Rafa Kaldırılması Gereken 10 Siber Güvenlik Efsanesi 

1- Korumam gereken herhangi bir veri bulunmuyor 

Veri güvenliğiniz hakkında inanmayı vakit kaybetmeden bırakmanızı gerektiren 10 siber güvenlik efsanesinden ilki, ‘ben değerli verilere sahip değilim, bu yüzden de herhangi birini korumama gerek yok’ yanılgısı…

İnternetteki bilgilerinizin hiçbir değeri olmadığını düşünebilirsiniz. Paranız olmadığı için kimsenin kişisel verileriniz ile ilgilenmediği sonucuna varabilirsiniz. Hiçbir şey gizlemeniz gerekmediğini, bu yüzden de bilgileriniz veya kimliğinizi korumanın pek bir anlamı olmadığını da düşünebilirsiniz.

Bir de şu açıdan bakmanızda fayda var: Herhangi bir ödeme yapmadan üye olduğunuz birçok sosyal medya ağı ve mobil uygulama aslında bedava değil. Zira platformun kullanıcısı olmak için size sunulan “Kullanım Şartlarını” onayladığınızda, gizliliğinizi teslim etmeyi de kabul ediyorsunuz. Ardından sizin hakkınızda detaylı bir demografik profil ortaya çıkarılıyor. Bu profiller çok değerli…

Bazı şirketler elde ettikleri bu verileri gelir modellerine dönüştürüyorlar. Kısacası bu veriler birçok şirkete milyonlarca dolar kazandırıyor. Yani bilgileriniz ne olursa olsun değerli ve siber suçlular onları yasa dışı yollar üzerinden ele geçirmek istiyor.

2- Siber güvenlik yazılımı kullandığım için ‘yüzde 100’ güvendeyim

Birçok kişi siber güvenlik yazılımlarının verileri ile siber suçlular arasında aşılmaz bir duvar görevi üstlendiğini düşünüyor. Buna karşın yakın geçmişte Rus siber suçlular üç büyük küresel siber güvenlik şirketinin bilgisayar ağına sızmayı başardı. Ele geçirdikleri tüm bilgiler Dark Web’de satışa çıkarılmış durumda.

Peki bu tehlikenin etrafından dolanmanın yolu nedir? Yanıtı kısa ve öz: İşletim sistemi ve güvenlik yazılımlarınızı sürekli güncel tutmanız. Aynı işlemi, akıllı telefon ve tablet bilgisayar dahil sahip olduğunuz tüm elektronik cihazlar için tekrarlamanız önem taşıyor. Router cihazını da aklınızdan çıkarmayın.

Bilgisayar ağları arasında veri transferi yapan router cihazı ele geçirilirse, siber suçlular evinizdeki Wi-Fi bağlantılı tüm cihazlara ulaşabilir. Son olarak, güvenilir ve lisanslı güvenlik yazılımını kullandığınızdan emin olun.

3- Yaşanan siber saldırılara karşı koruyabileceğim bir şeyim kalmadı

İnternetteki verilerinizin çoktan ele geçirilip geçirilmediğini görmek ister misiniz? On yıllardır siber saldırıları takip eden haveibeenpwned.com adlı web sayfası, oldukça pratik bir arama aracı hazırladı. Tek yapmanız gereken e-posta adresinizi girmek, ardından “evet” veya “hayır” şeklinde bir cevap alıyorsunuz.

Diyelim ki karşınıza ‘evet’ yanıtı çıktı, yani siber saldırıya uğradığınızı öğrendiniz. Kendinizi çaresiz hissediyorsunuz? Bu, yanlış bir tutum olurdu… Verileriniz çoktan ele geçirildiği için onları korumanın bir yolu olmadığını düşünebilirsiniz. Ancak bu doğru değil.

Siber saldırı alanında farklı sızma yöntemleri söz konusu ve hepsinin etkileri de farklı. Diyelim ki banka hesabınıza erişmek için kullandığınız kullanıcı ismi ve şifre ele geçirildi. Kesinlikle tepkisiz kalmayın. Bu gibi durumlara karşı alınması gereken önlemler için buraya tıklayarak detaylı şekilde bilgilenebilirsiniz.

Siz, siber saldırıya karşı gerekli adımları atmadıkça suçlular çok daha fazlası için geri gelecektir.

4- “Oltalama saldırılarını tespit etmek aslında çok kolay”

Oltamala saldırıları, her seferinde bilmediğiniz bir hesabın size olağandışı mesajlar göndermesi ve bir bağlantıya tıklamanızı istemesi şeklinde olmuyor. Siber suçluların CEO’ların kişisel hesaplarından hükümet kurumlarının bilgisayar ağlarına kadar birçok şeye sızmasına neden olan oltalama saldırıları, giderek daha etkin hale geliyor. Etkisi artan oltamala saldırılarının en büyük özelliği son derece gerçekçi bir görünüme bürünmüş olmaları. Bu da fark edilip kolayca tespit edilme olasılıklarını düşürüyor.

5- Sosyal medyadaki arkadaşlarımdan zarar gelmez

Sosyal medyanın en önemli özelliği sizi aileniz ve akrabalarınız ile bir araya getirmesi. Maalesef internet, tüm iyi yönlerinin yanında arkadaşlarınızı veri hırsızlığı için kullanmak isteyen dolandırıcılara kapı aralayabiliyor.

Diyelim ki bir arkadaşınız 123456 gibi zayıf bir şifre kullanıyor ve bu nedenle hesabını çaldırıyor. Ardından arkadaşınızın hesabı üzerinden size komik video veya ilginç bir web sayfasının bağlantısını içeren mesaj gönderiliyor. Mesaj tanıdığınız bir yüzden geldiği için gardınızı düşürme olasılığınız yüksek.

Oltamala saldırılarından haberdar olsanız bile kimi anlarda bir arkadaşınızdan gelen mesaja karşı endişe duymuyorsunuz.

Siber saldırganlar suistimal edilebilir bu tip durumları dolandırıcılık esaslı bir sıçrama tahtası gibi kullanıyor. Peki ne yapılmalı? Sosyal medya mühendisliği hakkında daha fazla detay için buraya tıklayabilirsiniz.

6- Siber suçlular son derece gizemli ve korkutucu

Bir siber korsanı kafanızda canlandırdığınız zaman genelde loş bir odada kafasında kapüşonla bilgisayar karşısında oturan biri aklınıza geliyor değil mi? Esasında birçok siber korsan gayet sıradan, hatta beyaz gömlek bile giyiyorlar ve bu yüzden onları tespit etmek hiç de kolay değil.

Siber korsanların tek başlarına gezinen kurtlar olmadığını bilmekte fayda var. Bugün siber korsanlar, kendilerini fark ettirmeden siber suç örgütlerinin bünyesinde çalışıyor. Bazı devletlerde hükümet adına faaliyetlerini yürütüyorlar. Birlikte çalışarak veri tabanlarına sızıyor, kritik önem taşıyan verileri çalıp milyonlarca dolarlık saldırılar gerçekleştiriyorlar.

Bir tehdidin ne ölçüde olumsuz sonuçları olabileceğini anladığınız anda siber güvenlik yönünde adım atmanın önemini de benimsiyorsunuz. En trend siber saldırılardan korunmanız için saldırıları yakından takip etmeniz önem taşıyor. Bu yüzden siber güvenlik dünyasının önemli haberlerine göz atmayı ve bu kapsamda Bilgi Güvende gibi saygın ve güvenilir platformları takip etmeyi ihmal etmeyin.

7- Sadece ana akım sayfaları ziyaret ettiğim için güvenlik yazılımına ihtiyacım yok

İnternette nereye giderseniz gidin güvenlik yazılımına ihtiyacınız var. İnternet tarayıcınızda ne kadar fazla çereziniz varsa, adımlarınız o kadar fazla takip ediliyor.

Birçok web sayfası sizin hakkınızda geniş bir bilgiye sahip olduğunda güvenlik bariyerinizin aşılma ihtimali de o denli artıyor.

Tüm şirketlerin siber saldırı riski altında olduğunu unutmayın. Siber güvenlik yazılımı bilgisayarınızı ve şirketinizi güvene alır. En önemli güvenlik basamaklarından birini, iki adımlı doğrulamayı da (2FA) mutlaka uygulayın. 2FA hakkında daha fazla bilgi için buraya tıklayabilirsiniz.

8- Karmaşık şifreler kullanıyorum, güvendeyim

Her ne kadar uzun ve karmaşık bir şifre kullansanız da bu, günümüzün siber güvenlik dünyasında güvende olacağınız anlamına gelmiyor.

Günümüzde siber saldırganların kullandığı ve birkaç dakika içinde milyarlarca şifre kombinasyonu deneyen yazılımlar mevcut. Bu sayede çok güçlü olmayan şifreleri kırmak sadece birkaç saniye sürebilir. Sadece şifre kırmak değil, siber suçluların bugün şifre oluşturmak için kullandığımız yöntemleri izleyerek şifreleri tespit etme yeteneği de söz konusu.

Bu yüzden en doğrusu şifre yöneticileri ve 2FA kullanmak olacaktır.

9- Sahte bir sesi gerçeğinden ayırt edebilirim 

Muhtemelen siber suçluların finansal hizmet servislerinin müşterilerini arayarak robotik bir sesle yönlendirmeye çalıştıklarını duymuşsunuzdur. Şaşılmayacak şekilde, bu dolandırıcılık girişimlerinde para talep ediyorlar. Bugüne kadar bu tür aramalardan biri size gelmiş olabilir. Robotik bir sesi fark edebileceğinizi düşünmüş olabilirsiniz, ancak robo-arayıcılar yöntemlerini sürekli geliştiriyor.

Deepfake teknolojisi yüzlerin ötesinde sesleri de taklit edebiliyor. Siber suçluların yapması gereken tek işlem, sesinizi çevrimiçi ortamlarda duymak ve ardından kopyasını üretmek. Bu nedenle her ses inanmayın ve olabildiğinde sorgulayıcı olun. Konuyla ilgili olarak aşağıdaki videoya göz atmanızı öneririz.

10- Bilgisayarıma kötü bir şey sızdığı zaman bunu anlayabilirim

Siber suçluların çalışma yöntemi görünmezliktir. İşlemlerini yaptıkları zaman aniden bir kırmızı bayrak ortaya çıkmaz. Bilgisayarınıza sızmak için trojan yazılımlarından kodlara entegre edilmiş virüslere kadar birçok yöntem kullanırlar.

Şu anda 10 siber güvenlik efsanesini bilen birisi olarak siber saldırılara karşı daha hazırlıklı olmanız gerektiğini bilmelisiniz. Altı çizilmesi gereken unsur, verilerinizin siber suçlular için değer taşıdığıdır. Bu yüzden verilerinizi korumak için adımlar atmalısınız. İlk olarak yapmanız gereken, kullandığınız tüm internet erişimli cihazların en güncel güvenlik yazılımlarına sahip olduğunu kontrol etmek.

Ek olarak her biri son derece pratik çözümler olan güvenilir güvenlik yazılımları, şifre yöneticileri ve iki adımlı doğrulama kullanın. Dahası, en güncel siber saldırılar hakkındaki haberleri takip ederek siber güvenlik araçlarınızın güvenilir ve güncel olduğundan emin olunuz.