Fortinet Küresel Tehdit Görünümü raporuna göre Android tabanlı kötü amaçlı yazılımlar siber tehditlerin yüzde 14’ünü oluşturuyor. Doğrudan saldırıların yanı sıra tehlikeli web siteleri, e-posta kimlik avı ve kötü amaçlı erişim noktalarının sayısı da katlanarak artıyor. Çalışanların bu tarz tehlikeler hakkında bilgilendirilmemesi şirketler için büyük risk taşıyor. Fortinet, şirket çalışanlarının bilmesi gereken beş kritik siber saldırı önlemlerini derledi;
Açık Wi-Fi ağlarına dikkat edin
Ücretsiz Wi-Fi bağlantıları genelde güvenli bağlantılar olsa da saldırılara açık olmadığı anlamına gelmiyor. Siber suçlular, zararlı bağlantıları özellikle kalabalık etkinliklerde ve mekânlarda halka açık bir erişim noktası olarak yayınlayabilirler. Bir kullanıcı bu erişim noktasına bağlandığında ise tüm verileri çalınabilir.
Pek çok akıllı telefon, otomatik olarak açık Wi-Fi noktalarına bağlanıyor ya da Bluetooth erişimiyle bağlantı kuruyor. Olası bir saldırıyı engellemek için Wi-Fi ve Bluetooth ayarlarının otomatik bağlantıya kapatılması gerekir. Ayrıca VPN yazılımı kurmak da mevcut erişim noktalarıyla güvenli ve şifreli bağlantılar kurmanızı sağlar.
Sosyal medya hesaplarınızı özenli kullanın
Siber suçlular, gönderilen linke tıklanma olasılığını artırmak için saldırıları kişiselleştirirler. Kişisel bilgileri ele geçirmenin en kolay yolu ise sosyal medya hesaplarıdır. Bunu önlenmenin en kolay yolu, sayfasını gören kişileri sınırlamaktır.
Herkese açık bir sosyal medya profili isteyen kişilerin de kiminle arkadaş olacaklarını dikkatlice seçmeleri gerekir. Tanımadığınız biri sizi ekliyorsa ya kabul etmeyin ya da hesap bilgilerinden arkadaşları olup olmadığını kontrol edin.
Cihazlarınızı güncellemeyi ertelemeyin
Tüm şirketlerin, kaynaklarına erişimi olan cihazlarda güvenlik aracısı veya MDM çözümü olmalıdır. Bu yazılımın güncel tutulması ve cihaz taramalarının düzenli olarak çalıştırılması büyük önem taşıyor. Benzer şekilde, uç nokta cihazlarının da düzenli şekilde güncellenmesi gerekiyor.
Güvenlik ve işletim sistemi yazılımlarının güncel olup olmadığını tespit edebilen Ağ Erişim Kontrolleri sayesinde, kullanıcılar cihazlarının güvenlik durumlarıyla ilgili uyarı alabilir.
Kimlik hırsızlığı tuzaklarına karşı önlemlerinizi almayı ihmal etmeyin
Herkes, tanımadığı birinden gelen mailin ekindeki dosyayı indirmiş, e-postasına gönderilen veya web sitelerinde karşılarına çıkan reklam bağlantılara bir kez olsun tıklamıştır.
Bu linkler genelde dil bilgisi yanlışlarıyla dolu, karmaşık URL‘lerden oluşur. Bu sorunun en iyi çözümü ise spam ve kimlik avını tespit edebilen, bağlantıları doğrulayabilen etkin bir e-posta ve web uygulaması güvenlik duvarı çözümünü yüklemektir.
Tahmin edilmesi zor şifreler kullanın
En sık yapılan hatalardan bir diğeri ise kullanıcıların tüm çevrimiçi hesaplarında aynı şifreyi kullanmasıdır. Her site için farklı bir şifreyi hatırlamak zor olsa da suçlular şifrenizi engellemeyi bir kez başardığında bankacılık ve alışveriş siteleri dahil olmak üzere tüm hesaplarınıza erişebilir.
Bu durumda yapılacak en akıllıca şey tüm şifrelerinizi saklayan bir şifre kasası kullanmaktır. Böylece hatırlamanız gereken tek şey bu kasanın şifresi olur. Tabii bu kasanın şifresinin de güçlü olması gerekir.
Güçlü bir şifre oluşturmak için büyük-küçük harf, rakam ve özel karakterler kullanabilir; daha kolay hatırlamak için ise sevdiğiniz bir cümlenin ya da şarkı sözünün ilk harflerini seçebilirsiniz. Bu çözüm size hala yeterince güvenli gelmiyorsa, iki faktörlü kimlik doğrulama gerçekleştirmek sizi güvende hissettirecektir.
