Bilgisayarınız internete bağlandığı andan itibaren bilgisayar korsanları bilgilerinizin peşine düşmeye başlıyor. Bu nedenle bilgisayarınızı prize takıp çalıştırmadan evvel siber güvenliği göz önünde bulundurmalısınız. Siber güvenlik şirketi ESET bilgisayarlara yönelik ana tehditleri ve bu tehditlerden korunma yollarını paylaştı.
İnternete bağlandığınız anda berbat maksatlı aktörler; bilgilerinizi çalmanın, bilgisayarınızı şifreleyip tehditle alıkoymanın, finansal bilgilerinizi ele geçirmenin, saklıdan saklıya kripto para madenciliği yapmanın peşine düşebilir. Bunları da çoklukla şifreleri kırarak, çalarak yahut iddia ederek ya da yazılımsal güvenlik açıklarından yararlanarak, daha evvel denenmiş ve doğruluğu onaylanmış prosedürlerle yaparlar. Bu tehditler daha sonrasında başınıza büyük sıkıntılar açabilir.
Kimlik Avı: Bilinen en eski dolandırıcılık metotlarından biridir. Siber hatalılar kendilerini yasal ve muteber bir kaynak üzere (banka, teknoloji hizmet sağlayıcısı, vb.) gösterip kullanıcıları ilişkilere tıklamaları; e-posta eklerini açmaları için ikna etmeye çalışır. Böylelikle kullanıcılar, giriş bilgileri, adres ya da finansal bilgiler üzere şahsî bilgilerini doldurmalarını talep eden ya da bâtın bir berbat hedefli yazılımın indirilmesini tetikleyebilen düzmece bir internet sitesine yönlendirilir.
İndirme yoluyla makus gayeli yazılımlar ve makûs maksatlı reklamlar: Virüs bulaşmış bir internet sitesinin ya da makûs hedefli reklam içeren bir sitenin ziyaret edilmesi, makus emelli yazılımın indirilmesini tetikleyebilir. Daha güzel kaynaklara sahip oldukları ve daha yüksek müdafaa tedbirleri temin edebildikleri için tanınmış sitelerin saklılığının bu tehdit tekniğiyle daha az ihlal edildiğini düşünebiliriz. Lakin bunun her vakit bu türlü olmadığını gösteren, yıllar içerisinde ortaya çıkmış birçok karşı örnek bulunuyor. Bu nedenle saygın bir hizmet sağlayıcıdan güvenlik yazılımı satın almak ve tarayıcınızın gerçek güvenlik ayarlarıyla çalışmasını sağlamak büyük ehemmiyet taşıyor.
Dijital kart bilgisi kopyalama: Bilgisayar korsanları, kart bilgilerinizi girdiğiniz anda bu bilgileri sessiz bir formda ele geçirmek gayesiyle tasarlanan berbat emelli yazılımlar ile e-ticaret sitelerinin ödeme sayfalarının kapalılığını de ihlal edebilir. Sorun hizmet sağlayıcının alanına girdiği için bu tehdide karşı tedbir almak zordur. Lakin tanınmış sitelerden alışveriş yapmak riski azaltabilir.
Kötü gayeli uygulamalar ve belgeler: Siber hatalılar, yasal görünen uygulamalar ve indirilen evraklar içine de makus emelli yazılımları gizleyebilir. Bunların birçoğu çevrimiçi forumlarda, P2P sitelerinde ve başka üçüncü taraf platformlarında yayınlanır. Bu nedenle indirme süreçlerinizi sadece güvenilen kaynaklardan yapmanız ve makus gayeli yazılıma karşı tarama yapmak için tesirli bir güvenlik yazılımı kullanmanız daha mantıklıdır.
Aşağıdaki usullerin birçoğu otomatik olarak bilgisayarınızın üreticisi ya da Microsoft tarafından uygulanabiliyor olsa da tüm ayarları gereksinim duyduğunuz ölçüde inançlı hale getirmek için biraz daha araştırma yapmakta yarar var. İşte bilgisayar güvenliği için ESET uzmanlarının önerdiği 10 formül:
- İşletim sistemi ve bilgisayardaki rastgele bir yazılım için otomatik güncellemeleri uygulayın.
- Genellikle bilgisayarlarla birlikte gelen fazla yer kaplayan yazılımları kaldırın. Rastgele bir yazılıma ilişkin bilginiz yoksa bu yazılımı kaldırmanın performansı düşürmeyeceğinden emin olmak için evvelce denetim edin. Bilgisayarda ne kadar az yazılım bulunursa saldırganların bu yazılımlardaki yanlışlardan yararlanma ihtimalleri de o kadar az olur.
- Saygın bir üçüncü taraf güvenlik sağlayıcısından çok katmanlı güvenlik yazılımı temin edin ve bu yazılımı şimdiki tutun.
- Yedeklemeleri yapılandırın ve tercihen dataların bir kopyasını çevrimdışı uzak bir depolama aygıtında yedekleyin.
- Gizlilik ve güvenlik ayarlarını yapıp en son sürüme güncelleyerek tarayıcınızı inançlı hale getirin
- Güçlü bir şifreyle korunduğundan emin olduktan sonra işletim sisteminde ve ana yönlendiricide güvenlik duvarınızı etkinleştirip yapılandırın.
- Hesaplarınızın kimlik avı hücumları ve başka akınlar aracılığıyla ele geçirilmesini engellemek için çok faktörlü kimlik doğrulama uygulaması indirin.
- Kötü maksatlı yazılımlarla yüklü olabileceği için size ilişkin olmayan USB şoförleri kullanmaktan kaçının.
- Tüm kimlik bilgilerinizin eşsiz, güçlü ve güç kırılabilir olmasını sağlamak için bir şifre yönetici programı kullanın.
- Yalnızca emniyetli kaynaklardan uygulama/dosya indirin ve ekseriyetle makûs hedefli yazılımlar içerdiği için korsan eserler kullanmaktan kaçının.
Söz konusu en düzgün uygulamaları kullansanız bile çevrimiçi gezinirken tekrar de risk altında olabilirsiniz. Her vakit temkinli olup istenmeyen e-postalara, çevrimiçi bildirilere karşılık vermeyin ve bilgisayarınızın şifresinin etkin olduğundan emin olun.