Güvenlik, günümüz internetinin en büyük problemlerinden. Peki 2017 yılında çevrimiçi olarak kendinizi nasıl koruyabilirsiniz?

2017’de güvende kalın

2016, CCTV Kameraları ve ‘akıllı’ ev cihazları gibi zombi ağlar aracılığıyla DOS (Hizmet Reddi) saldırıların arttığı bir yıl oldu.

Ransomware, potansiyel olarak tüm şebekeleri rehin tutup, para karşılığı kullanıcı dosyalarını silmekle tehdit ederek çok popüler hale geldi.

Kasım 2016’da Kaspersky, Güvenlik Bülteni bu ve diğer saldırıları 2016 yılına kadar ayrıntılı olarak açıkladı. Bülten, önümüzdeki yıl için olası bazı siber güvenlik tehditlerini öngörüyor.

Bu tehditler henüz mevcut olmasa da, bunları önlemeye yardımcı olmak için hemen harekete geçebilirsiniz.

İlgili: Kendimi İnternetten Nasıl Silerim?

Güncelleme, Güncelleme, Güncelleme

2016’da Kaspersky bir dizi APT’yi belgeledi (Gelişmiş Kalıcı Tehditler). Bunların arasında, hükümet birimlerinden, telekom sağlayıcılarından ve bilimsel araştırma istasyonlarından istihbarat toplamaya çalışan siber casusluk platformu olan ProjectSauron’du.

APTS çoğu zaman Zero Day Exploit’leri kullanır. Diğer bir deyişle, kötü amaçlı yazılım, geliştiricinin bir güncelleştirme yayınlama olanağı olmadan önce bir bilgisayarın güvenliğini aşmak için kullanılır.

Güncelleştirmeler mevcut olduğunda bile, çoğu kullanıcı en son güncelleştirmelerin yüklü olduğu en son işletim sistemini kullanmaya bayılıyor. Güvenli olmak için Windows ve Mac’inizdeki Otomatik Güncelleştirmeler’i açın.

Airgap’in önemi

ProjectSauron’da kullanılan gelişmiş zararlı yazılımlar, genellikle ağa dayalı arka kapılardan faydalanacaktır. Bunlar uzaktan etkinleştirilene kadar iyi bir şekilde bir bilgisayar sistemine yerleşebilirler.

Aralık 2015’te, teknoloji devi Juniper Networks, güvenlik duvarlarına yerleştirilen ve saldırganların sistemlerini kontrol etmesine izin verebilecek yetkisiz kod bulunduğunu gösteren şok edici bir duyuru yaptı.

İşletim sisteminizin kod satırını satır taramadan ziyade bir airgap kullanın. Gerçekten hassas veriler daha sonra internete bağlı olmayan bir cihazda depolanarak arka kapıdaki ağdan korunur.

İlgili: İnternette güvende kalmak için yapmanız gerekenler

Yedekleme

Kaspersky tarafından yapılan bir rapora göre, fidye yazılım saldırıları, 2016 boyunca her 40 saniyede bir ortalama üç kat arttı.

Geleneksel olarak, makinelerin kilidini açmaya geldiğinde hırsızlar arasında belirli bir onur söz konusu olsa da, Kaspersky’ın verdiği rapor, fidye ödemeyen beş küçük işletmeden birinin verilerini geri alamadığını belirtti.

Zorlanmamak için hem Windows hem de OS X’te bulunan yedekleme ve geri yükleme özelliklerini kullanın.

Yedeklerken dosyalarınızı depolamak için ayrı bir harici sürücü kullandığınızdan emin olun ve kullanmadığınızda sitenizden uzak tutun.

IoT Kiliti

Ekim 2016’da “yüzlerce köleli” IoT cihazını kullanan bir DOS’da (Hizmet Reddinde Saldırı) 80’in üzerinde büyük web sitesi çevrimdışı duruma getirildi. Bir Çin Elektronik bileşeni üreticisi, daha sonra, CCTV Kameralarından dijital kaydedicilere gönderilen cihazlarının büyük bir köle ağı oluşturmak üzere hacklendiğini itiraf etti.

Samsung’un Akıllı Buzdolabı gibi cihazların sahibinin Gmail şifrelerini elde etmek için de saldırıya uğradığı öğrenildi.

