Bilgisayarınız internete bağlandığı andan itibaren bilgisayar korsanları datalarınızın peşine düşmeye başlıyor. Bu nedenle bilgisayarınızı prize takıp çalıştırmadan evvel siber güvenliği göz önünde bulundurmalısınız. Siber güvenlik şirketi ESET bilgisayarlara yönelik ana tehditleri ve bu tehditlerden korunma yollarını paylaştı.
İnternete bağlandığınız anda berbat maksatlı aktörler; bilgilerinizi çalmanın, bilgisayarınızı şifreleyip tehditle alıkoymanın, finansal bilgilerinizi ele geçirmenin, saklıdan kapalıya kripto para madenciliği yapmanın peşine düşebilir. Bunları da ekseriyetle şifreleri kırarak, çalarak yahut varsayım ederek ya da yazılımsal güvenlik açıklarından yararlanarak, daha evvel denenmiş ve doğruluğu onaylanmış prosedürlerle yaparlar. Bu tehditler daha sonrasında başınıza büyük meseleler açabilir.
Kimlik Avı: Bilinen en eski dolandırıcılık formüllerinden biridir. Siber hatalılar kendilerini legal ve muteber bir kaynak üzere (banka, teknoloji hizmet sağlayıcısı, vb.) gösterip kullanıcıları ilişkilere tıklamaları; e-posta eklerini açmaları için ikna etmeye çalışır. Böylelikle kullanıcılar, giriş bilgileri, adres ya da finansal bilgiler üzere şahsî bilgilerini doldurmalarını talep eden ya da bâtın bir berbat hedefli yazılımın indirilmesini tetikleyebilen uydurma bir internet sitesine yönlendirilir.
İndirme yoluyla makus maksatlı yazılımlar ve berbat emelli reklamlar: Virüs bulaşmış bir internet sitesinin ya da makûs hedefli reklam içeren bir sitenin ziyaret edilmesi, makûs maksatlı yazılımın indirilmesini tetikleyebilir. Daha uygun kaynaklara sahip oldukları ve daha yüksek müdafaa tedbirleri temin edebildikleri için tanınmış sitelerin kapalılığının bu tehdit metoduyla daha az ihlal edildiğini düşünebiliriz. Lakin bunun her vakit bu türlü olmadığını gösteren, yıllar içerisinde ortaya çıkmış birçok karşı örnek bulunuyor. Bu nedenle saygın bir hizmet sağlayıcıdan güvenlik yazılımı satın almak ve tarayıcınızın hakikat güvenlik ayarlarıyla çalışmasını sağlamak büyük değer taşıyor.
Dijital kart bilgisi kopyalama: Bilgisayar korsanları, kart bilgilerinizi girdiğiniz anda bu bilgileri sessiz bir biçimde ele geçirmek gayesiyle tasarlanan makûs gayeli yazılımlar ile e-ticaret sitelerinin ödeme sayfalarının kapalılığını de ihlal edebilir. Sorun hizmet sağlayıcının alanına girdiği için bu tehdide karşı tedbir almak zordur. Fakat tanınmış sitelerden alışveriş yapmak riski azaltabilir.
Kötü gayeli uygulamalar ve evraklar: Siber hatalılar, yasal görünen uygulamalar ve indirilen belgeler içine de makus emelli yazılımları gizleyebilir. Bunların birçoğu çevrimiçi forumlarda, P2P sitelerinde ve öbür üçüncü taraf platformlarında yayınlanır. Bu nedenle indirme süreçlerinizi sırf güvenilen kaynaklardan yapmanız ve berbat maksatlı yazılıma karşı tarama yapmak için tesirli bir güvenlik yazılımı kullanmanız daha mantıklıdır.
Aşağıdaki yolların birçoğu otomatik olarak bilgisayarınızın üreticisi ya da Microsoft tarafından uygulanabiliyor olsa da tüm ayarları muhtaçlık duyduğunuz ölçüde inançlı hale getirmek için biraz daha araştırma yapmakta yarar var. İşte bilgisayar güvenliği için ESET uzmanlarının önerdiği 10 usul:
- İşletim sistemi ve bilgisayardaki rastgele bir yazılım için otomatik güncellemeleri uygulayın.
- Genellikle bilgisayarlarla birlikte gelen fazla yer kaplayan yazılımları kaldırın. Rastgele bir yazılıma ilişkin bilginiz yoksa bu yazılımı kaldırmanın performansı düşürmeyeceğinden emin olmak için evvelden denetim edin. Bilgisayarda ne kadar az yazılım bulunursa saldırganların bu yazılımlardaki yanılgılardan yararlanma ihtimalleri de o kadar az olur.
- Saygın bir üçüncü taraf güvenlik sağlayıcısından çok katmanlı güvenlik yazılımı temin edin ve bu yazılımı aktüel tutun.
- Yedeklemeleri yapılandırın ve tercihen dataların bir kopyasını çevrimdışı uzak bir depolama aygıtında yedekleyin.
- Gizlilik ve güvenlik ayarlarını yapıp en son sürüme güncelleyerek tarayıcınızı inançlı hale getirin
- Güçlü bir şifreyle korunduğundan emin olduktan sonra işletim sisteminde ve ana yönlendiricide güvenlik duvarınızı etkinleştirip yapılandırın.
- Hesaplarınızın kimlik avı atakları ve öteki taarruzlar aracılığıyla ele geçirilmesini engellemek için çok faktörlü kimlik doğrulama uygulaması indirin.
- Kötü hedefli yazılımlarla yüklü olabileceği için size ilişkin olmayan USB şoförleri kullanmaktan kaçının.
- Tüm kimlik bilgilerinizin eşsiz, güçlü ve sıkıntı kırılabilir olmasını sağlamak için bir şifre yönetici programı kullanın.
- Yalnızca sağlam kaynaklardan uygulama/dosya indirin ve ekseriyetle makus emelli yazılımlar içerdiği için korsan eserler kullanmaktan kaçının.
Söz konusu en âlâ uygulamaları kullansanız bile çevrimiçi gezinirken tekrar de risk altında olabilirsiniz. Her vakit temkinli olup istenmeyen e-postalara, çevrimiçi bildirilere karşılık vermeyin ve bilgisayarınızın şifresinin etkin olduğundan emin olun.