in

Yaz döneminde siber suçlardan korunmak için 7 ipucu

Fortinet, geçtiğimiz yıl küresel maliyeti 600 milyar doları aşan siber suçların yaz döneminde artışının önüne geçmek için 7 öneri paylaştı. 

  1. Yolda ya da gittiğiniz tatil yöresinde güvenli bir kablosuz ağ seçin; güvenmiyorsanız cihazınızın kablosuz bağlantı özelliklerini kapatın
  2. Daha güvenli şifreler kullanmak için şifre saklama uygulamasını tercih edin
  3. E-postanıza gönderilen veya web sitelerinde yayınlanan ilanlardaki bağlantıları kontrol etmeden tıklamayın
  4. Güvenilir ve iyi yorumlar alan bir zararlı yazılım önleme programı yükleyin, bu programı sürekli güncel tutup düzenli olarak çalıştırın
  5. Cihazların geliştiricileri tarafından yayınlanan güvenlik güncellenmelerini düzenli olarak uygulayın
  6. Yalnızca önceden seçilmiş kişilerin sosyal medya sayfalarını görmesine izin veren katı gizlilik ayarlarını kullanın
  7. Siber farkındalık için bu bilgileri çocuklarınızla ve yakın çevrenizle mutlaka paylaşın

Yaz mevsimi, tatili ve dinlenmeye ayrılan zamanları çağrıştırdığı gibi bazı siber risklerin arttığı bir dönem olarak da dikkat çekiyor. Siber suçlular kullanıcıların parasını, finansal bilgilerini ve kimlik bilgilerini ele geçirmek istiyor. Eğer doğrudan para çalamazlarsa diğer bilgileri ele geçirerek karanlık ağda satışa çıkarıyorlar. Giderek başarıları artan siber saldırılar nedeniyle siber suçların küresel maliyeti geçtiğimiz yıl 600 milyar doları aştı. Kapsamlı, otomatik ve entegre siber güvenlik çözümlerinde dünya lideri Fortinet® (NASDAQ: FTNT), kullanıcıların siber güvenliği tehlikeye atmadan yaz tatillerini geçirebilmeleri için çözüm önerileri sunuyor. Yoğun geçen uzun bir yılın ardından tatile gidip gündelik yaşamın telaşına ara vermek isteyen kullanıcıların yaz döneminde siber güvenlik önlemlerini ihmal etmemesi gerekiyor.

Siber suçların her yerde kullanıcıların karşısına çıkabileceğine değinen Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz, “Dijital bir dünyada yaşıyoruz ve siber suçlar da bu dünyanın bir parçası. Dijital ortamda gezinirken temkinli olma dürtümüzü geliştirmemiz gerekiyor. Çocuklarınız ve siz, evinizde veya otel odanızda güvende olabilirsiniz, ancak tam da fiziksel dünyada olduğu gibi siber dünyada da hiçbir zaman yüzde 100 güvende değilsiniz. Her yeni alana açılmayla birlikte risk de artar. Ancak biraz daha dikkatli olup siber sağduyumuzu geliştirirsek, kullandığımız araç ve uygulamalar üzerinde daha dikkatli inceleme yaparsak; işte o zaman içinde yaşadığımız dijital dünya hızla daha güvenli hale gelebilir” dedi.

1. Güvenli wi-fi kullanımı 
Kullanıcılar, yaz tatillerinde her yerde “bağlantıda kalmak” istiyor. Bu nedenle bazı durumlarda halka açık veya ortak wi-fi erişim noktaları kullanarak internet bağlantısı kurmayı tercih edebiliyorlar. Bu erişim noktalarının her zaman çok güvenli olmama ihtimalleri de var. Siber saldırganlar verileri çalmak için pek çok yolu deniyor. Halka açık erişim noktasına bağlanabiliyor ve ardından kendilerini o erişim noktasıymış gibi gösterebiliyorlar. Böylece kullanıcılar farkında olmadan bu noktalar üzerinden internete bağlanıyor. Ardından siber saldırganlar online alışveriş sitesi, banka, ev güvenlik sistemi veya kullanıcının o anda göz attığı tüm sitelerdeki verilere müdahale edebiliyorlar.

Ayrıca kullanıcıların uluslararası bir yolculuk yapması durumunda yeni bir ülkeye girerken wi-fi ya da kablosuz bağlantı özelliğini kapatması tavsiye ediliyor. Havaalanlarında yolcuların farkında olmadan sahte wi-fi ağlarına bağlandıkları ve yaptıkları işlemlerin izlendiği ve kişisel bilgilerinin kaydedilip çalındığı “araya girme” atağına maruz kaldığı vaka tespit edildi. Dolayısıyla yasal bir kuruluşun SSID’sini (hizmet seti tanımlayıcısı-wi-fi ağı adı) doğrulayana kadar wi-fi’yi kapalı tutmak iyi bir yöntem olarak öne çıkıyor. Aynı önlemin bluetooth için de uygulanması gerekiyor. Kullanıcıların seyahat esnasında bluetooth özelliklerini yalnızca ihtiyaç duyduklarında açık konuma getirmeleri tavsiye ediliyor.

