Siber güvenlik sadece şirket ve kurumların sağlaması gereken önlemlerden oluşmaz. Siber saldırganlar, şirketleri hedef almaktan daha çok kişileri hedef alırlar. Şirketlerde bile çalışanlara verilen siber güvenlik eğitiminde en çok insan hatasının sebep olduğu siber saldırılar üzerinde durulur. Bir kişinin yanlış bir linke tıklaması veya dosya ekini indirmesi bütün bir ağ sistemini çökertebilir.
Siber saldırganlar, sizi veya bir kurumu özel olarak hedef alan saldırılar da düzenleyebilir, rastgele saldırılar da düzenleyebilir. Siber güvenliğinizi nasıl sağlayabilirsiniz? Siber güvenlik, bilgisayarların, mobil cihazların, online sistemlerin, ağların ve verilerin siber saldırılardan korumak için alınan önlemlere verilen isimdir.
Bireysel olarak kullandığınız bilgisayarınızı ve akıllı telefonunuzu siber saldırılardan korumak için alacağınız çok basit önlemler sizi finansal olarak zarara uğratabilecek siber saldırılardan koruyacaktır.
1.Ağ Bağlantınızı Şifrelemek için VPN Kullanın
Siber güvenlik şirketi ExpressVPN, VPN ile ağ bağlantınızı şifreleyebileceğiniizi ve ortadaki adam gibi siber saldırılardan korunabileceğinizi belirtiyor. Ağ bağlantınızı şifrelemek için VPN kullanabilirsiniz. VPN (Virtual Private Network/Sanal Özel Ağ) nedir? VPN, bilgisayar gibi iki sistem arasında oluşturulan sanal özel bir tüneldir. Bu tünele giren her veri şifrelenir.
Bilgisayarınızda VPN kullandığınızda ne olur? VPN ne işe yarar? VPN, internete VPN sunucusu üzerinden bağlanmanızı sağlar. Ağ bağlantınız ve veri alışverişiniz VPN sunucusu üzerinden gerçekleşir. Bilgisayarınız ve VPN sunucusu arasında sanal bir ağ oluşturulur. Bu sanal ağa giren her veri şifrelenir. Bilgisayarınızda VPN kullandığınızda internet servis sağlayıcısı, ağ operatörü veya ağdaki diğer kişiler çevrimiçi aktivitelerinizi göremez. Normalde çevrimiçi aktiviteleriniz size özel değildir ve şifrelenmez. VPN ile çevrimiçi gizliiliğiinizi ve güvenliğinizi sağlayabilirsiniz.
Ortak Wi-Fi ağlar üzerinden siber saldırıya uğrayabilirsiniz. Kafede bulunan şifresiz Wi-Fi ağ üzerinden ortadaki adam (Mitm) veya Evil Twin (Şeytani İkiz) saldırısına uğrayabilirsiniz. Mitm saldırısında siber saldırgan şifresiz bağlantınıza sızar, verilerinizi görebilir, çalabilir veya değişikliklerde bulunabilir. Şeytani İkiz saldırısında siz kafenin ağına bağlandığınızı sanırsınız fakat aslında siber saldırganın oluşturduğu sahte Wi-Fi ağına bağlanmışsınızdır.
2.Yazılımları Güncel Tutun
Bir işletim sistemi veya program neden güncelleme alır? Şirketler yeni özellik eklemek, sistem hatalarını onarmak veya güvenliği geliştirmek için güncelleme yayınlar.
2017 yılında WannaCry adlı bir fidye yazılımı 150’den fazla ülkede binlerce bilgisayarı etkiledi. Bu siber saldırının bu kadar başarılı olmasının sebebi, birçok Windows kullanıcısının aylar öncesinden yayınlanan Windows güncellemesini yüklememesiydi.
Tarayıcınızın, işletim sistemlerinin, uygulama ve programların güncel olduğundan emin olun.
3.Şüpheli E-postaları Açmaktan Kaçının
En yaygın siber saldırılardan biri phishing (oltalama) saldırılarıdır. Oltalama saldırıları ile siber saldırganlar kişisel verileri çalmayı hedefler. Siber saldırganlar, oltalama saldırıları ile bilgisayarınıza malware (zararlı yazılım) indirmenize sebep olabilirler.
Oltalama saldırılarında siber saldırgan güveninizi kazanmak için bir kişi veya şirketi taklit edebilir.
E-postadaki linke tıklamanız veya dosya ekini indirmeniz istenebilir. Hakkınızda şikayet olduğunu ve web siteye giriş yaparak şikayeti görüntülemeniz gerektiğini belirten, miras kazandığınızı veya hesabınızı kurtarmak için acil linke tıklamanızı isteyen veya dosya ekini indirmenizi isteyen e-postalara inanmayın. Bu e-postalar bir programın güncellemesi gibi de durabilir. Güncellemeler hiçbir zaman e-posta üzerinden gönderilmez, bunu unutmayın.
4.Linke Tıklamadan Önce Linki Kontrol Edin
İnternette gezerken tıkladığınız bir link bilgisayarınıza zararlı yazılım indirebilir. Bir linke tıklamadan önce farenizi o linkin üzerinde gezdirerek hangi web siteye açıldığını kontrol edin. Bilgisayarınıza yanlışlıkla Adware (zararlı reklam yazılımı) indirebilirsiniz. Bu reklam yazılımı bütün çevrimiçi aktivitelerinizi kaydeder, elde edilen kişisel verileri reklam şirketlerine satar.
5.Lisanslı Antivirüs ve Anti-malware Kullanın
Online olduğunuz sürece zararlı yazılımlara karşı tamamen koruma sağlamanız pek mümkün değildir. Lisanslı bir
antivirüs ve anti-malware programı sizi güncel olan her zararlı yazılıma karşı koruyabilir.
6.Güçlü Parolalar Kullanın
Online hesaplarınızın parolalarının basit olmasını engelleyin. Doğum günü tarihinizi, evcil hayvanınızın ismini, ‘’parola’’ veya ardışık rakamları parolanız olarak kullanmayın. Güçlü parolalar oluşturmak için bir parola yöneticisinden yararlanabilirsiniz.
Parola yöneticisinin yanında iki faktörlü kimlik doğrulama (2FA) kullanmalısınız. Parolanızın haricinde hesabınıza girerken istenecek ikincil bir kodu SMS, arama veya authenticator (doğrulama) uygulamaları üzerinden alabilirsiniz.
