Kendinizi dünyadaki her tehdide karşı korumaya çalışırsanız kısa sürede enerjiniz tükenir ve hayatınızı çekilmez hale getirirsiniz. Bir tarafta üç faktörlü kimlik doğrulama, diğer tarafta müzik notaları ve Çince karakterler içeren yirmi karakterlik bir şifre, farklı internet siteleri için farklı tarayıcılar… Sosyal medyadan uzak durmak ise kulağa pek inandırıcı gelmiyor.
En çok acı veren şey ise bu tür güvenlik önlemlerinin hemen hemen hepsini kullansanız bile tüm tehditlerden korunamayacak olmanız. Zaman geçtikçe yeni tehditler ortaya çıkar ve yeni koruma yöntemlerine ihtiyaç duyarsınız. Aynı zamanda yeni güvenlik yöntemlerinin çoğunun kullanımı daha zordur: İki faktörlü kimlik doğrulaması kullanmak, hiçbir şey kullanmamaktan daha kolay olamaz. Bu, verebileceğimiz örneklerin en kötüsü bile değil. Peki bu konuda ne yapabilirsiniz? Şirketlerin güvenlik süreçlerini tasarlarken yaptıkları gibi kendi tehdit alanınızı oluşturun ve kendinizi yalnızca bu alandaki tehditlere karşı koruyun.
Tehdit alanı nedir ve sizinle ne ilgisi var?
Kurumsal güvenlik kapsamında tehdit alanı, belirli bir sektördeki bir şirketi belirli bir süre boyunca tehdit eden siber sorunların toplamıdır. Bu sorunlar; güvenlik açıklarını, kötü amaçlı yazılımları, fidye yazılımı gruplarını ve bu grupların kullandıkları teknikleri içerir.
Tehdit alanına genel bir bakış, şirketin tam olarak neye karşı korunması gerektiğini tanımlamaya yardımcı olur. Şirketin konumuna ve yaptığı işe bağlı olarak bazı tehditler diğerlerinden daha acil olabilir. Tıpkı güvenlik personeli sayısı gibi güvenlik bütçesi de sınırsız olmadığı için gerçekten tehdit teşkil eden durumlara karşı güvenlik önlemi almak mantıklıdır.
Neden bu şekilde kişisel bir tehdit alanı oluşturup kendi kişisel güvenlik stratejinizi bunun üzerinden geliştirmiyorsunuz? Bu, birden fazla koruma katmanı kullanmak zorunda kalmanızı önler ve interneti en azından bir dereceye kadar rahatlıkla kullanmaya devam etmenize yardımcı olur.
Kişisel bir tehdit alanı oluşturma
Tıpkı her şirket gibi her bireyin de kendine ait bir tehdit alanı vardır. TikTok veya Instagram kullanıp kullanmamanız ya da bir parola yöneticiniz olup olmaması, hangi tehditlerin sizin için daha büyük tehlike teşkil ettiği konusunu etkiler. Nerede yaşadığınız, bilgisayarınızda hangi işletim sisteminin bulunduğu, hangi anlık mesajlaşma uygulamalarını kullandığınız ve bu uygulamaları kullanarak kiminle mesajlaştığınız gibi diğer birçok faktörün de bu konuda etkisi vardır.
Bununla birlikte; hepimiz 21. yüzyılda yaşadığımız, hepimiz bilgisayar/akıllı telefon kullandığımız ve hepimiz internette gezindiğimiz için tüm bu kişisel tehdit alanları, belirli ortak unsurları barındırır. Bu nedenle; bu tartışmanın amaçları doğrultusunda kişisel bir tehdit alanı ortak ve bireysel olmak üzere iki bölüme ayrılabilir. Ortak bölüm çoğunlukla herkes için geçerlidir. Bireysel bölüm ise kişinin özel durumuna göre belirlenir.
Tehdit alanının ortak bölümü
Bu blogun düzenli bir okuyucusuysanız ikamet ettiğiniz ülkeden bağımsız olarak en sık görülen ve en alakalı tehdit türleri hakkında kabaca bir fikriniz vardır. Bunlar; başlıca kimlik hırsızlığı, veri sızıntıları ve çeşitli dolandırıcılıklar olarak sıralanabilir. Herkesin bunlara karşı korunması gerekir.
Kimlik hırsızlığına karşı koruma sağlamanın en iyi yolu, söz konusu hırsızlığı tespit etmeyi öğrenmektir. Bunu başarmak için aşağıdakileri yapmalısınız:
- Kimlik hırsızlığının ne demek olduğunu öğrenin,
- Kimlik hırsızlarının kullandığı başlıca hileler hakkında fikir edinin,
- Şüpheli bir gönderen adresi, şüpheli bağlantılar vb. gibi tipik kimlik hırsızlığı belirtilerini öğrenin.
