ADANA (GÜNAYDIN)
Mart 2020’de başlayan Covid-19 pandemisi ve akabinde uygulanan kısıtlamalar sebebiyle, dünya genelinde binlerce şirket aniden Home-office çalışma modeline geçti. İş akışlarının, birçok prosedür ve sürecin aniden dijitalleşmesi gerekti. Hızlı bir şekilde gerçekleşen dijitalleşme, internet kullanımını arttırırken siber güvenlik tehditlerine de davetiye çıkardı.
Home-office çalışırken, yaygın siber saldırılara karşı bilinçli olmalı ve dijital güvenliğinizi sağlamalısınız. Aşağıdaki önerileri home-office çalışırken, seyahat ederken veya temel siber güvenliğinizi sağlamak için uygulayabilirsiniz.
1. Wi-Fi Güvenliği ve VPN
ExpressVPN’in açıklamasına göre, kafe, havaalanı, otel ve alışveriş merkezindeki Wi-Fi ağlarının, kişisel ve ticari bilgilerinizi güvenlik ve gizlilik tehditlerine karşı savunmasız bırakabilir. VPN ile güvenilir olmayan ve herkese açık Wi-Fi ağlarda, bağlantınızı şifreleyebilirsiniz.
Herkese açık olan ve şifresiz Wi-Fi ağlardaki tehlikeler nelerdir?
Bu ağlar, siber saldırganlar tarafından taklit edilebilir. Şeytani İkiz (Evil Twin) adı verilen siber saldırıda, siber saldırgan Wi-Fi ağından aynı isme sahip sahte bir ağ oluşturur. Bu sahte ağa bağlanan cihazların veri trafiklerini tamamen görebilir, kaydedebilir ve değişikliklerde bulunabilir. Örneğin, gönderdiğiniz e-postadaki banka bilgilerini değiştirebilir, aldığınız mesajlarda değişiklikler yapabilir. VPN ile ağ verileriniz hem gizli bir sanal tünel üzerinden seyahat eder, hem de bu veriler şifrelidir. İnternet servis sağlayıcısı, ağ operatörleri, ağa bağlanan diğer kişiler veya en önemlisi siber saldırganlar ağ trafiğinizi göremezler.
2. Cihaz Güvenliğiniz
Bilgisayar, akıllı telefon, tablet ve benzeri cihazlarınızın dijital güvenliğini nasıl sağlayabilirsiniz?
● Akıllı telefon, bilgisayar ve tablet ekranlarınızı şifreleyin.
● İşletim sistemlerini güncel tutun.
● Uygulama ve programları güncel tutun.
● Güvenli Wi-Fi ağlara bağlanın veya VPN ile bağlantınızı koruyun.
● Lisanssız yazılımlar ve uygulamalar indirmeyin. Lisanssız yazılım ve uygulamalar güncelleme almaz. Güncel siber tehditlere savunmasız olur.
● Lisanslı antivirüs, anti-ransomware (anti-fidye yazılımı) gibi güvenlik yazılımları kullanın.
3. Parola Yönetimi
Online hesaplarınızda güçlü parolalar oluşturmak, parolanızın internete sızdığı anda parolanızı değiştirmek ve parolalarınızı güvenli bir şekilde saklamak için parola yöneticisi kullanabilirsiniz. Parola yöneticisinde, parolalarınızı, kredi kartı bilgilerinizi, banka bilgilerinizi, önemli belgelerinizi, güvenlik sorularınızı bir parola ile koruma altına alabilir ve saklayabilirsiniz. Parola yöneticisi kullanarak her online hesabınız için farklı parolalar oluşturabilirsiniz. LastPass, 1Password Manager gibi uygulamalar parola yöneticilerine örnektir.
4. Phishing Saldırılarına Karşı Tıklamadan Önce Düşünün
Phishing nedir? Phishing (oltalama), hesap şifrelerini veya kredi kartı gibi finansal verileri çalmak için siber saldırganlar tarafından e-posta, SMS, anlık mesaj veya arama üzerinden gerçekleştirilen bir siber saldırı tipidir. Phishing saldırıları, güvenilir bir kaynaktan gelmiş gibi gözükür. Örneğin, bankanızdan, çok ünlü bir isimden veya ürünlerini kullandığınız bir şirketten gelmiş gibi gözükebilir. Phishing saldırısında, siber saldırganlar öncelikle hedefledikleri kişileri hazırladıkları sahte web siteye giriş yapmaları ve bilgilerini paylaşmaları için veya dosya ekini indirmeleri için kandırırlar. Bunun için hedefledikleri kişileri korkutmayı, paniğe sürüklemeyi, heyecanlandırmayı, meraklandırmayı veya kişilerde aciliyet duygusunu uyandırmayı tercih ederler. Phishing e-postaları, banka hesabınızda veya online bir hesabınızda şüpheli aktivite tespit edildiğini ve hesabınızı kurtarmak için acilen giriş yapmanız gerektiğini belirtebilir. E-postada tıklamanız için size link verilebilir. E-posta tamamen resmi gözükebilir, saldırganlar logoyu bile taklit etmiş olabilir. Unutmayın ki, banka hesabınızda şüpheli bir işlem olduğunda bile bankanız sizi arar ve sesli olarak sizden hiçbir şifrenizi istemez. Bankalar veya resmi kurumlar, iki faktörlü kimlik doğrulama ve authenticator uygulamaları kullanılmaya başlandığından beri, e-postalar üzerinden hesabınızı kurtarın içeriği göndermiyor. Bu yüzden, iki faktörlü kimlik doğrulama (2FA) doğrulama uygulamalarını kullanmalısınız.
İki Faktörlü Kimlik Doğrulama (2FA) ve Authenticator Uygulamaları
Parolanız haricinde, hesabınıza giriş yapmak için SMS veya authenticator uygulamaları üzerinden alacağınız anlık kod, hesaplarınızın güvenliğini geliştirir. Authenticator uygulamaları ile hesap parolanıza sahip birisi, ikinci koda sahip olamayacağı için hesabınıza erişemez. Hatta başkası hesabınıza girmek istediğinde uygulama kod oluşturarak size bildirim gönderir. ‘’Oturum açmaya mı çalışıyorsunuz?’’ gönderiminde hesaba erişmeye çalışan kişi siz değilseniz, erişimi reddedebilirsiniz.
Google Authenticator, Microsoft Authenticator ve Okta gibi uygulamalar, hesaplarınızı korumada size yardımcı olur. Birçok online hesabınız için Okta uygulamalarda ikincil bir kod üretilmesini sağlayabilirsiniz. Tek yapmanız gereken hesaplarınızı bu uygulamalarda kaydetmek olacaktır. Google ekosistemindeki hesaplarınız için Google Authenticator’ı, Miicrosoft hesaplarınız için Microsoft Authenticator’ı kullanabilirsiniz.
Yorumlar
Kalan Karakter: