Online teknolojinin tüm dünyadaki internet kullanıcıları tarafından daha güvenli ve daha sorumlu bir şekilde kullanılmasını teşvik eden Güvenli İnternet Günü, bu yıl 8 Şubat’a denk geldi. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kimlik avı saldırıları ve siber dolandırıcılıklardan fidye yazılımı ve IoT cihazların güvenliğine kadar bireysel kullanıcıların ve şirket çalışanlarının internette güvende kalmaları için ipuçlarını Maramiro ile paylaştı.
“2022 yılına dair siber güvenlik öngörülerimizde NFT’lerin siber saldırılara uğrayacağına, metaverse evreninin yeni bir saldırı zemini oluşturduğuna, tedarik zincirinin sekteye uğrayacağına, deepfake ile oltalama saldırıları planlanacağına ve kripto paraların yine hedefte olacağına değinmiştik.” diyen Alev Akkoyunlu, 8 Şubat Güvenli İnternet Günü’ne özel bireysel kullanıcıların ve şirket çalışanlarının internette güvende kalmaları için ipuçlarını aktardı.
Kimlik avı saldırılarından ve siber dolandırıcılıktan nasıl korunursunuz?
Deepfake kullanılan sahte videolar, spam e-postalar, sahte indirimler ve dolandırıcılık amaçlı sahte kiralık ev ilanlarına kadar siber suçlular, kurbanların hassas bilgilerini ele geçirmek veya cihazlarına kötü amaçlı yazılım yüklemeleri için kandırmaya devam ediyor. Alev Akkoyunlu; e-postayı açmadan önce gönderenin adresinin kontrol edilmesi gerektiğini, aciliyet hissi yaratan ve istenmeyen mesajlardan gelen eklerin indirilmemesini, mesaja dikkatli bakılmasını, inanılmayacak ölçüde müthiş teklifleri ve fırsatları içeren bağlantılara tıklanmamasını, finansal bilgilerin verilmemesini ve son olarak parolaların iki faktörlü korumalar ile desteklenmesi gerektiğinin altını çizdi.
Ayrıca kimlik avı girişimlerini engellemek için önlemler alınması gerektiğini, tüm uygulamaların mutlaka güncel haliyle kullanılmasının önemini vurguladı. Uygulamaların güvenlikle ilgili birçok açıklarını güncellemeler ile düzelttiğini unutmamasını belirtti.
Fidye yazılımlarından nasıl korunursunuz?
Hibrit çalışma modelinin yaygınlaşmasıyla birlikte tüm platformlardaki kötü amaçlı yazılım saldırılarında ani artışlar fark edildi. Akkoyunlu; ‘’Verilerinizi periyodik olarak bulutta veya sisteminize doğrudan bağlı olmayan bir yerel depolama cihazında yedekleyin. Böylece değerli verileri kaybetmekten veya şifre çözme anahtarı için fidye ödemekten endişelenmenize gerek kalmayacaktır. İstenmeyen e-postalar için e-posta hareketlerinizi izleyin ve asla şüpheli bağlantılara veya reklamlara tıklamayın. Çoğu fidye yazılımı, kullanıcıları cihazlarındaki kötü amaçlı dosyaları tıklamaya veya indirmeye ikna eden, özenle hazırlanmış spam iletileriyle e-posta ekleri aracılığıyla gönderiliyor. Bu nedenle, kimlik avı e-postaları için gelen kutularını taramak, fidye yazılımı bulaşmalarını ve mali kayıpları önlemek için en önemli adımlardan biri haline geliyor. Üçüncü parti eklenti veya uygulamalardaki güvenlik açıklarını kötüye kullanan saldırılardan kaçınmak için sistemlerinizi ve uygulamalarınızı güncel tutun. Verilerinizi çalan ve şifreleyen uygulamalardan kaçınmak için yeni bir uygulama indirirken güvenilir kaynakları tercih edin.’’ şeklinde uyarılarda bulundu.
IoT cihazlarınızı ve akıllı evinizi nasıl korursunuz?
Akıllı TV’ler, güvenlik kameraları, bebek monitörleri, akıllı kilitler ve termostatlar gibi akıllı cihazlar hayatımıza rahatlık ve kolaylık katsa da internete bağlı cihazların ortaya çıkışı siber suçlular için de yeni saldırı türleri yarattı. Alev Akkoyunlu; ‘’ Wi-Fi ağınız için şifreleme ve güçlü parolalar kullanan WPA2 gibi güçlü bir şifreleme yöntemi kullanarak yönlendiricinizin güvenliğini sağlayın. Güçlü ve benzersiz parolalar seçerek siber suçluların IoT cihazlarınıza erişmesini önlemek için tüm akıllı cihazlarınızdaki varsayılan kimlik bilgilerini değiştirin. Akıllı cihazlar için varsayılan ayarları değiştirin, güncelleyin ve ihtiyacınız olmayan özellikleri devre dışı bırakın. Yazılımları güncel tutun ve mümkün oldukça akıllı uygulamalarınız ve çevrimiçi hesaplarınız için iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirin.’’ şeklinde konuştu.
