Blog

10 Adımda Kişisel Siber Güvenlik

23
Haz

Siber suçlar şüphesiz dünyanın en hızlı büyüyen suçlarından biridir ve tüm sektörlerdeki işletmeleri etkilemeye devam etmektedir. 

Siber suçlular sürekli olarak güvenlik risklerini açığa çıkarmak için yeni yollar ararken, sizde güvenliğinize bir o kadar dikkat etmeniz gerekmektedir.

1. Yazılımınızı Güncel Tutun

Yazılım şirketleri 3 nedenle update sağlamaktadırlar. Yeni özellikler, hata düzeltmek, güvenliği sağlamak.

Cihazınızı güvenlik açıklarından korumak için her zaman yazılımlarınızın en son sürümde olması gerekmektedir.

2. Güçlü Parolalar

Güçlü parolaların çevrimiçi güvenlik için ne kadar kritik olduğunu muhtemelen duymuşsunuzdur. Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) 2017 yeni parola politikası çerçevesine göre şunları göz önünde bulundurmalısınız:

  • Büyük harflerin, sembollerin ve sayıların çılgın, karmaşık karışımını bırakmak. Bunun yerine, daha kullanıcı dostu, ancak en az sekiz karakter ve maksimum 64 karakter uzunluğunda bir şey seçin.
  • Aynı şifreyi iki kez kullanmayın.
  • Parola en az bir küçük harf, bir büyük harf, bir sayı ve dört sembol içermeli, ancak aşağıdaki &%#@_ içermemelidir.
  • Hatırlanması kolay bir şey seçin ve asla bir parola ipucunu açıkta bırakmayın veya bilgisayar korsanlarının görmesi için herkese açık hale getirin
  • Parolanızı unuttuğunuzda sıfırlayın. Ancak, genel bir yenileme olarak yılda bir kez değiştirin.
  • Her hesapta farklı bir parola kullanmak istiyorsanız, parola depolama araçlarını kullanabilirsiniz.
  • https://password.kaspersky.com/tr/ üzerinden parolalarınızın ne kadar güvenli olduğunu, ne kadar sürede kırılabileceğini öğrenebilirsiniz.

3. Anti-Virüs ve Güvenlik Duvarı

Anti-virüs yazılımı, bireysel gerçekleşen siber saldırılarla mücadelede en yaygın çözümdür. AV yazılımı, kötü amaçlı yazılımların ve diğer kötü amaçlı virüslerin cihazınıza bulaşmasına ve verilerinizi tehlikeye atmasını engellemektedir.

Verilerinizi kötü niyetli saldırılara karşı korurken bir güvenlik duvarı kullanmak da önemlidir. Güvenlik duvarı, bilgisayar korsanlarının, virüslerin ve İnternet üzerinde meydana gelen diğer kötü amaçlı etkinliklerin taranmasına yardımcı olur ve cihazınıza hangi trafiğin girmesine izin verildiğini belirler. Windows ve Mac OS X, uygun şekilde Windows Güvenlik Duvarı ve Mac Güvenlik Duvarı olarak adlandırılan ilgili güvenlik duvarlarıyla birlikte gelmektedir. Güvenlik Duvarınızın açık ve güncel olduğundan emin olun.

4. İki veya Çok Faktörlü Kimlik Doğrulama

İki veya çok faktörlü kimlik doğrulama, standart çevrimiçi tanımlama parola yöntemine ek güvenlik katmanları ekleyen bir hizmettir. Çok faktörlü kimlik doğrulama ile, kullanıcı adınızı ve şifrenizi girdikten sonra, iki veya daha fazla ek kimlik doğrulama yöntemi girmeniz istenmektedir.

5. Kimlik Avı Dolandırıcılığı hakkında bilgi edinin. e-postalardan, telefon aramalarından ve ilanlardan oldukça şüphelenin

  1. Tanımadığınız kişilerden gelen e-postaları açmayın
  2. Hangi bağlantıların güvenli olduğunu, hangilerinin güvenli olmadığını öğrenin – nereye yönlendirdiğini keşfetmek için bir bağlantının üzerine gelin

6. Mobil Cihazlarınızı Güvenle Kullanın

  1. Zor Bir Parola Oluşturun – Doğum Tarihiniz veya Banka PIN’iniz olmamalı
  2. Güvenilir Kaynaklardan Uygulamalar Yükleyin (Google Play, Apple Store…)
  3. Cihazınızı Güncel Tutun
  4. Kısa mesaj veya e-posta yoluyla hassas bilgiler göndermekten kaçının
  5. Kayıp ve hırsızlığı önlemek için iPhone’umu veya Android Aygıt Yöneticisini Bul’dan yararlanın
  6. ICloud’u veya Android’den Yedekleme ve Senkronizasyonu Etkinleştirmeyi kullanarak düzenli mobil yedeklemeler yapın

7. Verilerinizi Düzenli Olarak Yedekleyin

Verileri düzenli olarak yedeklemek, kişisel güvenlikte gözden kaçan bir adımdır. BT ve güvenlik yöneticileri, 3-2-1 yedekleme kuralı adı verilen basit bir kural uygulamaktadır. Esasen, verilerinizin üç kopyasını iki farklı ortam türünde (yerel ve harici sabit sürücü) ve bir kopyası da tesis dışı bir konumda (bulut depolama) tutmaktadırlar.

Fidye yazılımının ve kötü amaçlı yazılımların kurbanı olursanız, verilerinizi geri yüklemenin tek yolu sistemlerinizi silmek ve yakın zamanda gerçekleştirilen bir yedekleme ile geri yüklemektir.

8. Herkese Açık Wi-Fi Kullanmayın

Sanal Özel Ağ (VPN) kullanmadan herkese açık bir Wi-Fi kullanmayın. VPN yazılımı kullanılarak, cihazınız ile VPN sunucusu arasındaki trafik şifrelenir. Bu, bir siber suçlunun cihazınızdaki verilerinize erişmesini oldukça zorlaştırmaktadır.

9. Web sitelerinde HTTPS’yi iki kez kontrol edin

HTTPS kullanmayan bir web sitesinde olduğunuzda, sizinle sitenin sunucusu arasındaki bilgi aktarımının güvenli olduğunun kesinlikle bir garantisi yoktur. Kişisel veya özel bilgileri vermeden önce bir sitenin HTTPS kullandığını iki kez kontrol edin.

10. Taşınabilir Depolama Aygıtlarını Virüslere Karşı Tarayın

Taşınabilir depolama cihazları kötü amaçlı yazılımlara oldukça eğilimlidir. Erişmeden önce her zaman harici cihazları kötü amaçlı yazılımlara karşı tarayın.