Kendinizi siber tehditlerden korumanın 8 yolu

Yayınlanan: 2021-05-04
siber tehditler

siber tehditler

Teknoloji, kişisel ve profesyonel hayatımızda bu kadar büyük bir rol oynadığından, siber güvenliğin çeşitli yönlerini anlamak önemlidir. Bu faydalı kılavuz, kendinizi, işinizi ve cihazlarınızı siber tehditlerden korumaya daha iyi hazırlanmanıza yardımcı olacaktır.

Siber tehdit nedir?

Siber tehdit, bir bilgisayar ağının, web sitesinin, sosyal medya profilinin veya diğer bilgi sistemlerinin korunmasını tehlikeye atmayı amaçlayan çevrimiçi bir faaliyettir. Bu suçların faillerinin bir takım amaçları olabilir, ancak bunların hepsi verilere, bilgisayarlara, sistemlere veya ağlara erişim elde etme etrafında döner.

Bilgilerinize erişmek için siber tehditler, düşük siber güvenlik farkındalığından ve hızla gelişen teknolojiden yararlanır. Her gün, insanlar kişisel bilgilerini bir dizi yere giderek daha fazla çevrimiçi hale getiriyor. Verilerinizi daha iyi korumanıza ve bilgisayar korsanlarının onları hedeflemesini zorlaştırmanıza yardımcı olmak için faydalı ipuçlarımıza göz atın.

1. Şifre görgü kurallarına uyun

Satın alma yapmanıza, yorum bırakmanıza veya diğer kullanıcılarla bağlantı kurmanıza izin veren çoğu çevrimiçi alan için bir parola gerekir. Tüm hesaplarınız için kolayca tahmin edilemeyecek uzun, karmaşık şifreler kullanmak en iyisidir. Her belirli oturum açma için farklı bir parola ve kullanıcı adı kullanmak da çok önemlidir.

Bir siber saldırıda hesaplarınızdan birinin güvenliği ihlal edilirse, birden fazla hesaba erişmek için tek bir parola kullanmak, herkesin tüm bilgilerinize erişmesini kolaylaştıracaktır. Farklı parolalar kullanmak, tek bir saldırının özel bilgilerinizi tehlikeye atmasını veya herhangi bir çevrimiçi etkinliğinizi etkilemesini çok daha zor hale getirir.

2. Tüm cihazlarınız için güncellemeleri yükleyin

Güncellemeler, verimliliği artırmanın veya hataları düzeltmenin yanı sıra güvenlik nedenleriyle de faydalıdır. Siber tehditler sürekli değişiyor, ancak yazılım geliştiricilerin onları önlemek için kullandıkları savunmalar da öyle. Bilgisayarlarınızı ve yazılımınızı güncel tutmak, verilerinizin mevcut siber güvenlik tehditlerine karşı güvende olmasını sağlamanın en basit yoludur.

3. Çok faktörlü kimlik doğrulamayı kullanın

Bu uygulamalar zaten parola gerektirir, ancak ek önlemler alabilirsiniz. Çok Faktörlü Kimlik Doğrulama, birçok sosyal ağ sitesinin ve e-posta sağlayıcısının sağladığı bir işlevdir. Parola korumalı hesaplarınız için ek bir koruma katmanı sağlar.

Yaygın bir seçenek, tanımadığınız bir cihaz hesaplarınızdan birine giriş yapmaya çalıştığında, mobil cihazınızda tek kullanımlık bir şifre ile kısa mesaj alma yeteneğidir. Aldığınız kod olmadan, giriş yapmaya çalışan kişi, mevcut giriş bilgilerinizi zaten bilse bile hesabınıza erişemez.

Spam gönderenler, spam göndermek için alanınızı kullanmak istediğinde, SPF politikası sizi koruyacaktır. SPF, tüm dağıtım sorunlarınızı çözmez, ancak teslimat hızınızı artırmanıza ve istenmeyen e-postaları durdurmanıza yardımcı olur. SPF, alanınızın güvenliğini ve bütünlüğünü sağlayan bir güvenlik protokolüdür. Her şeyin yolunda olduğundan emin olmak için SPF denetleyicisini kullanın.

4. Kimlik avı mesajlarına ve e-postalarına dikkat edin

Muhtemelen hepimize yabancı bir prensten veya bize çok büyük miktarda para bırakma sözü veren uzun zamandır kayıp bir akrabadan geldiğini iddia eden bir e-posta gelmiştir. Bunların ikisi de klasik kimlik avı dolandırıcılığıdır. Bu tür mesajlar veya e-postalar genellikle banka veya kredi kartı bilgilerimiz karşılığında cazip fırsatlarla bizi kandırmaya çalışır.

