Online teknolojinin tüm dünyadaki internet kullanıcıları tarafından daha güvenli ve daha sorumlu bir şekilde kullanılmasını teşvik eden Güvenli İnternet Günü, bu yıl 8 Şubat’a denk geliyor.
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 8 Şubat Güvenli İnternet Günü’ne özel, kimlik avı saldırıları ve siber dolandırıcılıklardan fidye yazılımı ve IoT cihazların güvenliğine kadar bireysel kullanıcıların ve şirket çalışanlarının internette güvende kalmaları için ipuçlarını açıkladı.
Online teknolojinin tüm dünyadaki internet kullanıcıları tarafından daha güvenli ve daha sorumlu bir şekilde kullanılmasını teşvik eden Güvenli İnternet Günü, bu yıl 8 Şubat’a denk geliyor. “2022 yılına dair siber güvenlik öngörülerimize göre, NFT’lerin siber saldırılara uğrayacağına, metaverse evreninin yeni bir saldırı zemini oluşturduğuna, tedarik zincirinin sekteye uğrayacağına, deepfake ile oltalama saldırıları planlanacağına ve kripto paraların yine hedefte olacak” diyen Alev Akkoyunlu, 8 Şubat Güvenli İnternet Günü’ne özel bireysel kullanıcıların ve şirket çalışanlarının internette güvende kalmaları için ipuçlarını sıralıyor.
KİMLİK AVI SALDIRILARINDAN VE SİBER DOLANDIRICILIKTAN NASIL KORUNULUR?
Akkoyunlu açıklamasının devamında, “Deepfake kullanılan sahte videolar, spam e-postalar, sahte indirimler ve dolandırıcılık amaçlı sahte kiralık ev ilanlarına kadar siber suçlular, kurbanların hassas bilgilerini ele geçirmek veya cihazlarına kötü amaçlı yazılım yüklemeleri için kandırmaya devam ediyor” uyarısında bulundu ve şu önerileri sıraladı:
“E-postayı açmadan önce gönderenin adresini kontrol edin. Aciliyet hissi yaratan, istenmeyen mesajlardan gelen ekleri asla indirmeyin. Mesajı yakından inceleyin, inanılmayacak kadar müthiş teklifler ve fırsatlar içeren herhangi bir bağlantıya tıklamadan önce dilbilgisi kurallarına uyup uymadığını kontrol edin. Sizinle e-posta, sosyal medya, telefon veya kısa mesaj yoluyla iletişim kuran kişilere kişisel veya finansal bilgi vermeyin.
“Tüm çevrimiçi hesaplarınız için güçlü ve benzersiz parolalar kullanın. Uygulamaların 2FA özelliğini mutlaka aktif edin. Sizin tarafınızdan olmasa da kullandığınız uygulamalardan dolayı şifreleriniz darkweb’e düşmüş olabileceği için şifrelerinizi belli periyotlarda sıfırlayın. Kimlik avı girişimlerini engellemek için Bitdefender Antivirüs gibi anti-spam filtreli bir güvenlik çözümü kullanın. Tüm uygulamalarınızı mutlaka güncel haliyle kullanın. Uygulamaların güvenlikle ilgili birçok açıklarını güncellemeler ile düzelttiğini unutmayın.
“İstenmeyen veya şüpheli e-postaları silin. Cihazınızdaki uygulamaları düzenli olarak gözden geçirin ve kullanmadığınız gereksiz uygulamaları silin. Kullandığınız uygulamalardaki erişimleri ayarlar bölümünden mutlaka kontrol edin ve mümkün olduğu kadar ilgili erişimlere sadece uygulamayı kullandığınız zaman izin verin.”
FİDYE YAZILIMLARINDAN NASIL KORUNURSUNUZ?
“Hibrit çalışma modelinin yaygınlaşmasıyla birlikte tüm platformlardaki kötü amaçlı yazılım saldırılarında ani artışlar fark edildi” diyen Akkoyunlu bu tür durumlara yönelik ise şu uyarılarda bulundu:
“Verilerinizi periyodik olarak bulutta veya sisteminize doğrudan bağlı olmayan bir yerel depolama cihazında yedekleyin. Böylece değerli verileri kaybetmekten veya şifre çözme anahtarı için fidye ödemekten endişelenmenize gerek kalmayacaktır. İstenmeyen e-postalar için e-posta hareketlerinizi izleyin ve asla şüpheli bağlantılara veya reklamlara tıklamayın. Çoğu fidye yazılımı, kullanıcıları cihazlarındaki kötü amaçlı dosyaları tıklamaya veya indirmeye ikna eden, özenle hazırlanmış spam iletileriyle e-posta ekleri aracılığıyla gönderiliyor. Bu nedenle, kimlik avı e-postaları için gelen kutularını taramak, fidye yazılımı bulaşmalarını ve mali kayıpları önlemek için en önemli adımlardan biri haline geliyor.”
“Üçüncü parti eklenti veya uygulamalardaki güvenlik açıklarını kötüye kullanan saldırılardan kaçınmak için sistemlerinizi ve uygulamalarınızı güncel tutun. Verilerinizi çalan ve şifreleyen uygulamalardan kaçınmak için yeni bir uygulama indirirken güvenilir kaynakları tercih edin.”
IOT CİHAZLARINIZI VE AKILLI EVİNİZİ NASIL KORURSUNUZ?
“Akıllı TV’ler, güvenlik kameraları, bebek monitörleri, akıllı kilitler ve termostatlar gibi akıllı cihazlar hayatımıza rahatlık ve kolaylık katsa da internete bağlı cihazların ortaya çıkışı siber suçlular için de yeni saldırı türleri yarattı” hatırlatmasında bulunan Alev Akkoyunlu şu bilgileri paylaştı:
“Wi-Fi ağınız için şifreleme ve güçlü parolalar kullanan WPA2 gibi güçlü bir şifreleme yöntemi kullanarak yönlendiricinizin güvenliğini sağlayın. Güçlü ve benzersiz parolalar seçerek siber suçluların IoT cihazlarınıza erişmesini önlemek için tüm akıllı cihazlarınızdaki varsayılan kimlik bilgilerini değiştirin. Akıllı cihazlar için varsayılan ayarları değiştirin, güncelleyin ve ihtiyacınız olmayan özellikleri devre dışı bırakın. Yazılımları güncel tutun ve mümkün oldukça akıllı uygulamalarınız ve çevrimiçi hesaplarınız için iki faktörlü (2FA) veya çok faktörlü (MFA) kimlik doğrulamayı etkinleştirin.”
