Fortinet, geçtiğimiz yılküresel maliyeti 600 milyar doları aşan siber suçların yaz döneminde artışınınönüne geçmek için 7 öneri paylaştı. Yolda ya da gittiğiniz tatil yöresindegüvenli bir kablosuz ağ seçin; güvenmiyorsanız cihazınızın kablosuz bağlantıözelliklerini kapatın
Daha güvenli şifreler kullanmakiçin şifre saklama uygulamasını tercih edin. E-postanıza gönderilen veya websitelerinde yayınlanan ilanlardaki bağlantıları kontrol etmedentıklamayın. Güvenilir ve iyi yorumlar alan bir zararlı yazılım önlemeprogramı yükleyin, bu programı sürekli güncel tutup düzenli olarak çalıştırın
Cihazların geliştiricileritarafından yayınlanan güvenlik güncellenmelerini düzenli olarak uygulayın.Yalnızca önceden seçilmiş kişilerin sosyal medya sayfalarını görmesine izinveren katı gizlilik ayarlarını kullanın. Siber farkındalık için bu bilgileriçocuklarınızla ve yakın çevrenizle mutlaka paylaşın. Yaz mevsimi, tatili vedinlenmeye ayrılan zamanları çağrıştırdığı gibi bazı siber risklerin arttığıbir dönem olarak da dikkat çekiyor. Siber suçlular kullanıcıların parasını,finansal bilgilerini ve kimlik bilgilerini ele geçirmek istiyor. Eğer doğrudanpara çalamazlarsa diğer bilgileri ele geçirerek karanlık ağda satışaçıkarıyorlar. Giderek başarıları artan siber saldırılar nedeniyle sibersuçların küresel maliyeti geçtiğimiz yıl 600 milyar doları aştı. Kapsamlı,otomatik ve entegre siber güvenlik çözümlerinde dünya lideri Fortinet® (NASDAQ:FTNT), kullanıcıların siber güvenliği tehlikeye atmadan yaz tatillerinigeçirebilmeleri için çözüm önerileri sunuyor. Yoğun geçen uzun bir yılınardından tatile gidip gündelik yaşamın telaşına ara vermek isteyenkullanıcıların yaz döneminde siber güvenlik önlemlerini ihmal etmemesigerekiyor.
Siber suçların her yerdekullanıcıların karşısına çıkabileceğine değinen Fortinet Bölge TeknolojiDirektörü Melih Kırkgöz, “Dijital bir dünyada yaşıyoruz ve siber suçlar da budünyanın bir parçası. Dijital ortamda gezinirken temkinli olma dürtümüzügeliştirmemiz gerekiyor. Çocuklarınız ve siz, evinizde veya otel odanızdagüvende olabilirsiniz, ancak tam da fiziksel dünyada olduğu gibi siber dünyadada hiçbir zaman yüzde 100 güvende değilsiniz. Her yeni alana açılmayla birlikterisk de artar. Ancak biraz daha dikkatli olup sibersağduyumuzu geliştirirsek, kullandığımız araç ve uygulamalar üzerinde dahadikkatli inceleme yaparsak; işte o zaman içinde yaşadığımız dijital dünya hızladaha güvenli hale gelebilir” dedi.
Güvenli wi-fi kullanımı
Kullanıcılar, yaz tatillerindeher yerde “bağlantıda kalmak” istiyor. Bu nedenle bazı durumlarda halka açıkveya ortak wi-fi erişim noktaları kullanarak internet bağlantısı kurmayı tercihedebiliyorlar. Bu erişim noktalarının her zaman çok güvenli olmama ihtimalleride var. Siber saldırganlar verileri çalmak için pek çok yolu deniyor. Halkaaçık erişim noktasına bağlanabiliyor ve ardından kendilerini o erişimnoktasıymış gibi gösterebiliyorlar. Böylece kullanıcılar farkında olmadan bunoktalar üzerinden internete bağlanıyor. Ardından siber saldırganlar onlinealışveriş sitesi, banka, ev güvenlik sistemi veya kullanıcının o anda gözattığı tüm sitelerdeki verilere müdahale edebiliyorlar.
Ayrıca kullanıcılarınuluslararası bir yolculuk yapması durumunda yeni bir ülkeye girerken wi-fi yada kablosuz bağlantı özelliğini kapatması tavsiye ediliyor. Havaalanlarında yolcuların farkında olmadan sahte wi-fiağlarına bağlandıkları ve yaptıkları işlemlerin izlendiği ve kişiselbilgilerinin kaydedilip çalındığı “araya girme” atağına maruzkaldığı vaka tespit edildi. Dolayısıyla yasal bir kuruluşun SSID’sini(hizmet seti tanımlayıcısı-wi-fi ağı adı) doğrulayana kadar wi-fi’yi kapalıtutmak iyi bir yöntem olarak öne çıkıyor. Aynı önlemin bluetooth için deuygulanması gerekiyor. Kullanıcıların seyahat esnasında bluetooth özellikleriniyalnızca ihtiyaç duyduklarında açık konuma getirmeleri tavsiyeediliyor.
