklı bir şey bulabilirsiniz; dikkat burada farklı bir (o) harfidir. Aynısı e-posta adresi için de geçerlidir.

Bu sahte alan adları/e-posta adresleri sizi aldatmayı ve kimlik avı yapmayı amaçlar. Sahte Facebook URL'si ile kullanıcı adınızı ve şifrenizi girerek giriş yaparsanız diğer taraftaki hacker bunları alacak ve Facebook hesabınızı hackleyecektir. Sahte e-posta durumunda, sizi bir miktar para ödemeye veya onlara Google güvenlik ekibinden veya Paypal'dan vb. olduklarını iddia ederek bazı kritik bilgiler vermeye ikna etmeye çalışabilirler. Bu nedenle, e-posta gönderen adresini dikkatlice kontrol edin.

#9. Yedekleme ve Bulut Senkronizasyonu Arasındaki Fark

Yedekleme, internetin yayılmasından önce bile hayati bir güvenlik prosedürüdür; hassas verilerinizin bir kopyasını, hatta tüm sistem ve yazılımın bir harici diskte veya bulutta güvenliğini sağlar. Verileriniz, bir bilgisayar korsanı tarafından zarar görmüşse veya güvenliği ihlal edilmişse ya da yalnızca cihaz çökse bile geri yükleyebilirsiniz.

Birçok yedekleme yazılımı ve donanım seçeneği vardır ve otomatik yedekleme en iyisidir. Bazıları yerel cihazınızda çalışır ve yedeklemeyi yüksek hızlı internete ihtiyaç duymayan harici bir diskte depolar.

Bazıları verilerinizi buluta yükler, bulut senkronizasyonunun bir yedekleme olmadığını unutmayın; bulut senkronizasyonunda, dosyalarınızın ve verilerinizin bir yansımasına sahipsiniz. Bu nedenle, cihazınızdan değiştirildiğinde veya silindiğinde, bulutta da silinecektir. Ancak bazı bulut hizmetleri, dosyalarınızı geri yükleme olanağı sağlar.

#10. Wi-Fi'yi Güvenle Kullanmayı Öğrenin

İnsanlar halka açık ücretsiz Wi-Fi kullanmayı sevme eğilimindedir.

Bunu kullandığınızda, bilgisayar korsanlarının hassas bilgilerinizi çalması ve hatta akıllı telefonunuza/dizüstü bilgisayarınıza erişmesi için verimli bir ortam olduğunu unutmayın. Bazı videoları izlemek veya genel olarak internette gezinmek için kullanabilirsiniz, ancak herhangi bir hesabınıza giriş koşulları girmekten kaçının.

Diğer bazı gelişmiş durumlarda, evinizden uzak bir yere gittikten sonra bile akıllı telefonunuzun ev Wi-Fi yönlendiricinize bağlı olmasına şaşırabilirsiniz. Çok farkında olun; belki de yakınınızdaki, evinizdeki Wi-Fi ile aynı adı ve parolayı taklit eden başka bir sahte Wi-Fi ağıdır. Akıllı telefonunuzu kırmayı hedefliyor. Bazı insanlar bir şekilde hala aynı ev Wi-Fi yönlendiricisine bağlı olduklarını düşünebilir, ancak bu uzun mesafeler için imkansızdır.

Çözüm

Şimdi bazı kişisel Siber Güvenlik temellerini anlamış olmalısınız. Onlarla başa çıkmak için bir adım öne geçmelisiniz ve uyanık kaldığınız ve güvenlik araçlarınızı ve farkındalığınızı güncellediğiniz sürece, çoğunlukla güvenli taraftasınız.