Resim: SEAN GLADWELL/Getty Images.
Bir BT uzmanı veya bilgisayar meraklısıysanız, bilgisayarınızı nasıl koruyacağınızı az çok biliyorsunuz. Ancak herhangi bir teknik altyapınız yoksa, Windows’taki basit bir hata mesajı Klingonca yazılmış gibi görünebilir. Bu durumda siber güvenlik size sihir gibi görünebilir. Ancak yine de önleme tedbirlerinin çoğu sonuçta insan psikolojisinin basit kurallarına dayanıyor.
Bir iş ağı fidye yazılımı tarafından ele geçirildiğinde, suçlu nadiren bir bilgisayar korsanlığı dehası olur. Sorunun kaynağı genellikle çok daha sıradandır: Birileri akıllı bir sosyal mühendislik tekniğiyle kandırılmıştır.
Bilgisayar korsanlığının veya çevrimiçi dolandırıcılığın kurbanı olmaktan kaçınmak için arabellek taşmalarını ve kod eklemeyi anlamak için eğitim almanıza gerek yoktur. Bunun yerine, olaylara sağlıklı dozda şüphecilikle yaklaşın ve durumla ilgili temel bilgilere bağlı kalın.
Öğreniminizde size rehberlik etmek için altı basit dersten oluşan bu ders planını izleyin.
1. Panik yapmayın
Potansiyel bir tehditle karşı karşıya kaldığında paniğe kapılıp sorunu çözmek için hemen bir çözüm aramak insana özgüdür. Örneğin, var olmayan bir abonelik için banka kartınızdan 500 avro tutarında ücret kesileceğini veya bilgisayarınıza fidye yazılımı bulaştığını bildiren bir e-posta alırsanız, belirtilen ücretsiz numarayı aramak isteyebilirsiniz. Tabii ki, daha sonra, gerçek para çekme işlemleri yapmak için tüm bilgilerinizi, özellikle de bankacılık bilgilerinizi almaktan mutluluk duyacak bilgisayar korsanları tarafından kurulan bir çağrı merkezi ile iletişime geçeceksiniz.
Dolandırıcılık profesyonelleri, hedeflerini paniğe sürükleyerek işlerini kurdular. Başınıza ne gelirse gelsin, herhangi bir şey yapmadan önce tehdidi analiz etmek ve gerçek durumun ne olduğunu belirlemek için gerekli adımı geri atın.
2. Bilinmeyen bir göndericiden gönderilen ekleri açmayın
Birçok siber tehdit e-posta eklerinde gizlenir. Geleneksel olarak bunlar yürütülebilir dosyalardı. Ancak bugün bir Word, PDF veya HTML dosyasına virüs bulaşması da aynı derecede muhtemeldir. Bu ekler, cihazınızda çalışacak kötü amaçlı kod veya sizi kandırarak e-posta gibi bankacılık veya hesap bilgilerinizi girmeniz için tasarlanmış bir mesaj içerebilir.
Bilinmeyen bir gönderen size ek içeren bir e-posta gönderirse, onu açmayın. Göndereni tanıyor olsanız bile, özellikle mesaj beklenmeyen bir mesajsa her zaman dikkatli olun: Bir saldırgan onun kimliğini çalmış veya e-posta hesabının güvenliğini ihlal etmiş olabilir.
Bir ekten emin değilseniz veya aldığınız mesaj şüpheli bir bağlantı içeriyorsa, e-postanızın şu adreste analiz edilmesini sağlayabilirsiniz: Toplam Virüs. Google’ın bir yan kuruluşu tarafından sahip olunan bu ücretsiz ve güvenilir site, mesajınızı 70 antivirüs motorunu ve diğer çeşitli siber güvenlik hizmetlerini kullanarak tarar ve mesajın kötü amaçlı mı yoksa sahte mi göründüğünü size bildirir.
3. İstenmeyen bağlantılara tıklamayın
Sosyal mühendislik, hedeflerinin güvenini istismar eder. Kötü niyetli bir aktör, minimum çabayla meşru bir e-postayı başarılı bir şekilde taklit edebilir ve mesajın alıcısını kandırmak için onu gerçeğe yeterince yaklaştırabilir.
