Siber Güvenlik Tedbirleri
Öncelikle bilgisayarınızda şifre yoksa hemen şifrelendirme yapmanızı tavsiye ederiz. Bilgisayar şifreniz basit ve kolayca akla gelen bir şifre olmasın. Mümkün olduğu kadar zor ve farklı karakterler içeren bir şifre seçin ve bu şifreyi hiç kimse ile paylaşmayın. Ayrıca aynı şifreyi uzun zaman kullanmamalısınız. Şifrenizi belirlediğiniz periyodlarla güncelleyin. Şifre değiştirmeyi unutmamak için telefonunuza alarm kurabilir ya da ajandanıza gerekli notları alabilirsiniz. Sadece birkaç dakikanızı alacak bu işlem güvende kalmanıza katkı sunacaktır. E-Posta şifrenizi, sosyal medya şifrelerinizi ve internet bankacılığı işlemleri için kullandığınız şifrelerinizi de belirli aralıklarla değiştirmeyi ihmal etmeyin.
En sık yapılan hatalardan biri kullanıcıların tüm çevrimiçi hesaplarında aynı şifreyi kullanmasıdır. Her site için farklı bir şifreyi hatırlamak zor olsa da suçlular şifrenizi engellemeyi bir kez başardığında bankacılık ve alışveriş siteleri dahil olmak üzere tüm hesaplarınıza erişebilir. Bu durumda yapılacak en akıllıca şey tüm şifrelerinizi saklayan bir şifre kasası kullanmaktır (1password, lastpass, keychain v.b.). Böylece hatırlamanız gereken tek şey bu kasanın şifresi olur. Tabi bu kasanın şifresinin de güçlü olması gerekir. Güçlü bir şifre en az 8 karakterdir ve özel karakterler, sayılar ve büyük ve küçük harflerin birleşiminden oluşmalıdır. Kullandığınız uygulamalar olanak sağladıkça her “login” işleminde SMS, Google Authenticator v.b. cep telefonu uygulamaları üzerinden ek doğrulama gerektiren çok faktörlü kimlik doğrulama
Evde çalışma süreci ile birlikte, evde iş bilgisayarları kullanılmaya başlandı. Önünüzde iş bilgisayarınız açıkken kişisel işleriniz için de iş bilgisayarınızı kullanmak kolay gelebilir ancak bu durum iş bilgilerinizi riske atabilir. Bilgisayarınızın kopyalanması ihtimaline karşın iş bilgisayarınızı kullanırken çok dikkatli davranın. Daha önce girmediğiniz ve güvenmediğiniz sitelere kesinlikle tıklamayın. Önemli dosyalarınızı mutlaka şifreleme sistemi ile koruyun.
Unutmayın ki uygulamalara gelen güncellemelerin sebebi, mevcut uygulamayı daha iyi ve daha güvenli hale getirmektir. Her güncellemeyi uygulamada keşfedilen açıklar için bir yama olarak düşünebilirsiniz. Bilgisayar korsanları da sisteminize saldırmak istediklerinde sistem açıklarını tararlar. Uygulamanız en güncel halindeyse bu, saldırıya uğrama ihtimalinizi düşürecektir. Bilgisayar, Cep, Tablet v.b. cihazlarınızı düzenli olarak kontrol edin. İşletim sisteminizin ve kurulu yazılımların güvenlik yamalarını yükleyin, antivirüs yazılımınızı devamlı olarak güncelleyin. internet tarafından güncel kalmasını sağlayın.
Siber suçlular, gönderilen bağlantıya tıklanma olasılığını artırmak için saldırıları kişiselleştirirler. Kişisel bilgileri ele geçirmenin en kolay yolu ise sosyal medya hesaplarıdır. Bunu önlenmenin en kolay yolu, sayfasını gören kişileri sınırlamaktır. Herkese açık bir sosyal medya profili isteyen kullanıcıların kiminle arkadaş olacaklarını dikkatlice seçmeleri gerekir. Tanımadığınız biri sizi ekliyorsa ya kabul etmeyin ya da hesap bilgilerinden arkadaşları olup olmadığını kontrol edin.
İş hayatında her zaman beklenmedik kazalar olabilir ve bazı dosyalar kaybolabilir. Bunun önüne geçmek için dosya yedeklemeyi alışkanlık haline getirmenizi öneririz. Böylece hem düzenli bir iş arşiviniz olur, hem ihtiyaç duyduğunuzda bilgilere kolaylıkla erişebilirsiniz. Ayrıca bilgisayarınıza bir saldırı olursa ve dosyalarınız silinirse çok büyük bir veri kaybına uğramamış olursunuz. ÖzÜ kullanıcılarına ücretsiz olarak sağladığı Google Drive ve/veya Office 365 Microsoft OneDrive kullanımını önermektedir.
