Vratislav Holub Bilgisayar ve akıllı telefon güvenliği sürekli gelişiyor. Günümüz teknolojileri nispeten güvenli olmasına ve Apple çoğu durumda güvenlik ihlallerini anında düzeltmeye çalışsa da cihazınızın saldırıya uğramayacağı garanti edilemez. Saldırganlar bunu yapmak için çoğu zaman kullanıcıların dikkatsizliğine ve bilgisizliğine güvenerek çeşitli yöntemler kullanabilirler. Ancak ABD devlet kurumu Ulusal Siber Güvenlik Merkezi (NCSC), olası riskler konusunda uyarıda bulunarak ve bu sorunları önlemek için 10 pratik ipucu yayınlayarak artık sesini duyurdu. Öyleyse gelin onlara birlikte bakalım.
Olabilir seninle ilgilenmek
İşletim sistemini ve uygulamaları güncelleyin
Giriş bölümünde de belirttiğimiz gibi, (sadece değil) Apple, bilinen tüm güvenlik açıklarını güncellemeler aracılığıyla zamanında düzeltmeye çalışıyor. Bu açıdan bakıldığında, maksimum güvenliği elde etmek için, aksi takdirde istismar edilebilecek söz konusu hatalara karşı neredeyse en yüksek korumayı sağlayan, her zaman en güncel işletim sistemine sahip olmanız gerektiği açıktır. saldırganların yararına. iPhone veya iPad olması durumunda sistemi Ayarlar > Genel > Yazılım Güncelleme yoluyla güncelleyebilirsiniz.
Yabancıların e-postalarına karşı dikkatli olun
Bilinmeyen bir gönderenden gelen e-posta gelen kutunuza gelirse her zaman dikkatli olmalısınız. Günümüzde, bir saldırganın doğrulanmış bir yetkili gibi davranarak hassas bilgileri (örneğin, ödeme kartı numaraları ve diğerleri) sizden almaya çalıştığı veya kullanıcıların bilgilerini kötüye kullanabildiği sözde kimlik avı vakaları giderek daha yaygın hale geliyor. güvenin ve cihazlarına doğrudan saldırın.
iOS 15'te gizlilik
Şüpheli bağlantılara ve eklere dikkat edin
Günümüz sistemlerinin güvenliği, örneğin on yıl öncesine göre tamamen farklı bir seviyede olsa da bu, internette %100 güvende olduğunuz anlamına gelmez. Bazı durumlarda tek yapmanız gereken bir e-postayı, bağlantıyı veya eki açmaktır ve aniden cihazınız saldırıya uğrayabilir. Bu nedenle, bilinmeyen gönderenlerden gelen e-postalar ve mesajlar söz konusu olduğunda, bahsedilen öğelerden hiçbirini açmamanızın sürekli olarak tavsiye edilmesi şaşırtıcı değildir. Gerçekten kendini mahvedebilirsin.
Bu yöntem yine yukarıda bahsedilen kimlik avı ile ilgilidir. Saldırganlar genellikle daha önce bahsedilen güveni kazanabilecek bankacılık, telefon veya devlet şirketlerini taklit ederler. E-postanın tamamı ciddi görünebilir, ancak örneğin bağlantı, tasarımı pratik olarak açıklanan orijinal olmayan bir web sitesine yönlendirebilir. Daha sonra, tek yapmanız gereken bir anlık dikkatsizliktir ve aniden oturum açma verilerini ve diğer bilgileri karşı tarafa devredersiniz.
Bağlantıları kontrol edin
Bir önceki noktada bu noktaya değinmiştik. Saldırganlar size ilk bakışta tamamen normal görünen bir bağlantı gönderebilir. Tek yapmanız gereken, atılan bir harf ve ona tıklamak sizi saldırganın web sitesine yönlendiriyor. Üstelik bu uygulama hiç de karmaşık değil ve kolayca suistimal edilebilir. İnternet tarayıcıları çoğu durumda sans-serif yazı tipleri olarak adlandırılan yazı tiplerini kullanır; bu, örneğin küçük L harfinin, siz ilk bakışta fark etmeden büyük I harfiyle değiştirilebileceği anlamına gelir.
Bilinmeyen bir göndericiden gelen normal görünümlü bir bağlantıyla karşılaşırsanız kesinlikle tıklamamalısınız. Bunun yerine tarayıcınızı açıp siteye geleneksel yoldan gitmek çok daha güvenlidir. Ek olarak, iPhone ve iPad'deki yerel Mail uygulamasında, bağlantının gerçekte nereye gittiğinin önizlemesini görmek için parmağınızı bir bağlantının üzerinde tutabilirsiniz.
Cihazınızı zaman zaman yeniden başlatın
ABD Ulusal Siber Güvenlik Merkezi'nin zaman zaman cihazınızı yeniden başlatmanızı önermesini beklemeyebilirsiniz. Ancak bu prosedür birçok ilginç faydayı da beraberinde getiriyor. Yalnızca geçici belleğinizi temizlemekle ve teorik olarak performansı artırmakla kalmayacak, aynı zamanda teorik olarak söz konusu geçici belleğin bir yerinde uyuyan tehlikeli yazılımlardan da kurtulacaksınız. Bunun nedeni, bazı kötü amaçlı yazılım türlerinin geçici bellek aracılığıyla "canlı kalması"dır. Elbette cihazınızı ne sıklıkta yeniden başlatacağınız tamamen size bağlıdır, çünkü bu çeşitli faktörlere bağlıdır. NCSC haftada en az bir kez önermektedir.
Kendinizi bir şifreyle koruyun
Bugünlerde cihazınızın güvenliğini sağlamak son derece kolaydır. Çünkü güvenliğin kırılmasını çok daha zorlaştıran Touch ID ve Face ID gibi gelişmiş sistemler elimizde mevcut. Çoğunlukla parmak izi okuyucuya dayanan Android işletim sistemine sahip cep telefonlarında da durum aynı. Aynı zamanda iPhone veya iPad'inizi kod kilidi ve biyometrik kimlik doğrulama yoluyla güvence altına alarak cihazınızdaki tüm verileri otomatik olarak şifrelersiniz. Teorik olarak, bu verilere şifre olmadan (tahmin etmeden) erişmek neredeyse imkansızdır.
Olabilir seninle ilgilenmek
Adam Kos Buna rağmen cihazlar kırılmaz değildir. Profesyonel ekipman ve uygun bilgi ile pratikte her şey mümkündür. Benzer bir tehditle hiçbir zaman karşılaşmasanız da, karmaşık siber saldırıların hedefi olma ihtimaliniz düşük olduğundan, güvenliği bir şekilde güçlendirmenin daha iyi olup olmayacağını düşünmeye değer. Bu durumda, adınızı veya dizeyi ayarlamadığınız sürece, kırılması kolaylıkla yıllar sürebilecek daha uzun bir alfasayısal şifre seçmeniz önerilir.123456".
Cihaz üzerinde fiziksel kontrole sahip olun
Bir cihazı uzaktan hacklemek oldukça zor olabilir. Ancak bir saldırganın örneğin belirli bir telefona fiziksel erişim sağlaması daha da kötüdür; bu durumda, saldırganın telefonu hacklemesi veya kötü amaçlı yazılım yerleştirmesi yalnızca birkaç dakika sürebilir. Bu nedenle devlet kurumu, cihazınıza göz kulak olmanızı ve örneğin cihazı masaya, cebinize veya çantanıza koyduğunuzda kilitli olduğundan emin olmanızı öneriyor.
Ayrıca Ulusal Siber Güvenlik Merkezi, örneğin bilinmeyen bir kişi size acil bir durumda sizi arayıp arayamayacağını sorarsa, yine de ona yardım edebileceğinizi ekliyor. Sadece çok dikkatli olmanız ve örneğin alıcının telefon numarasını kendiniz yazmanızı talep etmeniz ve ardından telefonunuzu vermeniz gerekir. Örneğin böyle bir iPhone, aktif bir arama sırasında da kilitlenebilir. Bu durumda hoparlör modunu açmanız, yan tuşla cihazı kilitlemeniz ve ardından ahizeye geri dönmeniz yeterlidir.
Güvenilir bir VPN kullanın
Çevrimiçi ortamda gizliliğinizi ve güvenliğinizi korumanın en iyi yollarından biri VPN hizmeti kullanmaktır. Bir VPN hizmeti bağlantıyı oldukça güvenilir bir şekilde şifreleyebilse ve etkinliğinizi İnternet sağlayıcısından ve ziyaret edilen sunuculardan maskeleyebilse de, doğrulanmış ve güvenilir bir hizmet kullanmanız son derece önemlidir. İçinde küçük bir yakalama var. Bu durumda, aslında çevrimiçi etkinliğinizi, IP adresinizi ve konumunuzu neredeyse tüm taraflardan pratik olarak gizleyebilirsiniz, ancak VPN sağlayıcısının bu verilere erişimi anlaşılır bir şekilde vardır. Ancak saygın hizmetler, kullanıcıları hakkında hiçbir bilgi saklamayacağını garanti eder. Bu nedenle, doğrulanmış bir sağlayıcıya fazladan ödeme mi yapacağınıza yoksa örneğin ücretsiz VPN hizmetleri sağlayan daha güvenilir bir şirketi mi deneyeceğinize karar vermeniz de yerinde olacaktır.
Olabilir seninle ilgilenmek
Konum hizmetlerini devre dışı bırakın
Kullanıcı konum bilgileri çeşitli endüstrilerde son derece değerlidir. Örneğin reklamları hedeflemek açısından pazarlamacılar için harika bir araç haline gelebilirler, ancak elbette siber suçlular da bunlarla ilgileniyor. Bu sorun, IP adresinizi ve konumunuzu maskeleyebilen ancak ne yazık ki herkesten maskeleyemeyen VPN hizmetleri tarafından kısmen çözülmüştür. iPhone'unuzda kesinlikle konum hizmetlerine erişimi olan birkaç uygulamanız var. Bu uygulamalar daha sonra telefondan tam konumu alabilir. Erişimlerini Ayarlar > Gizlilik > Konum Servisleri'nden kaldırabilirsiniz.
Olabilir seninle ilgilenmek
Pavel Jeliç Sağduyu kullanın
Daha önce birkaç kez belirttiğimiz gibi, neredeyse hiçbir cihaz bilgisayar korsanlığına karşı tamamen dirençli değildir. Aynı zamanda bu aşırı basit ve sıradan bir şey olduğu anlamına da gelmez. Günümüz imkanları sayesinde bu durumlara karşı savunma yapmak nispeten kolaydır ancak kullanıcının her şeyden önce dikkatli olması ve sağduyu kullanması gerekmektedir. Bu nedenle hassas bilgilerinize dikkat etmeli ve elbette kendini Nijeryalı prens ilan eden bir kişinin e-postanıza gönderdiği her bağlantıya tıklamayın.
