Siber Güvenlik Önlemleri

Fidye yazılımı saldırıları hem işletmeler hem de tüketiciler için önemli bir saldırı vektörüdür.

Siber Güvenlik İpuçları

1. Yazılımınızı Güncel Tutun

Cihazınız için otomatik sistem güncellemelerini açın.

Masaüstü web tarayıcınızın otomatik güvenlik güncellemelerini kullandığından emin olun.

Flash, Java vb. gibi web tarayıcı eklentilerinizi güncel tutun.

2. Anti-Virüs Koruması ve Güvenlik Duvarı Kullanın

Anti-virüs (AV) koruma yazılımı, kötü niyetli saldırılarla mücadelede en yaygın çözümdür. AV yazılımı, kötü amaçlı yazılımların ve diğer kötü amaçlı virüslerin cihazınıza girmesini ve verilerinizi tehlikeye atmasını engeller.

Güvenilir satıcıların anti-virüs yazılımını kullanmaya özen gösteriniz ve cihazınızda yalnızca bir AV aracı çalıştırın.

Verilerinizi kötü niyetli saldırılara karşı korurken bir güvenlik duvarı kullanmak da önemlidir. Güvenlik duvarı, bilgisayar korsanlarının, virüslerin ve İnternet üzerinden meydana gelen diğer kötü amaçlı etkinliklerin taranmasına yardımcı olur ve cihazınıza hangi trafiğin girmesine izin verildiğini belirler. Windows ve Mac OS X, uygun şekilde Windows Güvenlik Duvarı ve Mac Güvenlik Duvarı olarak adlandırılan ilgili güvenlik duvarlarıyla birlikte gelir. Ağınıza yapılan saldırıları önlemek için yönlendiricinizde yerleşik bir güvenlik duvarı da mutlaka olmalıdır.

3. Güçlü Parolalar ve Parola Yönetim Aracı Kullanın

Güçlü parolaların çevrimiçi güvenlik için kritik olduğunu muhtemelen duymuşsunuzdur. Gerçek şu ki, bilgisayar korsanlarını verilerinizden uzak tutmak için parolalar oldukça önemlidir! Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) 2021 yeni parola politikası çerçevesine göre şu husuları göz önünde bulundurmalısınız:

Büyük harflerin, sembollerin ve sayıların çılgın, karmaşık karışımını bırakınız. Bunun yerine, daha kullanıcı dostu, en az sekiz karakter ve maksimum 64 karakter uzunluğunda bir parola belirleyiniz.

Aynı şifreyi iki kez kullanmayınız.

Parolanız en az bir küçük harf, bir büyük harf, bir sayı ve dört sembol içermelidir. Ancak aşağıdaki &%#@_ Sembolleri içermemelidir.

Hatırlanması kolay bir parola seçin ve asla bir parola ipucunu açıkta bırakmayın.

Parolanızı unuttuğunuzda sıfırlayın. Genel bir yenileme olarak yılda iki kez değiştirin.

Parolalarınızı yönetmeyi kolaylaştırmak istiyorsanız, bir parola yönetim aracı veya parola hesabı kasası kullanmayı deneyin.

4. İki Faktörlü veya Çok Faktörlü Kimlik Doğrulamayı Kullanın

İki faktörlü veya çok faktörlü kimlik doğrulama, standart çevrimiçi tanımlama parola yöntemine ek güvenlik katmanları ekleyen bir hizmettir. İki faktörlü kimlik doğrulama olmadan normalde bir kullanıcı adı ve şifre girersiniz. Ancak, iki faktörlü olarak, Kişisel Tanımlama Kodu, başka bir parola ve hatta parmak izi gibi ek bir kimlik doğrulama yöntemi girmeniz istenir. Çok faktörlü kimlik doğrulama ile kullanıcı adınızı ve şifrenizi girdikten sonra ikiden fazla ek kimlik doğrulama yöntemi girmeniz istenmektedir.

NIST’e göre, iki faktörlü kimlik doğrulama sırasında SMS teslimi kullanılmamalıdır çünkü kötü amaçlı yazılımlar cep telefonu ağlarına saldırmak için kullanılabilir ve işlem sırasında verileri tehlikeye atabilir.

