Temkinli bir başlangıç yapın: yeni bilgisayarınızın güvenliğini sağlamak için en çok kullanılan 10 yöntem

Phil Muncaster

 

Windows 11’in haklı gerekçelerle manşetlerden düşmediği şu sıralar, ailenize veya ev-ofisinize yeni bir bilgisayar almak için harika bir zaman olabilir. Ancak bireysel kullanıma yönelik alacağınız herhangi bir yeni bilgisayarın yanında mevcut bir güvenlik uyarısı da bulunmalı. Bilgisayarınız internete bağlandığı anda, bilgisayar korsanları verilerinizin peşine düşecektir. Verilerinizi ele geçirmek için de birçok yöntem kullanırlar.  

İşte bu nedenle bilgisayarınızı prize takıp çalıştırmadan önce siber güvenliği göz önünde bulundurmanız gerekir. Şimdi hafızanızı yenileyip siber güvenliği bir numaralı önceliğiniz yapmak için kendinize biraz zaman ayırın. 

Bilgisayarım için ana tehditler nelerdir? 

İnternete bağlandığınız anda kötü amaçlı aktörler; verilerinizi çalmanın, bilgisayarınızı şifreleyip tehditle alıkoymanın, finansal bilgilerinizi ele geçirmenin, gizliden gizliye kripto para madenciliği yapmanın ve bunlardan daha fazlasının peşine düşecektir. Bunları da genellikle şifreleri kırarak, çalarak veya tahmin ederek ya da yazılımsal güvenlik açıklarından yararlanarak, daha önce denenmiş ve doğruluğu onaylanmış yöntemlerle yaparlar. Öne çıkan tehditler şunlardır: 

Kimlik Avı: Bu, bilinen en eski dolandırıcılık yöntemlerinden biridir. Siber suçlular kendilerini meşru ve güvenilir bir kaynak gibi (banka, teknoloji hizmet sağlayıcısı, perakende satıcı vb.) gösterip kullanıcıları bağlantılara tıklamaları ve/veya e-posta eklerini açmaları için ikna etmeye çalışır. Böylece kullanıcılar, giriş bilgileri ve/veya adres/finansal bilgiler gibi kişisel bilgilerini doldurmalarını talep eden ya da gizli bir kötü amaçlı yazılımın indirilmesini tetikleyebilen sahte bir internet sitesine yönlendirilir. 

İndirme yoluyla kötü amaçlı yazılımlar ve kötü amaçlı reklamlar: Bazen de virüs bulaşmış bir internet sitesinin ya da kötü amaçlı reklam içeren bir sitenin ziyaret edilmesi, kötü amaçlı yazılımın indirilmesini tetikleyebilir. Daha iyi kaynaklara sahip oldukları ve daha yüksek koruma önlemleri temin edebildikleri için tanınmış sitelerin gizliliğinin bu tehdit yöntemiyle daha az ihlal edildiğini düşünebiliriz. Ancak bunun her zaman böyle olmadığını gösteren, yıllar içerisinde ortaya çıkmış birçok karşı örnek bulunuyor. Bu nedenle saygın bir hizmet sağlayıcıdan güvenlik yazılımı satın almak ve tarayıcınızın doğru güvenlik ayarlarıyla çalışmasını sağlamak büyük önem taşıyor. 

Dijital kart bilgisi kopyalama: Bilgisayar korsanları, kart bilgilerinizi girdiğiniz anda bu bilgileri sessiz bir şekilde ele geçirmek amacıyla tasarlanan kötü amaçlı yazılımlar ile e-ticaret sitelerinin ödeme sayfalarının gizliliğini de ihlal edebilir. Sorun hizmet sağlayıcının alanına girdiği için bu tehdide karşı önlem almak zordur. Ancak tanınmış sitelerden alışveriş yapmak riski azaltabilir. 
 
Kötü amaçlı uygulamalar ve dosyalar: Siber suçlular, meşru görünen uygulamalar ve indirilen dosyalar içine de kötü amaçlı yazılımları gizleyebilir. Bunların birçoğu çevrimiçi forumlarda, P2P sitelerinde ve diğer üçüncü taraf platformlarında yayınlanır. Bu nedenle indirme işlemlerinizi yalnızca güvenilen kaynaklardan yapmanız ve kötü amaçlı yazılıma karşı tarama yapmak için etkili bir güvenlik yazılımı kullanmanız daha mantıklıdır.

Bilgisayarınızın güvenliği sağlamak için 10 ipucu 

Aşağıdaki yöntemlerin birçoğu otomatik olarak bilgisayarınızın üreticisi/Microsoft tarafından uygulanabiliyor olsa da tüm ayarları ihtiyaç duyduğunuz ölçüde güvenli hale getirmek için biraz daha araştırma yapmakta fayda var. İşte bilgisayar güvenliği için en çok önerdiğimiz 10 yöntem:  

  1. İşletim sistemi ve bilgisayardaki herhangi bir yazılım için otomatik güncellemeleri uygulayın 

  2. Genellikle bilgisayarlarla birlikte gelen fazla yer kaplayan yazılımları kaldırın. Herhangi bir yazılıma ait bilginiz yoksa bu yazılımı kaldırmanın performansı düşürmeyeceğinden emin olmak için önceden kontrol edin. Bilgisayarda ne kadar az yazılım bulunursa saldırganların bu yazılımlardaki hatalardan yararlanma ihtimalleri de o kadar az olur 

  3. Saygın bir üçüncü taraf güvenlik sağlayıcısından çok katmanlı güvenlik yazılımı temin edin ve bu yazılımı güncel tutun 

  4. Yedeklemeleri yapılandırın ve tercihen verilerin bir kopyasını çevrimdışı uzak bir depolama cihazında yedekleyin 

  5. Gizlilik ve güvenlik ayarlarını yapıp en son sürüme güncelleyerek tarayıcınızı güvenli hale getirin (önceki kısma bağlantı) 

  6. Güçlü bir şifreyle korunduğundan emin olduktan sonra işletim sisteminde ve ana yönlendiricide güvenlik duvarınızı aktifleştirip yapılandırın 

  7. Hesaplarınızın kimlik avı saldırıları ve diğer saldırılar aracılığıyla ele geçirilmesini engellemek için çok faktörlü kimlik doğrulaması uygulaması indirin  

  8. Kötü amaçlı yazılımlarla yüklü olabileceği için size ait olmayan USB sürücüleri kullanmaktan kaçının 

  9. Tüm kimlik bilgilerinizin eşsiz, güçlü ve zor kırılabilir olmasını sağlamak için bir şifre yönetici programı kullanın 

  10. Yalnızca güvenilir kaynaklardan uygulama/dosya indirin ve genellikle kötü amaçlı yazılımlar içerdiği için korsan ürünler kullanmaktan kaçının 

 
Söz konusu en iyi uygulamaları kullansanız bile çevrimiçi gezinirken yine de risk altında olabilirsiniz. Her zaman temkinli olup istenmeyen e-postalara/çevrimiçi mesajlara yanıt vermeyin ve bilgisayarınızın şifresinin aktif olduğundan emin olun.