Veri sızıntılarına karşı kendinizi güvence altına almak daha zordur çünkü bu sızıntılar çoğunlukla sizin hatanızdan değil, kullanıcısı olduğunuz bazı hizmetlerin hatalarından kaynaklanır. Hepimiz sosyal medyadan çevrimiçi mağazalara ve sigorta şirketlerinden teslimat hizmetlerine kadar birçok çevrimiçi hizmeti kullandığımızdan bu platformların her birine karşı tetikte kalmak gittikçe zorlaşıyor.
Genel olarak, veri sızıntılarına karşı hazırlıklı olmanız gerekir. Veri sızıntıları hakkında uyarı verme özelliğine sahip yeni Kaspersky ürünlerinden herhangi biri, sizinle alakalı veri sızıntılarını izlemenize yardımcı olabilir. Bunları izlemek elbette faydalı olacaktır. Peki ya sızan veriler? Bu yalnızca sizin karşılık verebileceğiniz bir şey: Parolalarınızı hızlı bir şekilde değiştirin, gerekirse banka kartlarınızı bloke ettirin ve kişisel hesap yöneticinizin adıyla imzalanmış bir e-postada size tam adınızla hitap edildi diye söz konusu e-postanın gerçekten bankanızdan geldiğine gözünüz kapalı inanmamanız gerektiğini unutmayın. Bankanın veritabanı sızdırılmış ve dolandırıcılar bu verileri kimlik hırsızlığı için kullanıyor olabilir.
Son olarak, dünya çapında ülkeler arasında önemli ölçüde farklılık gösteren her türden dolandırıcılık mevcuttur. Yine de tüm bu dolandırıcılıkların ortak özellikleri var. Kimlik hırsızlığında olduğu gibi, en iyi korumayı bilgi aracılığıyla sağlayabilirsiniz. Bu nedenle, çeşitli dolandırıcılık türleri hakkında bilgi edinmek için blogumuzu okumaya devam edin ve gerçek olamayacak kadar iyi olan ya da tehlikeli olduğunu açıkça belli edip anında müdahale gerektiren her şeye eleştirel bir gözle yaklaşın: Dolandırıcılar genellikle ya insanların açgözlülüğü üzerinden ilerler ya da sinirlerini bozmak ve gardlarını düşürmelerini sağlamak için kurbanlarını stres altına sokmaya çalışırlar.
Kimlik hırsızlığı, veri sızıntıları ve dolandırıcılık; herkesi ilgilendiren en yaygın üç tehdit türüdür. Şimdi, tehdit alanının kişiliğinize ve çevrimiçi alışkanlıklarınıza bağlı olarak şekillenen bireysel bölümünü tartışalım.
Tehdit alanının bireysel bölümü
Kişisel bir tehdit alanı oluşturmak için önce kendinizi gözlemleyip kendinizi ve alışkanlıklarınızı tanımlamanız gerekir. Hangi internet sitelerini ve anlık mesajlaşma hizmetlerini kullanıyorsunuz? Ayrı bir iş telefonunuz var mı? Evden mi yoksa ofisten mi çalışıyorsunuz? Hangi bilgisayarı kullanıyorsunuz?
Ardından, yukarıdaki sorulara verdiğiniz yanıtlara bağlı olarak yalnızca listeyi gözden geçirerek sizinle alakalı tehditlerden ve güvenlik önlemlerinden oluşan bir alan oluşturmaya başlayabilirsiniz.
Aktif bir sosyal medya kullanıcısı olduğunuzu varsayalım. Bu durumda; hesabınızın ele geçirilmesine, yasaklama saldırılarına ve hesap hırsızlığına (Instagram, Facebook) karşı korunmanız gerekir. Ayrıca Instagram, Facebook, TikTok ve Twitter’da gizlilik ayarlarınızı uygun bir şekilde yapmanız gerekir.
Vivino (şarap severler için bir platform) ve Untappd (bira severler için bir platform) gibi niş sosyal medya platformlarındaki gizlilik durumu içler acısı: Alkol keşifleriniz varsayılan olarak herkes tarafından görüntülenebilir. Kaybettiğiniz hafta sonunu tüm dünyayla paylaşmak istemiyorsanız şarap veya bira maceralarınızın küçük bir sır olarak kalması için bu uygulamaları yapılandırdığınızdan emin olun.
