Cisco, siber kabahatlerin giderek yaygınlaştığı ve çeşitlilik kazandığı bir periyotta, inançlı kalmak için 5 kritik yolu derledi. Şifre güvenliği, çok faktörlü kimlik doğrulama üzere kolay lakin tesirli 5 yol, sizi ve işletmenizi, siber atak istatistiklerinin bir kesimi olmaktan koruyabilir.
Siber akınların yalnızca “başka işletmelerin yahut insanların” başına gelen bir şey olduğunu düşünüyorsanız, artık bu tavrınızı değiştirmenizin tam vakti.
Cisco’nun, Birleşik Arap Emirlikleri’nde güvenlik konusundaki genel yaklaşım üzerine yaptığı son tüketici anketine göre, iştirakçilerin %55’i şahsî datalarının 12 ay öncesine kıyasla şu anda daha fazla risk altında olduğunu düşünüyor. %63’ü iş için ferdî telefonlarını, %54’ü ise kamuya açık ağları kullanıyor. Araştırma sonuçları, aygıtları daha inançlı hale getirme konusunda farkındalık mevcut olsa da aygıtları ‘güvenli hale getirmenin’ ne manaya geldiğini kavramak ve uygulamaya koymak için hâlâ uzun bir yol olduğunu gösteriyor.
“Güvenlik dirençlerini artırmak Cisco’nun önceliği”
Cisco Türkiye Genel Müdürü Didem Duru konu hakkında şunları söylüyor: “Tüm dünyada olduğu üzere Türkiye’de de dijital dönüşüm son periyotta sürat kazandı. Siber güvenlik ise bu sürecin merkezinde yer alıyor. Farklı siber taarruz tiplerinin süratle geliştiği günümüzde, siber güvenlik konusunda kamu şuurunun artırılması her zamankinden daha değerli ve bu, Türkiye’de süratli dijitalleşme ile bir ortada yürüyor. Cisco olarak, dijital dönüşüm seyahatlerinde her ölçekten ve bölümden kamu kurumlarını ve şirketleri desteklemeye, karşılaştıkları siber güvenlik zorluklarını ele almaya ve güvenlik dirençlerini artırmalarına yardımcı olmaya kararlıyız.”
İşte Cisco tarafından derlenen, siber hataların arttığı bir dünyada inançta kalmanıza yardımcı olabilecek 5 kritik adım:
1. Şifrelerinize dikkat edin
Kullandığınız ağ hizmet sağlayıcısından bağımsız olarak farklı siteler için birebir şifreleri tekrar kullanmayın. Bunu yaparsanız, şifreleriniz güçlü olsa bile saldırganların işini kolaylaştırmış olursunuz. Bir bilgisayar korsanı bir web sitesine girip kullanıcı isminizi ve şifrenizi çalabilir ve hakkınızda daha fazla bilgi elde etmek için bu kimlik bilgilerini farklı web sitelerinde kullanabilir. “Onlarca farklı şifreyi nasıl hatırlayacağım” diye kaygı ediyorsanız en kolay tahlil, şifreleri yazmaktır. Şifrelerinizi dijital bir şifre yöneticisinde saklayabilir ya da inançlı bir yerde tuttuğunuz bir evraka kaydedebilirsiniz. Bu biçimde onları hafızanızda tutmak zorunda kalmazsınız.
2. Çok faktörlü kimlik doğrulamayı kullanın
Etkili bir güvenlik denetimi oluşturmak için parolaların çok faktörlü kimlik doğrulama (MFA) ile eşleştirilmesi gerekir. Şifre bir konut anahtarı üzeredir. Kapınızı kilitlemek ve eşyalarınızı korumak için kullanabilirsiniz, lakin yanlış ellere geçerse kıymetli eşyalarınızı kaybedebilirsiniz. Bunun nedeni, bir anahtarın (şifrenin) kapınızdan kimin girdiğini doğrulamak için hiçbir şey yapmamasıdır.
