Yılbaşında Güvenli Siber Alışveriş Rehberiniz
Yeni yıla yaklaşırken, yılın en büyük alışveriş sezonuyla birlikte siber saldırılar da artıyor. Fortinet güvenli alışverişin ipuçlarını veriyor.
Yılın en büyük alışveriş sezonuna hazırlananlar sadece bireyler ve perakendeciler değil. Tatil alışverişi sezonu siber suçlular için de büyük bir olay. Fortinet uzmanlarından, size mutlu ve güvenli bir tatil alışverişi sezonu geçirmenize yardımcı olacak birkaç ipucu:
Yamalar ve Güncellemeler
En başta mutlaka cihazlarınızın, yazılımlarınızın, tarayıcılarınızın ve uygulamalarınızın tümünü yamalayın ve en son sürümlere güncelleyin. Tüm cihazlarınızda güncellenmiş ve yamalanmış işletim sistemleri kullanmanız özellikle önemlidir. Fiziksel bir perakende noktasında mobil cihaz kullanarak alışveriş yapmak oldukça yaygındır ancak birçok IoT cihazı sık sık güncellenmediği için dikkate almadığınız yeni riskler ortaya çıkabilir.
Güvenlik Araçları
Cihazlarınızda mutlaka antivirüs ve VPN gibi güvenlik araçlarının yüklü olsun ve bunları nasıl kullanacağınızı öğrenmiş olun.
Parolaları güncelleyin ve farklı parola kullanın
Eski parolaları, tahmin edilmesi daha zor ancak hatırlanması daha kolay olan yenileriyle güncelleyin. Örneğin, çok iyi bildiğiniz bir deyim veya atasözündeki her kelimenin ilk harfini kullanabilirsiniz. Mümkün olduğunda anahtar parola kullanmanızı öneririz. Anahtar parola, hatırlaması daha kolay ancak parola kırıcıların kırması çok zor olan bir cümledir. Bunun bir örneği “Sesim pasaportumdur” olabilir. Bu durumda parolada özel karakterler veya sayılar bulunmaz, ancak boşluk içeren bir cümle parola kırıcıların saldırması için özellikle zor olacaktır. Elbette tüm web siteleri parolaları, parolalarda boşlukları veya uzun parolaları desteklemez. Daha fazla güvenlik için parolanıza özel karakterler ve sayılar ekleyin.
Farklı hesaplarda aynı parolayı kullanmayın. Gerekirse, tüm şifrelerinizi sizin için takip eden bir şifre kasası kullanın.
Kredi Kartı ve Banka Kartı
Banka kartınızla değil kredi kartınızla alışveriş yapın. Birçok kredi kartı dolandırıcılık koruması içerir. Diğer kaynaklarınızı dondurmadan da kapatılabilirler. Ayrıca, kredi kartı sağlayıcınızın şüpheli kart hareketleri konusunda sizi uyaracağından emin olun. Birçok banka tek seferlik ya da sınırlı şifreler de sunmaktadır. privacy.com gibi her işlem için bir kredi kartı numarası oluşturmanızı sağlayan özel siteler vardır.
Yılbaşı alışverişlerinde siber güvenliği sağlamak için gerektiğini düşündüğünüzden de fazlasını yapın
Yukarıda listelenen ipuçları önemli bir başlangıç olsa da, güvenli siber alışveriş konusunda kararlıysanız göz önünde bulundurmanız gereken birkaç şey daha var.
Güvenli Tarama
Her tarayıcı SSL şifreleme kullanarak güvenli işlemleri destekler. Ancak güvende olmak için “satın al” düğmesine basmadan önce bağlantınızın güvenli olduğundan emin olun. Bunu, tarayıcınızın URL çubuğuna bakarak ve adresin http:// yerine https:// ile başladığından emin olarak yapabilirsiniz. Ayrıca tarayıcınızdaki küçük kilit simgesine de bakabilirsiniz. Bu ipuçları bir araya geldiğinde işleminizin korunmasını sağlayacaktır. Popüler açık kaynak eklentileri arasında HTTPS Everywhere ve uBlock Origin yer almaktadır ve bunlar işlemlerin güvenliğini sağlamak, içeriği filtrelemek ve reklamları engellemek için çoğu tarayıcıya ücretsiz olarak eklenebilmektedir.
Sanal Makine (VM)
Daha teknik kullanıcılar için, bilgisayarınızda sadece alışveriş için bir sanal makine kurmayı düşünün. Bu şekilde, eğer virüs bulaşırsa bu VM’den izole edilecek ve suçlular cihazınızdaki diğer hassas verilere erişemeyecektir.
Çok Faktörlü Kimlik Doğrulama (MFA)
Ayrıca çok faktörlü kimlik doğrulama ayarlayarak sitelere erişimi daha da güvenli hale getirebilirsiniz. Bankalar gibi birçok çevrimiçi site, finansal verilerinizi iki kat güvence altına almak için iki faktörlü kimlik doğrulamayı destekler. Bunu cihazınızda kurduğunuzdan ve nasıl kullanacağınızı bildiğinizden emin olun. Bu seçeneği kullandığınızda tek seferlik erişim kodlarınızı veya kurtarma anahtarlarınızı da yedeklemek isteyeceksiniz. Sadece SMS doğrulamasıyla yetinmeyin, Google Authenticator veya YubiKey gibi bir şey kullanın.
Şüphelenmeyen tüketicilerden faydalanmak isteyen dolandırıcıları, alışveriş yapılabilecek pazar yerleri var olduğundan beri görüyoruz. Günümüzün siber suçluları da farklı değil. Sadece teknik açıdan bilgili değiller, aynı zamanda en son tüketici trendlerini tanıyor, alışveriş yapanların temel varsayımlarını anlıyor ve bunları nasıl istismar edeceklerini biliyorlar. Bununla birlikte, kendimizi ve başkalarını eğitmek için şimdi zaman ayırarak verimli ve güvenli bir tatil alışverişi deneyimi yaşayabiliriz.
Fortinet’in Eğitim İlerleme Gündemi (TAA) ve Eğitim Enstitüsü programları (NSE Sertifikasyon programı, Akademik İş Ortağı programı ve Eğitim Sosyal Yardım programı dahil) siber beceri açığını çözmeye ve yarının siber güvenlik iş gücünü hazırlamaya yardımcı oluyor.