Bilgisayar Güvenliğini Sağlamak İçin 10 İpucu

Bilgisayarınız internete bağlandığı andan itibaren bilgisayar korsanları datalarınızın peşine düşmeye başlıyor. Bu nedenle bilgisayarınızı prize takıp çalıştırmadan evvel siber güvenliği göz önünde bulundurmalısınız. Siber güvenlik şirketi ESET bilgisayarlara yönelik ana tehditleri ve bu tehditlerden korunma yollarını paylaştı.

İnternete bağlandığınız anda makûs hedefli aktörler; bilgilerinizi çalmanın, bilgisayarınızı şifreleyip tehditle alıkoymanın, finansal bilgilerinizi ele geçirmenin, kapalıdan kapalıya kripto para madenciliği yapmanın peşine düşebilir. Bunları da ekseriyetle şifreleri kırarak, çalarak yahut varsayım ederek ya da yazılımsal güvenlik açıklarından yararlanarak, daha evvel denenmiş ve doğruluğu onaylanmış prosedürlerle yaparlar. Bu tehditler daha sonrasında başınıza büyük problemler açabilir.

Kimlik Avı: Bilinen en eski dolandırıcılık usullerinden biridir. Siber hatalılar kendilerini legal ve sağlam bir kaynak üzere (banka, teknoloji hizmet sağlayıcısı, vb.) gösterip kullanıcıları temaslara tıklamaları; e-posta eklerini açmaları için ikna etmeye çalışır. Böylelikle kullanıcılar, giriş bilgileri, adres ya da finansal bilgiler üzere ferdî bilgilerini doldurmalarını talep eden ya da bilinmeyen bir berbat maksatlı yazılımın indirilmesini tetikleyebilen geçersiz bir internet sitesine yönlendirilir.

İndirme yoluyla makus hedefli yazılımlar ve makûs hedefli reklamlar: Virüs bulaşmış bir internet sitesinin ya da makûs maksatlı reklam içeren bir sitenin ziyaret edilmesi, makus emelli yazılımın indirilmesini tetikleyebilir. Daha âlâ kaynaklara sahip oldukları ve daha yüksek müdafaa tedbirleri temin edebildikleri için tanınmış sitelerin saklılığının bu tehdit usulüyle daha az ihlal edildiğini düşünebiliriz. Lakin bunun her vakit bu türlü olmadığını gösteren, yıllar içerisinde ortaya çıkmış birçok karşı örnek bulunuyor. Bu nedenle saygın bir hizmet sağlayıcıdan güvenlik yazılımı satın almak ve tarayıcınızın gerçek güvenlik ayarlarıyla çalışmasını sağlamak büyük kıymet taşıyor.

Dijital kart bilgisi kopyalama: Bilgisayar korsanları, kart bilgilerinizi girdiğiniz anda bu bilgileri sessiz bir biçimde ele geçirmek hedefiyle tasarlanan berbat hedefli yazılımlar ile e-ticaret sitelerinin ödeme sayfalarının kapalılığını de ihlal edebilir. Sorun hizmet sağlayıcının alanına girdiği için bu tehdide karşı tedbir almak zordur. Lakin tanınmış sitelerden alışveriş yapmak riski azaltabilir.

Kötü emelli uygulamalar ve belgeler: Siber hatalılar, yasal görünen uygulamalar ve indirilen evraklar içine de makûs emelli yazılımları gizleyebilir. Bunların birçoğu çevrimiçi forumlarda, P2P sitelerinde ve başka üçüncü taraf platformlarında yayınlanır. Bu nedenle indirme süreçlerinizi sırf güvenilen kaynaklardan yapmanız ve makus hedefli yazılıma karşı tarama yapmak için tesirli bir güvenlik yazılımı kullanmanız daha mantıklıdır.

Aşağıdaki formüllerin birçoğu otomatik olarak bilgisayarınızın üreticisi ya da Microsoft tarafından uygulanabiliyor olsa da tüm ayarları muhtaçlık duyduğunuz ölçüde inançlı hale getirmek için biraz daha araştırma yapmakta yarar var. İşte bilgisayar güvenliği için ESET uzmanlarının önerdiği 10 formül:

  1. İşletim sistemi ve bilgisayardaki rastgele bir yazılım için otomatik güncellemeleri uygulayın.
  2. Genellikle bilgisayarlarla birlikte gelen fazla yer kaplayan yazılımları kaldırın. Rastgele bir yazılıma ilişkin bilginiz yoksa bu yazılımı kaldırmanın performansı düşürmeyeceğinden emin olmak için evvelden denetim edin. Bilgisayarda ne kadar az yazılım bulunursa saldırganların bu yazılımlardaki yanılgılardan yararlanma ihtimalleri de o kadar az olur.
  3. Saygın bir üçüncü taraf güvenlik sağlayıcısından çok katmanlı güvenlik yazılımı temin edin ve bu yazılımı aktüel tutun.
  4. Yedeklemeleri yapılandırın ve tercihen bilgilerin bir kopyasını çevrimdışı uzak bir depolama aygıtında yedekleyin.
  5. Gizlilik ve güvenlik ayarlarını yapıp en son sürüme güncelleyerek tarayıcınızı inançlı hale getirin
  6. Güçlü bir şifreyle korunduğundan emin olduktan sonra işletim sisteminde ve ana yönlendiricide güvenlik duvarınızı etkinleştirip yapılandırın.
  7. Hesaplarınızın kimlik avı taarruzları ve başka ataklar aracılığıyla ele geçirilmesini engellemek için çok faktörlü kimlik doğrulama uygulaması indirin.
  8. Kötü emelli yazılımlarla yüklü olabileceği için size ilişkin olmayan USB şoförleri kullanmaktan kaçının.
  9. Tüm kimlik bilgilerinizin eşsiz, güçlü ve sıkıntı kırılabilir olmasını sağlamak için bir şifre yönetici programı kullanın.
  10. Yalnızca emniyetli kaynaklardan uygulama/dosya indirin ve ekseriyetle berbat hedefli yazılımlar içerdiği için korsan eserler kullanmaktan kaçının.

Söz konusu en güzel uygulamaları kullansanız bile çevrimiçi gezinirken yeniden de risk altında olabilirsiniz. Her vakit temkinli olup istenmeyen e-postalara, çevrimiçi bildirilere karşılık vermeyin ve bilgisayarınızın şifresinin etkin olduğundan emin olun.