2021 siber suçluların şu ana kadar en çok gelir elde ettikleri yıllardan biri oldu. Geride bıraktığımız yılın sadece ilk yarısında yaklaşık 19 milyar kayıt ifşa edildi.
Yeni yıla başlarken, dijital hayatımızı da gözden geçirmemiz, yeni kararlar almamız gerekiyor. Siber güvenlikte dünya lideri olan ESET, yeni bir yıla başlarken siber güvenlikle ilgili değiştirilmesi gereken 10 alışkanlığı belirledi.
İyi bir güvenlik anlayışı, kimlik dolandırıcılığı ve maddi kayıp riskinin azalması anlamına geliyor. Bu dolandırıcılıkların maliyeti, 2020 yılında 56 milyar ABD dolarına ulaştı ve dolandırıcılıkların çoğu çevrimiçi ortamda gerçekleşti.
Sorunun büyüklüğünü anlayabilmek için ABD Kimlik Hırsızlığı Bilgi Merkezi verilerinin göz önüne alınması gerekiyor. Verilere göre, ABD’deki kimlik hırsızlığı kurbanlarının üçte biri dolandırıcılık nedeniyle yiyecek almak veya faturalarını ödemek için yeterince paralarının olmadığını belirtiyor.
ESET uzmanları, 2022’de siber hijyenin artırılarak dikkatli davranılmasını ve aşağıda paylaşılan 10 kötü alışkanlığın bırakılmasını öneriyor:
Güncel olmayan yazılım kullanmak
Bilgisayarınızdaki ve cihazlarınızdaki işletim sistemlerinin, tarayıcıların ve diğer yazılımların güvenlik açıkları, siber suçluların saldırabileceği en iyi yerlerdir. Otomatik güncelleme işlevini etkinleştirdiğinizde ve istendiğinde güncellemeyi onayladığınızda, bu konu günlük hayatınızı çok fazla engellemez.
Zayıf parola güvenliği
Parolalar, dijital dünyamızın kapısının anahtarlarıdır. Ne yazık ki bugünlerde hatırlamamız gereken çok fazla parola olduğundan, bu parolaları yeterince güvenli şekilde kullanmıyoruz. Birden çok hesap için aynı parolayı kullanmak ve tahmin etmesi kolay giriş bilgileri belirlemek, bilgisayar korsanlarına oldukça fazla avantaj sağlıyor.
Bu saldırganlar yazılım kullanarak zayıf şifrelemeleri kırar, yaygın olarak kullanılan varyantları dener ve ele geçirilen parolaları diğer hesaplarda da kullanmaya çalışır. Bunun yerine güçlü ve benzersiz parolaları veya giriş anahtarlarını hatırlamak için bir parola yöneticisi kullanın.
Ayrıca mümkün olan tüm hesaplarda iki faktörlü kimlik doğrulamaya (2FA) geçiş yapın.
Herkese açık Wi-Fi ağı kullanmak
Bugünlerde daha fazla dışarı çıkmaya başladık. Bu nedenle, herkese açık Wi-Fi ağları daha fazla kullanılıyor. Ancak bu riskli bir konu. Bilgisayar korsanları internet kullanımınız hakkında bilgi edinmek, hesaplarınıza erişim sağlamak ve kimliğinizi çalmak için aynı ağları kullanabilir.
Güvende olmak için ortak alanlardaki bu erişim noktalarını kullanmaktan kaçınmalısınız. Kullanmak zorunda olduğunuz durumlarda, genel ağa bağlıyken önemli hesaplarınıza giriş yapmayın.
Tıklamadan önce düşünmemek
Kimlik avı, en çok gelir sağlayan dolandırıcılık türlerindendir. Sosyal mühendislik olarak bilinen bir teknik kullanılır. Sosyal mühendislikte saldırganlar, kurbanlarını kandırarak kötü amaçlı bir bağlantıya tıklamasını veya kötü amaçlı yazılım yüklü bir eki açmasını sağlamaya çalışır.
İçimizdeki iyi niyetli duygulardan faydalanır ve acil bir durum olduğuyla ilgili iletilerle hızlı bir şekilde karar vermemizi sağlamaya çalışırlar. Bu saldırıları bertaraf etmek için uygulamamız gereken en önemli kural, düşünmeden tıklamamaktır.
Gelen e-postanın gerçek olduğundan emin olmak için gönderen kişiyi veya şirketi iki kere kontrol edin. Acele hareket etmeyin.
