Covid-19’dan Siber Güvenlik Hakkında Neler Öğrenebiliriz

Covid-19 salgını hiçbir şekilde hoş olmasa da, aslında ondan öğrenebileceğimiz ve siber dünyada güvende kalmamız için çıkarabileceğimiz faydalı dersler var.

Siber dünyayı tanımaya başladığınızda, gerçek dünya ile benzerlikleri sizi büyülüyor. Covid- 19 salgını hiçbir şekilde hoş olmasa da, aslında ondan öğrenebileceğimiz ve siber dünyada güvende kalmamız için çıkarabileceğimiz faydalı dersler var. Benzerlikleri ilginç bulacaksınız.

Salgından önce

Hiçbir şey beklenmedik bir şekilde olmaz. Sadece farkında olmamanız bunun beklenmedik olduğu anlamına gelmez. Bill Gates’in bu konudaki Ted Talk konuşmasını izlemiş olabilirsiniz. Sadece bu değil, diğer kaynaklardan da bazı erken uyarılar bulmak kolaydır.

Aynı şey, siber dünya için de geçerlidir. Araştırmacılarımız, sürekli olarak siber dünya ve gelecek yıl için neler beklendiğinden bahsediyor. Baktığınızda, genellikle tahminleri doğru çıkıyor. İşte bu tam da olası tehditlerin farkında olmamız ve önceden hazırlanmamız gereken noktadır. Covid-19 için bireysel olarak hiçbir şey yapamadık, ancak kişisel cihazlarımız için veri kaybını önleyebiliriz.

Salgın sırasında

Son dünya çapında siber salgın WannaCry saldırısıydı. Bunu duymadıysanız, kendinizi şanslı sayabilirsiniz. WannaCry truva şifreleyicidir. Bilgisayarınıza bulaştığında, erişebildiği her şeyi şifreleyebilir ve şifre çözme anahtarı için fidye talep eder (spoiler uyarısı, tüm fidye ödeyenlerin dosyaları bundan kurtulamaz).

Ne kadar deneyimli bir kullanıcı olursanız olun, bu fidye bir açığı kullanarak bilinen bir Windows güvenlik açığından geçer ve kullanıcı hatasına gerek duymadan sızar.

Koronayı WannaCry ile karşılaştıracak olursak Koronanın bulaşma riskinden nasıl kaçınacağımızı bildiğimiz için şanslı olduğumuzu söylemek yerindedir.

Korona için aldığımız önlemler siber önlemlerle de benzer. Örneğin, cihazda antivirüs programının olması maske takmak veya evde kalmaya benzer. Çünkü bir korumanız varsa bu kötü niyetli aktörün yeni hedefi olmayacaksınız.

Gerçek ve siber dünyada salgınlardan bahsederken, komplo teorilerini göz ardı edemeyiz. Bill Gates’in bilinmeyen bir nedenden ötürü bu salgının ardındaki kötü aklı olmasının yanı sıra, benim favorim şu teori: “İlaç şirketleri bu virüsü ilaç satmak için geliştirdi”, tıpkı “antivirüs şirketleri tedaviyi satmak için kötü amaçlı yazılımlar geliştirdi” gibi. Söylemeye gerek yok ki, bildiğimiz kadarıyla bu insan yapımı bir virüs değil ve bunun için ücretli veya ücretsiz bir aşı yok. Kötü niyetli insanlar kolay para kazanma fırsatını gördüklerinde ne olursa olsun paranın peşine düşeceklerdir. Her gün kaç yeni virüs üretildiğine inanamazsınız, şuraya göz atın, bu sadece bizim verilerimiz. Ayrıca biz veya başka bir Anti virüs tedarikçisinin bulaştırmak ve daha sonra kaldırmak için virüs ürettiğine dair küçük bir kanıt olsaydı, 20 yıldan fazla bir süredir aktif olarak işimizin başında olamazdık. Ayrıca ile çözüm için gerçekten çok sıkı çalışmamıza rağmen, tüm virüslü dosyaların şifresini çözemiyoruz.

Salgın sonrası

Salgınlar birdenbire yok olmaz. Tıpkı gerçek dünyada olduğu gibi, yerel, viral ve aniden baş gösteren tonlarca farklı “enfeksiyon” türü vardır. Büyük tehditler sona erdiğinde, insanlar çok fazla gevşeme ve enfeksiyonlarla ilgilenmeyi bırakma eğilimindedir.

Hazır olmak her zaman üzgün olmaktan daha iyidir. En kötü senaryonun gerçekleştiğini ve tüm dijital verilerinizin kaybolduğunu hayal edin. Yedeklemediğiniz ve geri dönüşü olmayan Sosyal medya hesaplarınızdan tutun da, bankacılık hesaplarınız, dosyalarınız, fotoğraflarınız ve diğer her veriniz.
Salgından bir hafta önce, bir salgının olacağını, binlerce kişinin öleceğini ve bütün dünyanın kendini eve kapatacağını tahmin edemezdiniz. Ancak kötü senaryolardan biri gerçekleşti.

Bu ve bundan daha kötü senaryolar her gün siber dünyada gerçekleşiyor. Her gün dosyalarını, banka hesaplarını, sosyal medya hesaplarını kaybettiklerini belirten düzinelerce mesaj ve yorum alıyoruz. Yine de binlerce kişi verilerini kurtarmak için fidye yazılımı şifre çözme araçlarını bekliyor.
Kurbanlara ikinci bir şans verilirse önlem almaktan çekinmezler. Kurban olmayın. Bilinen ve bilinmeyen tehditleri koruyan ve düzenli olarak yedekleme yapan güvenlik katmanı için para ödemek istemiyor musunuz? Tamam, o zaman ücretsiz bir çözüm kullanın. Ancak içinizin rahatlığı ve güvenliğin sağladığı rahatlık he şeye değer. Cihazınızın güvenliğini sağlamayarak kazandığınızı düşündüğünüzden daha fazlasını kaybedersiniz.

Sonuç:

Siber tehditler ve sonuçları hayatımıza mal olmaz, belki de bu yüzden güvenlik sorunlarını göz ardı etme eğilimindeyizdir. Ancak unutmayın, güvenliği göz ardı ettiğiniz her an, dijital duruşunuza, itibarınıza zarar verme veya değerli verilerinizi kaybetme tehdidi altındasınız. Bu riskleri en aza indirmek için bazı ipuçları

  • Kullandığınız her internet sitesi ve hizmeti için farklı şifreler kullanın. Bir sızıntı olması durumunda, ki daha önce milyonlarca kez oldu, diğer hesaplarınız güvende olacaktır.
  • Varsa iki faktörlü kimlik doğrulaması kullanmayı düşünün.
  • Şüpheli bağlantılara tıklamayın, şüpheli dosyaları indirmeyin ve kararlarınızı her zaman tekrar gözden geçirin
  • Verilerinizi düzenli olarak yedekleyin. Bir siber tehdit olmasa bile, basit bir elektrik kesintisi sabit sürücülerinize zarar verebilir.
  • Sizi koruyacak, yedekleme işlemini otomatikleştirecek ve sizi internette de koruyacak güvenilir ve gelişmiş ancak kullanımı kolay bir antivirüs çözümü kullanın. Kaspersky Security Cloud ayrıca hesaplarınızı takip eder ve sızıntı olup olmadığını size bildirir.
İpuçları