Yeni bilgisayarınızı fişe takmadan bilmeniz gerekenler
Bilgisayarınız internete bağlandığı andan itibaren bilgisayar korsanları verilerinizin peşine düşmeye başlıyor. Bu nedenle bilgisayarınızı prize takıp çalıştırmadan önce siber güvenliği göz önünde bulundurmalısınız. Siber güvenlik şirketi ESET bilgisayarlara yönelik ana tehditleri ve bu tehditlerden korunma yollarını paylaştı.
İnternete bağlandığınız anda kötü amaçlı aktörler; verilerinizi çalmanın, bilgisayarınızı şifreleyip tehditle alıkoymanın, finansal bilgilerinizi ele geçirmenin, gizliden gizliye kripto para madenciliği yapmanın peşine düşebilir. Bunları da genellikle şifreleri kırarak, çalarak veya tahmin ederek ya da yazılımsal güvenlik açıklarından yararlanarak, daha önce denenmiş ve doğruluğu onaylanmış yöntemlerle yaparlar. Bu tehditler daha sonrasında başınıza büyük sorunlar açabilir.
Kimlik Avı: Bilinen en eski dolandırıcılık yöntemlerinden biridir. Siber suçlular kendilerini meşru ve güvenilir bir kaynak gibi (banka, teknoloji hizmet sağlayıcısı, vb.) gösterip kullanıcıları bağlantılara tıklamaları; e-posta eklerini açmaları için ikna etmeye çalışır. Böylece kullanıcılar, giriş bilgileri, adres ya da finansal bilgiler gibi kişisel bilgilerini doldurmalarını talep eden ya da gizli bir kötü amaçlı yazılımın indirilmesini tetikleyebilen sahte bir internet sitesine yönlendirilir.
İndirme yoluyla kötü amaçlı yazılımlar ve kötü amaçlı reklamlar: Virüs bulaşmış bir internet sitesinin ya da kötü amaçlı reklam içeren bir sitenin ziyaret edilmesi, kötü amaçlı yazılımın indirilmesini tetikleyebilir. Daha iyi kaynaklara sahip oldukları ve daha yüksek koruma önlemleri temin edebildikleri için tanınmış sitelerin gizliliğinin bu tehdit yöntemiyle daha az ihlal edildiğini düşünebiliriz. Ancak bunun her zaman böyle olmadığını gösteren, yıllar içerisinde ortaya çıkmış birçok karşı örnek bulunuyor. Bu nedenle saygın bir hizmet sağlayıcıdan güvenlik yazılımı satın almak ve tarayıcınızın doğru güvenlik ayarlarıyla çalışmasını sağlamak büyük önem taşıyor.
Dijital kart bilgisi kopyalama: Bilgisayar korsanları, kart bilgilerinizi girdiğiniz anda bu bilgileri sessiz bir şekilde ele geçirmek amacıyla tasarlanan kötü amaçlı yazılımlar ile e-ticaret sitelerinin ödeme sayfalarının gizliliğini de ihlal edebilir. Sorun hizmet sağlayıcının alanına girdiği için bu tehdide karşı önlem almak zordur. Ancak tanınmış sitelerden alışveriş yapmak riski azaltabilir.
Kötü amaçlı uygulamalar ve dosyalar: Siber suçlular, meşru görünen uygulamalar ve indirilen dosyalar içine de kötü amaçlı yazılımları gizleyebilir. Bunların birçoğu çevrimiçi forumlarda, P2P sitelerinde ve diğer üçüncü taraf platformlarında yayınlanır. Bu nedenle indirme işlemlerinizi yalnızca güvenilen kaynaklardan yapmanız ve kötü amaçlı yazılıma karşı tarama yapmak için etkili bir güvenlik yazılımı kullanmanız daha mantıklıdır.
Bilgisayarınızın güvenliği için 10 ipucu
Aşağıdaki yöntemlerin birçoğu otomatik olarak bilgisayarınızın üreticisi ya da Microsoft tarafından uygulanabiliyor olsa da tüm ayarları ihtiyaç duyduğunuz ölçüde güvenli hale getirmek için biraz daha araştırma yapmakta fayda var. İşte bilgisayar güvenliği için ESET uzmanlarının önerdiği 10 yöntem:
- İşletim sistemi ve bilgisayardaki herhangi bir yazılım için otomatik güncellemeleri uygulayın.
- Genellikle bilgisayarlarla birlikte gelen fazla yer kaplayan yazılımları kaldırın. Herhangi bir yazılıma ait bilginiz yoksa bu yazılımı kaldırmanın performansı düşürmeyeceğinden emin olmak için önceden kontrol edin. Bilgisayarda ne kadar az yazılım bulunursa saldırganların bu yazılımlardaki hatalardan yararlanma ihtimalleri de o kadar az olur.
- Saygın bir üçüncü taraf güvenlik sağlayıcısından çok katmanlı güvenlik yazılımı temin edin ve bu yazılımı güncel tutun.
- Yedeklemeleri yapılandırın ve tercihen verilerin bir kopyasını çevrimdışı uzak bir depolama cihazında yedekleyin.
- Gizlilik ve güvenlik ayarlarını yapıp en son sürüme güncelleyerek tarayıcınızı güvenli hale getirin
- Güçlü bir şifreyle korunduğundan emin olduktan sonra işletim sisteminde ve ana yönlendiricide güvenlik duvarınızı aktifleştirip yapılandırın.
- Hesaplarınızın kimlik avı saldırıları ve diğer saldırılar aracılığıyla ele geçirilmesini engellemek için çok faktörlü kimlik doğrulama uygulaması indirin.
- Kötü amaçlı yazılımlarla yüklü olabileceği için size ait olmayan USB sürücüleri kullanmaktan kaçının.
- Tüm kimlik bilgilerinizin eşsiz, güçlü ve zor kırılabilir olmasını sağlamak için bir şifre yönetici programı kullanın.
- Yalnızca güvenilir kaynaklardan uygulama/dosya indirin ve genellikle kötü amaçlı yazılımlar içerdiği için korsan ürünler kullanmaktan kaçının.
Söz konusu en iyi uygulamaları kullansanız bile çevrimiçi gezinirken yine de risk altında olabilirsiniz. Her zaman temkinli olup istenmeyen e-postalara, çevrimiçi mesajlara yanıt vermeyin ve bilgisayarınızın şifresinin aktif olduğundan emin olun.
Kaynak: (BHA) – Beyaz Haber Ajansı