Cisco, siber cürümlerin giderek yaygınlaştığı ve çeşitlilik kazandığı bir devirde, inançlı kalmak için 5 kritik yolu derledi. Şifre güvenliği, çok faktörlü kimlik doğrulama üzere kolay ancak tesirli 5 formül, sizi ve işletmenizi, siber akın istatistiklerinin bir kesimi olmaktan koruyabilir.
Siber taarruzların yalnızca “başka işletmelerin yahut insanların” başına gelen bir şey olduğunu düşünüyorsanız, artık bu tavrınızı değiştirmenizin tam vakti.
Cisco’nun, Birleşik Arap Emirlikleri’nde güvenlik konusundaki genel yaklaşım üzerine yaptığı son tüketici anketine göre, iştirakçilerin %55’i şahsî bilgilerinin 12 ay öncesine kıyasla şu anda daha fazla risk altında olduğunu düşünüyor. %63’ü iş için ferdî telefonlarını, %54’ü ise kamuya açık ağları kullanıyor. Araştırma sonuçları, aygıtları daha inançlı hale getirme konusunda farkındalık mevcut olsa da aygıtları ‘güvenli hale getirmenin’ ne manaya geldiğini kavramak ve uygulamaya koymak için hâlâ uzun bir yol olduğunu gösteriyor.
“Güvenlik dirençlerini artırmak Cisco’nun önceliği”
Cisco Türkiye Genel Müdürü Didem Duru konu hakkında şunları söylüyor: “Tüm dünyada olduğu üzere Türkiye’de de dijital dönüşüm son devirde sürat kazandı. Siber güvenlik ise bu sürecin merkezinde yer alıyor. Farklı siber hücum tiplerinin süratle geliştiği günümüzde, siber güvenlik konusunda kamu şuurunun artırılması her zamankinden daha kıymetli ve bu, Türkiye’de süratli dijitalleşme ile bir ortada yürüyor. Cisco olarak, dijital dönüşüm seyahatlerinde her ölçekten ve daldan kamu kurumlarını ve şirketleri desteklemeye, karşılaştıkları siber güvenlik zorluklarını ele almaya ve güvenlik dirençlerini artırmalarına yardımcı olmaya kararlıyız.”
İşte Cisco tarafından derlenen, siber kabahatlerin arttığı bir dünyada inançta kalmanıza yardımcı olabilecek 5 kritik adım:
1. Şifrelerinize dikkat edin
Kullandığınız ağ hizmet sağlayıcısından bağımsız olarak farklı siteler için birebir şifreleri tekrar kullanmayın. Bunu yaparsanız, şifreleriniz güçlü olsa bile saldırganların işini kolaylaştırmış olursunuz. Bir bilgisayar korsanı bir web sitesine girip kullanıcı isminizi ve şifrenizi çalabilir ve hakkınızda daha fazla bilgi elde etmek için bu kimlik bilgilerini farklı web sitelerinde kullanabilir. “Onlarca farklı şifreyi nasıl hatırlayacağım” diye telaş ediyorsanız en kolay tahlil, şifreleri yazmaktır. Şifrelerinizi dijital bir şifre yöneticisinde saklayabilir ya da inançlı bir yerde tuttuğunuz bir evraka kaydedebilirsiniz. Bu halde onları hafızanızda tutmak zorunda kalmazsınız.
2. Çok faktörlü kimlik doğrulamayı kullanın
Etkili bir güvenlik denetimi oluşturmak için parolaların çok faktörlü kimlik doğrulama (MFA) ile eşleştirilmesi gerekir. Şifre bir konut anahtarı üzeredir. Kapınızı kilitlemek ve eşyalarınızı korumak için kullanabilirsiniz, fakat yanlış ellere geçerse pahalı eşyalarınızı kaybedebilirsiniz. Bunun nedeni, bir anahtarın (şifrenin) kapınızdan kimin girdiğini doğrulamak için hiçbir şey yapmamasıdır.
