“Siber Saldırı” dost bildiklerinden geliyor
IoT, yani nesnelerin interneti, günlük yaşamımızın ve iş operasyonlarımızın vazgeçilmez bir parçası haline geldi. Ancak bu durum beraberinde yeni tehditleri de getiriyor: Siber saldırılar… Küresel boyutta IoT kaynaklı bir siber saldırıdan zarar gören kuruluşların oranı yaklaşık yüzde 70’e ulaştı.
IoT cihazları, bireysel kullanıcıların hayatını kolaylaştırmakla kalmıyor, şirketlerin de iş operasyonlarında oldukça büyük fayda sağlıyor. Bu kolaylıklara bağlı IoT kullanımı da günden güne artış gösteriyor. Tüketicilerin daha çok IoT cihazı kullanmaya başlamasıyla siber saldırganlar da hedefini bu cihazlara yöneltiyor ve kişisel verilere erişebilmek için bu cihazların zafiyetlerinden yararlanıyor. Öyle ki, dünya çapında IoT kaynaklı bir siber saldırıdan zarar gören şirketlerin oranı yaklaşık yüzde 70’e ulaştı. IoT cihazlarına yönelik yapılan siber saldırıların kişisel verilerin güvenliği adına oldukça büyük tehditler oluşturduğunun altını çizen Siberasist Genel Müdürü Serap Günal, kullanıcıların veri kaybı yaşamamaları için izlemeleri gereken yolları paylaşıyor.
IoT cihazları nasıl güvende tutulur?
Birçok kişinin hem hayatını kolaylaştıran hem de daha verimli olmalarını sağlayan IoT cihazları da diğer teknolojik cihazlar gibi siber saldırılara karşı yüzde 100 güvenli olmuyor. IoT cihazlarının neredeyse hiç dahili güvenliği olmadığına da dikkat çeken Serap Günal, bu cihazları siber saldırganlar için mükemmel bir hedef haline getirdiğini de belirtiyor ve IoT cihazlarını kullanırken kişisel verileri güvende tutabilmek için dikkat edilmesi gereken adımları aktarıyor.
1. Varsayılan ayarları değiştirin
Çoğu kullanıcı cihazlarının varsayılan ayarlarına dikkat etmiyor ancak bazı ayarlar siber saldırganlara davetiye çıkaracak zafiyet açıklarını barındırabilir. IoT cihazlarınızın ve verilerinizin güvenliği için izlemeniz gereken ilk adım, varsayılan güvenlik ve gizlilik ayarlarını değiştirmektir. Cihazınızın hangi verilerinize erişebildiğini kontrol edin ve ayarlarınızı düzenleyin.
2. Gerekmedikçe IoT cihazlarınızın bağlantısını kesin
IoT cihazlarının internete bağlanabiliyor olması her daim bağlı olmaları gerektiği anlamına gelmiyor. Özellikle ortak kullanımlı internet bağlantıları üzerinden siber saldırılara maruz kalabilecek olan IoT cihazlarının ihtiyaç olmadıkça internetle bağlantılarını kesin.
3. Yazılımlarını güncel tutun
Akıllı tüm cihazlarda olduğu gibi, IoT cihazlarının da yazılım güncellemeleri oluyor ve bu güncellemeleri zamanında yapmamak cihazlar için güvenlik açıkları oluşturuyor. Birçok kullanıcı, uzun zaman alabilen yazılım güncellemelerini atlıyor veya erteliyor ancak, güncellemeler cihazların güvenlik açıklarını düzelttiğinden mutlaka düzenli olarak kontrol edilmeli ve cihaz güncel tutulmalı.
4. Güçlü parolalar kullanın
Tüm cihazlarda olduğu gibi, IoT cihazlarında da güçlü ve karmaşık parolalar kullanmak oldukça önemli. Tüm IoT cihazları için ortak ve basit bir parola kullanmak, olası bir siber saldırı durumunda tüm cihazlarınızı aynı anda riske sokar. Bu nedenle güçlü, karmaşık, tahmin etmesi zor ve birbirinden farklı parolalar kullanmaya dikkat edin.
5. Güvenliğinden emin olmadığınız ağlara bağlanırken VPN kullanın
VPN, bir cihazın IP adresini değiştirir ve o cihazdan çıkan tüm verileri şifreleyerek bir güvenlik katmanı oluşturur. Bu nedenle, güvenliğinden %100 emin olmadığınız herhangi bir ağa, özellikle de ortak kullanımlı ağlara katılırken mutlaka VPN kullanın. Ayrıca çoğu VPN, sistem çökerse internet bağlantınızı kesen bir “kill-switch” özelliği kullanır ve bu özellik sayesinde IoT cihazlarınız güvensiz internete korumasız bir şekilde bağlanmamış olur.
6. Kullanmadığınız cihazları elden çıkarın
Tüm teknolojik cihazlar gibi IoT cihazları da her daim kullanılsa da kullanılmasa da siber tehdit altında. Cihazları kişisel verilerle dolu bir şekilde bir kenarda bekletmek oldukça riskli bir hareket. Özellikle kullanıcılar, düzenli kullanılmayan cihazlardaki riskleri fark etmeyebileceğinden bu durum, daha büyük sorunlara yol açabilir. Bu nedenle kullanmadığınız IoT cihazlarınızı sıfırlayın ve elden çıkarın.