Umumi kullanıma açık yerlerdeki ücretsiz Wi-Fi bağlantıları genelde güvenli bağlantılar olsa da saldırılara açık olmadığını göstermiyor. Siber suçlular, zararlı bağlantıları özellikle kalabalık etkinliklerde ve mekânlarda halka açık bir erişim noktası olarak yayınlayabilirler. Bir kullanıcı bu erişim noktasına bağlandığında ise tüm verileri çalınabilir. Pek çok akıllı telefon, otomatik olarak açık Wi-Fi noktalarına bağlanıyor ya da Bluetooth erişimiyle bağlantı kuruyor. Olası bir saldırıyı engellemek için Wi-Fi ve Bluetooth ayarlarının otomatik bağlantıya kapatılması gerekir. Ayrıca VPN yazılımı kurmak da mevcut erişim noktalarıyla güvenli ve şifreli bağlantılar kurmanızı sağlar.
Herkes, tanımadığı birinden gelen e-posta iletisinin ekindeki dosyayı indirmiş, e-postasına gönderilen veya web sitelerinde karşılarına çıkan reklam bağlantılara bir kez olsun tıklamıştır. Bu bağlantılar genelde dil bilgisi yanlışlarıyla dolu, karmaşık URL'lerden oluşur. Bu sorunun en iyi çözümü ise spam ve kimlik avını tespit edebilen, bağlantıları doğrulayabilen etkin anti-spam, anti-malware, antivirüs, güvenlik duvarı v.b. güvenlik yazılımları yüklemektir. Yeni nesil antivirüs yazılımları ve işletim sistemlerinin çoğu bu olanağı sunmaktadır. ÖzÜ kullanıcılarına Kaspersky uygulamasını ücretsiz olarak kullanıma sunmaktadır. Kurulum desteği için SC üzerinden BT kullanıcı destek birimi ile iletişime geçebilirsiniz.
Oltalama saldırıları en yaygın kullanılan kişisel bilgi hırsızlığı yöntemlerindendir. Bu saldırılar ile kullanıcıların TC Kimlik No, Cep Telefonu, Kredi Kartı v.b. kişisel bilgileri ele geçirilebilmektedir.
Kullanıcılarımızın doğruluğundan emin olunmayan e-posta hesaplarından gelen şüpheli iletileri dikkate almamalarını ve "aşağıdaki bağlantıya tıklayın" gibi isteklere yanıt vermemelerini, öncelikle aşağıdaki kontrolleri yaparak durumu derhal BT Birimine bildirmelerini önemle dikkatlerine sunarız.
- E-posta tanınmış yasal bir e-ticaret sitesinden, kurumunuzdan, finansal kurumdan, e-posta sağlayıcısından, internet hizmet sağlayıcısından mı geliyor?
- Şüpheli gördüğünüz e-postalardaki URL bağlantılarına ve özellikle kısaltılmış olanlara ( bit.ly,ow.ly, tinyurl.com, is.gd, goo.gl, tiny.cc, cli.gs vb.) kesinlikle tıklamayın.
- Bağlantı aracılığıyla yönlendirildiğiniz web sayfasının güvenli olup olmadığını mutlaka kontrol edin! Internet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. “https://”’in sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir. Internet tarayıcınızın adres çubuğunda yer alan kapalı kilit işareti, yine güvenli ve şifrelenmiş bir sayfada işlem yaptığınızı gösterir.
- Eğer e-postadaki bir bağlantı aracılığıyla bir web sitesine yönlendirilmişseniz, tarayıcının üst kısmında yazan URL ile ziyaret ettiğinizi düşündüğünüz yasal şirketin URL adresi birbirine uyuyor mu?
- Kişisel bilgilerinizi vermeniz mi isteniyor? Şüpheli veya bilmediğiniz web sitelerine kişisel bilgilerinizi vermeyin.
- Güvenli olan sitelerde bile çevrimiçi olarak bir formu doldurmadan önce, sitenin üçüncü kişilerle bu bilgileri paylaşıp paylaşmadığını belirten gizlilik anlaşmasının olup olmadığını kontrol edin.
Siber saldırılar, ilk olarak güvensiz ağlar üzerinden çalışan kullanıcıları hedef alıyor. Bu saldırılardan korunmak için VPN uygulaması kullanmanızı öneririz. ÖzÜ kullanıcıları için VPN çözümü sağlamaktadır. Kurumsal uygulamalara erişim için ÖzÜ VPN kullanmalısınız. ÖzÜ VPN’e bağlanmanız siber saldırılara karşı yüksek oranda koruma sağlayacaktır. VPN sayesinde bilgisayarınız farklı bir IP üzerinden internete bağlanacaktır. Güvenli ağ sayesinde tüm iş bilgilerinizi ve şifrelerinizi güvenlik altına alabilirsiniz. Kurulum ve yardım kılavuzlarına MyOzU’den ulaşabilirsiniz.