Nöbetçi Eczaneler
Akıllı telefon, bilgisayar ve internet kullanımının yaygınlaşmasıyla dijital güvenliğimiz, her zamankinden biraz daha önemli olmaya başladı.
Çok faktörlü kimlik doğrulamayı ihmal etmeyin
Sektörün önde gelen isimlerinin hazırladığı rehberde yer alan ilk başlık, çok faktörlü kimlik doğrulama sistemlerinden faydalanmak. CISA tarafından yapılan açıklamalara göre bilgisayar korsanlarının ilk hedefi, güvenlik seviyesini düşük tutan kullanıcılar oluyor. Bu yüzden, eğer bilgisayar korsanlarından korunmak istiyorsanız çok faktörlü kimlik doğrulama hizmetlerini ihmal etmemeniz gerekiyor.
Uygulamalar ve hizmetlere verilen izinlerin kontrol edilmesi gerekiyor
Bazen akıllı telefonlarımıza yüklediğimiz uygulamalar bazense çeşitli web hizmetlerini kullanabilmek için izinler veriyoruz. Hazırlanan rehber, bunun siber güvenliği sağlamak için çok önemli olduğunu belirtiyor. Siber güvenlik uzmanlarına göre uygulama veya hizmetlere yanlış ya da gereksiz izinler verilirse, bilgisayar korsanlarının bu uygulama veya hizmetler üzerinden sızmaları kolaylaşabilir. Bu yüzden dikkat etmek gerekiyor.
Güncel olmayan yazılımlar ile satıcıların sağladığı varsayılan ayarları kullanmayın
VPN kullanmayın.
CISA tarafından yapılan açıklamalara göre popüler hale gelen VPN hizmetleri, yetkisiz erişimlere karşı yeterince korunaklı değil. Bu yüzden de VPN hizmetlerini kullanmamak daha iyi. Ancak uzmanlara göre VPN kullanılması gerekiyorsa yapılması gereken birkaç şey var. Bunların ilki, çok faktörlü kimlik doğrulama ile birlikte VPN kullanmak. Bir diğer yöntem ise VPN’i bir güvenlik duvarı ile birlikte kullanmak. Uzmanlara göre VPN’i tedbirli kullanmak, bilgisayar korsanlarından korunmaya yardımcı olacaktır.
Bulut servisleri tahmin edildiği kadar güvenli değil
Palo Alto Networks isimli bir şirket tarafından yapılan araştırmaya yer veren rehber, bulut servislerinin yüzde 99’unda çok önemli bir sorun olduğunu belirtiyor. Araştırmaya göre bulut servislerinde kullanılan izinler, bilgisayar korsanlarının cihazlara sızma olasılığını artırıyor.
Açık portlara ve yanlış yapılandırmaya dikkat
Bazen bir ağa bağlanan cihazlar için port açma işlemi yapabiliyoruz. Bu genelde istisnai olsa da bazı sistemler için mutlaka yapılması gerekiyor. İşte hazırlanan son rapor, bu noktada çok dikkat edilmesi gerektiğini söylüyor. Zira bir cihaz için yanlış portu açmak, bilgisayar korsanlarının ekmeğine yağ sürebilir. Öte yandan, bir modem üzerinden internete bağlanan tüm cihazlar için yapılandırmaların kontrol edilmesi gerekiyor.
Çok faktörlü kimlik doğrulamayı ihmal etmeyin
Sektörün önde gelen isimlerinin hazırladığı rehberde yer alan ilk başlık, çok faktörlü kimlik doğrulama sistemlerinden faydalanmak. CISA tarafından yapılan açıklamalara göre bilgisayar korsanlarının ilk hedefi, güvenlik seviyesini düşük tutan kullanıcılar oluyor. Bu yüzden, eğer bilgisayar korsanlarından korunmak istiyorsanız çok faktörlü kimlik doğrulama hizmetlerini ihmal etmemeniz gerekiyor.
Uygulamalar ve hizmetlere verilen izinlerin kontrol edilmesi gerekiyor
Bazen akıllı telefonlarımıza yüklediğimiz uygulamalar bazense çeşitli web hizmetlerini kullanabilmek için izinler veriyoruz. Hazırlanan rehber, bunun siber güvenliği sağlamak için çok önemli olduğunu belirtiyor. Siber güvenlik uzmanlarına göre uygulama veya hizmetlere yanlış ya da gereksiz izinler verilirse, bilgisayar korsanlarının bu uygulama veya hizmetler üzerinden sızmaları kolaylaşabilir. Bu yüzden dikkat etmek gerekiyor.
Güncel olmayan yazılımlar ile satıcıların sağladığı varsayılan ayarları kullanmayın
VPN kullanmayın.
CISA tarafından yapılan açıklamalara göre popüler hale gelen VPN hizmetleri, yetkisiz erişimlere karşı yeterince korunaklı değil. Bu yüzden de VPN hizmetlerini kullanmamak daha iyi. Ancak uzmanlara göre VPN kullanılması gerekiyorsa yapılması gereken birkaç şey var. Bunların ilki, çok faktörlü kimlik doğrulama ile birlikte VPN kullanmak. Bir diğer yöntem ise VPN’i bir güvenlik duvarı ile birlikte kullanmak. Uzmanlara göre VPN’i tedbirli kullanmak, bilgisayar korsanlarından korunmaya yardımcı olacaktır.
Bulut servisleri tahmin edildiği kadar güvenli değil
Palo Alto Networks isimli bir şirket tarafından yapılan araştırmaya yer veren rehber, bulut servislerinin yüzde 99’unda çok önemli bir sorun olduğunu belirtiyor. Araştırmaya göre bulut servislerinde kullanılan izinler, bilgisayar korsanlarının cihazlara sızma olasılığını artırıyor.
Açık portlara ve yanlış yapılandırmaya dikkat
Bazen bir ağa bağlanan cihazlar için port açma işlemi yapabiliyoruz. Bu genelde istisnai olsa da bazı sistemler için mutlaka yapılması gerekiyor. İşte hazırlanan son rapor, bu noktada çok dikkat edilmesi gerektiğini söylüyor. Zira bir cihaz için yanlış portu açmak, bilgisayar korsanlarının ekmeğine yağ sürebilir. Öte yandan, bir modem üzerinden internete bağlanan tüm cihazlar için yapılandırmaların kontrol edilmesi gerekiyor.
YORUMLAR