Siber güvenlik kararları: 2024 nasıl daha güvenli hale getirilir

Yapay zekanın çok hızlı gelişmesi, uluslararası gerginlikler ve nesnelerin interneti (IoT) gibi “akıllı” teknolojilerin yaygınlaşması, önümüzdeki yılı siber güvenlik açısından özellikle zorlayıcı kılıyor. Her birimiz bu zorluklarla öyle ya da böyle karşılaşacağız, bu nedenle, geleneksel olarak, tüm okuyucularımızın daha güvenli bir 2024 için birkaç Yeni Yıl kararı almasına yardımcı olmak için buradayız.

Finansal kaynaklarınızı koruyun

E-ticaret ve finansal teknolojiler küresel olarak yaygınlaşmaya devam ediyor ve başarılı olan teknolojiler yeni bölgelerde de kabul görüyor. Kişiler arasında gerçekleştirilen anlık elektronik ödemeler çok daha yaygın hale geldi. Ve elbette, suçlular sizi dolandırarak paranızı çalmanın yeni yollarını buluyorlar. Bu, yalnızca anında para transferi sistemlerini kullanan dolandırıcılığı değil, aynı zamanda e-ticaret siteleri ve çevrimiçi mağazalardaki ödeme verilerinin çalınmasına yönelik gelişmiş teknikleri de kapsayan bir tehlikedir. Bilgisayar korsanları tarafından yasal çevrimiçi alışveriş sitelerine yerleştirilen en yeni nesil web skimmer’larının algılanması neredeyse imkansızdır ve mağdurlar verilerinin çalındığını ancak kartlarında onaylanmamış bir harcama göründüğünde öğrenmekteler.

Ne yapmak gerekiyor?

• Banka kartlarınızı Apple Pay, Google Pay veya ülkenizde bulunan diğer benzer ödeme sistemlerine bağlayın. Bu sadece kullanışlı olmakla kalmaz, aynı zamanda mağazalarda alışveriş yaparken veri hırsızlığı olasılığını da azaltır.
• Web sitelerinde ödeme yapmak için mümkün olduğunca bu tür sistemleri kullanın. Her yeni web sitesinde banka kartı bilgilerinizi yeniden girmenize gerek kalmaz.
• Akıllı telefonlarınızı ve bilgisayarlarınızı Kaspersky Premium gibi kapsamlı bir güvenlik sistemiyle koruyun. Bu, örneğin, bir bankacılık uygulamasında anında para transferi yapılırken alıcının bilgilerinin değiştirildiği kötü niyetli yeni bir saldırıya karşı paranızın korunmasına yardımcı olacaktır.
• Bankanız bu seçeneği destekliyorsa çevrimiçi ödemeler için sanal veya tek kullanımlık kartları kullanın. Sanal kart uygulama üzerinden hızlı bir şekilde yeniden düzenlenebiliyorsa, düzenli olarak değiştirin; örneğin ayda bir kez. Ya da kartları “gizlemek” için özel hizmetler kullanın ve her ödeme oturumu için tek seferlik ödeme bilgileri oluşturun. Farklı ülkeler ve ödeme sistemleri için bunlardan çok sayıda vardır.

Her gördüğünüze inanmayın

Jeneratif yapay zeka, 2023 yılı boyunca haberlere damgasını vurdu ve iş piyasasını şimdiden önemli ölçüde etkiledi. Yapay zeka uygulamaları ne yazık ki kötü amaçlarla da kullanılıyor. Artık hemen hemen herkes birkaç dakika içinde sahte metinler, fotoğraflar ve videolar oluşturabiliyor; bu daha önce çok fazla zaman ve beceri gerektiren bir işti. Bunun siber güvenliğin en az iki alanı üzerinde şimdiden gözle görülür bir etkisi oldu.

Birincisi, haber kanallarında ve sosyal medyada sahte görsel, ses ve videoların ortaya çıkması şeklinde görüldü. 2023 yılında üretilen görüntüler, Sovyetler Birliği sonrası ülkeler ve Orta Doğu’daki jeopolitik çatışmalar sırasında propaganda amacıyla kullanıldı. Ayrıca dolandırıcılar tarafından çeşitli sahte bağış toplama örneklerinde başarıyla kullanıldılar. Dahası, yıl sonuna doğru uzmanlarımız deepfake kullanımının yepyeni bir seviyeye ulaştığı devasa “yatırım” kampanyaları tespit etti: artık popüler kanallarda ünlü iş insanları ve devlet başkanları hakkında kullanıcıları belirli projelere yatırım yapmaya teşvik eden haberler ve makaleler görüyoruz; tabii bunların hepsi sahte.