Dolayısıyla, bir e-posta aldığınızda içgüdünüz “bu çok tuhaf” diyorsa kendinize güvenin. Bu tür işlerde gözlem duygusu esastır.
Mesajda belirgin bir tehlike işareti olmasa bile şüpheci olmanız normaldir; özellikle de istemediğiniz bir şeyi yapmak için bir bağlantıya tıklamanız istenirse. Şüpheniz varsa, bağlantıya tıklamaktan kaçının ve söz konusu siteye, önceden kaydettiyseniz favorileriniz aracılığıyla veya URL’yi doğrudan Navigator’ınızın adres çubuğuna yazarak doğrudan gidin.
4. Bilgisayarınızı korumak için para ödemeyin
Antivirüs üreticileri, ürünlerini satın almanız için sizi korkutmak istiyor. Bunu yapmak için PC’lerde, Mac’lerde ve mobil cihazlarda yerleşik olan temel korumaların yeterli olmadığını savunuyorlar.
Bu 20 yıl önce doğru olabilir ama dünya değişti. Çoğu tüketici güvenlik yazılımı en iyi ihtimalle marjinal ek koruma sağlar. Bu özellikle “karanlık ağı izlemeyi” vaat eden yazılımlar için geçerlidir.
Bir şirketin ağını yönetiyorsanız, bu yazılım ve hizmetler, kullanıcılarınızın ne yaptığını ve ağınızın ucunda neler olduğunu daha iyi görselleştirmenize ve izlemenize yardımcı olabilir. Ancak ev bilgisayarınız için paradan tasarruf edin.
5. Mükemmel durumdaysa PC’nizle (veya Mac’inizle) uğraşmayın
Bilgisayar güvenliği söz konusu olduğunda işte size temel ve önemli bir tavsiye: “Eğer bozuk değilse kırmayın.” »
Bazı muhteşem hack’ler manşetlerde yer alsa da gerçek şu ki, kötü amaçlı yazılımların çoğu, kullanıcıların bunu isteyerek, hatta bazen coşkuyla yüklediği için cihazlara bulaşıyor. Belki şüpheli bir siteden indirilen korsan yazılımdır? Veya bonus olarak reklam yazılımı veya kötü amaçlı yazılım içeren, sponsorlu bir bağlantı kullanılarak indirilen bir program mı? Her durumda çözüm basit: herhangi bir uygulamayı yüklemeyin.
Windows 11 Pro veya Enterprise kullanıyorsanız ve yazılımın bütünlüğünü doğrulamak istiyorsanız yazılımı Windows Sandbox’ta çalıştırabilirsiniz. Bu özelliği bilmiyorsanız size Windows 11 çıktığında yaptığım sunumu vereceğim:
Herhangi bir karmaşık yapılandırmaya gerek kalmadan güvenli bir sanal makineyi (VM) anında başlatmanıza olanak tanır. VM, ana sisteminizden tamamen izole edilmiştir ve şüpheli bir web sitesini ziyaret etmenize veya bilinmeyen bir uygulamayı risk almadan test etmenize olanak tanır. İşiniz bittiğinde sandbox’ı kapatın, tamamen yok olur ve deneyiminizin tüm izlerini siler.
Eğer bilmiyorsanız bu çok pratik özellik işinize yarayabilir.
6. Bir şifre yöneticisi kullanın
Bunu yeterince söyleyemeyiz: Bir şifre yöneticisi kullanın! Gerçekler tartışılmaz: İnsanlar olarak rastgele bir şifre oluşturma veya kendimizi güvende tutmak için gerekli olan güçlü, benzersiz kimlik bilgilerini hatırlama becerisine sahip değiliz.
Bir şifre yöneticisi kullanmak internette güvenliğinizi güçlendirirken gezinmenizi kolaylaştıracaktır. Eğer zaman yetersizliğinden dolayı bu görevi hala erteliyorsanız, bunu yapabileceğinizi bilin. Her şeyi 30 dakikadan kısa sürede kurun.
Ve bunu yaparken iki faktörlü kimlik doğrulamayı da etkinleştirin.
Kaynak : ZDNet.com