Güvende kal
Kapersky Güvenlik Bülteni'ne (opens in new tab) göre 2017 fidye yazılımı yılıydı , hedeflenenlerin %26,2'si iş kullanıcılarıydı ve fidye ödeyen her altı işletmeden biri verilerini kurtarmadı. WannaCry (yeni sekmede açılır) , ExPetr ve Bad Rabbit (yeni sekmede açılır) dahil olmak üzere çok sayıda fidye yazılımı salgını vardı .
Diğer siber tehdit haberlerinde KRACK güvenlik açığı keşfedildi, kablosuz ağ şifrelemesi açıkta kaldı ve kullanıcılar yamaları bekliyor. Son olarak, bu yılın başlarında, CPU'larımızda Spectre ve Meltdown (yeni sekmede açılır) güvenlik açıkları yoluyla güvenlik açıkları olduğu keşfedildi.
Kaspersky Security Bulletin, geçen yılki siber saldırıları gözden geçirmenin ve çıkarılabilecek dersleri tartışmanın yanı sıra, önümüzdeki yıl için bazı olası tehditleri de öngörüyor.
Sonuç olarak, dışarısı bir siber güvenlik ormanı, ancak birkaç basit ipucunu izleyerek işletmenizin zarar görmeme şansını en üst düzeye çıkarabilirsiniz.
1. Güncelleme Güncelleme Güncelleme
2017 için Sans Enstitüsü (yeni sekmede açılır) , kimlik avı, fidye yazılımı ve DDoS saldırıları dahil olmak üzere bir dizi çevrimiçi güvenlik tehdidini belgeledi. Kötü amaçlı yazılımın en yaygın giriş mekanizması, kullanıcıların bir bağlantıya tıklaması veya bir e-posta ekini açmasıydı.
Güncellemeler, sistemlerin güvenlik açığını en aza indirmeye çalışmak için yayınlanır, ancak birçok kullanıcı işletim sistemlerinin en son sürümünü yükleme zahmetine girmez ve bu nedenle en son güvenlik güncellemelerinin avantajlarından yararlanamaz. Güvende kalmak için Windows'ta (yeni sekmede açılır) ve Mac'inizde (yeni sekmede açılır) Otomatik Güncelleştirmeler'i açın .
2. Hava Aralığınızı Koruyun
ProjectSauron (yeni sekmede açılır) siber casusluk platformunda kullanılanlar gibi gelişmiş kötü amaçlı yazılımlar, genellikle ağ güdümlü arka kapılardan yararlanır. Bunlar, uzaktan etkinleştirilene kadar bir bilgisayar sisteminde zararsız bir şekilde kalabilir.
Aralık 2015'te teknoloji devi Juniper Networks, güvenlik duvarlarına gömülü ve saldırganların sistemlerinin kontrolünü ele geçirmesine izin verebilecek yetkisiz kod bulduğunu şok edici bir duyuru yaptı (yeni sekmede açılır) .
İşletim sisteminizin kodunu satır satır taramak yerine bir hava boşluğu kullanın . Gerçekten hassas olan tüm veriler daha sonra internete bağlı olmayan bir cihazda depolanacak ve ağ arka kapılarından korunacaktır.
Bununla birlikte, daha yakın zamanlarda, Magneto ve Odini (yeni sekmede açılır) gibi teknikler, uygun kötü amaçlı yazılım yüklenmiş olarak, makinenin manyetik alan frekansları aracılığıyla hava boşluklu bir bilgisayardan veri çıkarmayı başardı.
3. Yedekleme
Kaspersky'ye göre 2017, fidye yazılımı yılıydı (yeni sekmede açılır) ve dikkat çeken üç fidye yazılımı salgını vardı: WannaCry, Bad Rabbit ve ExPetr.
Geleneksel olarak, iş makinelerin kilidini açmaya geldiğinde hırsızlar arasında belirli bir onur olsa da, en azından bazı durumlarda kurbanların verilerinin şifresi fidye ödendikten sonra bile çözülmedi. Aslında, ExPetr'in kurbanları tanımlamak için herhangi bir entegre mekanizması (yeni sekmede açılır) bile yoktur , bu nedenle onlara bir şifre çözme anahtarı sağlanmasının bir yolu yoktur.
Gasp edilmekten kaçınmak için hem Windows hem de OS X'te bulunan yedekleme ve geri yükleme özelliklerini kullanın. Yedeklerken, dosyalarınızı depolamak için ayrı bir harici sürücü kullandığınızdan emin olun ve kullanılmadığında site dışında tutun.
TechRadar kılavuzlarımız, cihazınızı nasıl yedekleyeceğinizi gösterir:
- Android cihazınızı nasıl yedeklersiniz (yeni sekmede açılır)
- iPhone veya iPad'inizi nasıl yedekleyebilirsiniz (yeni sekmede açılır)
- Mac'inizi yedeklemek için nihai rehber (yeni sekmede açılır)
- En iyi ücretsiz PC yedekleme yazılımı (yeni sekmede açılır)
4. IoT cihazlarınızı kilitleyin
Ekim 2016'da, 80'den fazla büyük web sitesi, yüzlerce köleleştirilmiş "nesnelerin interneti" (IoT) cihazı kullanılarak bir DOS (Hizmet Reddi Saldırısı) ile çevrimdışı olmaya zorlandı. Daha sonra Çinli bir Elektronik bileşen üreticisi, CCTV Kameralardan dijital kayıt cihazlarına kadar cihazlarının büyük bir köle ağı oluşturmak için kaçırıldığını (yeni sekmede açılır) utangaç bir şekilde itiraf etti .
Daha yakın bir zamanda, Aralık 2017'de 360 Netlab, Satori olarak adlandırılan ve üç çeşidi kapsayan yeni bir kötü amaçlı yazılım ailesini (yeni sekmede açılır) açıkladı. Bu Satori kötü amaçlı yazılımı, ev yönlendiricilerindeki sıfır gün güvenlik açığından yararlanmak için kullanıldı.
Varsayılan parolayı değiştirme konusunda yardım için cihazlarınızın üreticisiyle iletişime geçin. IoT cihazlarınız için ideal olarak WPA2-PSK (AES) ile korunan güvenli bir kablosuz ağ kullandığınızdan emin olun ve yönlendiricinizin donanım yazılımını yalnızca doğrudan üreticiden alınan aygıt yazılımıyla güncel tutun.
5. Güvenlik duvarınızı stoklayın
Bu yılın Ocak ayında , piyasada en yaygın olarak kullanılan SSL VPN'lerden biri olan Cisco'nun Adaptive Security Appliance'ında (yeni sekmede açılır) (ASA) bir güvenlik açığı keşfedildi . Bilgisayar korsanlarının Güvenli Yuva Katmanına (SSL) girebileceği ve Cisco'nun kritik bir sorun olarak tanımladığı kod çalıştırmak için kutuyu uzaktan yeniden yapılandırabileceği keşfedildi. Güvenlik duvarı üreticileri büyük olasılıkla ürünlerinde arka kapılar keşfetmeye devam edeceklerdir.
Gizli sürprizlerin olmadığından emin olmak için ücretsiz ve açık kaynaklı güvenlik duvarı dağıtımı IPFire'ı (yeni sekmede açılır) ucuz bir Raspberry Pi (yeni sekmede açılır) gibi özel bir bilgisayara kurmayı düşünün. IPFire, ağ deneyimi az olan kişiler için özel olarak tasarlanmıştır ve ev ağınızı ve internet trafiğinizi ayrı 'güvenli bölgelere' ayırmanıza olanak tanır.
6. Gelişmiş Saldırı Tespiti
Antivirüs veritabanlarının güncel kalması için sürekli güncellemeler gerekir. Önce virüslerin tanımlanması, ardından veri tabanına eklenmesi ve kullanıcının yazılımlarını güncel tutması gerekiyor. Kullanıcıların en son kötü amaçlı yazılımlara ayak uydurmaya çalıştığı sürekli bir birdirbir oyun haline gelir, ancak bazı örneklerdeki veritabanları, sürecin güncellenebileceğinden daha hızlı güncelliğini yitirdiğinden, genellikle umutsuz bir çaba haline gelir.
Bunun bir örneği, bilgisayar korsanlığı grubu Sofacy'nin kendi aracı AZZY'yi (yeni sekmede açılır) kullanarak bir siber saldırı başlattığı Ağustos 2015'e kadar uzanıyor . Kaspersky, virüs tanıma veritabanını güncelleyerek buna karşılık verdi. Sofacy buna, AZZY'nin virüs tarayıcısı tarafından tanınmayan değiştirilmiş bir sürümünü 90 dakika içinde yayınlayarak yanıt verdi.
Sonuç olarak, 2018'de imza tabanlı doğrulamaya (yeni sekmede açılır) dayanan basit antivirüs programları kötü amaçlı yazılımları yeterince hızlı tespit edemeyecek.
Alışılmadık şekilde davranan programları engelleyen, anormallik tabanlı algılamayı da kullanan güvenlik yazılımını seçin. Örneğin ClamAV (opens in new tab) , her iki algılama türünü de kullanan mükemmel bir ücretsiz, platformlar arası virüsten koruma programıdır.
7. İzlemeyi kapatın
Kaspersky, 2018'de reklamverenlerin ve kötü niyetli aktörlerin (yeni sekmede açılır) izleme çerezlerini (yeni sekmede açılır) kullanarak anonimliğinizi baltalamak için çabalarını artıracağını tahmin ediyor .
Örneğin, bir fiyat teklifi için bir hayat sigortası web sitesini ziyaret ederseniz ve onlar yakın zamanda Amazon'dan kalp hastalığı hakkında bir kitap satın aldığınızı tespit edebilirlerse, bunun mahremiyetiniz için endişe verici sonuçları vardır.
Microsoft Edge (yeni sekmede açılır) , Firefox (yeni sekmede açılır) ve Chrome (yeni sekmede açılır) kullanıcıları, izlenmek istemediklerini belirtmek için tercihlerini ayarlayabilirler. Tüm izleyicileri engellemek için Ghostery (yeni sekmede açılır) gibi bir tarayıcı uzantısı yüklemeyi de düşünün .
8. Daha Antisosyal Olun
Kaspersky, 2018'de reklam ağlarına ek olarak kanunsuz bilgisayar korsanlarının sosyal ağları hedef alma olasılığının giderek artacağını tahmin etti - en iyi bilinen örnek , siyaseti ve seçimleri etkilemek için botların (yeni sekmede açılır) kullanılmasıdır.
En sevdiğiniz sosyal ağ sitelerinin kullandığı sunucuları kontrol edemeseniz de, çevrimiçi olarak ne yayınladığınızı dikkatlice düşünün ve kullandığınız sosyal ağların gizlilik ayarlarına aşina olduğunuzdan emin olun.
Facebook kullanıcıları, TechRadar'ın yakın zamanda güncellenen Gelişmiş Facebook gizlilik ve güvenlik ipuçları (yeni sekmede açılır) hakkındaki makalesinden yararlanabilir .
9. 2FA kullanın
Son raporlar, 2FA ile bile hesapların saldırıya uğrayabileceğini göstermiştir. Örneğin, kısa süre önce ABD'deki T-Mobile hesaplarının güvenliği, SIM kartların kopyalanması yoluyla ele geçirilen metin mesajlarına dayanan yetersiz güvenlik önlemleri nedeniyle ele geçirildi. Bilgisayar korsanlarının nihai hedefi, kripto para birimini çalmaktı (yeni sekmede açılır) .
Herkesin her site için farklı, karmaşık bir şifre kullanması harika olsa da, bu pek pratik değil. Ancak Facebook (yeni sekmede açılır) , LinkedIn (yeni sekmede açılır) ve Twitter (yeni sekmede açılır) gibi büyük web siteleri , telefonunuzun yanı sıra telefonunuza gönderilen bir kodu da girmenizi gerektiren iki adımlı doğrulama sunar. yeni bir konumdan oturum açarken parola.
Metin mesajları bir seçenek olsa da, 2FA açısından en son teknoloji, bir SIM kart klonlamasına karşı savunmasız olmadığı için daha güvenli kabul edilen bir kimlik doğrulama uygulamasıdır. Bu uygulamalara Microsoft (yeni sekmede açılır) ve Google (yeni sekmede açılır) benzerlerinden erişilebilir .
- Çevrimiçi ortamda nasıl güvende kalınır (yeni sekmede açılır)
- TechRadar Pro tarafından sunulan Güvenlik Haftası (yeni sekmede açılır), CyberGhost ile birlikte size sunulur.