Ya da oyun oynamayı çok sevdiğinizi ve bir Steam kullanıcısı olduğunuzu varsayalım. Bu durumda kullanıcı hesaplarını hedef alan Truva atı hırsızlarına ve oyunların içinde bu tür aktiviteleri mümkün kılacak dolaplar çeviren dolandırıcılara karşı kendinizi korumalısınız. Bununla ilgili ne yapabilirsiniz? Steam dolandırıcılıkları hakkında bilgi edinin ve bu hizmetin güvenlik özelliklerini yapılandırın.
Bir blog yazarı veya popüler bir Telegram kanalının sahibi olduğunuzu varsayalım. Bu durumda en fazla hesap hırsızlığı ve doxing konularında tehdit altında olacaksınız. Özellikle bir kadınsanız doxing saldırısına uğramanız daha olasıdır. Bununla ilgili ne yapabilirsiniz? Hesapların genellikle nasıl ele geçirildiğini öğrenin ve Truva atlarını etkisiz hale getirmek ve kimlik hırsızlığıyla kişisel veri sızıntıları konusunda sizi uyarması için güvenilir bir güvenlik ürünü edinin.
Artık sosyal medya veya oyunlarla ilgi duymasanız bile hesaplarınızı başıboş bırakmayın. Başıboş bıraktığınız hesaplar saldırıya uğrayabilir ve kişisel verilerinize erişilerek bu veriler size karşı kullanılabilir. En kötüsü de bu durumu yakın zamanda veya asla öğrenememe ihtimaliniz var. Bu nedenle, kullanmadığınız/ihtiyaç duymadığınız hesapları yönetme kılavuzumuza göz atmanızı öneririz.
Çoğu tecrübesiz insan, siber dolandırıcılıkla yalnızca kişisel alanlarında karşılaşabileceklerine, oysa iş yerlerinin güvenli olduğuna, eğitimli profesyoneller tarafından korunduğuna ve buralarda genellikle dolandırıcılık veya kimlik hırsızlığı tehlikesi bulunmadığını düşünüyor! Halbuki bu düşünce gerçekten oldukça uzak. Bir iş arıyorsanız dolandırıcılar için mükemmel bir hedef haline gelebilirsiniz. Yakın zamanda yeni bir şirkette çalışmaya başladıysanız sahte iş arkadaşlarına karşı gözlerinizi dört açın. Uzaktan çalışıyor veya iş için kişisel bir bilgisayar kullanıyorsanız çalışma alanınızı işvereninize zarar vermeyecek şekilde ayarlayın ve iş için kullanmamanız gereken yazılımlar hakkında araştırma yapın.
Son olarak, bir kripto yatırımcısıysanız çok daha dikkatli olun. Kripto para birimi işlemleri yasalar tarafından korunmadığı için şunlar oldukça önemli noktalardır: Doğru depolama stratejisini seçmek, soğuk cüzdanların bile ele geçirilebileceğini unutmamak ve cüzdanlarınızı, özel şifrelerinizi, güvenlik şifrelerinizi güvende tutmak için her türlü önlemi almak.
Bununla birlikte; tüm önlemleri alan parolalarla kişisel verileri depolamak için güvenilir bir program yükleyen ve mümkün olan tüm hesaplarını iki faktörlü kimlik doğrulama ile koruyan kişilerin bile kimlik doğrulama uygulamasının yüklü olduğu akıllı telefonun kırılması, kaybolması veya çalınması durumunda ne yapacaklarını önceden düşünmeleri gerekir. Bir kimlik doğrulama uygulamasını nasıl yedekleyeceğinizle ilgili ipuçlarımıza ulaşın veya yedekleme yapamadan telefonunuzu kaybettiyseniz uygulamayı kurtarmayı deneyin.
Sonuç
Siber hayatınızın her alanını gözden geçirerek kendi kişisel tehdit alanınızı oluşturabilirsiniz. Kulağa üzücü gelse de bir tehdit alanı oluşturmak için son adım, dijital bir vasiyetname oluşturmaktır.
Kendi kişisel güvenlik stratejinizi kendi tehdit alanınıza göre tasarladığınız takdirde kendinizi her şeyden aynı anda korumaya çalışmaya kıyasla süreci daha hızlı ve daha basit hale getirirsiniz. Bunu başarmak için doğal olarak siber güvenlik ve çevrimiçi gizlilik hakkında bilgi sahibi olmanız gerekecek. Yeni gönderiler hakkında e-posta almak ve kişisel tehdit alanınıza ait tehditleri incelemek için e-posta listemize abone olun. Güvenlik çözümlerimiz bu tehditleri etkisiz hale getirmenize, veri sızıntılarını izlemenize ve kişisel verileri güvenli bir şekilde depolamanıza yardımcı olabilir.