İkinci olarak, yapay zeka kimlik avı e-postaları, sosyal medya gönderileri ve sahte web siteleri oluşturmayı çok daha kolay hale getirdi. Uzun yıllar boyunca, bu tür dolandırıcılıklar özensiz bir dil ve çok sayıda yazım hatası ile tespit edilebiliyordu, çünkü dolandırıcıların bunları düzgün bir şekilde yazacak ve düzeltecek zamanları yoktu. Ancak artık WormGPT ve bilgisayar korsanları için optimize edilmiş diğer dil modelleriyle, saldırganlar endüstriyel ölçekte çok daha ikna edici ve çeşitli kandırmacalar hazırlayabiliyor. Dahası, uzmanlar dolandırıcıların aynı çok dilli yapay zeka modellerini, daha önce bu tür amaçlar için nadiren hedef alınan dillerde ve bölgelerde ikna edici kimlik avı materyalleri oluşturmak için kullanmaya başlamasından korkuyor.

Ne yapmak gerekiyor?

• Sosyal medyada karşılaştığınız duygusal açıdan kışkırtıcı içeriklere karşı son derece dikkatli olun, özellikle de bizzat tanımadığınız kişilerden gelenlere karşı. Her zaman saygın haber kanallarından ve uzman web sitelerinden doğrulama yapmayı bir alışkanlık haline getirin.
• Öncesinde alıcının geçmişini kapsamlı bir şekilde kontrol etmeden herhangi bir yardım kuruluşuna veya kampanyaya para aktarmayın. Unutmayın, yürek parçalayan hikayeler ve görseller üretmek bugünlerde kelimenin tam anlamıyla bir düğmeye basmak kadar kolay.
• Tüm cihazlarınıza Kaspersky Premium kimlik avı ve dolandırıcılık koruması [/placeholder] yükleyin ve bağlantıları, web sitelerini, e-postaları ve ekleri kontrol etmek için tüm seçenekleri etkinleştirin. Bu, kimlik avı bağlantılarına tıklama veya sahte web sitelerini ziyaret etme riskini azaltacaktır.
• Banner reklam korumasını etkinleştirin; bazı tarayıcılar ve hem Kaspersky Plus hem de Kaspersky Premium bu özelliğe sahiptir. Kötü amaçlı reklamcılık 2023-2024 yıllarına ilişkin bir diğer trenddir.

Bazı uzmanlar, 2024 yılında yapay zeka tarafından oluşturulan içerikleri analiz etmek ve etiketlemek için çeşitli sistemlerin ortaya çıkacağını öngörüyor. Ancak, bunların çabucak veya evrensel olarak uygulanmasını ya da tamamen güvenilir olmasını beklemek doğru değildir. Bu tür çözümler ortaya çıksa bile, bilgileri her zaman güvenilir kaynaklar kullanarak iki kez kontrol edin.

Her duyduğunuza inanmayın

Yüksek kaliteli yapay zeka tabanlı ses deepfake’leri halihazırda dolandırıcılık planlarında aktif olarak kullanılmaktadır. “Patronunuz”, “aile ferdiniz”, “iş arkadaşınız” veya tanıdık bir sese sahip başka bir kişi olduğunu iddia eden biri arayarak sizden acil yardım isteyebilir veya yakında size ulaşacak başka birine yardım etmenizi isteyebilir. Bu tür planlarda temel amaç, kurbanları kandırarak suçlulara gönüllü olarak para göndermelerini sağlamaktır. Daha karmaşık senaryolar da mümkündür – örneğin, kurumsal ağa erişim şifrelerini elde etmek için şirket çalışanlarını hedef almak gibi.

Ne yapmak gerekiyor?

• Beklenmedik veya endişe verici çağrıları paniğe kapılmadan doğrulayın. Eğer iyi tanıdığınız biri sizi ararsa, yalnızca o kişinin cevaplayabileceği bir soru sorun. Bir iş arkadaşınız arar ancak talebi tuhaf görünürse – örneğin sizden bir şifre göndermenizi veya telaffuz etmenizi, bir ödeme göndermenizi veya sıra dışı başka bir şey yapmanızı isterse – durumu iki kez kontrol etmek için diğer iş arkadaşlarınıza veya üstlerinize ulaşın.
• Spam ve dolandırıcılık amaçlı aramaları engellemek için arayan kimliği uygulamalarını kullanın. Bu uygulamalardan bazıları yalnızca normal telefon görüşmelerinde değil, aynı zamanda WhatsApp gibi mesajlaşma programları aracılığıyla yapılan aramalarda da çalışır.

Yalnızca güvenli nesnelerin interneti (IoT) akıllı cihazlarını satın alın

Yetersiz korunan IoT cihazları sahipleri için bir dizi sorun oluşturur: robot elektrikli süpürgeler sahipleri hakkında casusluk yapar, akıllı evcil hayvan besleyicileri evcil hayvanınıza planlanmamış bir ziyafet veya şiddetli bir açlık grevi yaşatabilir, TV alıcı kutuları hesapları çalar ve ev ağınızda korsan proxy’ler oluşturur ve bebek monitörleri ve ev güvenlik kameraları bilginiz dışında yuvanızı bir reality TV şovuna dönüştürür.

2024’te ne gibi gelişmeler olabilir? IoT cihaz üreticileri için düzenleyici gerekliliklerin oluşturulması. Örneğin İngiltere, “admin/admin” gibi varsayılan kullanıcı adı ve şifrelere sahip cihazların satışını yasaklayacak ve üreticilerin belirli bir cihazın ne kadar süreyle ürün yazılımı güncellemesi alacağını önceden açıklamasını zorunlu kılacak. ABD’de, satın almadan önce bile “akıllı” bir cihazdan güvenlik açısından ne beklenebileceğini anlamayı mümkün kılacak bir güvenlik etiketleme sistemi geliştiriliyor.

Ne yapmak gerekiyor?

• Ülkenizde benzer girişimler olup olmadığını öğrenin ve yalnızca uzun süreli destek verileceği açıklanan güvenli IoT cihazları satın alarak bunlardan en iyi şekilde yararlanın. Üreticiler akıllı cihazların güvenliğini yerel olarak sağlamakla yükümlü olduklarında, küresel pazar için ürünlerde ilgili değişiklikleri yapmaları muhtemeldir. Ardından, örneğin Amerikan “güvenlik etiketini” kontrol ederek uygun bir ürün seçebilecek ve ABD’de olmasanız bile bu ürünü satın alabileceksiniz.
• Akıllı bir ev oluşturma ve güvenlik ayarlarını yapma konusundaki ayrıntılı tavsiyelerimizi kullanarak tüm akıllı cihazları dikkatlice yapılandırın.

Sevdiklerinize iyi bakın

Sahte metinler, görüntüler ve sesli mesajlar içeren dolandırıcılık yöntemleri, yaşlılar, çocuklar veya teknolojiyle daha az ilgili kişiler üzerinde kullanıldığında oldukça etkili olabilir. Ailenizi, arkadaşlarınızı ve meslektaşlarınızı düşünün; içlerinden herhangi birinin yukarıda bahsi geçen planların kurbanı olması durumunda, onlara bunlardan bahsetmek için zaman ayırın veya blogumuzın bağlantısını verin.

Ne yapmak gerekiyor?

• Sadece makalelerimizdeki genel bilgileri vermekle yetinmeyin; sevdiklerinizin yaşına ve mizacına uygun siber güvenlik dersleri bulmak için blogumuzdan başka yerlere de bakın.
• Tüm ailenizin bilgisayarlarının ve telefonlarının tamamen korunduğundan emin olun. Kaspersky Premium ile Windows, macOS, Android veya iOS gibi herhangi bir popüler platformda istediğiniz kadar cihazı koruyabilirsiniz.

Veda etmeden ve size mutlu ve huzurlu bir 2024 dilemeden önce, son bir küçük not – geçen yılın Yeni Yıl kararları hala çok geçerli: parolasız sistemlere geçiş hızlı bir şekilde devam ediyor, bu nedenle Yeni Yılda parolasız olmak iyi bir fikir olabilir, temel siber hijyen ise daha da önemli hale geldi. Az kalsın unutuyordum: 2024 yılının mutlu ve huzurlu geçmesi dileğiyle!…