Tüm cihazlarda güvenlik kullanmamak
Gelir sağlayan siber tehditlerin bulunduğu bir çağda bilgisayarlarınızda ve mobil cihazlarınızda saygın bir sağlayıcının kötü amaçlı yazılımlara karşı korumasını kullanmalısınız. Ancak kaçımız mobil cihazlarımızda ve tabletlerimizde aynı şekilde güvenlik yazılımı kullanıyoruz?
Araştırmaya göre, her yıl bu cihazları neredeyse 5 bin saat kullanıyoruz. Bu süre zarfında kötü amaçlı uygulamalarla ve web siteleriyle karşılaşma olasılığımız oldukça fazla. Cihazınızı hemen koruma altına alın.
Güvenli olmayan web sitelerini kullanmak
HTTPS sitelerinde, web tarayıcınızdan girdiğiniz siteye giden trafiği korumak için şifreleme kullanılır. Bunun iki amacı vardır. Web sitesinin gerçek olduğunu, kimlik avı veya dolandırıcılıkla ilgili bir web sitesi olmadığını doğrulamak; siber suçluların parolalarınızı ve finansal bilgilerinizi çalmak üzere iletişimlerinize gözetlemediğinden emin olmak.
Günümüzde birçok kimlik avı sitesi HTTPS kullandığından bu yüzde 100 garanti yöntem değildir ancak iyi bir başlangıçtır. Her zaman kilit sembolünün olmasına dikkat edin.
İş ve özel hayatınızı paylaşmak
Bir çoğumuz son iki yılın büyük bir kısmını, iş ve özel hayatlarımızı birbirinden ayıran keskin çizginin kaybolduğu, iki tarafın birbirine karıştığı bir şekilde yaşadık. Bu çizgi belirsizleştikçe siber riskler de artıyor. Tüketici alışverişine yönelik sitelere ve diğer sitelere giriş yapmak için iş e-postalarının ve parolaların kullanımını düşünün. Bu sitelerdeki verilerin güvenliği ihlal edilirse ne olur?
Bilgisayar korsanları, kurumsal hesaplarınızı ele geçirebilir. Ayrıca iş için güvenli olmayan kişisel cihazların kullanılması da riski artırır. İşinizi ve özel hayatınızı ayrı tutmak için fazladan çaba harcamalısınız.
Telefonda bilgilerinizi paylaşmak
Sesli kimlik avı olarak da bilinen sesli kimlik hırsızlığı, e-posta ve SMS tabanlı kimlik avı hırsızlığında olduğu gibi kullanıcıları kandırıp bir şeye tıklamalarını sağlamak üzere sosyal mühendisliği kullanır. Kurbanların kişisel ve finansal bilgilerini elde etmek için gittikçe popülerleşen bir yoldur.
Dolandırıcılar, saldırıyı gerçek bir iletişim gibi göstermek için genellikle gerçek numarayı gizler. Başlıca kural, telefonda hiçbir hassas bilgiyi paylaşmamaktır. Kim olduklarına ve nereden aradıklarına bağlı olarak, arayan kişinin verdiği numarayı kullanmadan şirketi doğrudan arayarak bilgileri kontrol edin.
Yedekleme yapmamak
Fidye yazılımı, her yıl şirketlere yüz milyonlarca dolara mal oluyor. Dolayısıyla, bazen tüketicileri bekleyen birçok varyant olduğunu unutuyoruz. Aniden evdeki bilgisayarınızın kilitlendiğini düşünün.
Aile fotoğrafları ve önemli iş belgeleri dahil olmak üzere bilgisayarınızdaki ve büyük ihtimalle bulut depolamadaki tüm veriler sonsuza kadar kaybolabilir. Düzenli yedekleme, kötü durumlarla karşılaşmanız ihtimaline karşı içinizin rahat olmasını sağlar.
Akıllı telefonunuzu korumamak
Avrupa’daki evlerin neredeyse üçte biri sesli asistan, akıllı televizyon ve güvenlik kameraları gibi elektronik cihazlarla donatılmıştır. Ancak sağladıkları bağlanabilirlik ve makine zekası özellikleri, bu cihazların suçlular için ilgi çekici bir hedef haline gelmelerini de sağlar.
Diğerlerine saldırmak üzere botnetlere dönüştürmek için ele geçirilebilirler veya diğer cihazlara ve verilere erişim sağlamak için kullanılabilirler. Bu cihazları güvende tutmak için, başlangıçtaki varsayılan parolaları değiştirin.
Ayrıca, ürünlerindeki bilinen güvenlik açıklarını onardığına dair takip kaydı bulunan satıcıları seçtiğinizden ve elektronik bir cihaz almadan önce olası güvenlik açıklarını araştırdığınızdan emin olun.