Çevrimiçi ortamda daha fazla iş ve işlem yapıldıkça, İnternet güvenliği ve farkındalığı da gün geçtikçe artıyor. İnsanlar sürekli olarak kendilerini web ile ilgili sayısız tehdit, tehlike ve tehlikeden korumanın yollarını arıyor.
Rakamlar endişe verici: Amerikan nüfusunun üçte ikisinden fazlası bir tür bilgisayar korsanlığı ya da siber saldırı kurbanı olmuş durumda.
İnternet Güvenliği Nedir?
Web'i kullanırken güvenlik ve farkındalık için terimler, durumlar ve öneriler bütünüdür. Tarayıcı güvenliği, işlemler, veri güvenliği, gizlilik, e-posta güvenliği, kimlik doğrulama yöntemleri, şifre yönetimi ve daha fazlası gibi konuları kapsayan geniş bir konudur.
Bilgisayar korsanlarının saldırıları ve neden oldukları zararlar (bazen telafisi mümkün olmayan zararlar) bireyleri, işletmeleri, kuruluşları ve hükümetleri bilinçlendirmekte ve İnternet güvenliği bir öncelik haline gelmektedir. Çevrimiçi işlemleri, bilgileri, verileri ve dosyaları korumak çok hassas bir konu haline geliyor.
İşte çevrimiçi dünya ile ilişkili bazı kötü şöhretli tehditler:
Kötü amaçlı yazılım: Bir bilgisayarın veya cihazın performansını bozan veya değiştiren herhangi bir yazılım olarak tanımlanabilir. Kullanıcı birçok kez virüs, Truva atı, casus yazılım veya solucan içeren şüpheli bağlantılara tıklaması, indirmesi veya erişmesi için kandırılır. Bazı kötü amaçlı yazılım örnekleri veya türleri şunlardır:
- Virüsler; veri çalmak için bilgisayardaki diğer dosyalara veya yapılara bulaşan programlar.
- Solucanlar; bir ağda kötü niyetli görevleri yerine getiren çoğaltılabilir programlar.
- Fidye yazılımı; bir bilgisayarı veya cihazı "ele geçiren" ve bir "fidye" ödenmediği takdirde bilgileri silmek, kalıcı olarak kilitlemek veya yayınlamakla tehdit eden kötü amaçlı bir yazılımdır.
- Casus yazılım; belirli bir kullanıcının faaliyetlerini gözetleyen ve bu bilgileri kullanıcının izni olmadan üçüncü bir tarafa bildiren yazılım.
- Truva atı; kullanıcıların olası sonuçlarını bilmeden indirdikleri görünüşte zararsız bir yazılım.
Hizmet reddi saldırıları: DDoS saldırıları olarak bilinen bu saldırılar, sistemi aşırı yükleyen kasıtlı olarak yönlendirilmiş trafik akışı ile bir sunucuyu "çökertme" girişimlerini içeren karanlık tekniklerdir. Amaç, belirli bir teklifi veya hizmeti kullanılamaz hale getirmektir.
Oltalama: Bilgisayar korsanlarının bilinen bir varlık veya şirket gibi davranarak kullanıcıları kendi çıkarları için kullanmak üzere kişisel veya finansal bilgilerini vermeleri için kandırdıkları bir saldırıdır.
Smishing: Oltalama ile aynıdır, ancak SMS yoluyla yapılır (SMiShing.)
İnternet Güvenliği Önerileri
Akıllı parola yönetimi
Bilgisayar korsanları karşılarında "123456", "abc123;" ya da adınız veya doğum gününüz gibi son derece temel ve basit şifreler bulurlarsa, işleri çok daha kolay olacaktır. En azından mücadele edin!
Kullanıcıların, özellikle çevrimiçi bankacılık ve alışveriş gibi hassas faaliyetler için parola kataloglarını çeşitlendirmeleri gerekir. Harfleri, sayıları ve nokta, virgül, yıldız ve ünlem işareti gibi özel karakterleri karıştırmayı deneyin.
Yaratıcılık da tavsiye edilir. Yüzlerce deneme yapsalar bile kimsenin tahmin edemeyeceği şeyler bulmaya çalışın.
Çok faktörlü kimlik doğrulama
En büyük ve en yaygın olarak tanınan çevrimiçi ağlardan ve işletmelerden bazıları bu yöntemi uygulamaktadır. Kullanıcıya hesabına girmesi için birden fazla gereklilik sorulmasından oluşur. Bu genellikle zaten gerekli olan şifreye ek olarak telefon servisine gönderilen bir koddur.
Dünyaya açıkladığınız şeylerden sorumlu olun
Her şey kendinizle başlar. Sosyal medya hesaplarınızda ne paylaştığınıza dikkat edin: bunlar toplumla etkileşim için mükemmel araçlardır, ancak aynı zamanda bilgisayar korsanlarının potansiyel kurbanlar hakkında bilgi toplamak için favori noktalarıdır.
Her ne kadar zararsız görünse de, adresiniz, e-posta hesabınız ve banka bilgileriniz gibi kendinizle ilgili belirli ayrıntıları kamuoyuna açıklamaktan kaçının.
HTTPS'ye öncelik verin
HyperText Transfer Protocol (HTTP) web'in birçok sayfasına ve sitesine erişim sağlar. Ancak, HyperText Transfer Protocol Secure (HTTPS) çok daha güvenlidir, çünkü kullanıcı ile sayfa arasındaki iletişim şifrelenir.
Kullanıcılar mantıklı veri paylaşımı ve alışverişi için HTTPS sitelerine öncelik verirler. HTTPS'yi adres çubuğunda asma kilit sembolü ile kontrol edebilirsiniz.
Konumunuzu ifşa etmeyin
Çok sayıda gezgin, arkadaşlarıyla veya takipçileriyle etkileşim kurmanın bir yolu olarak mevcut konumlarını sosyal medyada paylaşmaktadır. Ancak, siber suçlular evde olmadığınızı öğreniyor ve siz geri dönene kadar haberiniz bile olmadan içeri girmeyi planlayabiliyorlar.
Ayrıca, özellikle seyahat ediyorsanız, bilgisayarınızı yalnız bırakmamanızın önemi giderek artmaktadır. Bu durum, birisinin içeri dalması ve hassas verileri çalmasıyla sonuçlanabilir.
Halka açık Wi-Fi'den kaçınmaya çalışın
Bir kafeye veya kütüphaneye gidip ücretsiz Wi-Fi'ye sahip olmak bir nimet olabilir. Ancak, çok dikkatli olun, çünkü bu aynı zamanda bir acı da olabilir: halka açık erişim noktalarının etrafında gizlenen çok sayıda bilgisayar korsanı vardır ve bunlar saldırmaya ve habersiz kullanıcıları kurban etmeye hazırdır.
VPN kullanın
Veri gizliliği için sıklıkla kullanılan bir araç olan VPN (Sanal Özel Ağlar), kullanıcının trafiğini yeniden yönlendiren ve VPN şirketi veya hizmet sağlayıcısı tarafından yönetilen uzak sunuculara gönderen şifreleme araçlarıdır. Amaç, bilgisayar korsanlarını, devlet gözetleme kurumlarını, çevrimiçi reklamcıları ve web'deki diğer meraklı gözleri savuşturmak için bilgileri şifreli tutmaktır.
Bununla birlikte, kullanıcıları anonim hale getirebildikleri ve genellikle casus yazılım veya kötü amaçlı yazılım önleme özellikleriyle birlikte geldikleri için VPN'ler İnternet güvenliği için mükemmel araçlardır.