5. Kimlik Avı Dolandırıcılığı hakkında bilgi edinin – e-postalardan, telefon aramalarından ve el ilanlarından şüphelenin.

Bir kimlik avı saldırganı, gönderenin kimlik bilgilerini ifşa etmesi, kötü niyetli bir bağlantıya tıklaması veya kullanıcının sistemine kötü amaçlı yazılım, truva atı veya sıfırıncı gün güvenlik açığından yararlanarak bulaşan bir eki açması için alıcıyı kandırmaması için biri veya bir şey gibi davranır. Bu genellikle bir fidye yazılımı saldırısına yol açar. Aslında, fidye yazılımı saldırılarının %90’ı kimlik avı girişimlerinden kaynaklanmaktadır.

Kimlik avı hakkında hatırlanması gereken birkaç önemli siber güvenlik ipucu şunları içerir:

Tanımadığınız kişilerden gelen e-postaları açmayın.

Hangi bağlantıların güvenli olduğunu ve hangilerinin güvenli olmadığını öğrenin. Nereye yönlendirdiğini keşfetmek için bağlantının üzerine gelerek kontrol edin.

Size gönderilen e-postalardan genel olarak şüphelenin. Nereden geldiğini ve dilbilgisi hataları olup olmadığını inceleyin.

Kötü niyetli bağlantılar virüs bulaşmış arkadaşlardan gelebilir. Bu yüzden ekstra dikkatli olunuz!

6. Hassas Kişisel Tanımlanabilir Bilgilerinizi (PII) koruyunuz.

Kişisel Tanımlanabilir Bilgiler (PII), bir siber suçlu tarafından bir bireyin kimliğini belirlemek veya yerini belirlemek için kullanılabilecek herhangi bir bilgidir. PII, ad, adres, telefon numaraları, doğum verileri, Sosyal Güvenlik Numarası, IP adresi, konum ayrıntıları veya diğer fiziksel veya dijital kimlik verileri gibi bilgileri içerir. Kredi kartı bilgileriniz, PCI DSS standartlarını takip eden şirketler tarafından korunmalıdır.

Sosyal medyanın yeni “her zaman açık” dünyasında, çevrimiçi olarak eklediğiniz bilgiler konusunda çok dikkatli olmalısınız. Sosyal medyada kendinizle ilgili en az şeyi göstermeniz önerilir. Tüm sosyal medya hesaplarınızda, özellikle Facebook’ta gizlilik ayarlarınızı gözden geçirmeyi düşünün. Ev adresinizi, doğum tarihinizi veya diğer herhangi bir PII bilginizi eklemek, güvenlik ihlali riskinizi önemli ölçüde artıracaktır. Bilgisayar korsanları bu bilgiyi kendi avantajları için kullanır!

7. Mobil Cihazlarınızı Güvenle Kullanın

Mobil cihazınız günümüzde 1,5 milyondan fazla yeni mobil kötü amaçlı yazılımın hedefi durumundadır.

İşte mobil cihaz güvenliği için bazı hızlı ipuçları:

Zor Bir Mobil Parola Oluşturunuz. (Doğum Tarihiniz veya Banka PIN’inizi asla kullanmayınız.)

Güvenilir Kaynaklardan Uygulamalar Yükleyiniz.

Bilgisayar Korsanları Yamasız Eski İşletim Sistemlerindeki Güvenlik Açıklarını Kullanmaktadırlar. Bu sebeple Cihazınızı her zaman güncel tutunuz.

Kısa mesaj veya e-posta yoluyla Şifre veya hassas bilgiler göndermekten kaçınınız.

Kayıp veya hırsızlığı önlemek için iPhone’umu veya Android Aygıt Yöneticisini Bul’dan yararlanınız.

İCloud’u kullanarak veya Android’den Yedekleme ve Senkronizasyon Etkinleştirmeyi kullanarak düzenli mobil yedeklemeler yapınız.

8. Verilerinizi Düzenli Olarak Yedekleyin.

Verilerinizi düzenli olarak yedeklemek, kişisel çevrimiçi güvenlikte gözden kaçan bir adımdır. En iyi BT ve güvenlik yöneticileri, 3-2-1 yedekleme kuralı adı verilen basit bir kuralı takip ederler. Esasen, verilerinizin üç kopyasını iki farklı ortam türünde (yerel ve harici sabit sürücü) ve bir kopyası da tesis dışı bir konumda (bulut depolama) tutmayı sağlayınız.

Fidye yazılımının veya kötü amaçlı yazılımın kurbanı olursanız, verilerinizi geri yüklemenin tek yolu sistemlerinizi silmek ve yakın zamanda gerçekleştirilen bir yedekleme ile geri yüklemektir.

9. Herkese Açık Wi-Fi Kullanmayınız.

Sanal Özel Ağ (VPN) kullanmadan herkese açık bir Wi-Fi kullanmayın. VPN yazılımı kullanılarak cihazınız ile VPN sunucusu arasındaki trafik şifrelenir. Bu, bir siber suçlunun cihazınızdaki verilerinize erişmesinin çok daha zor olduğu anlamına gelir. Güvenlik önemli olduğunda VPN’niz yoksa mutlaka hücre ağınızı kullanın.

10. Değişiklikler İçin Çevrimiçi Hesaplarınızı ve Kredi Raporlarınızı Düzenli Olarak İnceleyin.

Son Equifax ihlaliyle birlikte, tüketicilerin çevrimiçi hesaplarını korumaları ve kredi raporlarını izlemeleri her zamankinden daha önemli hale gelmiştir. Kredi dondurma işlemi, kişisel kredi bilgilerinizi şu anda siber suçlulardan korumanın en etkili yoludur. Esasen, kredinizi kilitlemenize ve yalnızca sizin bileceğiniz bir kişisel kimlik numarası (PIN) kullanmanıza olanak tanır. Daha sonra kredi başvurusunda bulunmanız gerektiğinde bu PIN’i kullanabilirsiniz.

*Equifax Inc. , bir Amerikan çok uluslu tüketici kredisi raporlama kuruluşudur ve Experian ve TransUnion (birlikte “Üç Büyük” olarak bilinir) ile birlikte en büyük üç tüketici kredisi raporlama kuruluşundan biridir. Equifax, dünya çapında 800 milyondan fazla bireysel tüketici ve 88 milyondan fazla işletme hakkında bilgi toplar ve derler. Equifax, kredi ve demografik verilere ve işletmelere yönelik hizmetlere ek olarak, kredi izleme ve dolandırıcılığı önleme hizmetlerini doğrudan tüketicilere satmaktadır.

Kuruluşunuzun karşı karşıya olduğu siber güvenlik risklerini azaltmak zor olabilir. Bu, özellikle uzaktan çalışmaya geçtiyseniz ve çalışanların davranışları ve cihaz güvenliği üzerinde daha az kontrole sahipseniz geçerlidir.

Siber saldırılar, kuruluşlara milyarlarca liraya mal olabilir ve ciddi hasarlar verebilir. Etkilenen kuruluşlar hassas verilerini kaybedebilir ve para cezaları ve itibar kaybıyla karşı karşıya kalabilir.

Bilgisayar korsanlığı, kimlik avı ve kötü amaçlı yazılım olayları, günümüzde güvenlik ihlallerinin bir numaralı nedenidir. Ancak daha da rahatsız edici olanı, bu bilgisayar korsanlığı girişimleri insan hatalarının sonucudur.

Unutulmamalıdır ki Siber Suç faaliyetlerine karşı mücadelede ve güvenlik ihlallerinin önlenmesinde eğitim ve farkındalık kritik öneme sahiptir.

Risklerinizi belirlemek ve değerlendirmek için düzenli siber güvenlik risk değerlendirmelerini kullanmak, kuruluşunuzu korumanın en etkili ve uygun maliyetli yoludur.

Güvenlik önlemleriyle siber savunmanızı mutlaka güçlendiriniz.

Media 3M BT Yönetişimi, zengin bir güvenlik deneyimine sahiptir.

23 yılı aşkın süredir derin sektör uzmanlığımız ve pragmatik yaklaşımımızla yüzlerce kuruluşa yardımcı olduk.

Tüm danışmanlarımız nitelikli ve deneyimli uygulayıcılardır ve hizmetlerimiz her ölçekteki kuruluş için uyarlanabilir.

Projenizi başlatmak için bizlerle İletişime geçebilirsiniz.