Varsayılan parolayı değiştirmeyle ilgili yardım için aygıtlarınızın üreticisine başvurun. IoT cihazlarınız için ideal bir WPA2-PSK (AES) ile sabitlenmiş güvenli bir kablosuz ağ kullandığınızdan emin olun.

Güvenlik Duvarınızı Kontrol Edin

Ocak ayında Juniper Networks olayının yanı sıra FortiOS geliştiricileri, güvenlik duvarı içerisinde şifrelenmiş parolaların keşfedilmesinin ardından incelemelerde bulundu. 2017’de güvenlik duvarı üreticileri büyük olasılıkla ürünlerinde arka kapılar keşfetmeye devam edecekler.

Hiçbir gizli sürpriz olmadığından emin olmak için ücretsiz ve açık kaynak güvenlik duvarı dağıtım IPFire’ı ucuz bir Raspberry Pi gibi özel bir bilgisayara yüklemeyi düşünün. IPFire, özellikle küçük ağ deneyimine sahip kişiler için tasarlanmıştır ve ev ağınızı ve internet trafiğinizi ayrı ayrı güvenli “bölgelere” ayırmanıza olanak tanır.

Gelişmiş İzinsiz Giriş Algılama

Ağustos 2015’te, Sofacy adlı hack grubu kendi cihazını kullanarak bir siber saldırı başlattı.

Kaspersky, virüs tanıma veritabanını güncelleyerek karşı çıktı. Sofacy, ‘AZZY’ adı verilen cihazın değiştirilmiş bir sürümünü 90 dakika içinde virüs tarayıcısı tarafından tanınmayan bu duruma yanıt verdi.

Sonuç olarak, 2017’de imzaya dayalı doğrulamaya dayanan basit antivirüs programlarının kötü amaçlı yazılımları yeterince hızlı algılayamayacağı anlaşıldı.

Alışılmadık şekilde davranan tüm programları engelleyecek anormalliğe dayalı algılama da kullanılan güvenlik yazılımını seçin. Örneğin, ClamAV, her iki algılama tipini de kullanan, mükemmel ücretsiz, çapraz platform antivirüs programıdır.

İzlemeyi kapat

Kaspersky, 2017’in reklamcıların veya casusların izleme tanımlama bilgilerini kullanarak gizli bilgilerinizi daha da kötüye kullanmaya çalışacağı bir yıl olacaklarını öngörüyor.

Örneğin, bir hayat sigortası için web sitesini ziyaret ederseniz ve Amazon’da kalp rahatsızlığı hakkında kısa süre önce bir kitap tavsiyesi çıkıyorsa, gizliliğinize yönelik endişe verici etkileri bulunmaktadır.

Microsoft Edge, Firefox ve Chrome kullanıcıları, takip edilmemeyi tercih edebilirler. Ayrıca, tüm izleyicileri engellemek için Ghostery gibi bir tarayıcı uzantısı kurmayı da düşünebilirsiniz.

Daha Antisosyal Olun

Kaspersky, reklam ağlarına ek olarak, bekçi hackerların sosyal paylaşım ağlarını hedefleme olasılığının daha yüksek olduğunu öngörüyor. Bu yılın Haziran ayında Facebook CEO’su Mark Zuckerberg’in sosyal medya hesaplarının bazıları korsanların eline geçmişti mesela.

En sevdiğiniz sosyal ağ siteleri tarafından kullanılan sunucuları kontrol edemiyorsanız da, çevrimiçi olarak ne yayınladığınızı dikkatle düşünün ve en sevdiğiniz sosyal ağın gizlilik ayarlarını öğrenin.

2FA kullanın

Haziran 2016’da Ünlü Twitter hesapları tehlikeye girmiş ve ünlü Jack Black’in öldüğü yönündeki yanlış söylentilere yol açılmıştı.

Bazı şifreler LinkedIn web sitesinde yapılan bir saldırıdan “veri dökümünden” alındı; sebebi ise birkaç yıldır bazı kullanıcılar her ikisi için de aynı şifreyi kullanmaları.

Herkes her site için farklı, karmaşık bir şifre kullansaydı harika olurdu, ancak pek pratik değildir. Ancak Facebook, LinkedIn ve Twitter gibi büyük web siteleri, yeni bir konumdan giriş yaparken şifrenizin yanı sıra telefonunuza bir kod gönderilmesini gerektiren iki adımlı doğrulama sunar.

CEVAP VER

Please enter your comment!
Please enter your name here