ESET ile Ayın Siber Güvenlik Tavsiyeleri – 23: Sık yapılan hatalar ve çözüm önerileri

ESET ile Ayın Siber Güvenlik Tavsiyeleri – 23: Sık yapılan hatalar ve çözüm önerileri
“Dijital güvenlik, kamuda en öncelikli gündem maddesi olmalı”

ESET sponsorluğunda her ay hazırlanan yazı dizisinin 23. bölümünde sık yapılan siber güvenlik hatalarını inceleyerek çözüm önerilerini sıralayacağız.

Öncelikle bir teşekkür, ESET sponsorluğunda hazırladığımız ‘ESET ile Ayın Siber Güvenlik Tavsiyeleri’ yazı dizimiz artık bir ‘siber güvenlik fenomeni’ haline dönüştü. Tam 2,5 yıl boyunca her ay yaklaşık 5 bin kişi tarafından okunan toplam 22 adet makale kaleme aldık. Böylelikle siber güvenlik konusundaki tavsiyelerimizle hem farkındalığın artmasına hem de çok sayıda kullanıcı açısından daha güvenli bilgisayar ve mobil cihaz kullanımına katkı sağladık. Bu kapsamda yazılarımızı özveriyle hazırlamaya devam ediyoruz. Şimdi gündemimizde sık yapılan siber güvenlik hataları ve bu bağlamdaki çözüm önerileri var.

Neredeyse dünya nüfusunun yarısını aşan (Mart 2019 verilerine göre 4,3 milyar) internet kullanıcı sayısı bir potansiyelin de çığ gibi büyümesini beraberinde getiriyor: Siber riskler. Türkiye’de geçtiğimiz sene 70 milyonu aşan internet kullanıcı sayısı da bu yöndeki potansiyel tehdidi gözler önüne seriyor. İnternet kullanıcıları bir sabah sosyal medya hesaplarına girmek istediklerini bunun gerçekleşmediğini görebiliyor, kurumsal firmalar kendilerine ulaşan maillerde bilgilerinin çalındığını ve geri almak için para ödemeleri gerektiği şantajıyla şok olabiliyorlar.

Son veriler ‘hack’lenme’ rakamlarının geçen yıla göre arttığına işaret ediyor, yani her ne kadar farkındalığın artırılmasına yönelik çeşitli kampanyalar ve ESET gibi öncü kuruluşların çalışmaları devam etse de henüz katedilmesi gereken çok yol olduğu da dikkatlerden kaçmıyor.

Siber güvenlik konusu temelde donanım, yazılım ve insan kaynaklı olmak üzere üç aşamada ele alınabilir. Burada her üçünün de ortak kilit unsuru ‘dikkatli olmak’ ve ‘aceleci davranılmadan alınan kararlar’ şüphesiz.

Son yıllarda en sık rastlanan hack yöntemlerinin başında oltalama geliyor. Buraya tıklayarak daha detaylı inceleyebileceğiniz bu metot, temelde kullanıcıların çeşitli vaatler veya dikkat çekici içerikler sunan e-postalara tıklamalarının sağlanması, ardından da bilgisayarlarına bir dosya indirmelerinin teşvik edilmesi şeklinde. Yurt dışından bir kargo bekliyorsunuz diyelim, DHL adlı posta şirketi tarafından gönderilmiş gibi ‘gösterilen’ bir e-posta, size kargonuzla ilgili bir sorun yaşandığını, detayları da ekte yer alan dosyada görebileceğinizi anlatabilir. Bu tamamen tuzak olan sahte e-postanın kısa süreli bir incelemesi beraberinde gerçeği yansıtmadığı görülecektir. Birçok detayda sahtecilik izleri vardır ve çok dikkatli olmayan bir kullanıcı bile bunları farkedebilir. Anahtar unsurlar ise dikkat ve aceleci davranarak o e-posta ekinin indirilmemesi.

Temelde aynı süreci birçok farklı hack faaliyertinde görebilmek mümkün. Örneğin sahte web siteleri, son dönemde Twitter gibi platformlarda sıklıkla görülebilen sahte kampanyalar, cep telefonlarına gelen ve sizi bir linke tıklamaya yönelten sahte ‘avantajlı fiyatlar’ bu noktada akla ilk gelenler. İlginç ama yine dikkat ve acele karar alınmaması şeklinde iki adım, tüm bu çeşitli maduriyetlere yol açabilecek hacker girişimlerinin önüne geçecektir. Ve son bir uyarı daha: Şifreler…

Günümüzde şifreler çok basit. Bir Facebook profilinde tuttuğu kulüp ve doğum tarihi yer alan X kişisinin şifresi ‘tutulantakım+doğum tarihinin son iki rakamı’ olabiliyor genelde.

Evet, Fenerbahçe90 gibi şifreler çok yaygın hala. İşin daha da ürkütücüsü kurumsal tarafta da benzer durumun yaygın olması. Bir kullanıcı, kurumsal mail şifresini 12345 gibi ‘kesinlikle tavsiye edilmeyen’ bir şifre kombinasyon bile sayılmayacak şekilde belirleyebiliyor.

Hack’lenmesinin ardından başka kişilere gönderilen e-postalar, ve dolayısıyla çeşitli ‘indirilebilir’ belgeler, ciddi riskler meydana getiriyor. En basit çözüm ise zorlu şifre kombinasyonları. Şifre kombinasyonları hakkında detayı bilgiler ve yol haritası için buraya tıklayabilirsiniz.

Güncel ve güvenilir bir siber güvenlik yazılımı ise insan kaynaklı hataların önlenmesinde en etkin rolu üstleniyor. Bu kapsamda bizim önerimiz ESET. Son kullanıcı/kurumsal ESET çözümlerinin tamamını görmek ve 30 güne varan deneme versiyonlarını indirmek için buraya tıklayabilirsiniz.

İlginizi çekebilir: Üniversite öğrencileri için siber tehditlerden korunma önerileri

Sonraki makalede görüşünceye kadar hoşçakalın.

Bu makaleyi sosyal medyada paylaşarak daha fazla kişiye ulaşmasına katkıda bulunabilirsiniz.

YORUM

Yorumlar 0