Webhocam

Akıllı telefon, bilgisayar ve internet kullanımının yaygınlaşmasıyla dijital güvenliğimiz, her zamankinden biraz daha önemli olmaya başladı. Öyle ki 2022 yılında olmamıza rağmen bilgisayar korsanlarının çok basit tuzaklarına düşebiliyoruz. Bu durum kimi zaman bir sosyal medya platformundaki hesabımızı kaptırmamıza yol açarken kimi zaman paramızı kaybettiğimiz bile oluyor. Peki dijital güvenliği sağlamak ve bilgisayar korsanlarından korunmak için ne yapmak gerek?

FBI, ABD Ulusal Güvenlik Ajansı (NSA), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile Birleşik Krallık, Yeni Zelanda, Hollanda ve Kanada'dan bir grup siber güvenlik uzmanı, sıradan kullanıcılar için tavsiye niteliği taşıyan bir rehber hazırladı. Hazırlanan bu rehber, bilgisayar korsanlarından korunabilmek adına yapabileceğimiz bazı şeyleri gösteriyor. Dilerseniz lafı daha fazla uzatmadan o rehbere yakından bakalım.

Sektörün önde gelen isimlerinin hazırladığı rehberde yer alan ilk başlık, çok faktörlü kimlik doğrulama sistemlerinden faydalanmak. CISA tarafından yapılan açıklamalara göre bilgisayar korsanlarının ilk hedefi, güvenlik seviyesini düşük tutan kullanıcılar oluyor. Bu yüzden, eğer bilgisayar korsanlarından korunmak istiyorsanız çok faktörlü kimlik doğrulama hizmetlerini ihmal etmemeniz gerekiyor.

Bazen akıllı telefonlarımıza yüklediğimiz uygulamalar bazense çeşitli web hizmetlerini kullanabilmek için izinler veriyoruz. Hazırlanan rehber, bunun siber güvenliği sağlamak için çok önemli olduğunu belirtiyor. Siber güvenlik uzmanlarına göre uygulama veya hizmetlere yanlış ya da gereksiz izinler verilirse, bilgisayar korsanlarının bu uygulama veya hizmetler üzerinden sızmaları kolaylaşabilir. Bu yüzden dikkat etmek gerekiyor.

Siber güvenlik uzmanlarına ve ABD'li yetkililere göre bilgisayar ya da akıllı telefon fark etmeden kullanılan yazılımların daima güncel tutulması gerekiyor. Bununla birlikte, satıcıların müşterilere sunduğu varsayılan kullanıcı adları ile parolaların kullanılması da bilgisayar korsanlarının işlerini kolaylaştırıyor. NSA'ya göre herhangi bir ağ ya da hizmet için sunulan hiçbir varsayılan ayarın kullanılmaması gerek.

CISA tarafından yapılan açıklamalara göre popüler hale gelen VPN hizmetleri, yetkisiz erişimlere karşı yeterince korunaklı değil. Bu yüzden de VPN hizmetlerini kullanmamak daha iyi. Ancak uzmanlara göre VPN kullanılması gerekiyorsa yapılması gereken birkaç şey var. Bunların ilki, çok faktörlü kimlik doğrulama ile birlikte VPN kullanmak. Bir diğer yöntem ise VPN'i bir güvenlik duvarı ile birlikte kullanmak. Uzmanlara göre VPN'i tedbirli kullanmak, bilgisayar korsanlarından korunmaya yardımcı olacaktır.

Siber güvenlik uzmanları, bilgisayar korsanlarından korunma yollarından bir tanesi olarak da güçlü parola kullanımını işaret ediyorlar. Üstelik parolanın güçlü olması tek başına yeterli değil. İnternet dünyası için tek bir parola belirlemek, parola güçlü olsa bile riski artırıyor. Bu yüzden farklı mecralarda farklı parolaların kullanılması gerektiği ifade ediliyor.

Palo Alto Networks isimli bir şirket tarafından yapılan araştırmaya yer veren rehber, bulut servislerinin yüzde 99'unda çok önemli bir sorun olduğunu belirtiyor. Araştırmaya göre bulut servislerinde kullanılan izinler, bilgisayar korsanlarının cihazlara sızma olasılığını artırıyor. 

Bazen bir ağa bağlanan cihazlar için port açma işlemi yapabiliyoruz. Bu genelde istisnai olsa da bazı sistemler için mutlaka yapılması gerekiyor. İşte hazırlanan son rapor, bu noktada çok dikkat edilmesi gerektiğini söylüyor. Zira bir cihaz için yanlış portu açmak, bilgisayar korsanlarının ekmeğine yağ sürebilir. Öte yandan, bir modem üzerinden internete bağlanan tüm cihazlar için yapılandırmaların kontrol edilmesi gerekiyor.