Cisco, siber cürümlerin giderek yaygınlaştığı ve çeşitlilik kazandığı bir periyotta, inançlı kalmak için 5 kritik yolu derledi. Şifre güvenliği, çok faktörlü kimlik doğrulama üzere kolay lakin tesirli 5 sistem, sizi ve işletmenizi, siber hücum istatistiklerinin bir modülü olmaktan koruyabilir. 
Siber hücumların yalnızca “başka işletmelerin yahut insanların” başına gelen bir şey olduğunu düşünüyorsanız, artık bu tavrınızı değiştirmenizin tam vakti.

Cisco’nun, Birleşik Arap Emirlikleri’nde güvenlik konusundaki genel yaklaşım üzerine yaptığı son tüketici anketine göre, iştirakçilerin %55’i ferdî bilgilerinin 12 ay öncesine kıyasla şu anda daha fazla risk altında olduğunu düşünüyor. %63’ü iş için şahsî telefonlarını, %54’ü ise kamuya açık ağları kullanıyor. Araştırma sonuçları, aygıtları daha inançlı hale getirme konusunda farkındalık mevcut olsa da aygıtları ‘güvenli hale getirmenin’ ne manaya geldiğini kavramak ve uygulamaya koymak için hâlâ uzun bir yol olduğunu gösteriyor.

“Güvenlik dirençlerini artırmak Cisco’nun önceliği”

Cisco Türkiye Genel Müdürü Didem Duru konu hakkında şunları söylüyor: “Tüm dünyada olduğu üzere Türkiye’de de dijital dönüşüm son devirde sürat kazandı. Siber güvenlik ise bu sürecin merkezinde yer alıyor. Farklı siber taarruz çeşitlerinin süratle geliştiği günümüzde, siber güvenlik konusunda kamu şuurunun artırılması her zamankinden daha kıymetli ve bu, Türkiye’de süratli dijitalleşme ile bir ortada yürüyor. Cisco olarak, dijital dönüşüm seyahatlerinde her ölçekten ve bölümden kamu kurumlarını ve şirketleri desteklemeye, karşılaştıkları siber güvenlik zorluklarını ele almaya ve güvenlik dirençlerini artırmalarına yardımcı olmaya kararlıyız.”

İşte Cisco tarafından derlenen, siber hataların arttığı bir dünyada inançta kalmanıza yardımcı olabilecek 5 kritik adım: 

1. Şifrelerinize dikkat edin 

Kullandığınız ağ hizmet sağlayıcısından bağımsız olarak farklı siteler için birebir şifreleri tekrar kullanmayın. Bunu yaparsanız, şifreleriniz güçlü olsa bile saldırganların işini kolaylaştırmış olursunuz. Bir bilgisayar korsanı bir web sitesine girip kullanıcı isminizi ve şifrenizi çalabilir ve hakkınızda daha fazla bilgi elde etmek için bu kimlik bilgilerini farklı web sitelerinde kullanabilir. “Onlarca farklı şifreyi nasıl hatırlayacağım” diye tasa ediyorsanız en kolay tahlil, şifreleri yazmaktır. Şifrelerinizi dijital bir şifre yöneticisinde saklayabilir ya da inançlı bir yerde tuttuğunuz bir evraka kaydedebilirsiniz. Bu formda onları hafızanızda tutmak zorunda kalmazsınız.

2. Çok faktörlü kimlik doğrulamayı kullanın 

Etkili bir güvenlik denetimi oluşturmak için parolaların çok faktörlü kimlik doğrulama (MFA) ile eşleştirilmesi gerekir. Şifre bir mesken anahtarı üzeredir. Kapınızı kilitlemek ve eşyalarınızı korumak için kullanabilirsiniz, lakin yanlış ellere geçerse kıymetli eşyalarınızı kaybedebilirsiniz. Bunun nedeni, bir anahtarın (şifrenin) kapınızdan kimin girdiğini doğrulamak için hiçbir şey yapmamasıdır.  

