2021 yılında home-office çalışmadaki artış nedeniyle, siber saldırı sonucu oluşan finansal zararın son 17 yılın en yüksek rakamı olduğunu biliyor musunuz? Cyberint’e göre, siber güvenlik ihlallerinin yüzde 95’i, insan hatasından kaynaklanıyor. CSO Online’a göre, zararlı yazılımların yüzde 94’ü e-posta üzerinden yayılıyor.
Siber saldırılara karşı online deneyiminizi nasıl güvenli hale getirebilirsiniz?
VPN şirketlerinden ExpressVPN’e göre, VPN ile online kimliğinizin ve çevrimiçi aktivitelerinizin güvenliğini sağlayabilirsiniz. VPN nedir? VPN, internet altyapısı üzerinde oluşturulan sanal bir tüneldir. VPN programlarını akıllı telefonunuzda, bilgisayarınızda, tabletinizde, oyun konsolunuzda ve hatta akıllı TV’nizde kullanabilirsiniz.
VPN Ne İşe Yarar?
VPN programları ile IP adresinizi gizleyebilirsiniz. IP adresi, fiziki konumunuzu belirttiği için IP adresinizi gizleyerek gerçek konumunuzu sanal dünyada korursunuz.
VPN programları ile ağ bağlantınızı şifrelersiniz. Ortak Wi-Fi ağlara VPN ile bağlanarak ortadaki adam (Mitm) saldırılarından korunabilirsiniz.
VPN ile internet servis sağlayıcısı, ağ operatörleri veya diğer üçüncü partilerin ağ trafiğinizi izlemesini engellersiniz.
VPN ile istediğiniz ülkenin istediğiniz online içeriklerine erişebilirsiniz. IP bazlı içerik filtrelerini VPN ile ortadan kaldırırsınız.
VPN programları bilgisayarınız ve internet arasında bir güvenlik duvarı görevi görür. İstenmeyen erişimleri engeller.
Home-office çalışıyor veya işiniz/okulunuz gereği kafe, kütüphane, alışveriş merkezi veya havaalanındaki şifresiz ortak Wi-Fi ağları sık kullanıyor olabilirsiniz. Şifresiz Wi-Fi ağları kullanırken temelde bir ortadaki adam (Mitm) saldırısı olan Evil Twin saldırısına uğrayabilirsiniz.
Özellikle havaalanlarında ve alışveriş merkezlerinde bu saldırı tipi çok yaygındır. Bu saldırıda siber saldırgan Wi-Fi ağını tamamen taklit eder. Siz sahte Wi-Fi ağına bağlanırsınız. Siber saldırgan, online çevrimiçi aktivitelerinizin gözetlemenin yanında cihazınıza zararlı yazılım bile indirebilir. Cihazınızdaki bütün verilerinizi ele geçirebilir.
VPN programları ağ bağlantınızı şifreleyerek ve gizleyerek sizi ortadaki adam (Mitm) saldırılarından korur.
HTTPS Everywhere eklentisi, tarayıcınız üzerinden sadece HTTPS (Güvenli Hipermetin Transfer Protokolü) kullanan web siteler ile iletişim kurmanızı sağlayacaktır. HTTP kullanan ve şifreleme sağlamayan web sitelere girişinizi engelleyecektir. Bazı VPN programlarının tarayıcı eklentilerinde ve Brave tarayıcısında varsayılan bir eklenti olarak kullanılır.
Güçlü parolalar oluşturmak, parolalarınızı yönetmek ve muhtemel veri ihlallerinden haberdar olmak için bir parola yöneticisi edinmelisiniz.
WeSocial ve Hootsuite’in 2021 Dijital Raporuna göre, dünya genelinde online geçirilen süre ortalama 7 saat. Bu sürede sosyal medya, mesajlaşma platformları, web platformları, alışveriş siteleri gibi birçok uygulama ve web site kullanılıyor. Her biri için ayrı online hesap oluşturuluyor.
Birçok kişi, aynı parolayı farklı hesapları için uzun seneler kullanıyor fakat bu güvenlik tehditlerine karşı kişileri savunmasız bırakıyor. Bir parolanın üçüncü bir parti tarafından ele geçirilmesi, bütün hesaplara olan erişimin kaybedilmesi demektir. Günümüzde her bir hesap için ayrı parola oluşturmak ve hepsini aklımızda tutmak mümkün değil. Bunu sadece bir parola yöneticisi yapabilir.
LastPass, Safari, Microsoft Edge, Google Chrome ve Mozilla Firefox tarayıcınızda ücretsiz bir şekilde kullanabileceğiniz bir parola yöneticisidir. Aynı zamanda MacOS/Windows masaüstü ve Android/iOS uygulamaları mevcuttur.
Lastpass ile güçlü parolalar oluşturabilir, kredi kartı bilgilerinizi iki faktörlü kimlik doğrulama ile koruyabileceğiniz parola kasasında saklayabilirsiniz. Hesap parolalarınızdan biri, bir veri ihlalinde görüldüğünde uyarı alırsınız.
İki faktörlü kimlik doğrulama uzun bir süre e-posta, SMS veya arama yoluyla iletilen ikincil bir kod ile gerçekleştirildi. Authenticator (doğrulama) uygulamaları ise uygulama üzerinden anlık üretilen ve zaman kısıtlı olan altı haneli bir kod ile hesabınıza girmenizi daha güvenli hale getiriyor.
Arama motoru devi olan Google’ın doğrulama uygulamasının kullanımı çok basit. Uygulamayı edindikten sonra hesaplarınızı eklemeniz yeterli olacaktır. Google ekosistemindeki hesap parolalarınız harici hesap parolalarınız için de kullanabilirsiniz.
Microsoft doğrulama uygulaması sayesinde Microsoft hesaplarınıza çok kolay bir şekilde giriş yapabilirsiniz. Bu uygulamayı kullanıyorsanız, hesap kurtarma özelliğini aktif hale getirmelisiniz. Bu şekilde telefonunuzu yenilediğinizde, Microsoft hesabınızda oturum açma seçeneği görürsünüz ve hesaplarınızı kolay bir şekilde geri yükleyebilirsiniz.