Siber Gardınızı Alma Vakti! Online Güvenliğiniz İçin 5 Uygulama Önerisi
2021 yılında home-office çalışmadaki artış nedeniyle, siber saldırı sonucu oluşan finansal zararın son 17 yılın en yüksek rakamı olduğunu biliyor musunuz? Cyberint’e göre, siber güvenlik ihlallerinin yüzde 95’i, insan hatasından kaynaklanıyor. CSO Online’a göre, zararlı yazılımların yüzde 94’ü e-posta üzerinden yayılıyor.
Siber saldırılara karşı online deneyiminizi nasıl güvenli hale getirebilirsiniz?
1. VPN (Sanal Özel Ağ)
VPN şirketlerinden ExpressVPN’e göre, VPN ile online kimliğinizin ve çevrimiçi aktivitelerinizin güvenliğini sağlayabilirsiniz. VPN nedir? VPN, internet altyapısı üzerinde oluşturulan sanal bir tüneldir. VPN programlarını akıllı telefonunuzda, bilgisayarınızda, tabletinizde, oyun konsolunuzda ve hatta akıllı TV’nizde kullanabilirsiniz.
VPN Ne İşe Yarar?
VPN programları ile IP adresinizi gizleyebilirsiniz. IP adresi, fiziki konumunuzu belirttiği için IP adresinizi gizleyerek gerçek konumunuzu sanal dünyada korursunuz.
VPN programları ile ağ bağlantınızı şifrelersiniz. Ortak Wi-Fi ağlara VPN ile bağlanarak ortadaki adam (Mitm) saldırılarından korunabilirsiniz.
VPN ile internet servis sağlayıcısı, ağ operatörleri veya diğer üçüncü partilerin ağ trafiğinizi izlemesini engellersiniz.
VPN ile istediğiniz ülkenin istediğiniz online içeriklerine erişebilirsiniz. IP bazlı içerik filtrelerini VPN ile ortadan kaldırırsınız.
VPN programları bilgisayarınız ve internet arasında bir güvenlik duvarı görevi görür. İstenmeyen erişimleri engeller.
Ortak Wi-Fi Ağlarda Mitm Saldırısı ve VPN
Home-office çalışıyor veya işiniz/okulunuz gereği kafe, kütüphane, alışveriş merkezi veya havaalanındaki şifresiz ortak Wi-Fi ağları sık kullanıyor olabilirsiniz. Şifresiz Wi-Fi ağları kullanırken temelde bir ortadaki adam (Mitm) saldırısı olan Evil Twin saldırısına uğrayabilirsiniz.
Özellikle havaalanlarında ve alışveriş merkezlerinde bu saldırı tipi çok yaygındır. Bu saldırıda siber saldırgan Wi-Fi ağını tamamen taklit eder. Siz sahte Wi-Fi ağına bağlanırsınız. Siber saldırgan, online çevrimiçi aktivitelerinizin gözetlemenin yanında cihazınıza zararlı yazılım bile indirebilir. Cihazınızdaki bütün verilerinizi ele geçirebilir.
VPN programları ağ bağlantınızı şifreleyerek ve gizleyerek sizi ortadaki adam (Mitm) saldırılarından korur.
HTTPS Everywhere
HTTPS Everywhere eklentisi, tarayıcınız üzerinden sadece HTTPS (Güvenli Hipermetin Transfer Protokolü) kullanan web siteler ile iletişim kurmanızı sağlayacaktır. HTTP kullanan ve şifreleme sağlamayan web sitelere girişinizi engelleyecektir. Bazı VPN programlarının tarayıcı eklentilerinde ve Brave tarayıcısında varsayılan bir eklenti olarak kullanılır.
2. Parola Yöneticileri ve Kimlik Doğrulama
Güçlü parolalar oluşturmak, parolalarınızı yönetmek ve muhtemel veri ihlallerinden haberdar olmak için bir parola yöneticisi edinmelisiniz.
WeSocial ve Hootsuite’in 2021 Dijital Raporuna göre, dünya genelinde online geçirilen süre ortalama 7 saat. Bu sürede sosyal medya, mesajlaşma platformları, web platformları, alışveriş siteleri gibi birçok uygulama ve web site kullanılıyor. Her biri için ayrı online hesap oluşturuluyor.
Birçok kişi, aynı parolayı farklı hesapları için uzun seneler kullanıyor fakat bu güvenlik tehditlerine karşı kişileri savunmasız bırakıyor. Bir parolanın üçüncü bir parti tarafından ele geçirilmesi, bütün hesaplara olan erişimin kaybedilmesi demektir. Günümüzde her bir hesap için ayrı parola oluşturmak ve hepsini aklımızda tutmak mümkün değil. Bunu sadece bir parola yöneticisi yapabilir.
LastPass
LastPass, Safari, Microsoft Edge, Google Chrome ve Mozilla Firefox tarayıcınızda ücretsiz bir şekilde kullanabileceğiniz bir parola yöneticisidir. Aynı zamanda MacOS/Windows masaüstü ve Android/iOS uygulamaları mevcuttur.
Lastpass ile güçlü parolalar oluşturabilir, kredi kartı bilgilerinizi iki faktörlü kimlik doğrulama ile koruyabileceğiniz parola kasasında saklayabilirsiniz. Hesap parolalarınızdan biri, bir veri ihlalinde görüldüğünde uyarı alırsınız.
İki Faktörlü Kimlik Doğrulama Uygulamaları
İki faktörlü kimlik doğrulama uzun bir süre e-posta, SMS veya arama yoluyla iletilen ikincil bir kod ile gerçekleştirildi. Authenticator (doğrulama) uygulamaları ise uygulama üzerinden anlık üretilen ve zaman kısıtlı olan altı haneli bir kod ile hesabınıza girmenizi daha güvenli hale getiriyor.
Google Authenticator
Arama motoru devi olan Google’ın doğrulama uygulamasının kullanımı çok basit. Uygulamayı edindikten sonra hesaplarınızı eklemeniz yeterli olacaktır. Google ekosistemindeki hesap parolalarınız harici hesap parolalarınız için de kullanabilirsiniz.
Microsoft Authenticator
Microsoft doğrulama uygulaması sayesinde Microsoft hesaplarınıza çok kolay bir şekilde giriş yapabilirsiniz. Bu uygulamayı kullanıyorsanız, hesap kurtarma özelliğini aktif hale getirmelisiniz. Bu şekilde telefonunuzu yenilediğinizde, Microsoft hesabınızda oturum açma seçeneği görürsünüz ve hesaplarınızı kolay bir şekilde geri yükleyebilirsiniz.
Yorum Yazın