İçinde bulunduğumuz olağanüstü durum nedeniyle gelişmeleri, heyecanla takip ediyoruz. Ancak siber saldırılara karşı da dikkatli olmamız gerekiyor

Günümüzde çoğu insan; sitelere, forumlara üye oluyor ve e-ticaret aktivitelerinde bulunuyor. Bu siteler yetersiz siber güvenlik sebebiyle hacklendiği zaman ise parolalarımız ifşa oluyor. Üstelik aynı parola kullanma alışkanlığı varsa başka hesaplar da tehlikeye giriyor. İçinde bulunduğumuz olağanüstü durum nedeniyle gelişmeleri heyecanla takip ediyoruz. Ancak siber güvenlik konusunda dikkatli olmamız gerekiyor.

Bilgisayarlarınızı ve Telefonlarınızı Güncel Tutun

Bilgisayar/akıllı telefonların işletim sistemlerinde ve uygulamalarında sürekli güvenlik açıkları keşfediliyor. Bu açığı kapatabilmek adına güvenlik güncellemelerini mutlaka yüklemelisiniz. Siber suçlular, kullanıcıların bilgisayar ve telefonlarını güncelleme konusunda ihmalkâr olacaklarını umuyor. Çünkü programların son sürümlerinde güvenlik açıkları kapatılmış oluyor. Bu nedenle ofisinizde veya evinizde kullandığınız cihazların uygulamalarını düzenli olarak güncelleyin. Böylelikle saldırıların yüzde 80’ini bertaraf edebilirsiniz.

Antivirüs Kullanımına Önem Verin

Kurumlardaki antivirüs güvenliği de çok önemli… Bir e-posta size, antivirüs kontrolünden geçerek ulaşıyor. Ancak bu kontrolün sağlanması, özellikle video konferans uygulamalarında zor olabiliyor. Dosya paylaşım imkânı da oluşturan video konferans programları üzerinden gelen dosyaları açmamak, siber güvenlik açısından çok önemli. Dosya gönderimlerinde e-posta kullanımını tavsiye ediyorum. Bilgisayarınızda Microsoft Windows 10 işletim sistemi güncelse, üzerinde yeterli bir antivirüs korumasıyla geliyor. Yine de ücretsiz dahi olsa bir antivirüs yazılımı kullanabilirsiniz. Bireysel olmayan şirket kullanımları için de merkezi koruması bulunan antivirüs programlarını öneriyorum. Bu durumda evden çalışılsa dahi bilgisayara yüklü program aracılığıyla IT birimine uyarı gidiyor ve gerekli önlemlerin alınması sağlanabiliyor. Bunun haricinde Android telefonlarınıza da mutlaka bir antivirüs programı yüklemelisiniz.

Erişim İzinlerine Dikkat

Siber suçlular tarafından hazırlanan ücretsiz programlar da bizler için ciddi dertler oluşturabiliyor. Bu yüzden tüm cep telefonu uygulamalarının, Google Play Store veya Apple App Store gibi resmî kütüphanelerden yüklenmesi elzem. Bir programı bilgisayarınıza veya telefonunuza yüklemeden önce, onun orijinal olduğunu kontrol etmelisiniz. Zira sahte uygulamalar, orijinal/eski logolarla kullanıcıları yanıltabiliyor.

Öte yandan telefonunuza herhangi uygulamayı yüklerken, sizlerden erişim izni isteniyor. Bu aşamada çok dikkatli olmalıyız. Mesela bir adımsayar uygulaması; mesajları okuma, telefon kontaklarına ulaşım, arama yapabilme ve kamera-mikrofona erişim gibi izinler istiyorsa şüphelenmek gerekiyor. Telefonunuza yükleyeceğiniz uygulamanın kaç puan aldığını ve Google/Apple tarafından onaylı olup olmadığını kontrol etmeniz, sizi siber suçlular tarafından hazırlanan tuzaklardan koruyabiliyor.

