Kimlik Avı (Phishing) Nedir ve Nasıl Korunabilirsiniz?
Günlük hayatımızın pek çok alanında kullandığımız dijital teknolojiler hayatımızı kolaylaştırırken aynı zamanda bizi belirli risklere karşı savunmaz bırakabiliyor. Siber saldırılar, risk listesinin başında yer almaktadır.
Birkaç dakikalık dikkatsizliğin sonucu, bir okul ağına, iş bilgisayarına veya kişisel cihaza yapılan bir siber saldırının kurbanı olmak mümkündür ve bilgisayar korsanlarından korunmak her zamankinden daha önemlidir. Günümüzde bilgisayar korsanları tarafından en çok denenen ve yaratılan tehditler nelerdir?
Nesnelerin İnterneti olarak bilinen ekosistemde milyarlarca cihaz ağa bağlıdır. Bu sayede hayatımız kolaylaşıyor, cihazlarımızı akıllı ev gibi teknolojiler ile farklı cihazlar üzerinden yönetebiliyoruz. İnternet bağlantısı sizi milyarlarca cihaza bağlar fakat aynı zamanda siber zorbalar için bir hedef haline getirir. Gelin hep birlikte bilgisayar korsanlarının son zamanlarda en çok kullandığı yöntemlerine bir göz atalım.
Kimlik Avı Saldırıları (Phishing) Nedir?
Veri, internetin en büyük zenginliğidir. Bilgisayar korsanları da verileriniz almak için çeşitli yöntemler denemektedir. Kimlik bilgileriniz, kredi kartı bilgileriniz, fotoğraflarınız, özel dosyalarınız, çeşitli oyun veya sosyal ağ hesaplarınız hedeflenir. Bu bilgileri almak isteyen bilgisayar korsanlarının yöntemi, kimlik avı amacıyla size sızmaya çalışmaktır. Her geçen gün bu yöntemler daha sofistike bir hal almaktadır.
Kimlik avı gibi bir saldırıda size gerçeklikten uzak ana özenle hazırlanmış bir e-posta veya dosya gönderilir. E-posta sizden ödül programı, vergi indirimi alma veya fatura indirimlerini görüntüleme gibi var olmayan bir bağlantıya tıklamanızı ister. Bağlantıya tıkladığınızda kötü amaçlı yazılım devreye girer, sizden ek bilgiler sağlamanız istenebilir.
Kimlik Avından (Phishing) Nasıl Korunulur?
- Bilinmeyen kullanıcılar tarafından gönderilen e-postalara veya dosyalara karşı dikkatli olun ve istenmeyen e-postalardaki bağlantılara tıklamaktan kaçının. Eklere özellikle dikkat etmek gerekmektedir. Güvenmediğiniz hiçbir eki açmayın.
- Size gelen e-postalarda ilginizi çeken ve günlük yaşamda kullandığınız siteler olabilir. Şüpheye düştüğünüzde e-postayı kapatın, güvenilir yöntemlerden sürekli kullandığınız siteye giderek aradığınız içeriğe erişin.
- Acil durumlarda dahi satın alımlarınızda yalnızca bilinen, güvenilir şirketleri kullanın.
- Kişisel veya finansal bilgileri asla e-posta yoluyla ifşa etmeyin ve sizden talepte bulunan e-postalara yanıt vermeyin.
- Destekleyen tüm siteleriniz için 2 faktörlü, (2FA -two factor authentication) veya çok faktörlü (MFA- multi factor authentication) korumalarını etkinleştirin.
- İyi bilinen, güvenilir bir parola yöneticisi kullanın ve ek faktörleri desteklemeyen siteler için benzersiz, karmaşık parolalar oluşturun. Şifreleri asla siteler arasında paylaşmayın. Her kayıt işleminiz işin şifreniz eşsiz olsun.
- Parola kurtarma sorularına karşı dikkatli olun, tahmin edilemeyen veya araştırılamayan şeyler kullanın ya da yalnızca bir parola yöneticisinde sakladığınız rastgele parolalar kullanın.
Kötü Amaçlı Yazılımlardan (Malware) ve Hacklenmekten Nasıl Korunulur?
- Şirketiniz hakkında bilgi isteyen, doğrulanmamış kişilere asla güvenmeyin.
- Platformunuz için iyi bilinen bir anti virüs ürünü kurun ve güncel kalmasını sağlayın.
- Bilgisayar yazılımınızı ve işletim sisteminizi güncel tutun. Ücretsiz yazılım kullanırken dikkatli olun.
- Şirketinizle olan bağlantının güvenli olduğunu doğrulayın ve herhangi bir şüpheli etkinliği, tıpkı fiziksel bir ofiste çalışırken yaptığınız gibi bildirin.
- Bir şirkette BT’den sorumluysanız, sıfır güven modelini uyguladığınızdan emin olun. Saldırganların, uzaktan çalışanlarınızın güvenli ağlarına erişememesini sağlayın.
- Güçlü kimlik korumaları kullanarak yazılımınızı ve ağ mimarinizi tasarlayın. Sürekli olarak tüm saldırıya açık olabilecek yüzeylerde, kimlik doğrulama kullanmalısınız.
Son olarak, şüpheli bir bağlantıya tıklarsanız veya kimlik bilgilerinizi sahte bir kimlik doğrulama sayfasına girerseniz panik yapmayın. Hemen BT veya güvenlik departmanınızla iletişime geçin. Açığa çıkabilecek tüm parolaları değiştirin ve yüklediğiniz herhangi bir virüsten koruma veya koruma yazılımını çalıştırmak için gerekli adımları atın. Hızlı aksiyon almak fark yaratacaktır.
Günümüzün kuruluşları, uygulamalarını ve kaynaklarını tüm ortamlarında korurken, kullanıcılarının ihtiyaçlarına uygun güvenlik çözümleri uygulamalıdır. Okta’nın, iş gücü kimliği çözümleri ile sıfır güven yaklaşımını benimseyerek kuruluşunuzun başarılı bir güvenlik stratejisi uygulamasına nasıl yardımcı olabileceğini keşfedin.
Kimlik ve Erişim Yönetimi alanında dünyanın önde gelen şirketlerinden Okta’nın Türkiye’deki en güçlü partnerlerinden birisi de Doğuş Teknoloji’dir. Doğuş Teknoloji, iş ortaklarına ve kurumsal müşterilerine Okta Türkiye pazarında, Okta’nın kimlik yönetimi çözümlerini sunar.