Bireysel Siber Güvenliğiniz İçin İpuçları
Küresel internet kullanıcı sayısının 4.5 milyara yakın olduğunu ve Türkiye nüfusunun yüzde 71’inin internet kullanıcısı olduğunu biliyor muydunuz? Peki, Türkiye’deki internet kullanıcılarının günde ortalama olarak 7 saat 15 dakikayı çevrimiçi geçirdiklerini?
Çevrimiçi geçirdiğimiz 7 saat 15 dakika içinde kaç siber saldırıya maruz kalıyor olabiliriz? Her gün kullandığımız internette oluşturduğumuz sanal verilerimizi korumak için herhangi bir siber güvenlik önlemi alıyor muyuz?
Bir siber saldırı ile nasıl karşılaşacağınızı bilmeden siber saldırılara karşı önlem almanız mümkün değil. Büyük ölçekli işletmelerin dahi bazı siber saldırılara sadece tepki vererek önlem alabildiği günümüzde kimliğinizin siber saldırganların eline geçmesini önlemek için alabileceğiniz birkaç bireysel önlem şu şekilde:
İnternet Bağlantınızı ve Sanal Kimliğinizi Korumak için VPN
Çevrimiçi deneyiminiz düşündüğünüzden daha kapsamlı ve arkanızda bıraktığınız dijital ayak izleri IP adresiniz ile başlıyor. İnternete girmek için kullandığınız her cihazınıza internet servis sağlayıcınız tarafından farklı bir IP adresi atanıyor. IP adresinizi bir VPN programı ile değiştirerek gizleyebilirsiniz. IP adresinizi değiştirdiğinizde arama motorlarının ve web sitelerin gerçek konumunuzu öğrenmesine engel olursunuz. VPN aynı zamanda internet kullanımı sırasında oluşan veri paketlerinizi çeşitli kriptografi algoritmaları ile şifreleyerek farklı tünelleme protokolleri üzerinden küresel internet ile paylaşır. Herhangi bir siber saldırganın Advanced Encryption Standard-256 bit (AES) şifrelemeye sahip bir VPN programı üzerinden internette seyahat eden veri paketlerini deşifre etmesi mümkün değildir.
Kimlik Avına Karşı Ne Yapabilirsiniz?
Kimlik avı siber saldırganların adınıza kredi kartı ya da banka hesabı açmak; kredi çekmek; telefon faturası göstermek, pasaport çıkartmak gibi işlemler için gerçekleştirdiği bir siber saldırı yöntemidir.
Kimlik avından korunmak için sosyal medya platformlarında gizlilik ayarlarınızı kullanın ve her şeyi herkese açık bir şekilde paylaşmayın. Tarayıcınızda kredi kartı bilgilerinizi kaydetmekten kaçının. Sahip olduğunuz her bir çevrimiçi hesap için farklı bir şifre kullanın. Ortak alanlardaki Wi-Fi ağlarını ve ortak bilgisayarları kullanmaktan kaçının. Acil bir durum söz konusu olmadığı sürece bu ağlardan ve bilgisayarlardan uzak durun. Ortak Wi-Fi ağına zorunlu olarak bağlanmanız gerekiyorsa VPN programı ile bağlanın. Ortak bilgisayarlarda kesinlikle kredi kartı bilgilerinizi içeren işlemlerden kaçının. Bu gibi ortak alanlarda kullanılan cihazlara keylogger ya da screensaver olabilir. Keylogger her klavye hareketinizi kaydederken screensaver ekranınızı kaydederek kişisel veri ve bilgilerinizin çalınmasına sebep olabilir.
Oltalama E-postalarına Dikkat
2015 yılında Ukrayna’da elektrik santrallerini hedef alan bir siber saldırı kurumun çalışanlarını hedef alan zıpkınla oltalama (spear-phishing) saldırısının başarılı olması ile yüzlerce kişiyi saatlerce elektriksiz bırakmıştır. Bu sebepten ötürü, oltalama e-postaları hafife alınmamalıdır. Bir oltalama e-postası üzerinden bilgisayarınıza indireceğiniz bir dosya ile kişisel veri ve bilgilerinizi çaldırmanız mümkün.
Oltalama saldırılarında siber saldırganlar bir şirketi ya da kurumu taklit ederek kişisel bilgileri ele geçirmeyi ve akabinde kişinin hesaplarına, bilgisayarına sızmayı hedeflerler.
En yaygın oltalama e-postalarında siber saldırganlar kurbanlardan kullanıcı ismi ve şifrelerini, banka detaylarını, doğum günü gibi bilgilerini talep ederler. E-postada bir aciliyet hissi yaratılarak kurbanın paniklemesi ve düşünmeden hareket ederek bilgileri paylaşması hedeflenir.
Bir siber güvenlik şirketi olan ExpressVPN, oltalama saldırılarındaki banka e-postalarındaki linklere tıklanılmamasını ve bunun yerine tarayıcıda yer imi olarak kaydedilen banka sayfası üzerinden hesap kontrollerinin gerçekleştirilmesini tavsiye ediyor. Aynı zamanda bir parola yöneticisi kullanılmasını tavsiye ediyor çünkü parola yöneticileri siber saldırganlar tarafından hazırlanan sahte web sitelerde çalışmayacağından dolayı sahte web sitenin anlaşılmasını sağlayabiliyor.