Kullanıcıların misafirleri için evlerindeki wi-fi bağlantısını farklı bir ağ bağlantısıyla ayırmaları öneriliyor. Böylece misafirlerin hem dâhili ev ağına giriş yapmaması sağlanıyor hem de kullanıcılar kendi ev ağlarına bağlanmayı sürdürebiliyor.

Güvenli bir erişim noktasını güvenli olmayandan ayırmak her zaman kolay olmuyor. Bu da siber suçluların çıkış noktasını oluşturuyor. Bu konuda da alınabilecek önlemler mevcut. İlk olarak, kullanıcıların bağlanmadan önce bulundukları yerin wi-fi ağının ismini öğrenmeleri gerekiyor. Ayrıca cihazlara VPN yazılımı yüklemek de etkili bir önlem olarak tavsiye ediliyor. Böylece kullanıcılar bilinen bir servise güvenli ve şifreli bir şekilde bağlanabiliyor. Üstelik kullanıcıların güvenli bağlantı yapmasını sağlayacak çok sayıda düşük maliyetli veya ücretsiz hizmet de bulunuyor.

2. Daha güvenli şifreler belirlemek
Kullanıcıların yaptıkları en büyük hatalardan biri, tüm online hesaplarında aynı şifreyi kullanmaları. Çok sayıda farklı siteye üye olan kullanıcılar için, dolayısıyla her siteye özel farklı bir şifreyi akılda tutmak imkânsız olabiliyor.

Bu noktada iki seçenek mevcut. İlki, kullanıcının her hesabı için seçtiği kullanıcı adını ve şifresini saklayan bir şifre saklama uygulaması kullanmak. Böylece hatırlanması gereken tek şifre, bu uygulamanın şifresi oluyor ve gerisini uygulama hallediyor. Diğer seçenek ise, bir uygulama katmanı oluşturmak ve daha sonra her grup için daha karmaşık şifreler kullanmak.

Pek çok sosyal medya sitesi artık iki-faktörlü kimlik doğrulama özelliğini de destekliyor. Bu özellik, şifre girildikten sonra mobil cihazlara gönderilen bir kodun girilmesi gibi kimlik doğrulamanın başka bir yönteminin kullanılarak giriş yapanın kimliğini doğrulayan, böylece hesapların ve verilerin güvenliğini büyük ölçüde artıran ekstra bir güvenlik adımı olarak ön plana çıkıyor.

3. E-posta yoluyla ve web’de karşı karşıya kalınabilecek olası sahtekarlıkların farkında olmak 

Kullanıcıların, öncelikli olarak kontrol etmeden e-postalarına gönderilen veya web sitelerinde yayınlanan ilanlardaki bağlantılara tıklamaması gerekiyor. Ne kadar cezbedici olursa olsun, kullanıcının tanımadığı birinden gelen bir e-postayı asla açmaması gerekiyor. Özellikle de nakit ödülü veya kullanıcının satın almadığı bir ürünün faturası gibi bir konu başlığı varsa bu e-postaların açılmaması gerekiyor. Ayrıca kullanıcıların tanıdığı kişilerden gelen e-postalara da göz atmak için bir dakikalarını ayırması tavsiye ediliyor.

Gizliliği ihlal edilen hesaplar, kişi listelerinde bulunan bireylere zararlı yazılım gönderme amacıyla düzenli olarak kullanılır; çünkü alıcıların bu e-postaları ve ekleri açma olasılıkları çok daha yüksektir. Yani kullanıcıların tanıdığı birinden gelen bir e-posta mesajı garipse veya o kişinin yollayacağı bir e-posta gibi görünmüyorsa, açmadan önce onlarla farklı bir yoldan iletişime geçilmesi önem arz ediyor.

Web siteleri konusunda da kullanıcıların sahte web sitelerini ayırt edebilecekleri noktalar bulunuyor. Örneğin, tıklanan web sitesi profesyonel görünmüyor ise, linkler doğru ve hızlı değilse, çok fazla açılır pencereyle karşılaşılıyorsa kullanıcıların dikkat etmesi gerekiyor. Aynı şekilde, kötü dil bilgisi, net olmayan açıklamalar veya yanlış yazılmış kelimelerin bulunması da bir sahtecilik durumuna işaret edebilir. Fare linkin üzerinde gezdirildiğinde linkin gerçek URL’sinin görülebilmesi de sahte web sitelerini gerçek ve güvenli web sitelerinden ayırmanız için önemli bir belirteç olabilir. Örneğin, amaz0n.com gibi harflerin yerine rakamlar kullanılmış veya link aşırı derecede uzunsa o linke tıklamamak gerekiyor. Bu yüksek ihtimalle bir e-dolandırıcılık saldırısıdır ve eğer kullanıcı tıklarsa kimlik bilgileri çalınacak demektir.