İşte bu noktada MFA devreye girer. MFA fakat iki yahut daha fazla bilgiyi (örneğin, bir PIN numarası yahut cep telefonu üzere bir cihaz) gerçek halde sunmanızın akabinde bir web sitesine yahut uygulamaya erişim müsaadesi veren bir kimlik doğrulama düzeneğidir. Günümüzde birden fazla web sitesi, daha âlâ güvenlik için bir tıp MFA’ya kaydolmanıza imkan vermektedir.

3. Otomatik güncellemeleri açın 

Otomatik güncellemeleri aktifleştirmek, siber taarruzlara maruz kalma riskini azaltmanın kolay bir yoludur. Mac yahut Windows aygıtınızda birkaç tıklama ile yapılabilir. Birçok durumda bu, Linux aygıtlar için de geçerlidir. Bir güvenlik açığı ortaya çıktığında, siber saldırganlar çok kısa bir müddette bu açıktan yararlanacak bir program hazırlayabilir. Otomatik güncellemeleri yahut yamaları aktifleştirmek, sisteminizin her vakit yazılımların en son sürümlerini çalıştırmasını sağlar.

Bunu sadece işletim sisteminiz için değil, bilhassa tarayıcılarınız (Safari, Chrome, Firefox, Edge, vb.) için de yaptığınızdan emin olun. İş, e-posta, alışveriş, bankacılık ve gibisi İnternet faaliyetlerimizin birden fazla, rastgele bir kablosuz ağdaki tarayıcılar aracılığıyla yapılır. Tarayıcılar da siber hatalıların favori gayesidir.

4. Kuşkucu yaklaşın 

Kimlik avı dolandırıcıları, makûs bir ilişkiye tıklamanız için size bir link yahut ek e-posta gönderdiklerinde inancınıza bel bağlarlar. Berbat niyetli bireyler, sizden bilgi almak için telefonda teknik dayanak vazifelisi yahut IRS casusu üzere davrandıklarında ya da bir armağan kartı karşılığında sizi bir anketi doldurmaya davet ettiklerinde de durum birebirdir. Bu senaryoların birçoklarında emel, sizi aciliyet hissiyle hazırlıksız yakalamaktır. Tüm bu durumlarda kuşkucu olmakta yarar vardır.

Aynısı çevrim dışı dünyadaki birtakım durumlar için de geçerlidir. Halka açık bir yerdeyseniz yahut seyahat halindeyseniz, bir saldırgan yanınızda durup RFID özellikli kredi kartlarınızı tarayabilir, kredi kartı bilgilerinizi verdiğiniz bir telefon görüşmesini dinleyebilir, hatta bagaj etiketlerinizden hakkınızda bilgi toplayabilir. Bu üzere durumlarda, farkındalığınızı artırarak ve etrafınızdaki insanların niyetleri hakkında “makul düzeyde” kuşkucu davranarak siber akın riskini azaltabilirsiniz.

5. Soru sorun 

Çoğu vakit, soru sormaktan çekiniriz. Fakat soru sormak denetimi ele almanın en aktif yollarından biridir. Örneğin, MFA’yı nasıl kuracağınızı yahut otomatik güncellemeleri nasıl açacağınızı bilmiyorsanız, iş yerinizdeki bir güvenlik uygulayıcısı ya da teknoloji meraklısı bir yakınınıza danışmaktan katiyen çekinmeyin. 

Güvenlik uygulayıcıları için yararlı olabilecek bir uygulama da kullanıcılara ve çalışma arkadaşlarına soru sormaları için imkân vermektir. Teknoloji konusunda daha az bilgili olanlara karşı sabırsız yaklaşılması, kullanıcıları soru sormak için isteksiz kılan bir davranıştır. Kullanıcıları güvenlik konusundaki kusurları nedeniyle eleştirmek yerine, empati kurmak ve onlara kulak vermek, siber riskleri azaltmak için çok âlâ sonuçlar verecektir.

Bu 5 kolay lakin tesirli yol, makûs niyetli bireylerin sizi bir siber akın istatistiği haline getirmek için her yolu denediği bir devirde bile inançta kalmanıza yardımcı olacaktır.

Kaynak: (BYZHA) – Beyaz Haber Ajansı