Kullanıcıların misafirleri içinevlerindeki wi-fi bağlantısını farklı bir ağ bağlantısıyla ayırmalarıöneriliyor. Böylece misafirlerin hem dâhili ev ağına giriş yapmaması sağlanıyorhem de kullanıcılar kendi ev ağlarına bağlanmayı sürdürebiliyor.
Güvenli bir erişim noktasınıgüvenli olmayandan ayırmak her zaman kolay olmuyor. Bu da siber suçlularınçıkış noktasını oluşturuyor. Bu konuda da alınabilecek önlemler mevcut. İlkolarak, kullanıcıların bağlanmadan önce bulundukları yerin wi-fi ağının isminiöğrenmeleri gerekiyor. Ayrıca cihazlara VPN yazılımı yüklemek de etkili birönlem olarak tavsiye ediliyor. Böylece kullanıcılar bilinen bir servise güvenlive şifreli bir şekilde bağlanabiliyor. Üstelik kullanıcıların güvenli bağlantıyapmasını sağlayacak çok sayıda düşük maliyetli veya ücretsiz hizmet debulunuyor.
Daha güvenli şifrelerbelirlemek
Kullanıcıların yaptıkları enbüyük hatalardan biri, tüm online hesaplarında aynı şifreyi kullanmaları. Çoksayıda farklı siteye üye olan kullanıcılar için, dolayısıyla her siteye özelfarklı bir şifreyi akılda tutmak imkânsız olabiliyor.
Bu noktada iki seçenek mevcut.İlki, kullanıcının her hesabı için seçtiği kullanıcı adını ve şifresinisaklayan bir şifre saklama uygulaması kullanmak. Böylece hatırlanması gerekentek şifre, bu uygulamanın şifresi oluyor ve gerisini uygulama hallediyor. Diğerseçenek ise, bir uygulama katmanı oluşturmak ve daha sonra her grup için dahakarmaşık şifreler kullanmak.
Pek çok sosyal medya sitesiartık iki-faktörlü kimlik doğrulama özelliğini de destekliyor. Bu özellik,şifre girildikten sonra mobil cihazlara gönderilen bir kodun girilmesi gibikimlik doğrulamanın başka bir yönteminin kullanılarak giriş yapanın kimliğinidoğrulayan, böylece hesapların ve verilerin güvenliğini büyük ölçüde artıranekstra bir güvenlik adımı olarak ön plana çıkıyor.
E-posta yoluyla ve web’dekarşı karşıya kalınabilecek olası sahtekarlıkların farkında olmak
Kullanıcıların, öncelikliolarak kontrol etmeden e-postalarına gönderilen veya web sitelerinde yayınlananilanlardaki bağlantılara tıklamaması gerekiyor. Ne kadar cezbedici olursaolsun, kullanıcının tanımadığı birinden gelen bir e-postayı asla açmamasıgerekiyor. Özellikle de nakit ödülü veya kullanıcının satın almadığı bir ürününfaturası gibi bir konu başlığı varsa bu e-postaların açılmaması gerekiyor.Ayrıca kullanıcıların tanıdığı kişilerden gelen e-postalara da göz atmak içinbir dakikalarını ayırması tavsiye ediliyor. Gizliliği ihlal edilenhesaplar, kişi listelerinde bulunan bireylere zararlı yazılım gönderme amacıyladüzenli olarak kullanılır; çünkü alıcıların bu e-postaları ve ekleri açmaolasılıkları çok daha yüksektir. Yani kullanıcıların tanıdığı birinden gelenbir e-posta mesajı garipse veya o kişinin yollayacağı bir e-posta gibigörünmüyorsa, açmadan önce onlarla farklı bir yoldan iletişime geçilmesi önemarz ediyor.
Web siteleri konusunda dakullanıcıların sahte web sitelerini ayırt edebilecekleri noktalar bulunuyor.Örneğin, tıklanan web sitesi profesyonel görünmüyor ise, linkler doğru ve hızlıdeğilse, çok fazla açılır pencereyle karşılaşılıyorsa kullanıcıların dikkatetmesi gerekiyor. Aynı şekilde, kötü dil bilgisi, net olmayan açıklamalar veya yanlışyazılmış kelimelerin bulunması da bir sahtecilik durumuna işaret edebilir. Farelinkin üzerinde gezdirildiğinde linkin gerçek URL’sinin görülebilmesi de sahteweb sitelerini gerçek ve güvenli web sitelerinden ayırmanız için önemli birbelirteç olabilir. Örneğin, amaz0n.com gibi harflerin yerine rakamlarkullanılmış veya link aşırı derecede uzunsa o linke tıklamamak gerekiyor. Buyüksek ihtimalle bir e-dolandırıcılık saldırısıdır ve eğer kullanıcı tıklarsakimlik bilgileri çalınacak demektir.
