İşte İnternette Inançta Kalmanın Yolları

Ferdî ve kurumsal hayat için internet artık bir vazgeçilmez. Her an çevrimiçi olduğumuz günlük yaşantımızda en kısa kesintiler dahi hem kurumlar hem bireyler için önemli sonuçlara yol açabiliyor. Kimlik sahtekarlığı için ferdî datalarınızı çalmak, bilgisayarınızı fidye için ele geçirmek, banka hesabınıza erişmek ve daha pek çok siber akın ve siber zorbalık ise yaşadığımız dijital çağın göz arkası edilemeyecek gerçekleri. Bu nedenle mahsusen şahsî dataların korunması için hem kurumların hem bireylerin alması gereken pek çok tedbir var.

Dijital teknolojilerin inançlı ve müspet tasarrufunu desteklemek hedefiyle Avrupa Komitesi’nin desteğiyle her yıl Şubat ayının 2. haftası, çevrimiçi güvenlik hususlarında farkındalığı artırmak için tüm yerkürede “Inançlı İnternet Günü” olarak kutlanıyor. Siber akınların ağır olarak yaşandığı 2019 yılının yalnızca birinci yarısında, akın tehditlerinin 26,8 milyardan fazlasını tespit ederek engelleyen Trend Micro; 2019 yılında en çok karşılaşılan tehdit tiplerini ve alınabilecek tedbirleri şu biçimde sıraladı:

Uç nokta tehditleri:

Mobil güvenlik tehditleri: Siber tehdit tiplerinin en değerlilerinden biri ise akıllı telefonlara ve tabletlere yapılan akınlar. Kullanıcılar bed emelli yazılımları sıradan gözüken zararlı tatbikler aracılığı ile fark etmeden telefonlarına indirebiliyorlar. 2019 yılında yerküre çapında 25 milyondan ziyade mobil cihaza bulaşan Ajan Smith isimli zararlı yazılım bu duruma örnek. Siber saldırganlar, kullanıcıların haberi dışında, telefondaki pratiklerle beğenilmeyen gayeli pratikleri değiştiriyor ve bu sayede dolandırıcıların reklamlarını göstererek para kazanıyor. Ayrıyeten internet kullanıcıları herkese açık Wi-Fi ağlarını kullandıkları sırada, çevre medya taarruzlarına da maruz kalabiliyorlar. Tüm siber tehditlerde olduğu üzere mobil tehditlerde de siber saldırganlar, zatî haberlerinizi çalarak, ekranınızı olursuz reklamlarla doldurarak yahut fidye yazılımları kullanarak para kazanmanın yollarını arıyorlar.

Çevrimiçi hesap tehditleri: Çevrimiçi hesaplara giriş malumatları, dijital hayatlarımızın kilidini açan sanal anahtarlardır. Siber saldırganlar, internet bankacılığından, e-posta hesaplarına, dizi-film izleme platformlarından, alışveriş sitelerine kadar tüm bu hesapların erişim malumatlarını oltalama ve kimlik avı denilen akın teknikleriyle ele geçirip, internetin karanlık suları olarak bilinen karanlık web üzerinden satarak paraya çevirebiliyor yahut hesapları yağmalayabiliyor. Trend Micro tarafından 2017’nin Kasım ayından, 2019’un Mart ayına kadar 55 milyardan çokça bu tıp hücum tespit edildi.

Güvenlik ihlalleri: Çevrimiçi hesaplara giriş yapmak ve dolandırıcıların kimlik sahtekarlığı yapmalarını sağlamak için gerekli haberler çevrimiçi olarak etkileşim kurduğumuz kuruluşlar tarafından saklanır. 2019 yılında da olgu hırsızları bu şirketleri bu kuruluşları maksat almaya devam etti. 2019’un Kasım ayı itibariyle yalnızca ABD’de 1.200’den çokça kaydedilmiş ihlal vardı ve bu ihlaller nedeniyle 163 milyondan ziyade müşterinin zatî malumatları ortaya çıktı.

Hane Ağları Tehditleri: Kendimizi en inançta hissettiğimiz en korunaklı meydanımız evimizdir. Dijital dönüşüm çağında Nesnelerin İnterneti Teknolojisi(IoT) ile birlikte, yaşadığımız meskenler de giderek daha ziyade çevrimiçi teknolojiyle güçlendiriliyor ve tüm cihazlar birbirine bağlı hale geliyor.Bu da cihazlardaki güvenlik boşluklarının onları siber günahlılara maruz bırakabileceğini gösteriyor. Trend Micro tahlilleri yalnızca 2019’un birinci yarısında, 105 milyon akıllı hane saldırısı tespit etti.

Pekala inançlı internet için hangi tedbirler alınmalı?

Internet kullanıcılarının 2020 yılında da karşı zıdda olduğu çok sayıda çevrimiçi tehdit göz önüne alındığında, şahsî doneleri inançta tutmak için kullanıcıların yapması gerekenleri şu formda sıralamak mümkün:

  • Sağlıklı firmaların sunduğu Antivirüs programlarını kullanmak; şahsî malumatları çalan istenilmeyen maksatlı yazılımlardan, fidye yazılımlarından ve solucan çeşidindeki tehditlerden korunmak için en tesirli prosedür. Bunun yanı sıra mobil cihazların ve bilgisayarların tertipli güncellemelerinin ve güvenlik yamalarının yapıldığından emin olunmalı.
  • Herkese açık Wi-Fi ağlarını kullanırken; inançta kalmak için resmi ve sağlıklı mağaza pratiklerinden indirilen Antivirüs programları kullanılmalı.
  • Mobil cihazları şarj etmek için mümkün olduğunca umumi USB şarj noktalarını kullanmaktan kaçınılmalı.
  • Çevrimiçi hesapların güvenliği için güçlü şifreler oluşturulmalı ve şayet mümkünse iki faktörlü kimlik doğrulama prosedürü kullanılmalı.
  • Paylaşımlı bilgisayarlarda e-posta ve gayri hesaplarınıza giriş yapmamaya ihtimam gösterilmeli.
  • Akıllı konutlar ağ izleme tahlilleriyle korunmalı, akıllı cihaz ve yönlendiricilerin nizamlı olarak güvenlik güncellemelerinin yapıldığından emin olunmalı ve varsayılan oturum açma malumatlarını güçlü parolalarla değiştirilmeli.

Tüm bunların yanı sıra zatî dataları muhafaza ve saklılık konusunda kurum ve kuruluşlara da kıymetli vazifeler düşüyor. Kuruluşlar bu mevzuya teknik standartlar yahut yazılım gereksinimi olarak bakmanın ötesinde, şahsî donelerin korunmasının temel insan hakkı olduğu bilinciyle yaklaşıyorlar. Münhasıran kamu kuruluşları ve büyük ölçülerde ferdî doneleri saklayan şirketler için Avrupa Birliği’nde Umumî Dataları Müdafaa Tüzüğü (GDPR) ve Türkiye’de Ferdî Dataları Himaye Kanunu (KVKK) ile kuruluşlara düşen hizmet ve yaptırımlar daha besbelli hale getirildi.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir