Bilgisayarınız internete bağlandığı andan itibaren bilgisayar korsanları datalarınızın peşine düşmeye başlıyor. Bu nedenle bilgisayarınızı prize takıp çalıştırmadan evvel siber güvenliği göz önünde bulundurmalısınız. Siber güvenlik şirketi ESET bilgisayarlara yönelik ana tehditleri ve bu tehditlerden korunma yollarını paylaştı.
İnternete bağlandığınız anda berbat maksatlı aktörler; bilgilerinizi çalmanın, bilgisayarınızı şifreleyip tehditle alıkoymanın, finansal bilgilerinizi ele geçirmenin, saklıdan zımniye kripto para madenciliği yapmanın peşine düşebilir. Bunları da ekseriyetle şifreleri kırarak, çalarak yahut iddia ederek ya da yazılımsal güvenlik açıklarından yararlanarak, daha evvel denenmiş ve doğruluğu onaylanmış yollarla yaparlar. Bu tehditler daha sonrasında başınıza büyük meseleler açabilir.
Kimlik Avı: Bilinen en eski dolandırıcılık sistemlerinden biridir. Siber hatalılar kendilerini legal ve muteber bir kaynak üzere (banka, teknoloji hizmet sağlayıcısı, vb.) gösterip kullanıcıları kontaklara tıklamaları; e-posta eklerini açmaları için ikna etmeye çalışır. Böylelikle kullanıcılar, giriş bilgileri, adres ya da finansal bilgiler üzere şahsî bilgilerini doldurmalarını talep eden ya da bilinmeyen bir makus gayeli yazılımın indirilmesini tetikleyebilen düzmece bir internet sitesine yönlendirilir.
İndirme yoluyla makus hedefli yazılımlar ve makus gayeli reklamlar: Virüs bulaşmış bir internet sitesinin ya da berbat gayeli reklam içeren bir sitenin ziyaret edilmesi, makus maksatlı yazılımın indirilmesini tetikleyebilir. Daha uygun kaynaklara sahip oldukları ve daha yüksek muhafaza tedbirleri temin edebildikleri için tanınmış sitelerin kapalılığının bu tehdit tekniğiyle daha az ihlal edildiğini düşünebiliriz. Lakin bunun her vakit bu türlü olmadığını gösteren, yıllar içerisinde ortaya çıkmış birçok karşı örnek bulunuyor. Bu nedenle saygın bir hizmet sağlayıcıdan güvenlik yazılımı satın almak ve tarayıcınızın gerçek güvenlik ayarlarıyla çalışmasını sağlamak büyük kıymet taşıyor.
Dijital kart bilgisi kopyalama: Bilgisayar korsanları, kart bilgilerinizi girdiğiniz anda bu bilgileri sessiz bir biçimde ele geçirmek emeliyle tasarlanan makûs gayeli yazılımlar ile e-ticaret sitelerinin ödeme sayfalarının kapalılığını de ihlal edebilir. Sorun hizmet sağlayıcının alanına girdiği için bu tehdide karşı tedbir almak zordur. Lakin tanınmış sitelerden alışveriş yapmak riski azaltabilir.
Kötü emelli uygulamalar ve evraklar: Siber hatalılar, yasal görünen uygulamalar ve indirilen evraklar içine de makûs gayeli yazılımları gizleyebilir. Bunların birçoğu çevrimiçi forumlarda, P2P sitelerinde ve öbür üçüncü taraf platformlarında yayınlanır. Bu nedenle indirme süreçlerinizi sırf güvenilen kaynaklardan yapmanız ve berbat gayeli yazılıma karşı tarama yapmak için tesirli bir güvenlik yazılımı kullanmanız daha mantıklıdır.
Aşağıdaki yolların birçoğu otomatik olarak bilgisayarınızın üreticisi ya da Microsoft tarafından uygulanabiliyor olsa da tüm ayarları muhtaçlık duyduğunuz ölçüde inançlı hale getirmek için biraz daha araştırma yapmakta yarar var. İşte bilgisayar güvenliği için ESET uzmanlarının önerdiği 10 sistem:
- İşletim sistemi ve bilgisayardaki rastgele bir yazılım için otomatik güncellemeleri uygulayın.
- Genellikle bilgisayarlarla birlikte gelen fazla yer kaplayan yazılımları kaldırın. Rastgele bir yazılıma ilişkin bilginiz yoksa bu yazılımı kaldırmanın performansı düşürmeyeceğinden emin olmak için evvelden denetim edin. Bilgisayarda ne kadar az yazılım bulunursa saldırganların bu yazılımlardaki yanılgılardan yararlanma ihtimalleri de o kadar az olur.
- Saygın bir üçüncü taraf güvenlik sağlayıcısından çok katmanlı güvenlik yazılımı temin edin ve bu yazılımı yeni tutun.
- Yedeklemeleri yapılandırın ve tercihen dataların bir kopyasını çevrimdışı uzak bir depolama aygıtında yedekleyin.
- Gizlilik ve güvenlik ayarlarını yapıp en son sürüme güncelleyerek tarayıcınızı inançlı hale getirin
- Güçlü bir şifreyle korunduğundan emin olduktan sonra işletim sisteminde ve ana yönlendiricide güvenlik duvarınızı etkinleştirip yapılandırın.
- Hesaplarınızın kimlik avı akınları ve öbür taarruzlar aracılığıyla ele geçirilmesini engellemek için çok faktörlü kimlik doğrulama uygulaması indirin.
- Kötü maksatlı yazılımlarla yüklü olabileceği için size ilişkin olmayan USB şoförleri kullanmaktan kaçının.
- Tüm kimlik bilgilerinizin eşsiz, güçlü ve sıkıntı kırılabilir olmasını sağlamak için bir şifre yönetici programı kullanın.
- Yalnızca muteber kaynaklardan uygulama/dosya indirin ve çoklukla berbat maksatlı yazılımlar içerdiği için korsan eserler kullanmaktan kaçının.
Söz konusu en düzgün uygulamaları kullansanız bile çevrimiçi gezinirken yeniden de risk altında olabilirsiniz. Her vakit temkinli olup istenmeyen e-postalara, çevrimiçi iletilere cevap vermeyin ve bilgisayarınızın şifresinin faal olduğundan emin olun.