İşte bu noktada MFA devreye girer. MFA lakin iki yahut daha fazla bilgiyi (örneğin, bir PIN numarası yahut cep telefonu üzere bir cihaz) yanlışsız biçimde sunmanızın akabinde bir web sitesine yahut uygulamaya erişim müsaadesi veren bir kimlik doğrulama sistemidir. Günümüzde birçok web sitesi, daha uygun güvenlik için bir çeşit MFA’ya kaydolmanıza imkan vermektedir.
3. Otomatik güncellemeleri açın
Otomatik güncellemeleri aktifleştirmek, siber taarruzlara maruz kalma riskini azaltmanın kolay bir yoludur. Mac yahut Windows aygıtınızda birkaç tıklama ile yapılabilir. Birçok durumda bu, Linux aygıtlar için de geçerlidir. Bir güvenlik açığı ortaya çıktığında, siber saldırganlar çok kısa bir müddette bu açıktan yararlanacak bir program hazırlayabilir. Otomatik güncellemeleri yahut yamaları aktifleştirmek, sisteminizin her vakit yazılımların en son sürümlerini çalıştırmasını sağlar.
Bunu sadece işletim sisteminiz için değil, bilhassa tarayıcılarınız (Safari, Chrome, Firefox, Edge, vb.) için de yaptığınızdan emin olun. İş, e-posta, alışveriş, bankacılık ve gibisi İnternet faaliyetlerimizin birçok, rastgele bir kablosuz ağdaki tarayıcılar aracılığıyla yapılır. Tarayıcılar da siber hatalıların favori amacıdır.
4. Kuşkucu yaklaşın
Kimlik avı dolandırıcıları, makus bir ilişkiye tıklamanız için size bir link yahut ek e-posta gönderdiklerinde inancınıza bel bağlarlar. Berbat niyetli bireyler, sizden bilgi almak için telefonda teknik dayanak vazifelisi yahut IRS casusu üzere davrandıklarında ya da bir ikram kartı karşılığında sizi bir anketi doldurmaya davet ettiklerinde de durum birebirdir. Bu senaryoların birçoklarında maksat, sizi aciliyet hissiyle hazırlıksız yakalamaktır. Tüm bu durumlarda kuşkucu olmakta yarar vardır.
Aynısı çevrim dışı dünyadaki birtakım durumlar için de geçerlidir. Halka açık bir yerdeyseniz yahut seyahat halindeyseniz, bir saldırgan yanınızda durup RFID özellikli kredi kartlarınızı tarayabilir, kredi kartı bilgilerinizi verdiğiniz bir telefon görüşmesini dinleyebilir, hatta bagaj etiketlerinizden hakkınızda bilgi toplayabilir. Bu üzere durumlarda, farkındalığınızı artırarak ve etrafınızdaki insanların niyetleri hakkında “makul düzeyde” kuşkucu davranarak siber atak riskini azaltabilirsiniz.
5. Soru sorun
Çoğu vakit, soru sormaktan çekiniriz. Lakin soru sormak denetimi ele almanın en faal yollarından biridir. Örneğin, MFA’yı nasıl kuracağınızı yahut otomatik güncellemeleri nasıl açacağınızı bilmiyorsanız, iş yerinizdeki bir güvenlik uygulayıcısı ya da teknoloji meraklısı bir yakınınıza danışmaktan mutlaka çekinmeyin.
Güvenlik uygulayıcıları için yararlı olabilecek bir uygulama da kullanıcılara ve çalışma arkadaşlarına soru sormaları için imkân vermektir. Teknoloji konusunda daha az bilgili olanlara karşı sabırsız yaklaşılması, kullanıcıları soru sormak için isteksiz kılan bir davranıştır. Kullanıcıları güvenlik konusundaki kusurları nedeniyle eleştirmek yerine, empati kurmak ve onlara kulak vermek, siber riskleri azaltmak için çok uygun sonuçlar verecektir.
Bu 5 kolay fakat tesirli sistem, makus niyetli şahısların sizi bir siber taarruz istatistiği haline getirmek için her yolu denediği bir periyotta bile inançta kalmanıza yardımcı olacaktır.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
