2022’nin şimdi başlarında olmamıza karşın şimdiden bu yılın büyük fidye yazılımı akınlarıyla karşılaştık bile… Yeni hibrid çalışma modelleri …
2022’nin şimdi başlarında olmamıza karşın şimdiden bu yılın büyük fidye yazılımı akınlarıyla karşılaştık bile… Yeni hibrid çalışma modelleri birçoklarımızın iş, eğitim, sağlık, e-devlet ve kamusal hizmet üzere muhtaçlık alanlarında güvenlik yaklaşımlarını gözden geçirmesini gerektiriyor. Riskleri azaltmak, siber güvenlik ve inançlı bilgi erişimi sağlamak için dikkat edilmesi gereken kimi değerli konuları, Cisco güvenlik uzmanları belirledi.
FİDYE yazılımı hücumları birçok vakit sinsice ve yavaşça gerçekleşir. Ataktan haftalar, hatta aylar evvel saldırganlar sisteme sızarak evvel bilgi toplar. Gayesindeki Ağ hakkında fark edilmeden dolaşır. Sonra apansız “ölümcül” darbeyi indirir ve sistemi çökertir, bilgileri ele geçirir, geri vermek için de tüksek ölçülerde fidye talep eder. İşletmeler için olduğu kadar bireyler için de büyük sıkıntılara yol açan siber atakları tespit etmek için çok sayıda teknik formül vardır. Örneğin ağın daima olarak güvenlik taramasından geçirilmesi, yapay zeka sistemleri ile Ağ’daki anormalliklerin ve fidye yazılımının bulaştığı uç noktaların hasar oluşmadan tespit edilmesi.
Cisco Talos’a nazaran, e-postalar ve ele geçirilmiş irtibatlar ve ekler üzere taktikler yoluyla yapılan ataklar 2021’de artış gösterdi. Lakin bu yıl tehlikenin daha da artacağı varsayım ediliyor. İşletmeler önlemlerini gelişmiş savunma sistemleriyle almaya çalışıyor. Fakat başka tarafta bireyler ve ferdi kullanıcılar hala büyük risk altında. Pekala ferdi kullanıcılar siber ataklardan nasıl korunabilir? İşte Cisco’nun deneyimli güvenlik uzmanlarından oluşan takımından, Dünya İnternet Güvenliği Günü’nde kıymetli ipuçları:
1. Her vakit tetikte ve dikkatli olun
Üzerine tık’layıp açmanızı gerektiren pencereler içeren mesajlara güvenmeyin. Bu kontaklar sizi geçersiz bir siteye yönlendirebilir. O geçersiz siteler üzerinden siber saldırganlar ağlara çarçabuk sızabilir. Bilgisayarınıza yahut telefonunuza gelen iletilere bu nedenle ekstra dikkat edin. Sizi ikna etmek için indirim, alışveriş sonrası para iadesi vaadi ya da cevap bekleyen bir e-posta ile sizi tuzağa çekmeye çalışabilirler. Günümüzde bu tıp sahtecilik usulleri e-posta ile sonlu değil; SMS iletileri da birebir tuzakta yer olabiliyor. Her iki platformda da kelamda “itibarlı bireyler ya da şirketlerden geldiği iddia edilen” ve parola/şifre üzere hassas bilgilerinizi talep eden içeriklerden katiyetle uzak durun.
2. Yüksek güvenlikli bir parola kullanın
Parolanız ne kadar uzun olursa, güvenlik açısından o kadar düzgündür. Çok sayıda özel karakter ve sayının olduğu anlaşılmaz bir parola kullanmak, muhakkak bir sözcük kullanmaktan daha güvenliklidir. Her uygulama ve web hizmeti için tıpkı parolayı kullanmak yerine her biri için farklı parolalar kullanmak da kıymetlidir. Ayrıyeten tahminen de yapabileceğiniz en değerli şey Duo üzere çok faktörlü kimlik doğrulaması kullanmaktır. Yani kimliğinizi doğrulamak için akıllı telefonunuz üzere ikinci bir aygıttan da onay vermeden süreç yapmayan sistemler kullanmanız güvenliğinizi arttıracaktır.
3. Sadece muteber kaynaklardan uygulama yükleyin
Cihazlarınıza oyun, tema, duvar kağıdı ya da aygıtınızın performansını arttıracağını öne süren “sihirli” düzgünleştirme paketleri üzere şeyler yüklemekten kaçının. Olağan ki internetin ücra köşelerinde bulunan, isimsiz geliştiricilerin ürettiği uygulamaları yüklemeyin. Sırf Apple, Google ya da akıllı telefonunuzun üreticisinin resmi mağazalarını bu süreçler için tercih edin. Bu mağazalarda da berbat gayeli yazılımlar karşınıza çıksa da alacağınız risk, diğer kaynaklardan bilgisayarınızın direkt ve büsbütün ele geçirilmesi ihtimalinden çok daha düşük olacaktır. Belli bir mevzuda uygulamaya gereksiniminiz varsa, kesinlikle BT departmanınızla görüşün.
4. Güncellemelerinizi muhakkak atlamayın
Yazılımlar her vakit güvenlik açıkları içerir. Bilinen ve kullanılan güvenlik açıkları kıymetli bir sorun teşkil eder. Dijital hatalılar da çabucak bu açıklardan faydalanmaya başlar. Dijital farkındalığa sahip sorumlu üreticiler, bu zayıf noktaları açıklayıp en kısa müddette giderir. Cisco’nun tüm eserlerinde benimsediği yaklaşım bu biçimdedir. Güvenlik süreçleri, eser kalitesi açısından büyük ehemmiyete sahiptir ve bu süreçlerin eser dizaynına evvelce entegre edilmiş olması gerekir. Kullanıcı için bunun manası şudur: Bir güncelleme çıkar çıkmaz yazılımınızı güncelleyin.
5. Güvenlik tedbirlerinin etrafından dolanmaya çalışmayın
Güvenlik için rahatınızdan ödün vermeniz gerekebilir. Bu nedenle birçok çalışan, şirket bilgisayarıyla halka açık bir Wi-Fi aktif ilişki noktası üzerinden internete bağlanmak üzere uygulamalarla mevcut güvenlik tedbirlerinin etrafından dolanmaya çalışır. Bunun önemli bir yanılgı olduğunu vurgulayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, güvenlik ipuçlarının ehemmiyeti hakkında şunları söyledi: “2022’nin şimdi başlarında olmamıza karşın şimdiden son derece büyük çaplı fidye yazılı taarruzları olduğunu gördük. Yeni devirdeki hibrid çalışma ortamı nedeniyle hepimizin güvenlik odaklı yaklaşımımızı ve çalışma zeminlerimizi daha dikkati şekilde gözden geçirmesi gerekiyor. Siber güvenlik kültürünün yerleşmesi için herkesin önlemlerini alması ve riskleri en aza indirmek için sisteme katkı sağlaması gerekiyor.”
Kaynak: (BHA) – Beyaz Haber Ajansı