İnternet Bağlantınızı Güvence Altına Alın

Güvenli internet bağlantısı kurabilmek, bağlantıyı sağlayan modem ya da yönlendirici dediğimiz cihazdan başlıyor. Zira ürünü kullanmaya başlamadan önce modem ayarlarına varsayılan parola ile girmeniz ve bu parolayı değiştirmeniz gerekiyor. Yıllarca kullanılan modem cihazlarının firmware denilen işletim sistemlerinde de birçok zafiyet çıkabiliyor. Bu noktada son sürüm firmware kullanıp kullanmadığınızı öğrenmelisiniz. Aynı zamanda wi-fi parolanızı kimseyle paylaşmamanız ve WPA2 ya da WPA3 şifreleme algoritması kullanmanız da önemli. Tüm bunların yanı sıra içinde büyük-küçük harf, rakam ve karakter olan bir parola seçimi yapmalı, WPS özelliğini de kapatmalısınız.

Kişisel Hesaplarınızı Nasıl Güvence Altına Alırsınız?

Siber saldırılar yüzünden parola bilgilerinin sürekli sızdırıldığını görüyoruz. Yani sadece parola ile erişime güvenemeyiz. Bugün sosyal medya ve bulut hesaplarının tamamı, çift aşamalı kimlik doğrulamayı destekliyor. Güvenliğiniz için hesapların çift aşamalı kimlik doğrulamasını aktif hâle getirmelisiniz. Aynı şekilde sosyal medya hesapları üzerinden gelen mesajdaki linklere tıklamak da tehlikeli olabiliyor. Evden şirketinize bağlanırken ise kurumsal VPN uygulamalarını kullanmanız gerekiyor. VPN güvenliğini artırmak için de yine çift aşamalı kimlik doğrulaması önemli.

Kötü Niyetli Mesajlara Karşı Temkinli Olun

Ne yazık ki kötü niyetli kimlik avı mesajları, son derece ikna edici bir görünümde kurumsal e-posta adresinize gelebiliyor. O yüzden mesajları dikkatlice okumalı ve yanıt için acele etmemelisiniz. Kimlik avı e-postasını tespit etmek adına gönderenin e-posta adresinde yazım hataları olup olmadığını kontrol edin. E-posta mesajında gelen URL internet linkinden emin olmak için de fareyle bağlantıların üzerine gelerek doğrulayın ve gönderene güvenmiyorsanız kesinlikle tıklamayın.

Yedeklemeleri İhmal Etmeyin

Değerli bilgiler içeren veriler; insan hatası, cihazların fiziksel hasarı veya siber saldırı gibi çeşitli nedenlerle kaybolabiliyor. Fidye, virüs ve diğer kötü amaçlı yazılımlar da tespit etme şansınız olmadan tüm kritik dosyalarınızı silebiliyor. Bu noktada harici disklere ve USB belleklere düzenli yedeklemeler yapmanız faydalı olabilir.

Kameralarınızı Kapatın

Bilgisayar ve akıllı telefonların kameralarını bant ile kapatmanın da yerinde bir önlem olacağını düşünüyorum. Hatta bazı kişilerin, bilgisayarlarındaki mikrofon girişlerini dahi kapattıklarına şahit oluyoruz.

İnternet Gezilerinizde Güvende Olun

Herhangi bir internet sitesine ilişkin linke, şüpheyle yaklaşmalısınız. Aksi takdirde adı aslına benzetilmiş taklit bir siteye yönlendirilerek bilgilerinizi çaldırabilirsiniz. Diğer bir konu da parola seçimi… Herhangi bir web sitesine üye olduğunuz zaman kullanıcı adı ve parolanızı, o sitenin yöneticisine emanet etmiş oluyorsunuz. Bu sebeple her site için farklı bir parola kullanılmalı. Girdiğiniz sitelerin adreslerinin “https://” ile başladığından da emin olun. Çünkü “http://” ile başlamayan sitelere yazdığınız parola bilgileriniz, ortak kullanımlı internet ortamında çalınabiliyor.

Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi (BÜSİBER) Assoc. Prof. Bilgin Metin