Bireysel Siber Güvenlik Önlemleri

Verileri güvende tutmak ve siber saldırganların ele geçirmesini önlemek günümüzün dünyasının bir gereksinimi. Birçok siber güvenlik uzmanı siber saldırıların kurbanı olan bireylerin birçoğunun kendi başlarına bir şey gelmeyeceğini düşündüğünü belirtiyor. Her bireyin siber saldırılar için cazip birer hedef olduğunu anlaması gerekmektedir.

Siber saldırıların kurbanı olmaktan kaçınmak için VPN kullanabilirsiniz. VPN kullanarak internet ağınız üzerinden seyahat eden verileri gizli ve güvende tutabilirsiniz. VPN sağlayıcıları bu verileri tünel protokolleri ile birlikte sanal özel ağ üzerinden aktarırken kullanılan kriptografi algoritmaları ile bu verilerin şifrelenmesini sağlayarak güvende olmasını sağlalar. VPN programları internet protokol adresini değiştirir ve internet üzerinde anonimlik sağlar. Gizlilik ve güvenlik haricinde VPN programları internet üzerindeki sınırsız içeriğe ulaşmak ve coğrafik sınırlara göre uygulanan erişim engellerini aşmak için de kullanılmaktadır.

Siber saldırıların kurbanı olmaktan kaçınmak için parola yönetimini önemseyin. Parolalar, siber güvenliğin temel savunma noktasıdır. Hem bireysel hem de kurumsal olarak parolaların yönetilmesine özen gösterilmesi çok önemlidir. Parolalar hiçbir şekilde başkalarıyla yazılı olarak paylaşılmamalı ve paylaşım için parola yöneticilerinden yararlanılmalıdır.

Siber saldırıların kurbanı olmaktan kaçınmak için internet ile kullanılan her cihaza şifre konulmalı ve bu cihazlar mümkün olduğunca yalnız bırakılmamalıdır. Dizüstü bilgisayar, akıllı telefon ya da tablet gibi cihazların yanlış ellere geçtiğinde maddi ve manevi zararlara yol açabilecek kişisel veri ve bilgileri içerdiği unutulmamalıdır.

Siber saldırıların kurbanı olmaktan kaçınmak için elektronik postalardaki linkler tıklanmamalı ve dosya ekleri indirilmemelidir. Elektronik postalar üzerinden yürütülen phishing yani oltalama saldırıları sebebiyle her sene binlerce insan mağdur olmaktadır. Fidye yazılımları phishing yöntemiyle gerçekleştirilmektedir. Elektronik postalar üzerinden zararlı yazılıma sahip olan dosya eklerini bireyler bir banka ekstresi veya benzeri bir dosya sanrısıyla cihazlarına indirirler ve indirilen dosya ekindeki yazılım bütün dosya ve belgeleri kitler, kripto para olarak istenen fidye ödenene kadar da bu dosya ve belgeleri kilitli olarak tutar. Siber saldırganlar fidye yazılımı haricinde solucanlar, Truva atları ve benzeri zararlı yazılımlarla dosya ekleri üzerinden bireylerin cihazlarına sızmayı ve kişisel veri ve bilgileri ele geçirmeyi hedeflerler.

Siber saldırıların kurbanı olmaktan kaçınmak için cihazlarda kullanılan işletim sistemlerinin, uygulamaların ve programların güncel olduğundan emin olunmalıdır. Gerçekleştirilen güncellemeler her zaman yeni bir özellik katmak için değil bazen de güvenlik açıklarını gidermek ve sistemi muhtemel siber saldırılara korumak için iletilir. Bu sebepten ötürü, işletim sistemlerinin, uygulamaların ve kullanılan programların güncellemeleri geciktirilmemelidir. Buna verilecek en önemli örneklerden biri de 2017 yılında Windows bilgisayarları hedef alan WannaCry virüsü olarak gösterilebilir. WannaCry virüsü 100 ülkede 230 bin bilgisayarı etkilemiştir. WannaCry ele geçirdiği cihazlardaki dosya ve belgeleri kilitlemiş ve de açmak için kripto para talep etmiştir. Bir fidye yazılımı olan WannaCry’ı engellemek amacıyla Windows bir güncelleme yayınlamıştır ve bu güncellemeyi gerçekleştirmeyen bütün cihazlar bu saldırının kurbanı olmuştur.

Siber saldırıların kurbanı olmaktan kaçınmak için akıllı telefonlarda ve bilgisayarlarda antivirüs programlarının kullanılması çok önemlidir. Antivirüs programlarının da devamlı olarak güncel tutulmalı gerekmektedir. Ücretsiz antivirüs programları kullanılmamalıdır.

Muhtemel bir siber saldırının sonucunda dosya ve belgelerin tamamen kaybolmasını engellemek amacıyla hem çevrimiçi hem de çevrimdışı olarak yedekleme gerçekleştirilmelidir. Çevrimiçi yedekleme için bulut gibi hizmetlerden ve çevrimdışı yedekleme için de harici bellek gibi ekipmanlardan yararlanılabilir.

Siber saldırıların kurbanı olmaktan kaçınmak için internet üzerinde tanınmayan kişilere güvenilmemeli, bilinen kişilerle dahi hesap parolaları paylaşılmamalıdır.