Cisco’dan inançlı internet için 5 ipucu

2022’nin şimdi başlarında olmamıza karşın şimdiden bu yılın büyük fidye yazılımı taarruzlarıyla karşılaştık bile… Yeni hibrid çalışma modelleri birçoklarımızın iş, eğitim, sıhhat, e-devlet ve kamusal hizmet üzere gereksinim alanlarında güvenlik yaklaşımlarını gözden geçirmesini gerektiriyor. Riskleri azaltmak, siber güvenlik ve inançlı bilgi erişimi sağlamak için dikkat edilmesi gereken birtakım kıymetli konuları, Cisco güvenlik uzmanları belirledi.

FİDYE yazılımı taarruzları birden fazla vakit sinsice ve yavaşça gerçekleşir. Ataktan haftalar, hatta aylar evvel saldırganlar sisteme sızarak evvel bilgi toplar. Gayesindeki Ağ hakkında fark edilmeden dolaşır. Sonra apansız “ölümcül” darbeyi indirir ve sistemi çökertir, bilgileri ele geçirir, geri vermek için de tüksek ölçülerde fidye talep eder. İşletmeler için olduğu kadar bireyler için de büyük sıkıntılara yol açan siber atakları tespit etmek için çok sayıda teknik sistem vardır. Örneğin ağın daima olarak güvenlik taramasından geçirilmesi, yapay zeka sistemleri ile Ağ’daki anormalliklerin ve fidye yazılımının bulaştığı uç noktaların hasar oluşmadan tespit edilmesi.

Cisco Talos’a nazaran, e-postalar ve ele geçirilmiş temaslar ve ekler üzere taktikler yoluyla yapılan ataklar 2021’de artış gösterdi. Fakat bu yıl tehlikenin daha da artacağı iddia ediliyor. İşletmeler önlemlerini gelişmiş savunma sistemleriyle almaya çalışıyor. Fakat başka tarafta bireyler ve ferdi kullanıcılar hala büyük risk altında. Pekala ferdi kullanıcılar siber taarruzlardan nasıl korunabilir? İşte Cisco’nun deneyimli güvenlik uzmanlarından oluşan grubundan, Dünya İnternet Güvenliği Günü’nde değerli ipuçları:

1. Her vakit tetikte ve dikkatli olun

Üzerine tık’layıp açmanızı gerektiren pencereler içeren mesajlara güvenmeyin. Bu irtibatlar sizi geçersiz bir siteye yönlendirebilir. O uydurma siteler üzerinden siber saldırganlar ağlara çarçabuk sızabilir. Bilgisayarınıza yahut telefonunuza gelen bildirilere bu nedenle ekstra dikkat edin. Sizi ikna etmek için indirim, alışveriş sonrası para iadesi vaadi ya da cevap bekleyen bir e-posta ile sizi tuzağa çekmeye çalışabilirler. Günümüzde bu çeşit sahtecilik metotları e-posta ile hudutlu değil; SMS iletileri da birebir tuzakta taban olabiliyor. Her iki platformda da kelamda “itibarlı bireyler ya da şirketlerden geldiği argüman edilen” ve parola/şifre üzere hassas bilgilerinizi talep eden içeriklerden mutlaka uzak durun.

2. Yüksek güvenlikli bir parola kullanın

Parolanız ne kadar uzun olursa, güvenlik açısından o kadar güzeldir. Çok sayıda özel karakter ve sayının olduğu anlaşılmaz bir parola kullanmak, muhakkak bir sözcük kullanmaktan daha güvenliklidir. Her uygulama ve web hizmeti için birebir parolayı kullanmak yerine her biri için farklı parolalar kullanmak da kıymetlidir. Ayrıyeten tahminen de yapabileceğiniz en kıymetli şey Duo üzere çok faktörlü kimlik doğrulaması kullanmaktır. Yani kimliğinizi doğrulamak için akıllı telefonunuz üzere ikinci bir aygıttan da onay vermeden süreç yapmayan sistemler kullanmanız güvenliğinizi arttıracaktır.

3. Sadece emniyetli kaynaklardan uygulama yükleyin

Cihazlarınıza oyun, tema, duvar kağıdı ya da aygıtınızın performansını arttıracağını öne süren “sihirli” güzelleştirme paketleri üzere şeyler yüklemekten kaçının. Natürel ki internetin ücra köşelerinde bulunan, isimsiz geliştiricilerin ürettiği uygulamaları yüklemeyin. Sırf Apple, Google ya da akıllı telefonunuzun üreticisinin resmi mağazalarını bu süreçler için tercih edin. Bu mağazalarda da berbat gayeli yazılımlar karşınıza çıksa da alacağınız risk, diğer kaynaklardan bilgisayarınızın direkt ve büsbütün ele geçirilmesi ihtimalinden çok daha düşük olacaktır. Makul bir mevzuda uygulamaya gereksiniminiz varsa, kesinlikle BT departmanınızla görüşün.

4. Güncellemelerinizi mutlaka atlamayın

Yazılımlar her vakit güvenlik açıkları içerir. Bilinen ve kullanılan güvenlik açıkları değerli bir sorun teşkil eder. Dijital hatalılar da çabucak bu açıklardan faydalanmaya başlar. Dijital farkındalığa sahip sorumlu üreticiler, bu zayıf noktaları açıklayıp en kısa müddette giderir. Cisco’nun tüm eserlerinde benimsediği yaklaşım bu biçimdedir. Güvenlik süreçleri, eser kalitesi açısından büyük kıymete sahiptir ve bu süreçlerin eser dizaynına evvelce entegre edilmiş olması gerekir. Kullanıcı için bunun manası şudur: Bir güncelleme çıkar çıkmaz yazılımınızı güncelleyin.

5. Güvenlik tedbirlerinin etrafından dolanmaya çalışmayın

Güvenlik için rahatınızdan ödün vermeniz gerekebilir. Bu nedenle birçok çalışan, şirket bilgisayarıyla halka açık bir Wi-Fi aktif irtibat noktası üzerinden internete bağlanmak üzere uygulamalarla mevcut güvenlik tedbirlerinin etrafından dolanmaya çalışır. Bunun önemli bir kusur olduğunu vurgulayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, güvenlik ipuçlarının ehemmiyeti hakkında şunları söyledi: “2022’nin şimdi başlarında olmamıza karşın şimdiden son derece büyük çaplı fidye yazılı taarruzları olduğunu gördük. Yeni periyottaki hibrid çalışma ortamı nedeniyle hepimizin güvenlik odaklı yaklaşımımızı ve çalışma zeminlerimizi daha dikkati formda gözden geçirmesi gerekiyor. Siber güvenlik kültürünün yerleşmesi için herkesin önlemlerini alması ve riskleri en aza indirmek için sisteme katkı sağlaması gerekiyor.”

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir