ABD Ulusal Güvenlik Ajansı NSA’dan 6 hayati güvenlik tavsiyesi

Siber hatalılar her geçen gün akıllı telefonlara saldırmak için yeni güvenlik açıkları bulmaya devam ediyor. ABD Ulusal Güvenlik Ajansı (NSA) da, iPhone ve Android kullanıcılarına aygıtlarını ve ferdî bilgilerini muhafazaları için altı prosedür tavsiye ediyor.

Ajans, saldırganların siber casusluk gerçekleştirmek, kimlik bilgilerini çalmak ve fidye yazılımı dağıtmak için Wi-Fi ağlarını, akıllı telefon uygulamalarını ve diğer boşlukları kullandığını belirtti. Bu yüzden yetkililer, kullanıcıları aygıtlarını sıklıkla güncellemeye, halka açık yerlerde Wi-Fi’yi kapatmaya ve bilgisayar korsanlarını uzak tutmak için diğer protokolleri uygulamaya çağırıyor.

Statista’nın dataları, geçtiğimiz yıl ABD’de 353 milyon kişinin bilgilerinin ve ferdî bilgilerinin ihlaller, sızıntılar ve açığa çıkmalar dahil olmak üzere tehlikeye atıldığını bildirdi. Hayatımızın giderek daha büyük bir kısmı dijital aygıtlara taşınırken, siber hücumlardan korunmak için uygun adımlar atmak eskisinden çok daha çok önemli oluyor.

Yazılımları güncelleyin

NSA’nın listelediği tavsiyelerin başında, yazılım ve uygulamalarını güncellemek yer alıyor. Bilgisayar korsanlarının en sık kullandığı prosedürler arasında mevcut yazılımlardaki açıkları bulmak ve bunlar sayesinde aygıtlara gizlice sızmak yer alır. Bu yüzden cihazınızdaki yazılım ve uygulamaları düzenli ve sık bir şekilde güncellemek, bu açıklıkların kapatılmasını sağlayarak aygıtınızı güvende tutmaya yardımcı olan en çok önemli adımlardan biridir.

Resmi mağazaları kullanın

Listenin ikinci sırasında ise sadece resmi mağazalardaki uygulamaları yüklemek yer alıyor. Google Play ve App Store resmi mağazalar, kullanıcılara sunulan uygulamaların makul standartlarda olması için uğraşırlar. Bilgisayar korsanları ekseriyetle legal bir uygulamanın geçersiz bir sürümünü oluşturur ve şayet bu geçersiz sürümü aygıtınıza indirirseniz, saldırganlara tam erişim sunmuş olursunuz. Bu erişim sayesinde aygıtınıza daha fazla kötü hedefli yazılım yüklenebilir.

Uygulamanın ve mağazanın yasal olup olmadığını denetim ederek hedef odaklı kimlik avını ve ses, video, arama, metin ve data toplamayı önleyebilir, ayrıyeten bilgisayar korsanının aygıtınızın coğrafik pozisyonuna erişmesini engelleyebilirsiniz.

Halka açık alanlarda Wi-Fi’ı kapatın

Halka açık alanlarda W-iFi ve Bluetooth’u kapalı tutmak da çok önemli bir tedbir olarak üçüncü sırada bulunuyor. Wi-Fi’ı açık bırakmak, aygıtı Anahtar Yeniden Yükleme Saldırısı olarak da isimlendirilen “KRACK” ataklarına karşı zayıf bırakabilir. Bu saldırı, amacın yakınındayken ağ üzerinden bilgi çalmalarına imkan tanıyan inançlı bir ilişki kurmak için Wi-Fi’ın korumalı erişimini şifreleme anahtarları aracılığıyla manipüle ederek çalışan bir siber saldırı tekniğidir. aynı şekilde, Bluetooth’unuzu açık bırakmak, bir bilgisayar korsanının herhangi bir kullanıcı etkileşimi olmadan aygıtınızın denetimini ele geçirmesini sağlayan “BlueBorne” saldırısını mümkün kılabilir.

Ayrıca siber hatalılar, kazara bağlanabileceğiniz ve örneğin kullanmak istediğiniz “Cafe1” yerine “Cafe01”i isimlendirilmiş aynı Wi-Fi ağları kurabilirler. Bu türlü bir ağa bağlanmanız, saldırganların aygıtınıza erişmek ve datalarınızı çalmak için çok daha fazla metoda sahip olmasını sağlar.

Şifreleme kullanan uygulamaları tercih edin

Şifrelenmiş ses, metin ve bilgi uygulamalarını kullanmak, bilgisayar korsanlarının ferdî bilgilerinize erişmesini engellemeye yardımcı olabilir. Örneğin, uçtan uca şifreleme sağlayan ve telefon davetlerini, mesajları ve diğer dataları uygulamanın kendisi de dahil olmak üzere herkesten kapalı tutan WhatsApp en tanınan şifreleme uygulamalarından biriyken, ikinci sırada Telegram yer alıyor. Lakin WhatsAppi şifrelenmiş uygulamalar bile ataklara karşı yüzde 100 inançlı değildir ve kimi kararlı saldırganlar var olan güvenlik tedbirlerini aşabilir.

Listenin geri kalan iki başlığının birincisi, artık çoğu kişinin biliyor olması gereken “” ihtarından oluşuyor. Temel olarak, internet üzerinde kaynağını ve hedefini bilmediğiniz hiçbir temasa tıklamamanız ve e-postanıza gelenler de dahil olmak üzere hiçbir belgeyi açmamanız tavsiye edilir. Bilgisayar korsanları, bazen gerçek şirketlere benzer e-posta adresleri ve formatları kullanarak size kötü maksatlı yazılımlar içeren çeşitli evraklar gönderebilir ve yüklemenizi sağlamaya çalışabilir. Ayrıyeten, düzenli olarak e-posta aldığınız yasal şirketler varsa, onların kamu duyurularını da yakından izlemeniz tavsiye edilir. Bazen legal şirketlerin kendileri bir siber hücuma kurban olabilir ve bu yasal adreslerden kötü hedefli kodlar içeren ekler gönderilebilir.

Cihazınızı her hafta yeniden başlatın

NSA’nın altıncı tavsiyesi çok kolay gözükse de birtakım açıklıklardan kaçınmak için kritik ehemmiyete sahip olan “cihazınızı her hafta yeniden başlatın

Bir atağa uğradığınızı gösteren çeşitli ipuçları olabilir. Örneğin, uygulamayı kapattıktan sonra bile kamera ışığının açık kalması ya da beklenmedik şekilde açılması, Android ya da iPhone’unuzun hücuma uğradığını gösteren kimi muhtemel işaretler bulunur. Atağa uğradığınızı gösteren diğer işaretler arasında pilinizin olağandan daha süratli tükenmesi, telefonunuzun yavaş çalışması ya da beklenmedik şekilde ısınması, uygulamaların apansız kapanması ya da telefonunuzun kendi kendine kapanıp tekrar açılması yer alıyor. Ayrıyeten telefon faturanızdaki bilinmeyen metinlere, verilere ya da bilinmeyen fiyatlara karşı da titiz olmanız da kıymetlidir.