İşte bu noktada MFA devreye girer. MFA lakin iki yahut daha fazla bilgiyi (örneğin, bir PIN numarası yahut cep telefonu üzere bir cihaz) hakikat halde sunmanızın akabinde bir web sitesine yahut uygulamaya erişim müsaadesi veren bir kimlik doğrulama düzeneğidir. Günümüzde birden fazla web sitesi, daha uygun güvenlik için bir çeşit MFA’ya kaydolmanıza imkan vermektedir.
3. Otomatik güncellemeleri açın
Otomatik güncellemeleri aktifleştirmek, siber hücumlara maruz kalma riskini azaltmanın kolay bir yoludur. Mac yahut Windows aygıtınızda birkaç tıklama ile yapılabilir. Birçok durumda bu, Linux aygıtlar için de geçerlidir. Bir güvenlik açığı ortaya çıktığında, siber saldırganlar çok kısa bir müddette bu açıktan yararlanacak bir program hazırlayabilir. Otomatik güncellemeleri yahut yamaları aktifleştirmek, sisteminizin her vakit yazılımların en son sürümlerini çalıştırmasını sağlar.
Bunu sadece işletim sisteminiz için değil, bilhassa tarayıcılarınız (Safari, Chrome, Firefox, Edge, vb.) için de yaptığınızdan emin olun. İş, e-posta, alışveriş, bankacılık ve gibisi İnternet faaliyetlerimizin birden fazla, rastgele bir kablosuz ağdaki tarayıcılar aracılığıyla yapılır. Tarayıcılar da siber hatalıların favori gayesidir.
4. Kuşkucu yaklaşın
Kimlik avı dolandırıcıları, makus bir irtibata tıklamanız için size bir link yahut ek e-posta gönderdiklerinde inancınıza bel bağlarlar. Makus niyetli şahıslar, sizden bilgi almak için telefonda teknik takviye vazifelisi yahut IRS casusu üzere davrandıklarında ya da bir ikram kartı karşılığında sizi bir anketi doldurmaya davet ettiklerinde de durum birebirdir. Bu senaryoların birçoklarında hedef, sizi aciliyet hissiyle hazırlıksız yakalamaktır. Tüm bu durumlarda kuşkucu olmakta yarar vardır.
Aynısı çevrim dışı dünyadaki kimi durumlar için de geçerlidir. Halka açık bir yerdeyseniz yahut seyahat halindeyseniz, bir saldırgan yanınızda durup RFID özellikli kredi kartlarınızı tarayabilir, kredi kartı bilgilerinizi verdiğiniz bir telefon görüşmesini dinleyebilir, hatta bagaj etiketlerinizden hakkınızda bilgi toplayabilir. Bu üzere durumlarda, farkındalığınızı artırarak ve etrafınızdaki insanların niyetleri hakkında “makul düzeyde” kuşkucu davranarak siber atak riskini azaltabilirsiniz.
5. Soru sorun
Çoğu vakit, soru sormaktan çekiniriz. Fakat soru sormak denetimi ele almanın en faal yollarından biridir. Örneğin, MFA’yı nasıl kuracağınızı yahut otomatik güncellemeleri nasıl açacağınızı bilmiyorsanız, iş yerinizdeki bir güvenlik uygulayıcısı ya da teknoloji meraklısı bir yakınınıza danışmaktan katiyen çekinmeyin.
Güvenlik uygulayıcıları için yararlı olabilecek bir uygulama da kullanıcılara ve çalışma arkadaşlarına soru sormaları için imkân vermektir. Teknoloji konusunda daha az bilgili olanlara karşı sabırsız yaklaşılması, kullanıcıları soru sormak için isteksiz kılan bir davranıştır. Kullanıcıları güvenlik konusundaki kusurları nedeniyle eleştirmek yerine, empati kurmak ve onlara kulak vermek, siber riskleri azaltmak için çok uygun sonuçlar verecektir.
Bu 5 kolay fakat tesirli metot, makus niyetli şahısların sizi bir siber taarruz istatistiği haline getirmek için her yolu denediği bir devirde bile inançta kalmanıza yardımcı olacaktır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