Virüslerden ve zararlıyazılımlardan korunmak
Kullanıcıların, güvenilir veiyi yorumlar alan bir zararlı yazılım önleme programı yüklemesi, bu programınsürekli güncel tutması ve düzenli olarak çalıştırılması önem arz ediyor. Hiçbiryazılım yüzde 100 etkili olmadığı için cihazların veya ağların taranmak üzereikinci veya üçüncü bir güvenlik çözümü yüklenerek çalıştırılması da güçlü birönlem olarak öne çıkıyor. (Birçok virüs koruma çözümünün ücretsiz onlineversiyonu mevcut veya kısa bir süre için ücretsiz demo kullanımına izinveriliyor.)
Dizüstü bilgisayar veyamasaüstü bilgisayar kullanan daha ileri düzeydeki kullanıcılar ise cihazlarındadaha güvenli bağlantılar veya online alışveriş ve işlemler içinkullanabilecekleri temiz bir sanal makineye sahip olmayı düşünebilirler.
Cihazların günceltutulması
Bilgisayar korsanlarınınkullandığı en başarılı saldırı vektörlerinden biri, zaten iyi bilinen ancakkorunma önlemi alınmayan güvenlik açıklarını hedeflemektir. Cihazların geliştiricilerive kullanılan uygulamalar, kullanıcıları bilinen tehditlerden korumak içintasarlanmış düzenli güvenlik güncellemeleri yayınlar. Bu güncellemelerin,kullanıma sunulduğu an vakit kaybetmeden yüklenmesi ve çalıştırılmasıgerekiyor.
Sosyal medya hesaplarınınkontrol altında tutulması
Bilgisayar korsanları çoğu keztıklanma ihtimalinin daha yüksek olduğu linkleri kullanıcıların önüne çıkarmakiçin kullanıcılarla ilgili bilgileri kullanır. Bu kişisel bilgilere sahip olmakiçin başvuracakları en yaygın ve kolay kaynak ise sosyal medya siteleridir.Bunu önlemenin en kolay yolu, yalnızca önceden seçilmiş kişilerin sosyal medyasayfalarını görmesine izin veren katı gizlilik ayarlarını yapmaktır.
Kullanıcıların seyahat ederken,sosyal sitelerde paylaştığı tatil mesajlarına bir sınır getirmesi de tavsiyelerarasında yer alıyor. Kullanıcıların gittikleri yerleri ve yaptıklarını herkeslepaylaşması eğlenceli olsa da bu bilgiler kötü niyetli kişilerin bu durumdanhaberdar olmasına sebep olarak tatilde olan kullanıcıların evlerinin soyulmasıriskini dahi ortaya çıkarabilir. Sosyal medya yoluyla gerçekleşensiber saldırılara vurgu yapan Fortinet Bölge Teknoloji Direktörü Melih Kırkgözşunları söyledi: “Herkese açık bir sosyal medya profiline sahip olan kullanıcılarınşunu unutmaması gerekiyor. Siber suçlular, genellikle sahte sayfalar veyahesaplar oluşturur ve ardından onları arkadaş olarak kabul etmenizi isterler.Verilerinizi çalmak veya virüslü bir siteye bağlamanızı sağlamak amacıyla sahtekimlik bilgileri kullanan suçlulardan kendinizi korumak için yapabileceğiniziki hızlı şey bulunuyor: Öncelikle, her zaman isteği yapan kişinin anasayfasına bakın. Onları tanımıyorsanız ve sayfalarında herhangi bir şey garipgörünüyorsa isteklerini reddedin. İkincisi ise, isteği yapan kişi tanıdığınızbiriyse, o kişinin hâlihazırda arkadaş listenizde olup olmadığını kontrol edin.Eğer öyleyse, arkadaşınızın hesabı büyük olasılıkla ele geçirilmiş veyakopyalanmış demektir”
Kullanıcılarıneğitilmesi
Bireysel olarak kullanıcılarınsiber farkındalıklarını artırmanın yanı sıra kullanıcıların bu bilgileriçocukları dahil yakın çevreleriyle paylaşmaları da siber güvenliği olumlu yöndeetkiliyor. Böylece hem daha çok kişinin bilinçlenmesi sağlanmış oluyor hem desosyal medya ortamında birbirine bağlı kişiler için güvenlik de artırılmışoluyor.
