Siber Suçluların Ekmeğine Yağ Süren 11 Siber Güvenlik Efsanesi
Siber güvenliğin karmaşıklığı ve siber korsanların gizliliği, siber güvenlikte efsanelere, söylentilere veya yanlış algılara da yol açıyor. Efsanelere inanmak zararsız görülse de kişi ya da şirketlerin sahip olduğu bu çok yanlış bilgiler yerini, çalınan bir kredi kartına veya önemli şirket verilerinin çalınmasına bırakıyor. Şirketlerin ve son kullanıcıların siber güvenlik konusunda bazı yaygın efsanelere inandığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, siber güvenliği tehdit eden 11 efsaneyi ve onlarla başa çıkmak için gerekli çözümleri sıralıyor.
1. Bu benim başıma gelmez. Kullanıcılar ve şirketler çoğu zaman rakamlara aldanarak kendilerini güvende hissederler. Virüslerin, kötü amaçlı yazılımların ve diğer tehditlerin karmaşıklığının ve sayısının giderek arttığı unutulmamalı. Bu, korunmasız bir cihazın tehlikeye girme olasılığını her zaman artırıyor.
2. Güçlü bir şifrem var, güvendeyim. Güçlü bir şifre kullanmak her zaman yarar sağlar. Ancak kullanıcılar sadece buna güvenmemelidir. Güçlü şifreler de sızdırılabilir. Düzenli olarak şifreleri değiştirmenin yanı sıra iki faktörlü kimlik doğrulama gibi seçenekler güvenliği artırmak için önerilen yollardır.
3. Güvenli olmayan yerlerde hiçbir zaman online gezinmediğim için virüs kapmıyorum. İnterneti dikkatlice tarayarak güvende kalmaya çalışmak övgüye değer. Ancak yalnızca riski azaltıyor, ortadan kaldırmıyor. Güvenli bilinen web siteleri bile kötü amaçlı yazılımdan etkilenen üçüncü taraf reklamları göstererek mağduriyet yaratabiliyor.
4. Güvenlik maliyeti çok fazla. Güvenlik çözümlerinin çok pahalı olduğunu düşünen bireyler ve küçük şirketler, güvenlik maliyetlerini çok fazla görürler. Ancak değerli verileri kaybetmek, virüsten koruma yazılımı veya özel bir kurumsal güvenlik çözümü kullanmaktan çok daha maliyetli olabilir.
5. Verilerim o kadar önemli değil, benim saldırıya uğramamın bir önemi yok. Bilgisayar korsanları için değerli hiçbir şeyiniz olmadığını düşünmek yanlış. Özellikle bankacılık gibi hizmetlerin çoğunda aynı kimlik bilgileri için aynı bilgiler kullanıldığı düşünülürse, bir e-postanın kullanıcı adı ve şifresi, zararlı şekillerde kullanılabilir.
6. Bir antivirüs korumam var, başka bir şeye ihtiyacım yok. Bir zamanlar basit bir antivirüs çözümü, bir uç noktayı güvence altına almak için fazlasıyla yeterli oluyordu fakat o zamanlar geride kaldı. Günümüzde saldırı tekniklerinin karmaşıklığı ve çokluğu, yalnızca tek bir yazılıma dayanmayan proaktif bir yaklaşım gerektiriyor.
7. Bilgisayarıma veya telefonuma virüs bulaşsa bilirdim. Güvenli olmayan bilgisayarlar genellikle ilk bakışta belirtiler göstermez. Çoğu durumda bir bilgisayar veya cihaz saldırıya uğradığında görsel olarak hiçbir şey olmaz. Kullanıcılar, birilerinin e-postalarına ya da banka hesaplarına girdiğini her zaman fark edemeyebilir. Sadece fidye yazılımı gibi gerçekten yıkıcı saldırılar hemen görülebilir.
8. Ağ ve bilgisayarlar yeterince güvenli. Birçok tehdit dış dünyadan, bir sisteme girmeye çalışan insanlardan geliyor ancak güvenlik sorunları, ağ içerisinde güncellemesi olmayan IoT cihazları gibi olağandışı yerlerden de kaynaklanabilir.
9. Kimlik avı tehlikeli değildir ve 1 km öteden anlayabilirim. Kimlik avı genellikle, bilinen bir kamu veya özel hizmetin bir kopyasını içerir. Ancak bir e-postada veya web sitesinde bir yere gizlenebilir. Kullanıcılar her zaman açtıkları bağlantılara karşı dikkatli olmalı.
10. Bilgisayarım bile yok, saldırıya uğramam. Günümüz dünyasında, bir işletim sistemine benzeyen herhangi bir şey olası bir hedef sunar. Sadece birinin bilgisayarı olmadığı için, diğer cihazların tehlikede olmadığı söylenemez. Hackerler, telefonların, yönlendiricilerin ve hatta akıllı TV'lerin peşinden gidebilirler. Güvenlik, ne olursa olsun, tüm uç noktaları korumakla ilgilidir.
11. Çocuğum sadece video izliyor, bunun bir zararı yok. Çocuklar, dijital dünyada yetişkinlerden daha çok zaman geçiriyor ve sadece video izlemelerinin zararsız olduğu düşünülüyor. Ancak birçok oyun, uygulama ve sosyal mecrayı kullanabilen çocuklar, her türlü hedefe açık durumlar. Bu nedenle telefon, tablet ya da bilgisayar kullanarak internete erişebilen çocukların, olası tehditlere karşı ebeveynleri tarafından bilinçlendirilmesi gerekiyor.