4. Virüslerden ve zararlı yazılımlardan korunmak
Kullanıcıların, güvenilir ve iyi yorumlar alan bir zararlı yazılım önleme programı yüklemesi, bu programın sürekli güncel tutması ve düzenli olarak çalıştırılması önem arz ediyor. Hiçbir yazılım yüzde 100 etkili olmadığı için cihazların veya ağların taranmak üzere ikinci veya üçüncü bir güvenlik çözümü yüklenerek çalıştırılması da güçlü bir önlem olarak öne çıkıyor. (Birçok virüs koruma çözümünün ücretsiz online versiyonu mevcut veya kısa bir süre için ücretsiz demo kullanımına  izin veriliyor.)
Dizüstü bilgisayar veya masaüstü bilgisayar kullanan daha ileri düzeydeki kullanıcılar ise cihazlarında daha güvenli bağlantılar veya online alışveriş ve işlemler için kullanabilecekleri temiz bir sanal makineye sahip olmayı düşünebilirler.

5. Cihazların güncel tutulması
Bilgisayar korsanlarının kullandığı en başarılı saldırı vektörlerinden biri, zaten iyi bilinen ancak korunma önlemi alınmayan güvenlik açıklarını hedeflemektir. Cihazların geliştiricileri ve kullanılan uygulamalar, kullanıcıları bilinen tehditlerden korumak için tasarlanmış düzenli güvenlik güncellemeleri yayınlar. Bu güncellemelerin, kullanıma sunulduğu an vakit kaybetmeden yüklenmesi ve çalıştırılması gerekiyor.

6. Sosyal medya hesaplarının kontrol altında tutulması 
Bilgisayar korsanları çoğu kez tıklanma ihtimalinin daha yüksek olduğu linkleri kullanıcıların önüne çıkarmak için kullanıcılarla ilgili bilgileri kullanır. Bu kişisel bilgilere sahip olmak için başvuracakları en yaygın ve kolay kaynak ise sosyal medya siteleridir. Bunu önlemenin en kolay yolu, yalnızca önceden seçilmiş kişilerin sosyal medya sayfalarını görmesine izin veren katı gizlilik ayarlarını yapmaktır.

Kullanıcıların seyahat ederken, sosyal sitelerde paylaştığı tatil mesajlarına bir sınır getirmesi de tavsiyeler arasında yer alıyor. Kullanıcıların gittikleri yerleri ve yaptıklarını herkesle paylaşması eğlenceli olsa da bu bilgiler kötü niyetli kişilerin bu durumdan haberdar olmasına sebep olarak tatilde olan kullanıcıların evlerinin soyulması riskini dahi ortaya çıkarabilir.

Sosyal medya yoluyla gerçekleşen siber saldırılara vurgu yapan Fortinet Bölge Teknoloji Direktörü Melih Kırkgöz şunları söyledi: “Herkese  açık bir sosyal medya profiline sahip olan kullanıcıların şunu unutmaması gerekiyor. Siber suçlular, genellikle sahte sayfalar veya hesaplar oluşturur ve ardından onları arkadaş olarak kabul etmenizi isterler. Verilerinizi çalmak veya virüslü bir siteye bağlamanızı sağlamak amacıyla sahte kimlik bilgileri kullanan suçlulardan kendinizi korumak için yapabileceğiniz iki hızlı şey bulunuyor: Öncelikle, her zaman isteği yapan kişinin ana sayfasına bakın. Onları tanımıyorsanız ve sayfalarında herhangi bir şey garip görünüyorsa isteklerini reddedin. İkincisi ise, isteği yapan kişi tanıdığınız biriyse, o kişinin hâlihazırda arkadaş listenizde olup olmadığını kontrol edin. Eğer öyleyse, arkadaşınızın hesabı büyük olasılıkla ele geçirilmiş veya kopyalanmış demektir”

7.  Kullanıcıların eğitilmesi  
Bireysel olarak kullanıcıların siber farkındalıklarını artırmanın yanı sıra kullanıcıların bu bilgileri çocukları dahil yakın çevreleriyle paylaşmaları da siber güvenliği olumlu yönde etkiliyor. Böylece hem daha çok kişinin bilinçlenmesi sağlanmış oluyor hem de sosyal medya ortamında birbirine bağlı kişiler için güvenlik de artırılmış oluyor.

Kartlı ödemeler yılın ilk yarısında yüzde 20 büyüdü

Kaspersky Lab, 2018 ikinci çeyrek DDoS saldırıları raporu yayınlandı