Kaspersky Lab Global Araştırma ve Analiz Ekibinden güvenlik uzmanları e-posta, anlık mesajlaşma araçları, akıllı telefonlar üzerinde haberleşmelerini korumak amacıyla ve bilgisayar ağlarında gezinirken ve fiziksel dünyayla etkileşim kurarken kullandıkları güvenlik önlemlerini paylaştı.
Güvenlik uzmanları hareket halindeyken ayrı telefonlar ve dizüstü bilgisayarlar kullanır, haberleşmenin her iki tarafta da güvenli olduğundan emin olmadan hassas konuları tartışmaz ve çevrelerindeki şüpheli davranışlara karşı sürekli tetikte bulunurlar. Şimdi Kaspersky Lab güvenlik uzmanları sizi, kendinizi güvenlik konusunda test etmeye davet ediyor.
E-posta
Posta kutuları giydiğiniz giysiler, tatilde gitmek istediğiniz yerler ve satın alabileceğiniz diğer her şeyle ilgili değerli bilgilerle dopdolu. E-posta güvenliğinin zayıf noktaları ise az değil: bir e-postada yazılmış olan her şey, eğer verdiğiniz bilgiler ve bunu gören insanlar hakkında pek dikkatli değilseniz ciddi sorunlara neden olabiliyor. Kaspersky Lab güvenlik guruları e-posta kullanırken kendinizi korumak için aşağıdakilere dikkat etmenizi tavsiye ediyor;
- Haberleşmelerinizde e-posta şifreleme hizmetlerini kullanın.
- Şifreleriniz için güçlü bir anahtar kod kullanın; ne kadar uzun o kadar iyi.
- Mesajın içeriğini şifrelemiş bile olsanız oluşturduğunuz meta verilere dikkat edin. “Gönderen”, “Alıcı”, “Konu” ve mesajlaşmanın zamanı takip edilebilir.
Kaspersky Lab uyarıyor: eğer şifreniz ele geçirilmişse, gönderdiğiniz her mesaj ele geçirilmiş demektir. Bazen e-postayı hiç kullanmamak daha güvenli olabiliyor.
Anlık Mesajlaşma
Gizli Mesajlaşma (OTR) kriptografik protokolü bulunmayan hiçbir ticari hizmeti kullanmamak en iyisidir. OTR kendi kişisel anahtarınızı oluşturmanıza izin verir ve tüm haberleşmenizi henüz gönderilmeden şifreler.
- Tercih ettiğiniz anlık mesajlaşma aracınızın OTR’yi desteklediğinden emin olun.
- Sohbete başlamadan önce eklentiyi etkinleştirin.
- Sohbet ettiğiniz kişilere kendi taraflarında da OTR’yi etkinleştirmeleri gerektiğini hatırlatmayı unutmayın; aksi halde sizin çabanız da bir işe yaramayacaktır. Ne söylediğinizi ve bu bilgileri kimin aldığını aklınızda bulundurun; sohbetinizin tamamı kaydediliyor olabilir.
Akıllı Telefon
Akıllı telefonunuz alışkanlıklarınız ve konumunuzla ilgili değerli bilgiler içerir. Dizüstü ve masaüstü bilgisayarınızdaki bilgiler muhtemelen akıllı telefonunuzda da bulunuyordur ancak güvenlik önlemleri farklıdır (zayıf).
- Mobil cihazlarınızın güvenliğini sağlamayı unutmayın
- Hareket halindeyken mümkün ve uygulanabilir olduğunda kullan-at telefonlar kullanın.
Bilgisayar ağlarında gezinme
- Çerezleri kabul etmeyin, JavaScript’in yürütülmesine izin vermeyin ve hiçbir hesapta oturumunuz açık olarak kalmayın.
- Güvenli olmayan halka açık İnternet veya yerel alan ağlarını kapatın. Bunun yerine 3G/4G bağlantı kullanın.
- VPN trafiğinizi şifrelerken kimlik gizliliği sağlamadığı ve Tor’un kendine ait birçok zayıf noktası bulunduğundan Tor ve VPN’i birleştiren güvenli bir yuva oluşturmak daha iyidir.
Fiziksel dünya
Uzmanlar hareket halindeyken bir seyahat telefonu ve bir seyahat dizüstü bilgisayarı kullanmanızı ve bunların her ikisinin de hassas bilgilerden ‘arındırılmış’ olmasını tavsiye ediyor. Donanım alış verişinden kaçının ve yeni donanımda bulunabilecek zararlı yazılımların dizüstü bilgisayarınıza bulaşması riskini en aza indirin. Herhangi bir donanımı otel odanızda bırakmayın.
Gerçek bir güvenlik uzmanı her zaman çevresinden haberdardır ve şüpheli davranışlara karşı dikkatlidir. Sosyal mühendislik tekniklerini ve farklı durumlarla nasıl başa çıkacaklarını bilir ve sorunların üstesinden gelebilirler.
Kaspersky Lab Global Araştırma ve Analiz Ekibinin Baş Güvenlik Araştırmacısı Vicente Diaz şunları söyledi: “Dijital ayak izimiz muhtemelen sonsuza dek süreceği için herhangi bir nedenle savunmamızı düşürdüğümüz an güvenliğimizi yitirme riskiyle başbaşa kalacağız. Siber güvenliğin altın kuralı sessizliğin bir savunma disiplini olduğunu unutmamak. Gönderdiğiniz mesajların gizliliği ancak alıcının güvenlik önlemleri kadar iyidir. Bununla birlikte sessiz kalamayacağınız anlarda bile çevrimiçi bilgi kalabalığında nasıl göze çarpmayacağınızı bilmelisiniz.”
Üst düzeyde hassas verilerle çalışıyor olmasanız bile Kaspersky Lab uzmanlarının tüm kullanıcılar için hazırlamış olduğu güvenlik önerilerinden faydalanabilirsiniz. Güvenlik gerçekleri ve ipuçları hakkındaki çevrimiçi kılavuzumuzu aşağıdaki adreste bulabilirsiniz:http://cybersmart.kaspersky.com/privacy
Git gide karmaşıklaşan çevrimiçi tehditlerin bulunduğu bir dünyada kullanıcıları, etkileşim kurmak, alışveriş yapmak ve çevrimiçi bankacılık işlemleri için kullandıkları tüm cihazlarda siber tehditlere karşı tam anlamıyla koruma becerisine sahip güvenilir bir güvenlik çözümü kullanmanız tavsiye ediliyor.Kaspersky Internet Security – çoklu cihaz 2014, ev kullanıcılarının gizliliğini, dijital kimliklerini, parasını ve verilerini farklı cihazlar üzerinde koruma becerisine sahip. Çözüm, Windows, OS X ve Android cihaz kullanıcılarını mevcut ve yeni tehditlere karşı korumak ve çevrimiçi yaşamlarını daha kolay ve daha güvenli hale getirmek için geliştirildi.
Güvenlik önlemleriyle ilgili daha fazla bilgi için Securelist.com adresindeki blog iletilerini okuyun.