Kimlik avı e-postaları, bankalarımız, alışveriş yaptığımız çevrimiçi perakendeciler, hatta arkadaşlarımız ve iş arkadaşlarımız gibi güvenilir kaynaklardan geliyormuş gibi görünebilir. Genel bir kural olarak, gelen kutunuzda tanımadığınız bir kaynaktan gelen bir e-postayı asla açmamalısınız ve yalnızca tanıdık göndericilerden gelen e-postaları bekliyorsanız açmalısınız.

Aynı zamanda, e-posta yoluyla kredi kartı numarası, banka hesabı, şifre veya diğer türdeki hassas kişisel bilgi taleplerine yanıt vermek asla iyi bir fikir değildir. Hiçbir meşru şirket, kişisel bilgilerinizi bu şekilde ele almayı asla istemez.

5. Verilerinizi doğru şekilde yedekleyin

Son zamanlarda haberlerde birçok manşet, büyük şirketlerin siber saldırılar sonucunda tüketici verilerini ifşa etmesi veya tehlikeye atması hakkında ortaya çıktı. Küçük bir şirkete sahip olsanız bile siber suçlular için hala bir hedefsiniz.

Tüketici verileriyle ilgilenen bir şirket işletiyorsanız, bunları güvende tutmak için uygun önlemleri almanız çok önemlidir. Bu, sistemlerinizden birinin saldırıya uğraması durumunda verilerinizi korumak için sakladığınız verilerin birkaç kopyasının alınmasını gerektirir.

BT uzmanlarına göre, uygun veri yedekleme prosedürleri 3-2-1 Kuralına uymalıdır:

  • 3 Veri kopyaları;
  • Ürünleri depolamak için iki farklı ortam kullanın;
  • Bir kopyası site dışında tutuldu.

6. Uç nokta güvenliğini sağlayın

Uç nokta güvenliği, uzak bir köprü aracılığıyla cihazlara bağlı ağları korur. Kurumsal ağlara bağlı mobil cihazlar, tabletler ve dizüstü bilgisayarlar, erişim noktaları ile güvenlik riskleri sağlar. Bu rotalar ayrı uç noktalarla güvence altına alınmalıdır.

7. Çalışanlarınızı eğitin

Çalışanlar, siber suçluların kayıtlarınıza erişmesinin en kolay yollarından biridir. Şirketinizden geliyormuş gibi davranan, kişisel bilgiler veya belirli verilere erişim isteyen kimlik avı e-postaları gönderirler. Eğitimsiz bir göz için bağlantılar meşru görünebilir ve tuzağa düşmek kolaydır. Bu nedenle çalışanların siber tehditlerden haberdar olmaları önemlidir.

Çalışanlarınızı siber saldırıları önleme konusunda eğitmek ve onları mevcut siber tehditler hakkında bilgilendirmek, siber saldırılara ve diğer veri ihlali biçimlerine karşı korunmanın en etkili yollarından biridir.

Yapmalılar:

  • Tıklamadan önce bağlantıyı iki kez kontrol edin;
  • Alınan mesajlardaki e-posta adreslerini inceleyin;
  • Hassas bilgileri göndermeden önce sağduyunuzu kullanın. İstek garip görünüyorsa, muhtemelen öyle. Bir "talep" yapmadan önce kişiyle bir telefon görüşmesi yapmak en iyisidir.

8. VPN özellikli güvenlik duvarı

İster işyerinde ister evde olun, tüm iletişimleri VPN özellikli bir güvenlik duvarı ile şifreleyebilirsiniz. Uzak Masaüstü Protokolü kaba kuvvet saldırılarını (fidye yazılımlar için en popüler saldırı kaynağı olan) engeller, günlüğe kaydeder ve herhangi bir izinsiz giriş denemesini önler. Ayrıca, çalışanların hassas bilgilere erişememesini sağlamak için bir filtre görevi görecektir.

Çözüm

Şirketlere yönelik sürekli artan tehditlerle birlikte güvenilir bir güvenlik çözümü sağlamak hayati önem taşımaktadır. Basit bir hack sonucu şirketlerin ağır para cezaları ödediğini ve hatta iflas ettiğini hepimiz duymuşuzdur. Tehlikeleri görmezden gelemeyecek kadar çok tehdit var – fidye yazılımlarından kimlik avına kadar her şey geçiminize mal olabilir.

Bu adımların her birini bilgi teknolojisinin günlük kullanımına entegre ederek siber suç kurbanı olma şansınızı önemli ölçüde azaltacaksınız. Aileniz ve iş arkadaşlarınızla siber güvenliği tartışın ve bu en iyi uygulamaları onlarla paylaşın.