Saldırılardan korunmanın 5 altın kuralı
1. Şifrelerinize dikkat edin
Kullandığınız ağ hizmet sağlayıcısından bağımsız olarak farklı siteler için aynı şifreleri tekrar kullanmayın. Bunu yaparsanız, şifreleriniz güçlü olsa bile saldırganların işini kolaylaştırmış olursunuz. Bir bilgisayar korsanı bir web sitesine girip kullanıcı adınızı ve şifrenizi çalabilir ve hakkınızda daha fazla bilgi elde etmek için bu kimlik bilgilerini farklı web sitelerinde kullanabilir. “Onlarca farklı şifreyi nasıl hatırlayacağım” diye endişe ediyorsanız en basit çözüm, şifreleri yazmaktır. Şifrelerinizi dijital bir şifre yöneticisinde saklayabilir ya da güvenli bir yerde tuttuğunuz bir dosyaya kaydedebilirsiniz. Bu şekilde onları hafızanızda tutmak zorunda kalmazsınız.
2. Çok faktörlü kimlik doğrulamayı kullanın
Etkili bir güvenlik kontrolü oluşturmak için parolaların çok faktörlü kimlik doğrulama (MFA) ile eşleştirilmesi gerekir. Şifre bir ev anahtarı gibidir. Kapınızı kilitlemek ve eşyalarınızı korumak için kullanabilirsiniz, ancak yanlış ellere geçerse değerli eşyalarınızı kaybedebilirsiniz. Bunun nedeni, bir anahtarın (şifrenin) kapınızdan kimin girdiğini doğrulamak için hiçbir şey yapmamasıdır. İşte bu noktada MFA devreye girer. MFA ancak iki veya daha fazla bilgiyi (örneğin, bir PIN numarası veya cep telefonu gibi bir cihaz) doğru şekilde sunmanızın ardından bir web sitesine veya uygulamaya erişim izni veren bir kimlik doğrulama mekanizmasıdır. Günümüzde çoğu web sitesi, daha iyi güvenlik için bir tür MFA’ya kaydolmanıza olanak vermektedir.
3. Otomatik güncellemeleri açın
Otomatik güncellemeleri etkinleştirmek, siber saldırılara maruz kalma riskini azaltmanın kolay bir yoludur. Mac veya Windows cihazınızda birkaç tıklama ile yapılabilir. Çoğu durumda bu, Linux cihazlar için de geçerlidir. Bir güvenlik açığı ortaya çıktığında, siber saldırganlar çok kısa bir sürede bu açıktan yararlanacak bir program hazırlayabilir. Otomatik güncellemeleri veya yamaları etkinleştirmek, sisteminizin her zaman yazılımların en son sürümlerini çalıştırmasını sağlar. Bunu yalnızca işletim sisteminiz için değil, özellikle tarayıcılarınız (Safari, Chrome, Firefox, Edge, vb.) için de yaptığınızdan emin olun. İş, e-posta, alışveriş, bankacılık ve benzeri İnternet faaliyetlerimizin çoğu, herhangi bir kablosuz ağdaki tarayıcılar aracılığıyla yapılır. Tarayıcılar da siber suçluların favori hedefidir.
4. Şüpheci yaklaşın
Kimlik avı dolandırıcıları, kötü bir bağlantıya tıklamanız için size bir link veya ek e-posta gönderdiklerinde güveninize bel bağlarlar. Kötü niyetli kişiler, sizden bilgi almak için telefonda teknik destek görevlisi veya IRS ajanı gibi davrandıklarında ya da bir hediye kartı karşılığında sizi bir anketi doldurmaya davet ettiklerinde de durum aynıdır. Bu senaryoların çoğunda amaç, sizi aciliyet duygusuyla hazırlıksız yakalamaktır. Tüm bu durumlarda şüpheci olmakta fayda vardır.
5. Soru sorun
Güvenlik uygulayıcıları için faydalı olabilecek bir uygulama da kullanıcılara ve çalışma arkadaşlarına soru sormaları için imkân vermektir. Teknoloji konusunda daha az bilgili olanlara karşı sabırsız yaklaşılması, kullanıcıları soru sormak için isteksiz kılan bir davranıştır. Kullanıcıları güvenlik konusundaki hataları nedeniyle eleştirmek yerine, empati kurmak ve onlara kulak vermek, siber riskleri azaltmak için çok iyi sonuçlar verecektir.