ABD Ulusal Güvenlik Ajansı NSA'dan 6 hayati güvenlik tavsiyesi

Siber suçlular her geçen gün akıllı telefonlara saldırmak için yeni güvenlik açıkları bulmaya devam ediyor. ABD Ulusal Güvenlik Ajansı (NSA) da, iPhone ve Android kullanıcılarına cihazlarını ve kişisel verilerini korumaları için altı yöntem tavsiye ediyor.

Ajans, saldırganların siber casusluk gerçekleştirmek, kimlik bilgilerini çalmak ve fidye yazılımı dağıtmak için Wi-Fi ağlarını, akıllı telefon uygulamalarını ve diğer boşlukları kullandığını belirtti. Bu yüzden yetkililer, kullanıcıları cihazlarını sıklıkla güncellemeye, halka açık yerlerde Wi-Fi’yi kapatmaya ve bilgisayar korsanlarını uzak tutmak için diğer protokolleri uygulamaya çağırıyor.

Statista’nın verileri, geçtiğimiz yıl ABD’de 353 milyon kişinin verilerinin ve kişisel bilgilerinin ihlaller, sızıntılar ve açığa çıkmalar dahil olmak üzere tehlikeye atıldığını bildirdi. Hayatımızın giderek daha büyük bir kısmı dijital cihazlara taşınırken, siber saldırılardan korunmak için uygun adımlar atmak eskisinden çok daha önemli oluyor.

Yazılımları güncelleyin

NSA’nın listelediği tavsiyelerin başında, yazılım ve uygulamalarını güncellemek yer alıyor. Bilgisayar korsanlarının en sık kullandığı yöntemler arasında mevcut yazılımlardaki açıkları bulmak ve bunlar sayesinde cihazlara gizlice sızmak yer alır. Bu yüzden cihazınızdaki yazılım ve uygulamaları düzenli ve sık bir şekilde güncellemek, bu açıklıkların kapatılmasını sağlayarak cihazınızı güvende tutmaya yardımcı olan en önemli adımlardan biridir.

Resmi mağazaları kullanın

Listenin ikinci sırasında ise yalnızca resmi mağazalardaki uygulamaları yüklemek yer alıyor. Google Play ve App Store gibi resmi mağazalar, kullanıcılara sunulan uygulamaların belirli standartlarda olması için uğraşırlar.  Bilgisayar korsanları genellikle meşru bir uygulamanın sahte bir sürümünü oluşturur ve eğer bu sahte sürümü cihazınıza indirirseniz, saldırganlara tam erişim sunmuş olursunuz. Bu erişim sayesinde cihazınıza daha fazla kötü amaçlı yazılım yüklenebilir.

Uygulamanın ve mağazanın meşru olup olmadığını kontrol ederek hedef odaklı kimlik avını ve ses, video, arama, metin ve veri toplamayı önleyebilir, ayrıca bilgisayar korsanının cihazınızın coğrafi konumuna erişmesini engelleyebilirsiniz.

Halka açık alanlarda Wi-Fi'ı kapatın

Halka açık alanlarda W-iFi ve Bluetooth’u kapalı tutmak da önemli bir önlem olarak üçüncü sırada bulunuyor. Wi-Fi’ı açık bırakmak, cihazı Anahtar Yeniden Yükleme Saldırısı olarak da adlandırılan "KRACK" saldırılarına karşı zayıf bırakabilir. Bu saldırı, hedefin yakınındayken ağ üzerinden veri çalmalarına olanak tanıyan güvenli bir bağlantı kurmak için Wi-Fi’ın korumalı erişimini şifreleme anahtarları aracılığıyla manipüle ederek çalışan bir siber saldırı yöntemidir. Benzer şekilde, Bluetooth’unuzu açık bırakmak, bir bilgisayar korsanının herhangi bir kullanıcı etkileşimi olmadan cihazınızın kontrolünü ele geçirmesini sağlayan “BlueBorne” saldırısını mümkün kılabilir.

