ABD Ulusal Güvenlik Ajansı NSA’dan 6 hayati güvenlik tavsiyesi

Siber hatalılar her geçen gün akıllı telefonlara saldırmak için yeni güvenlik açıkları bulmaya devam ediyor. ABD Ulusal Güvenlik Ajansı (NSA) da, iPhone ve Android kullanıcılarına aygıtlarını ve ferdî datalarını muhafazaları için altı sistem tavsiye ediyor.

Ajans, saldırganların siber casusluk gerçekleştirmek, kimlik bilgilerini çalmak ve fidye yazılımı dağıtmak için Wi-Fi ağlarını, akıllı telefon uygulamalarını ve öteki boşlukları kullandığını belirtti. Bu yüzden yetkililer, kullanıcıları aygıtlarını sıklıkla güncellemeye, halka açık yerlerde Wi-Fi’yi kapatmaya ve bilgisayar korsanlarını uzak tutmak için öteki protokolleri uygulamaya çağırıyor.

Statista’nın dataları, geçtiğimiz yıl ABD’de 353 milyon kişinin datalarının ve şahsî bilgilerinin ihlaller, sızıntılar ve açığa çıkmalar dahil olmak üzere tehlikeye atıldığını bildirdi. Hayatımızın giderek daha büyük bir kısmı dijital aygıtlara taşınırken, siber ataklardan korunmak için uygun adımlar atmak eskisinden çok daha değerli oluyor.

Yazılımları güncelleyin

NSA’nın listelediği tavsiyelerin başında, yazılım ve uygulamalarını güncellemek yer alıyor. Bilgisayar korsanlarının en sık kullandığı sistemler ortasında mevcut yazılımlardaki açıkları bulmak ve bunlar sayesinde aygıtlara gizlice sızmak yer alır. Bu yüzden cihazınızdaki yazılım ve uygulamaları sistemli ve sık bir halde güncellemek, bu açıklıkların kapatılmasını sağlayarak aygıtınızı inançta tutmaya yardımcı olan en değerli adımlardan biridir.

Resmi mağazaları kullanın

Listenin ikinci sırasında ise sadece resmi mağazalardaki uygulamaları yüklemek yer alıyor. Google Play ve App Store üzere resmi mağazalar, kullanıcılara sunulan uygulamaların muhakkak standartlarda olması için uğraşırlar. Bilgisayar korsanları çoklukla yasal bir uygulamanın geçersiz bir sürümünü oluşturur ve şayet bu geçersiz sürümü aygıtınıza indirirseniz, saldırganlara tam erişim sunmuş olursunuz. Bu erişim sayesinde aygıtınıza daha fazla berbat emelli yazılım yüklenebilir.

Uygulamanın ve mağazanın legal olup olmadığını denetim ederek gaye odaklı kimlik avını ve ses, görüntü, arama, metin ve bilgi toplamayı önleyebilir, ayrıyeten bilgisayar korsanının aygıtınızın coğrafik pozisyonuna erişmesini engelleyebilirsiniz.

Halka açık alanlarda Wi-Fi’ı kapatın

Halka açık alanlarda W-iFi ve Bluetooth’u kapalı tutmak da değerli bir tedbir olarak üçüncü sırada bulunuyor. Wi-Fi’ı açık bırakmak, aygıtı Anahtar Yine Yükleme Saldırısı olarak da isimlendirilen “KRACK” taarruzlarına karşı zayıf bırakabilir. Bu hücum, amacın yakınındayken ağ üzerinden data çalmalarına imkan tanıyan inançlı bir irtibat kurmak için Wi-Fi’ın muhafazalı erişimini şifreleme anahtarları aracılığıyla manipüle ederek çalışan bir siber hücum usulüdür. Emsal formda, Bluetooth’unuzu açık bırakmak, bir bilgisayar korsanının rastgele bir kullanıcı etkileşimi olmadan aygıtınızın denetimini ele geçirmesini sağlayan “BlueBorne” saldırısını mümkün kılabilir.

Ayrıca siber hatalılar, kazara bağlanabileceğiniz ve örneğin kullanmak istediğiniz “Cafe1” yerine “Cafe01” üzere isimlendirilmiş emsal Wi-Fi ağları kurabilirler. Bu türlü bir ağa bağlanmanız, saldırganların aygıtınıza erişmek ve datalarınızı çalmak için çok daha fazla prosedüre sahip olmasını sağlar.

Şifreleme kullanan uygulamaları tercih edin

Şifrelenmiş ses, metin ve bilgi uygulamalarını kullanmak, bilgisayar korsanlarının ferdî bilgilerinize erişmesini engellemeye yardımcı olabilir. Örneğin, uçtan uca şifreleme sağlayan ve telefon davetlerini, iletileri ve öbür bilgileri uygulamanın kendisi de dahil olmak üzere herkesten zımnî tutan WhatsApp en tanınan şifreleme uygulamalarından biriyken, ikinci sırada Telegram yer alıyor. Lakin WhatsApp üzere şifrelenmiş uygulamalar bile akınlara karşı yüzde 100 inançlı değildir ve kimi kararlı saldırganlar var olan güvenlik tedbirlerini aşabilir.

Listenin geri kalan iki başlığının birincisi, artık birden fazla kişinin biliyor olması gereken “” ihtarından oluşuyor. Temel olarak, internet üzerinde kaynağını ve gayesini bilmediğiniz hiçbir temasa tıklamamanız ve e-postanıza gelenler de dahil olmak üzere hiçbir belgeyi açmamanız tavsiye edilir. Bilgisayar korsanları, bazen gerçek şirketlere benzeyen e-posta adresleri ve formatları kullanarak size berbat maksatlı yazılımlar içeren çeşitli evraklar gönderebilir ve yüklemenizi sağlamaya çalışabilir. Ayrıyeten, tertipli olarak e-posta aldığınız legal şirketler varsa, onların kamu duyurularını da yakından izlemeniz tavsiye edilir. Bazen yasal şirketlerin kendileri bir siber taarruza kurban olabilir ve bu yasal adreslerden berbat emelli kodlar içeren ekler gönderilebilir.

Cihazınızı her hafta yine başlatın

NSA’nın altıncı tavsiyesi çok kolay gözükse de birtakım açıklıklardan kaçınmak için kritik kıymete sahip olan “cihazınızı her hafta yine başlatın

Bir akına uğradığınızı gösteren çeşitli ipuçları olabilir. Örneğin, uygulamayı kapattıktan sonra bile kamera ışığının açık kalması yahut beklenmedik formda açılması üzere, Android yahut iPhone’unuzun taarruza uğradığını gösteren kimi mümkün işaretler bulunur. Taarruza uğradığınızı gösteren öteki işaretler ortasında pilinizin olağandan daha süratli tükenmesi, telefonunuzun yavaş çalışması yahut beklenmedik formda ısınması, uygulamaların apansız kapanması yahut telefonunuzun kendi kendine kapanıp tekrar açılması yer alıyor. Ayrıyeten telefon faturanızdaki bilinmeyen metinlere, bilgilere yahut bilinmeyen fiyatlara karşı da dikkatli olmanız da değerlidir.