Merhaba! Sizler için AnyDesk Blogundan, Maria Alonso’nun yazmış olduğu bu makaleyi Türkçeye çevirdim.
Siber saldırı haberleri günlük olarak haber başlıklarında yer alıyor ve aynı zamanda sadece devlet ve bankalar gibi büyük kurumlara değil, küçük firmalar ve bireysel hayatlarımıza da tehlike saçıyor. Peki, kendimizi bu riskten korumak ve bilgisayarımıza istenmeyen erişimi engellemek için neler yapabiliriz? Bu yazıda size siber saldırılardan korunmanıza yardımcı olacak ipuçları vereceğiz.
1.Ustaca Seçilmiş Kelimeler
Bu çok basit bir konsept, ama insanların hala kolay parolalar kullanıyor olmaları ve/ya da bir parolayı bütün hesaplarında aynı olarak kullanıyor olmaları şaşırtıcı. Bu yüzden bu konuda ustalaşın ve parolalarınızı güçlendirin. Bunu yapmanın en güzel yolu kendinizle ilgili bir kelimeyi asla kullanmamak. Rastgele bir kelimeyi seçip aralarda sayılar, semboller ve aynı zamanda büyük ve küçük harfler kullanın. Ve son olarak da, şifrenizi asla başka biriyle paylaşmayın.
2. Yabancı Tehlikesi
Çocukken hepimize yabancılarla konuşmamamız gerektiği söylenmiştir, peki şimdi neden tanımadığımız kişilerden gelen e-mailleri açarken bu kadar rahat olabiliyoruz? Kötü niyetli e-mailler genellikle Phishing saldırıları barındırır ve sizi yanlış bir güvenlik algısına sürükler. Sizi bilgisayarınıza kolaylıkla bulaşabilecek ve bilgisayar sisteminizi bozabilecek, hatta başka kullanıcılara yayılabilecek virüsler barındıran link ve dosyaları açmaya davet ederler. Bu davetsiz misafirleri belirlemenin birkaç basit yolu vardır.
• Eğer tanımadığınız bir şirket ya da kişiden geliyorsa, açmayın. Özellikle de size isminizle hitap edilmiyorsa.
• Eğer çılgınca bir şeye benziyorsa, muhtemelen öyledir. Bazen e-mailin hangi dilde olduğu size içeriği hakkında bilgi verir ve eğer farenizi bu e-mail içine gömülü linkler üzerine duraksattığınızda uzun ve karmaşık ya da kafa karıştırıcı URL’ler görüntüleniyorsa, örneğin içinde bolca X bulunanlar gibi, muhtemelen bu bir Phishing e-mailidir.
• Eğer bir e-mail acil olduğunu belirtiyor ya da bir alarm görüntülüyor, hemen ilgilenilmesi gerekiyorsa, dikkatli olun. Bu e-mailler sizin psikolojinizi kullanarak sizi kandırıyor ve e-maili açmanızı sağlıyor. Bu nedenle, örneğin, bir yere borçlandığınızı, bir yerden para almaya hak kazandığınızı veya bir tutarsızlık nedeniyle bankanızın sizden giriş kodunuzu istediğini söyleyen e-mailleri silin.
• Eğer güvenilen bir partiden değillerse ya da yeterli güvenlik sağlanmadıysa, bir ZIP dosyalarını indirmeyin ve linklere direkt olarak tıklamayın.
3. Güncel Kalmak
İşletim sistemlerinizi güncel tuttuğunuzdan emin olun. Microsoft, Mac ve Linux gibi ana platformlarda düzenli olarak yayınlanan güncellemeler sadece işlevselliği artırmaz, aynı zamanda size en güncel güvenlik geliştirmelerini de sunar.
4. Kendinizi Sertifikalayın
SSL sertifikaları bilgilerinizi korumanın güvenli bir yoludur yanısıra bir organizasyonun kimliği ve konumu da. Bunlar, bir zincir yaratan, ve bir kilidi ve bir ağ sunucusundan başka bir ağ sunucusuna güvenli bağlantılar sağlayan http protokolünü etkinleştiren küçük veri dosyalarıdır. Sunucunuza SSL sertifikası indirmek basittir ve aynı zamanda güvenli siteleri belirlemek de kolaydır çünkü bir sertifika indirildiğinde aplikasyonun protokolü HTTP’den HTTPs’ye dönecektir. Eğer bir SSL sertifikası kullanılıyorsa internet tarayıcısı aynı zamanda bir asma kilit ya da yeşil bir bar simgesi gösterecektir.
5. İzolasyon bir ihlal olmamalı
Daha da çok insanın izolasyon ve veriye ulaşma üzerinde çalışmasıyla, bulaşma riski daha da artıyor. Bu nedenle güvenli ve itibarlı uzak masaüstü yazılımları kullanmanız gerekli. Sağlayıcının teknik yeteneklerini inceleyin ve kalıcı şifreleme (permanent encryption) gibi güvenlik önlemleri sağladıklarından emin olun. Bunlar standart protokol bazlı olmalıdır, TLS gibi. -online bankalar tarafından kullanılır ve zorla erişim sağlayan üçüncü partileri kimlik doğrulama prosedürünü uygulamaya zorlar-
Bana instagram ‘dan ulaşabilirsiniz!