Ayrıca siber suçlular, yanlışlıkla bağlanabileceğiniz ve örneğin kullanmak istediğiniz “Cafe1” yerine “Cafe01” gibi adlandırılmış benzer Wi-Fi ağları kurabilirler. Böyle bir ağa bağlanmanız, saldırganların cihazınıza erişmek ve verilerinizi çalmak için çok daha fazla yönteme sahip olmasını sağlar.

Şifreleme kullanan uygulamaları tercih edin

Şifrelenmiş ses, metin ve veri uygulamalarını kullanmak, bilgisayar korsanlarının kişisel bilgilerinize erişmesini engellemeye yardımcı olabilir. Örneğin, uçtan uca şifreleme sağlayan ve telefon çağrılarını, mesajları ve diğer verileri uygulamanın kendisi de dahil olmak üzere herkesten gizli tutan WhatsApp en popüler şifreleme uygulamalarından biriyken, ikinci sırada Telegram yer alıyor. Ancak WhatsApp gibi şifrelenmiş uygulamalar bile saldırılara karşı yüzde 100 güvenli değildir ve bazı kararlı saldırganlar var olan güvenlik önlemlerini aşabilir.

Bilmediğiniz bağlantılara tıklamayın

Listenin geri kalan iki başlığının ilki, artık çoğu kişinin biliyor olması gereken “bağlantılara tıklamayın veya ekleri açmayın” uyarısından oluşuyor. Temel olarak, internet üzerinde kaynağını ve hedefini bilmediğiniz hiçbir bağlantıya tıklamamanız ve e-postanıza gelenler de dahil olmak üzere hiçbir dosyayı açmamanız tavsiye edilir. Bilgisayar korsanları, bazen gerçek şirketlere benzeyen e-posta adresleri ve formatları kullanarak size kötü amaçlı yazılımlar içeren çeşitli dosyalar gönderebilir ve yüklemenizi sağlamaya çalışabilir. Ayrıca, düzenli olarak e-posta aldığınız meşru şirketler varsa, onların kamu duyurularını da yakından izlemeniz tavsiye edilir. Bazen meşru şirketlerin kendileri bir siber saldırıya kurban olabilir ve bu meşru adreslerden kötü amaçlı kodlar içeren ekler gönderilebilir.

Cihazınızı her hafta yeniden başlatın

NSA’nın altıncı tavsiyesi çok basit gözükse de bazı açıklıklardan kaçınmak için kritik öneme sahip olan “cihazınızı her hafta yeniden başlatın” başlığından oluşuyor. Sıfır tıklama saldırıları ve hedef odaklı kimlik avını önlemek için akıllı telefonlar haftada bir kez kapatılıp açılmalıdır. Kullanıcılar sistemi yeniden başlatmazsa, bir bilgisayar korsanı açık URL’leri değiştirerek cihaza kötü amaçlı yazılım yükleyen bir kod çalıştırabilir. Telefonu kapatmak, tüm açık web sayfalarını ve uygulamaları sıfırlar ve siber suçluların hassas bilgilere erişmesini önlemek için banka hesaplarından çıkış yapar.

Bir saldırıya uğradığınızı gösteren çeşitli ipuçları olabilir. Örneğin, uygulamayı kapattıktan sonra bile kamera ışığının açık kalması veya beklenmedik şekilde açılması gibi, Android veya iPhone'unuzun saldırıya uğradığını gösteren bazı olası işaretler bulunur. Saldırıya uğradığınızı gösteren diğer işaretler arasında pilinizin normalden daha hızlı tükenmesi, telefonunuzun yavaş çalışması veya beklenmedik şekilde ısınması, uygulamaların aniden kapanması veya telefonunuzun kendi kendine kapanıp tekrar açılması yer alıyor. Ayrıca telefon faturanızdaki bilinmeyen metinlere, verilere veya bilinmeyen ücretlere karşı da dikkatli olmanız da önemlidir.