Siber güvenlik çok önemlidir. Hayatımızın önemli bir bölümünü çevrimiçi ve bilgi işlem cihazlarında yaşıyoruz. İster dizüstü bilgisayar, ister akıllı telefon veya iş^{(work –)} yerindeki masaüstü bilgisayarınız olsun, karanlık insanların sahip olmayı seveceği değerli bilgilere sahipsiniz. Bilgisayarınızı bilgisayar korsanlarından ve dijital dünyanın diğer tüm tehlikelerinden nasıl koruyacağınızı bilseydiniz güzel olmaz mıydı?

İyi haber şu ki, internette güvenliğinizi önemli ölçüde artıracak bazı temel ipuçlarını ve püf noktalarını öğrenmek zor değil. Hazırlanın^(Get) , çünkü bu, bir bilgisayarı ve interneti yanmadan kullanmanıza yardımcı olacak bir mega pratik tavsiye rehberi olacak.

İyi Siber Güvenlik Alışkanlıkları Öğrenmek^{(Learning Good Cybersecurity Habits)}

Biz gençken, ebeveynlerimiz bize, bizi güvende tutmak için tasarlanmış genel yaşam kuralları öğretir. ^{(life meant)}Karşıdan karşıya geçmeden önce daima iki tarafa da bakın. Asla^(Never) bir yabancıyla arabaya binmeyin. Bu tür bir şey.

Ne yazık ki bugünün teknolojisi çoğumuz gençken mevcut değildi, bu nedenle aynı türden sağduyuya sahip olmak, ancak dijital dünyaya uyarlanmış olmak için kesin bir ihtiyaç var.

Güçlü Parolalar ve Parola Yöneticisi Kullanın^{(Use Strong Passwords & a Password Manager)}

Parolalar, saldırıya uğramaya karşı hala en iyi savunmalarımızdan biridir. Çoğu site minimum bir parola karmaşıklığına^{(password complexity)} sahip olacaktır . Örneğin, bir parolanın belirli bir uzunlukta olması ve belirli bir karakter türü karışımı içermesi gerektiğini söylerler. Ne yazık ki, bir insanın kolayca hatırlayabileceği herhangi bir tür parola, büyük olasılıkla er ya da geç kaba kuvvet tahminleriyle kırılabilecek bir paroladır. 

Bilgisayarınızı bilgisayar korsanlarından korumak için yapabileceğiniz en iyi şey, güvenilir bir parola yöneticisi^{(password manager)} kullanmaktır . Bu yöneticiler, tüm şifrelerinizi güvenli bir şekilde takip eder ve kaba kuvvet veya başka herhangi bir şifre kırma yöntemi kullanarak tahmin edilmesi neredeyse imkansız olan rastgele güçlü şifreler oluşturur.

İyi haber şu ki, çoğu insan bir parola yöneticisi^{(password manager)} için çok uzağa gitmek zorunda değil . Google Chrome zaten yerleşik olarak çok yetkin bir şifreye sahiptir. Tarayıcıda güçlü şifreler oluşturabilir ve bunları bulutla senkronize edebilirsiniz. Böylece, Google Hesabınıza^{(Google Account)} her nerede giriş yaparsanız yapın, şifreleri kolaylıkla alabilirsiniz.

Her Şeyi Parolayla Koruyun^{(Password Protect Everything)}

Elbette, yanlış ellere geçebilecek her şey için şifre belirlemeniz gerekiyor. Bilgisayarınızın, telefonunuzun ve tabletinizin^{(phone and tablet)} hepsinin kendi şifreleri veya şifreleri olmalıdır. Parmak izi veya yüz tanıma gibi biyometrik kilit açma işlemleri o kadar güvenli değildir. ^{(Biometric unlocking)}Bu nedenle, eğer varsa, cihazınızın biyometrik öldürme anahtarına kendinizi alıştırmak iyi bir fikirdir. 

Bu, şifre girişi dışında her şeyi devre dışı bırakan bir komut veya tuşa basma işlemidir . ^{(command or keypress)}Örneğin, biri sizi bilgisayarınızı veya telefonunuzu^{(computer or phone)} teslim etmeye zorlarsa, kodunuz olmadan cihaza erişemez. Ancak kamerayı yüzünüze doğrultabilir veya parmağınızı parmak izi sensörüne^{(fingerprint sensor)} yerleştirebilirler . 

Mümkün Olduğu Her Yerde Şifreleme Kullanın^{(Use Encryption Wherever Possible)}

Şifreleme, verilerinizi doğru anahtar olmadan okunamayacak şekilde matematiksel olarak karıştıran bir tekniktir. Örneğin, "https "^{(” use)} ile başlayan web siteleri, veri göndermek için güvenli bir şifreli yöntem kullanır. Yani sadece siz ve alıcı web sitesi ne söylendiğini biliyorsunuz. 

Servis sağlayıcınız^{(service provider or anyone)} gibi yabancılar veya internetteki çeşitli duraklardan geçerken veri paketlerini inceleyen herhangi biri, yalnızca IP adresinizi^{(IP address)} ve ziyaret ettiğiniz sayfanın adresini bilir.

Yalnızca şifreleme kullanmayan^{(t use encryption)} web sitelerinden kaçınmakla kalmamalı, aynı zamanda “uçtan uca ” şifreleme^{(” encryption)} sunan sohbet servislerine bağlı kalmalısınız . WhatsApp buna bir örnektir. Uçtan uca şifreleme, WhatsApp'ın^(WhatsApp) bile sohbetlerinizde ne söylendiğini bilmesini engeller.

Kimseye körü körüne güvenme^{(Don’t Trust Anyone Blindly)}

Çevrimiçi olduğunuzda karşılaşacağınız en büyük risklerden biri kimliğe bürünme ve anonimliktir^{(impersonation and anonymity)} . Biriyle etkileşime girerken, onun söylediği kişi olup olmadığı hakkında hiçbir fikriniz olmaz. Hatta yapay zeka sayesinde gerçek bir insanla etkileşime girdiğinizden bile emin olamazsınız. 

Bu, olmanız gereken kişiyle iletişim halinde olduğunuza dair bir tür üçüncü taraf onayı almanın çok önemli olduğu anlamına gelir. Kişi söylediği kişi olsa bile, iddialarını ve vaatlerini de bir tutam tuzla almalısınız. Onlara en azından gerçek hayatta yeni bir tanıdıkla yaptığınız gibi aynı şüphecilikle davranın.

Mümkün Olduğunda İki Faktörlü Kimlik Doğrulamayı (2FA) Kullanın^{(Use Two-Factor Authentication (2FA) Whenever Possible)}

İki faktörlü kimlik doğrulama, şifrenizin ikinci kısmı olarak tamamen farklı bir kanal kullandığınız bir güvenlik yöntemidir . ^{(security method)}Bu günlerde hesaplarınızı bilgisayar korsanlarından korumanın en iyi yollarından biri. Örneğin, bir hizmette oturum açtığınızda e-posta hesabınız^{(email account)} aracılığıyla veya kayıtlı bir numaraya kısa mesaj olarak bir kerelik bir PIN alabilirsiniz. ^(PIN)"2FA" ile şifrenizin çalınması kötü adamların hesabınıza erişmesi için yeterli değildir.

Tabii ki, yeterli çabayla, suçluların 2FA'yı aşması mümkün. Ayrıca e ^(also)-posta şifrenizi^{(email password)} kırmayı deneyebilir veya bir “ SIM takası ^{(SIM swap)}” dolandırıcılığı gerçekleştirerek ^{(” scam)}telefon numaranızın^{(phone number)} kontrolünü ele geçirebilirler . Ancak, bu çok fazla çaba ve risk gerektirir^{(effort and risks)} , bu da rastgele hedeflenmenizi pek olası kılmaz. Bu nedenle 2FA, uygulayabileceğiniz en güçlü caydırıcılardan biridir.

Hackerlarla Başa Çıkmak^{(Dealing With Hackers)}

"Hacker" teriminin bilgisayar dünyasında^{(computer world)} geniş bir anlamı vardır . Pek çok insan kendilerini bilgisayar korsanı olarak düşünür ve gerçekten bilgisayar korsanı olan insanlar, çoğu insanın filmlerden aldığı imaja uymayabilir. Bununla birlikte, bilgisayar korsanları dışarıdadır, bu da onlarla nasıl başa çıkacağınızı bilmeniz gerektiği anlamına gelir.

Hacker Türleri^{(Types Of Hackers)}

Birkaç yanlış anlaşılmayı düzelterek başlayalım. Tüm bilgisayar korsanları suçlu değildir. Eskiden yasal bilgisayar korsanları, suçlu bilgisayar korsanlarına "kraker" olarak atıfta bulunulmasında ısrar ediyordu, ancak terim hiçbir zaman ana akımda sıkışıp kalmadı.

Üç tür hacker vardır: beyaz şapkalı, gri şapkalı ve siyah şapkalı^{(white hat, grey hat and black hat)} .

Beyaz Şapkalı^{(White Hat)} bilgisayar korsanlarına "etik" bilgisayar korsanları da denir. Bu hackerlar asla yasaları çiğnemezler ve^{(law and everything)} yaptıkları her şey hedeflerinin rızasıyladır. Örneğin, ağ güvenliğini^{(network security)} test etmek isteyen bir şirket, "sızma testi" yapması için beyaz şapkalı bir bilgisayar korsanı tutabilir. ^{(hat hacker)}İçeri girmeyi başarırlarsa, hiçbir şey çalmazlar veya hiçbir şeye zarar^{(steal or damage nothing)} vermezler . Bunun yerine, istemciye rapor verecek ve güvenlik açıkları^{(security vulnerability)} için bir düzeltme geliştirmelerine yardımcı olacaklardır .

Gri^(Grey) şapka korsanları da kasıtlı olarak zarar vermezler, ancak meraklarını gidermek veya bir güvenlik sisteminde^{(security system)} boşluklar bulmak için yasaları çiğnemekten üstün de değillerdir . Örneğin, gri bir şapka^{(grey hat)} , birinin sistemine istenmeyen bir sızma testi^{(penetration test)} yapabilir ve daha sonra bunu ona bildirebilir. Adından da anlaşılacağı gibi, gri şapkalar^{(grey hat)} suçlu olabilir, ancak kötü niyetli değildir.

Siyah şapka^{(Black hat)} korsanları, bu kelimeyi kullandığınızda çoğu insanın aklına gelen öcülerdir. Bunlar, para kazanmak veya sadece anarşi ekmek isteyen kötü niyetli bilgisayar uzmanlarıdır. Hepimizin dikkatli olması gereken siyah şapka çeşididir .^{(hat variety)}

Sosyal Mühendisliğin Farkında Olun^{(Be Aware of Social Engineering)}

Bilgisayar korsanlarının sistemlere sızmak için yüksek teknolojili yöntemler kullandığını düşünmek kolaydır, ancak gerçek şu ki bir bilgisayar korsanının cephanesindeki en güçlü araç hiç bilgisayar içermez. Bir sistem ancak en zayıf halkası kadar güçlüdür ve çoğu zaman bu zayıf halka bir insandır. Bu nedenle, bilgisayar korsanları güçlü bir teknolojik sistemi devreye sokmak yerine insan psikolojisindeki zayıflıkları hedef alacaktır.

Yaygın bir taktik, bir şirkette sekreter veya alt düzey teknik personel gibi birini aramaktır. ^{(phone someone)}Bilgisayar korsanı, bir teknisyen veya otorite gibi görünecek ve bilgi isteyecektir. Bazen bilgiler^{(information isn)} açıkça hassas değildir.

Metin sohbeti^{(text chat)} , yüz yüze veya e-posta  yoluyla yapılabilecek sosyal mühendislik teknikleri de vardır .

Zararlı E-postaları Belirlemeyi Öğrenin^{(Learn To Spot Harmful Emails)}

E-posta, kötü niyetli kişilerin size ulaşmasının en popüler yollarından biri olmaya devam ediyor. Mükemmel, çünkü milyonlarca e-postayı kolayca gönderebilir ve çok sayıda kazançlı birkaç kurban bulabilirsiniz. 

Zararlı e-postalara karşı en iyi savunma, onları nasıl tespit edeceğinizi bilmektir. Size mantıksız ödüller sunan ve parayla ayrılmanızı gerektiren tüm e-postalar^{(Any email)} atılmalıdır. Şimdi nispeten küçük bir miktarla ayrılırsanız, size milyonlarca dolar verecek çok uzak bir ülkede bir prens fikrine gülmek kolay olabilir. Yine de, bu dolandırıcılıklara kanan insanlardan her yıl milyonlarca dolar çalınıyor. Bir şey şüpheli veya gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.

Bu dolandırıcılıkları tespit etmenin en iyi yollarından biri, e-postanın metnini Google'a^(Google) koymak veya ScamBusters gibi bir siteyi ziyaret etmektir . Kayıtlarda zaten çok benzer bir dolandırıcılık olmalı^{(s bound)} .

Genel dolandırıcılık e-postaları sınıfının yanı sıra, kimlik avı ve hedef odaklı kimlik avı e-postaları da vardır. Bu e-postalar, daha sonra başka saldırılarda kullanılabilecek bilgileri sizden almayı amaçlar. En yaygın hedefler kullanıcı adları ve şifrelerdir.

Bir kimlik avı e-postasında genellikle, çevrimiçi bankacılık tesisiniz^{(online banking facility)} veya hesabınız olan başka bir site gibi görünmesi amaçlanan sahte bir web sitesine yönlendiren bir bağlantı bulunur . Gerçek sitede olduğunuzu düşünerek, kullanıcı adınızı ve şifrenizi^{(user name and password)} girersiniz , doğrudan sahip olmaması gereken kişilere verirsiniz.

Mızrakla kimlik avı aynı şeydir, ancak sizi hedef alan kişilerin kim olduğunuzu bilmesi dışında. Böylece e-postayı size özel ayrıntıları içerecek şekilde uyarlayacaklar. Patronunuz veya^{(boss or someone)} tanıdığınız biri gibi davranmaya bile çalışabilirler .

Kimlik avı girişimleriyle başa çıkmanın ve bilgisayarınızı bilgisayar korsanlarından korumanın yolu, asla istenmeyen e-postalardan gelen bağlantılara tıklamamaktır. Her zaman siteye kendiniz gidin ve web adresinin^{(web address)} tam olarak doğru olduğundan emin olun. Hedefli kimlik avı girişimleri, doğrulamak için ikinci bir kanal kullanılarak engellenebilir.

Örneğin, bankanızdan olduğunu söyleyen biri varsa, bankayı arayın ve doğrudan o kişiyle konuşmayı isteyin. Aynı şekilde^(Likewise) , telefonu elinize alın ve patronunuza, arkadaşınıza veya tanıdıklarınıza^{(friend or acquaintance)} söz konusu postayı gerçekten gönderip göndermediklerini sorun.

Evden Uzakta Olduğunuzda Ekstra Dikkatli Olun^{(Be Extra Cautious When Away From Home)}

Bilgisayar korsanlarını kilometrelerce öteden karanlık bir odada bilgisayar başında oturan insanlar olarak düşünmek kolaydır. Gerçek hayatta, kafede^{(coffee shop)} bir masada oturan kişi, latte yudumlarken sizi hackliyor olabilir.

Kamusal alanlar, bilgisayar korsanları için kolay seçimler sağlayabilir. Sizden özel bilgi isteyerek sizi yüz yüze kandırmaya çalışabilirler. Güvenlik sorularına koyacağınız veya sosyal mühendislik saldırılarında kullanabileceğiniz türden şeyler. Bazen, siz bir parola yazarken veya hassas bilgileri görüntülerken insanlar omzunuzun üzerinden bakabilir.

Yaygın bir tehdit, halka açık WiFi'dir^(WiFi) . Sizinle aynı WiFi ağında^{(WiFi network)} bulunan herkes , cihazınızın gönderdiği ve aldığı bilgileri görebilir. Bir şekilde düzgün yapılandırılmamışsa, cihazınıza doğrudan erişebilirler. 

Herkese açık bir WiFi ağı^{(WiFi network)} kullanmanız gerekiyorsa almanız gereken en önemli önlem , bilgisayarınızdan çıkan tüm verileri şifreleyecek bir VPN kullanmaktır. ^(VPN)Ayrıca , ağdaki diğer kullanıcıların doğrudan erişimini engellemek için bir güvenlik duvarı kullanmalı ve WiFi ağını genel olarak işaretlemelisiniz. ^{(WiFi network)}Genellikle, ilk bağlandığınızda bir ağın özel mi yoksa herkese açık mı olduğu sorulur.

Dikkat etmeniz gereken son önemli şey, genel USB cihazlarıdır. Bulunan bir flash sürücüyü ^{(flash drive)}asla^(Never) kendi bilgisayarınıza veya iş bilgisayarınıza^{(work computer)} yapıştırmayın . Bilgisayar korsanları, genellikle birisinin bilgisayarlarına takıp erişim sağlamasını umarak casus yazılım içeren virüslü sürücüler bırakır. 

Halka açık^(Public) şarj noktaları da tehlikelidir. Bilinmeyen kaynaklardan şarj ederken veri sağlamayan, yalnızca güç sağlayan bir USB kablosu kullanmalısınız. ^{(USB cable)}Şarj cihazının saldırıya uğramış bir şarj cihazıyla değiştirilmesi durumunda.

Kötü Amaçlı Yazılımlarla Başa Çıkma^{(Dealing With Malicious Software)}

Kötü amaçlı yazılımlar arasında virüsler, casus yazılımlar, reklam yazılımları, truva atları ve kötü yazılım paketlerinin^{(software packages.We)} diğer çeşitli alt türleri bulunur . Kötü amaçlı yazılımların her türünü inceleyeceğiz ve ardından sorunun nasıl önleneceğini veya düzeltileceğini de ele alacağız.

Bilgisayar virüsleri^{(Computer Viruses)}

Muhtemelen en iyi bilinen kötü amaçlı yazılım biçimi olan bilgisayar virüsü^{(computer virus)} , diskler, sürücüler ve e-posta yoluyla bir bilgisayardan diğerine yayılan, kendi kendini kopyalayan bir yazılım parçasıdır. Virüsler bağımsız programlar değildir. Bunun yerine, genellikle kendilerini başka bir meşru programa bağlarlar ve bu programı çalıştırdığınızda kodlarını yürütürler. 

Yeni bilgisayarlara bulaşmak için kendi kopyalarını oluşturmanın yanı sıra, virüslerin de bir “yükü” vardır. Bu, size gülmek için açılan bir mesaj gibi zararsız veya hafif rahatsız edici bir şey olabilir veya ciddi olabilir. Tüm verilerinizi tamamen silen bir virüs gibi.

İyi haber şu ki virüsler kendi kendilerine yayılamazlar. Sizden yardıma ihtiyaçları var! İlk ve en önemli koruma antivirüs yazılımıdır. Windows 10 ile birlikte gelen Windows Defender, çoğu insan için mükemmel derecede yeterli, ancak orada birçok seçenek var. macOS ve Linux virüsleri^{(macOS and Linux viruses)} mevcut olsa da, bu pazarlar nispeten küçüktür, bu nedenle virüs yaratıcıları çok sık uğraşmaz .^{(t bother)}

Ancak bu değişiyor ve bu işletim sistemlerinden birini kullanıyorsanız, artan popülaritesi yeni fırsatçı virüsler seli getirmeden önce beğendiğiniz bir virüsten koruma paketi bulmak iyi bir fikirdir.

Bir virüsten koruma paketi kullanmanın yanı sıra, sağduyulu önlemler, USB sürücülerinizi karşılaştığınız herhangi bir eski bilgisayara yapıştırmamayı içerir. Özellikle^(Especially) halka açık makineler. Ayrıca internette bulduğunuz ve saygın bir kaynaktan olmayan yazılımları çalıştırma konusunda çok dikkatli olmalısınız. Korsan yazılım^{(Pirated software)} , yasa dışı olmanın yanı sıra, virüslerin ve diğer kötü amaçlı yazılımların yuvasıdır. 

Truva atları^(Trojans)

Adını Truva^(Troy) şehrine bir grup askeri sokan tahta attan alan bu tür yazılımlar, meşru bir yardımcı program veya başka bir yararlı program gibi görünüyor. Bir virüste olduğu gibi, kullanıcı programı çalıştırır ve ardından kötü amaçlı kod devreye girer. Ayrıca, bir virüste olduğu gibi, bu yükün ne olduğu, yaratıcıların neyi başarmak istediklerine bağlıdır. Truva atları, bağımsız programlar olmaları ve kendi kendilerini kopyalamamaları bakımından virüslerden farklıdır.

Çoğu virüsten koruma yazılımı^{(antivirus software)} bir truva atı imzası veritabanı tutar, ancak sürekli olarak yenileri geliştirilmektedir. Bu, birkaç yenisinin geçmesini mümkün kılar. Genel olarak, tamamen güvenmediğiniz bir kaynaktan gelen herhangi bir yazılımı çalıştırmamak en iyisidir.

Fidye yazılımı^(Ransomware)

Bu, özellikle kötü bir kötü amaçlı yazılım biçimidir ve fidye^{(damage ransomware)} yazılımının yapabileceği hasar şaşırtıcıdır. Bu kötü amaçlı yazılıma bulaştıktan sonra, verilerinizi sessizce şifrelemeye ve gizlemeye başlar, yerine aynı adı taşıyan boş klasörler ve dosyalar koyar. Fidye^(Ransomware) yazılımı yazarlarının farklı yaklaşımları vardır, ancak genellikle kötü amaçlı yazılım, önce önemli verilere sahip olması muhtemel konumlardaki dosyaları şifreler. Verileriniz yeterince şifrelendiğinde, şifreleme anahtarı^{(encryption key)} karşılığında ödeme talep eden bir açılır pencere açılacaktır .

Ne yazık ki, şifrelendikten sonra bilgilerinizi geri almanın bir yolu yoktur. Ancak, hiçbir koşulda fidye yazılımı yaratıcılarına para vermemelisiniz! Bazı durumlarda, Birim Gölge Kopyası'nı^{(Volume Shadow Copy)} kontrol ederek önemli dosyaların önceki sürümlerini alabilirsiniz . Ancak kendinizi fidye yazılımlarına karşı korumanın en etkili yolu, en önemli dosyalarınızı DropBox^(DropBox) , OneDrive veya Google Drive^{(OneDrive or Google Drive)} gibi bir bulut hizmetinde depolamaktır . 

Şifrelenmiş dosyalar buluta geri eşitlense bile, bu hizmetlerin tümü bir sürekli yedekleme penceresi^{(rolling backup window)} sunar . Böylece dosyalar şifrelenmeden önceki anlara geri dönebilirsiniz. Bu, fidye yazılımı saldırısını büyük bir felaketten hafif bir tahrişe dönüştürür.

solucanlar^(Worms)

Solucanlar^(Worms) , kendi kendini kopyalayan kötü amaçlı yazılımların başka bir biçimidir, ancak virüslerle karşılaştırıldığında önemli bir fark vardır. ^{(s one)}Solucanların^(Worms) , bir makineye bulaşmaları için sizin, kullanıcının herhangi bir şey yapmasına ihtiyacı yoktur. Solucanlar^(Worms) , korumasız bağlantı noktalarından girerek ağlarda dolaşabilir. Ayrıca, kötü amaçlı kodun çalışmasına izin veren diğer yazılım programlarındaki güvenlik açıklarından da yararlanabilirler.

Solucanlar hakkında ne yapabilirsiniz? Bu günlerde pek sorun değiller, ancak bilgisayarınızda ve/veya yönlendiricinizde bir yazılım computer and/or routerduvarı^{(software firewall)} olduğundan emin olun . Yazılımınızı ve işletim sisteminizi ^{(software and operating system)}her zaman^(Always) güncel tutun . En azından güvenlik güncellemeleri söz konusu olduğunda. Elbette antivirüsünüzü güncel tutmak da önemli bir önlemdir.

Reklam Yazılımı ve Casus Yazılım^{(AdWare & Spyware)}

AdWare ve Spyware^{(AdWare and Spyware)} , farklı düzeylerde zarar verebilen iki tür oldukça rahatsız edici kötü amaçlı yazılımdır. AdWare genellikle hiçbir şeye bilerek zarar^{(damage anything)} vermez . Bunun yerine, ekranınızda reklamların açılmasını sağlar.

Bu, ekranı karıştırarak ve bir ton sistem kaynağı tüketerek bilgisayarı kullanılamaz hale getirebilir, ancak AdWare'i^(AdWare) kaldırdıktan sonra bilgisayarınızın aşınması daha kötü olmaz.

Casus yazılımlar^(Spyware) da nadiren doğrudan zarar verir, ancak çok daha kötü niyetlidir. Bu yazılım sizi gözetler ve ardından yaratıcısına rapor verir. Bu, ekranınızı kaydetmeyi, web kameranız aracılığıyla sizi izlemeyi ve şifreleri çalmak için tüm tuş vuruşlarınızı kaydetmeyi içerebilir. Bu ürkütücü bir şey ve bu arka planda gerçekleştiği için bir şeylerin olup bittiğini bile anlamayacaksınız. 

^{(Specialized malware)} AdAware gibi özel kötü amaçlı yazılım temizleme uygulamaları^{(removal apps)} bu programların işini kısa sürede halleder, ancak truva atları ve virüsler için yaptığınız gibi bulaşmayı da önleyebilirsiniz.

Tarayıcı Korsanları^{(Browser Hijackers)}

Tarayıcı^(Browser) korsanları özellikle boyun ağrısıdır. Bu kötü amaçlı yazılım, web tarayıcınızı ele geçirir ve sizi içerik oluşturucunun yararına olan sayfalara yönlendirir. Bazen bu, sahte veya tehlikeli arama motorları anlamına gelir. Bazen kötü reklamlarla dolu sitelerin veya sayfaların sahte sürümlerine yönlendirilmek anlamına gelir. 

İyi haber şu ki, reklam yazılımları ve casus yazılımlarla^{(adware and spyware)} ilgilenen aynı kötü amaçlı yazılımdan koruma yazılımı , tarayıcı korsanlarıyla da ilgilenecek. Windows 10 çalıştırıyorsanız, bunlar çok daha az sorun yaratır, çünkü WIndows , tarayıcı korsanlarının çalışması için gereken değişiklikleri yapmak için izninizi gerektirir.

You’re The Most Important Part!

İnsanlar genellikle bir bilgisayar güvenlik sisteminin^{(computer security system)} en zayıf parçasıysa, hepsinin en güçlü bileşeni de olabilirler. Fırsatınız varken en son siber güvenlik tehditlerini okumaya çalışın. Yukarıda tartıştığımız temel, sağduyulu güvenlik ilkelerini uygulamaya çalışın ve içgüdülerinize güvenmeyi öğrenin. Mükemmel güvenlik diye bir şey yoktur, ancak bu, siber suçların^{(cyber crime)} pasif bir kurbanı olmanız gerektiği anlamına gelmez .

How to Protect Your Computer from Hackers, Spyware and Viruses

Cybersecurity іѕ supеr-important. We live a significant part of our lives online and on computing deviсes. Whether it’s a laptop, a smartphone or your desktop computer at work – you’ve got valuable informаtion shady people would love to have. Wouldn’t it be niсe if you knew how to protect your comрυter from hackers and all the othеr hazards of the digital world?

The good news is that it’s not difficult to learn some core tips and tricks that will significantly improve your safety on the net. Get ready, because this is going to be a mega guide of practical advice that will help you use a computer and the internet without getting burned.

Learning Good Cybersecurity Habits

When we’re young, our parents teach us general rules for life meant to keep us safe. Always look both ways before crossing the street. Never get in a car with a stranger. That sort of thing.

Sadly the technology of today didn’t exist when many of us were young, so there’s a definite need to have the same sort of common sense, but adapted for the digital world.

Use Strong Passwords & a Password Manager

Passwords are still one of our best defenses against getting hacked. Most sites will have a minimum password complexity. For example, they’ll say a password must be a certain length and contain a particular mix of character types. Sadly, any sort of password that a human being can easily remember is likely to be one that can be broken through brute-force guesses sooner rather than later. 

The best thing you can do to protect your computer from hackers is use a trusted password manager. These managers keep track of all your passwords securely and will generate randomized strong passwords that are almost impossible to guess using brute force or any other password cracking method.

The good news is that most people don’t have to go looking very far for a password manager. Google Chrome already has a very competent one built in. You can generate strong passwords within the browser and sync them to the cloud. So wherever you’re logged into your Google Account, you can retrieve passwords with ease.

Password Protect Everything

Of course, you need to set passwords on anything that could fall into the wrong hands. Your computer, phone and tablet should all have their own passcodes or passwords. Biometric unlocking, such as fingerprint or facial recognition, aren’t quite as secure. So it’s a good idea to familiarize yourself with your device’s biometric kill-switch if it has one. 

This is a command or keypress that disables anything but passcode entry. For example, if someone forces you to hand your computer or phone over, they can’t access the device without your code. They can however point the camera at your face or place your finger on the fingerprint sensor. 

Use Encryption Wherever Possible

Encryption is a technique that mathematically scrambles your data, so that it can’t be read without the proper key. For example, websites that start with “https” use a secure encrypted method of sending data. So only you and the receiving website know what’s being said. 

Outsiders, such as your service provider or anyone inspecting the data packets as they pass through various stops on the internet only know your IP address and the address of the page you’re visiting.

Not only should you avoid websites that don’t use encryption, you should also stick to chat services that offer “end-to-end” encryption. WhatsApp is an example of this. End-to-end encryption stops even WhatsApp itself from knowing what’s being said in your chats.

Don’t Trust Anyone Blindly

One of the biggest risks you’ll face when online, comes from impersonation and anonymity. When interacting with someone, you have no idea whether they are who they say they are. In fact, thanks to artificial intelligence, you can’t even be sure that you’re interacting with a real human being at all. 

This means that it’s very important to get some sort of third-party confirmation that you’re in contact with the person you should be. Even if the person is who they say, you should also take their claims and promises with a pinch of salt. Treat them with at least the same skepticism as you would with a new acquaintance in real life.

Use Two-Factor Authentication (2FA) Whenever Possible

Two-factor authentication is a security method where you use a completely different channel as the second part of your password. It’s one of the best ways these days to protect your accounts from hackers. So, for example, you might receive a one-time PIN through your email account or as a text message to a registered number when you log into a service. With “2FA” getting your password stolen isn’t enough for the bad guys to access your account.

Of course, with enough effort, it’s possible for criminals to get around 2FA. They can also try to hack your email password or perform a “SIM swap” scam and take control of your phone number. However, this is a lot of extra effort and risks, which makes it unlikely that you’ll be targeted in this way at random. As such, 2FA is one of the strongest deterrents you can put in place.

Dealing With Hackers

The term “hacker” has a broad set of meanings in the computer world. Lots of people think of themselves as hackers and people who really are hackers might not conform to the image most people get from the movies. Nonetheless, hackers are out there, which means you need to know how to deal with them.

Types Of Hackers

Let’s start off by clearing up a few misconceptions. Not all hackers are criminals. It used to be that legal hackers insisted that criminal hackers be referred to as “crackers”, but the term never really stuck in the mainstream.

There are three kinds of hackers: white hat, grey hat and black hat.

White Hat hackers are also referred to as “ethical” hackers. These hackers never break the law and everything they do is with the consent of their targets. For example, a company wanting to test their network security may hire a white hat hacker to do a “penetration test”. If they manage to break in, they’ll steal or damage nothing. Instead, they’ll report to the client and help them devise a fix for their security vulnerability.

Grey hat hackers also don’t deliberately do harm, but they aren’t above breaking the law in order to satisfy their curiosity or find holes in a security system. For example, a grey hat may do an unsolicited penetration test on someone’s system and then let them know about it afterwards. As the name suggests, grey hats can be criminal, but not malicious.

Black hat hackers are the boogeymen that most people think of when you use the word. These are malicious computer experts who are out to make money or simply sow anarchy. It’s the black hat variety that we’re all meant to be wary of.

Be Aware of Social Engineering

It’s easy to think of hackers using high-tech methods to break into systems, but the truth is that the strongest tool in a hacker’s arsenal doesn’t involve computers at all. A system is only as strong as its weakest link and, more often than not, that weak link is a human being. So, rather than taking a strong technological system on, hackers will target the weaknesses in human psychology.

One common tactic is to phone someone, such as a secretary or low-level technical staff at a company. The hacker will pose as a technician or an authority and ask for information. Sometimes the information isn’t obviously sensitive.

There are also social engineering techniques that can be done via text chat, in-person or in email. 

Learn To Spot Harmful Emails

Email remains one of the most popular ways for malicious people to get at you. It’s perfect, because you can simply send off millions of emails and find a few lucrative victims through sheer large numbers. 

The best defense against harmful emails is to know how to spot them. Any email which offers you implausible rewards and requires you to part with money, should be discarded. It may be easy to laugh at the idea of a prince in some far off land who’ll give you millions of dollars, if you’ll only part with a relatively small amount now. Yet, each year millions of dollars are stolen from people who fall for these scams. If something seems fishy or too good to be true, it probably is.

One of the best ways to detect these scams is to put the text of the email into Google or by visiting a site like ScamBusters. There’s bound to be a very similar scam already on the record.

Apart from the general class of scam emails, there are also phishing and spear phishing emails. These emails aim to get information from you that can then be used in further attacks. The most common targets are usernames and passwords.

A phishing email usually has a link in it that leads to a fake website, meant to look like your online banking facility or some other site you have an account with. Thinking you’re on the real site, you enter your user name and password, handing it directly to people who should not have it.

Spear phishing is the same thing, except that those targeting you know who you are. So they will tailor the email to contain details specific to you. They might even try to pose as your boss or someone you know.

The way to deal with phishing attempts and protect your computer from hackers is to never click on links from unsolicited emails. Always navigate to the site yourself and make sure the web address is exactly correct. Spear phishing attempts can be thwarted by using a second channel to verify it.

For example, if it’s someone saying they are from your bank, phone the bank and ask to speak with that person directly. Likewise, pick up the phone and ask your boss, friend or acquaintance whether they really sent the mail in question or not.

Be Extra Cautious When Away From Home

It’s easy to think of hackers as people who ply their trade from miles away, sitting in front of a computer in a dark room somewhere. In real life, the person sitting at a table in the coffee shop could very well be hacking you while sipping on a latte.

Public spaces can provide easy pickings for hackers. They can try to fool you in-person by asking you for private information. The sort of stuff you’d put in security questions or can be used in social engineering attacks. Sometimes people can simply look over your shoulder as you type in a password or display sensitive information.

A common threat is public WiFi. Anyone who’s on the same WiFi network as you, can see the information your device is sending and receiving. They may even get access to your device directly if it’s not configured properly somehow. 

The most important precaution to take if you have to make use of a public WiFi network is to use a VPN, which will encrypt all data leaving your computer. You should also use a firewall and specifically mark the WiFi network as a public one, to block direct access from other users on the network. Usually you’’ll be asked if a network is private or public when you first connect to it.

The last major thing you should be wary of is public USB devices. Never stick a found flash drive into your own computer or a work computer. Hackers often leave infected drives with spyware around hoping that someone will plug it into their computer, giving them access. 

Public charging spots are also dangerous. You should use a USB cable that can only provide power and not data when charging from unknown sources. Just in case the charger has been replaced with a hacked one.

Dealing With Malicious Software

Malicious software includes viruses, spyware, adware, trojans and various other subtypes of nasty software packages.We’ll go over each type of malicious software and then also cover how to either avoid or fix the issue.

Computer Viruses

Quite possibly the best-known form of malware, a computer virus is a self-replicating piece of software that spreads from one computer to the next through disks, drives and email. Viruses are not standalone programs. Instead, they usually tack themselves on to another legitimate program and execute their code when you run that program. 

Apart from making copies of itself to infect new computers, viruses also have a “payload”. This can be something harmless or mildly irritating, such as a message that pops up to laugh at you or it can be serious. Such as a virus that completely wipes all your data.

The good news is that viruses cannot spread themselves. They need help from you! The first and most important safeguard is antivirus software. Windows Defender, which comes with Windows 10, is perfectly adequate for most people, but there are many choices out there. While macOS and Linux viruses exist, these markets are relatively small, so virus creators don’t bother too often.

That’s changing however, and if you do use one of these operating systems it’s a good idea to find an antivirus package you like, before their increasing popularity brings a flood of new opportunistic viruses.

Apart from using an antivirus package, common sense precautions include not sticking your USB drives into any old computer you come across. Especially public machines. You should also be very wary of running software you find on the internet that’s not from a reputable source. Pirated software, apart from being illegal, is a hotbed of viruses and other malware. 

Trojans

Named for the wooden horse that snuck a bunch of soldiers into the city of Troy, this type of software pretends to be a legitimate utility or other useful program. As with a virus, the user executes the program and then the malicious code goes into effect. Also, as with a virus, what that payload is depends on what the creators want to accomplish.Trojans differ from viruses in the sense that they are standalone programs and don’t self-replicate.

Most antivirus software keeps a database of trojan signatures, but new ones are being developed all the time. This makes it possible for a few new ones to slip through. In general it’s best not to run any software that comes from a source you don’t entirely trust.

Ransomware

This is a particularly nasty form of malware and the damage ransomware can do is staggering. Once infected with this malware, it quietly begins encrypting and hiding your data, replacing it with dummy folders and files with the same name. Ransomware authors have different approaches, but usually the malware will encrypt files in locations that are likely to have important data first. Once it’s encrypted enough of your data, there will be a popup demanding payment in exchange for the encryption key.

Sadly, once encrypted, there is no way to get your information back. However, under no circumstances should you ever give money to ransomware creators! In some cases you can get previous versions of important files by checking the Volume Shadow Copy. However, the most effective way to protect yourself against ransomware is to store your most important files in a cloud service such as DropBox, OneDrive or Google Drive. 

Even if the encrypted files get synced back to the cloud, these services all offer a rolling backup window. So you can go back to the moments before the files were encrypted. This turns a ransomware attack from a major disaster into a mild irritation.

Worms

Worms are another form of self-replicating malware, but there’s one major difference when compared to viruses. Worms don’t need you, the user, to do anything for them to infect a machine. Worms can roam networks, entering through unprotected ports. They can also make use of vulnerabilities in other software programs that allow for malicious code to run.

What can you do about worms? They aren’t as much of a problem these days, but make sure you have a software firewall on your computer and/or router. Always keep your software and operating system up to date. At the very least when it comes to security updates. Of course, keeping your antivirus up to date is also an essential precaution.

AdWare & Spyware

AdWare and Spyware are two types of pretty irritating malware that can do varying levels of harm. AdWare usually doesn’t damage anything on purpose. Instead, it makes advertising pop up on your screen.

This can make the computer unusable by cluttering the screen and using up a ton of system resources, but once you’ve removed the AdWare your computer should be no worse for wear.

Spyware also rarely does any direct damage, but is much more malicious. This software spies on you and then reports back to its creator. That can involve recording your screen, watching you through your webcam and logging all your keystrokes to steal passwords. That’s scary stuff and, since this happens in the background, you won’t even know something is going on. 

Specialized malware removal apps such as AdAware will make short work of these programs, but you can also prevent infection the same way you do for trojans and viruses.

Browser Hijackers

Browser hijackers are a particular pain in the neck. This malware takes over your web browser and redirects you to pages that benefit the creator. Sometimes this means fake or dodgy search engines. Sometimes it means being redirected to fake versions of sites or pages filled with nasty adverts. 

The good news is that the same anti-malware software that takes care of adware and spyware will also deal with browser hijackers. If you’re running Windows 10 they are also much less of a problem, because WIndows requires your permission to make the sorts of changes that browser hijackers need to work.

You’re The Most Important Part!

If people are usually the weakest part of a computer security system they can also turn out to be the strongest component of all. Try to read up on the latest cybersecurity threats when you have a chance. Try to practice the basic, common-sense safety principles we discussed above and learn to trust your gut. There is no such thing as perfect security, but that doesn’t mean you have to be a passive victim of cyber crime.

Related posts

• Hackers Online Kendinizi korumak için nasıl

• Virüslerden, Casus Yazılımlardan ve Kötü Amaçlı Yazılımlardan Kurtulmanın 3 Yolu

• Chromebook üzerinde bir Photo or Video atın 3 Yolları

• Nasıl Detect Computer & Email Monitoring veya Spying Software

• Düz Panel Display Technology Demystified: TN, IPS, VA, OLED ve daha fazlası

• 4 Ways Bölgenizdeki en iyi internet Options (ISPs) Bulma

• Nasıl Word yılında Insert Emoji için, Google Docs and Outlook

• Nasıl Discord üzerinde Mute Someone için

• PC or Mobile gelen Roku TV yayınla nasıl

• 7 Quick Fixes Minecraft Keeps Crashing

• Fix Hulu Error Code RUNUNK13 Nasıl Yapılır

• Size Anonymous Text Message Nasıl Gönderilir?

• Silmek yerine Facebook Account nasıl devre dışı bırakılır

• Nasıl Fix Disney Plus Error Code 83 için

• Steam bir Game Geri Ödeme nasıl

• VLOOKUP Google sayfalarında nasıl kullanılır?

• Firestick'te Nasıl Download and Install Peacock

• Caps Lock'u Chromebook'de nasıl açılır veya kapatılır

• Nasıl Search Facebook Friends için Location, Job veya School tarafından

• 6 Different Yolları Herhangi Wired Printer Wireless nasıl olun