güvenlik ve konfor

Selam Freelancer!

Bu yazımızda, freelancerlar için güvenlik açığı oluşturan detaylardan ve de alabileceğiniz siber güvenlik önlemlerinden söz ettik. Siz de bu yazımızdaki tavsiyelere uyarak, freelancerları hedef almış siber suçlulardan kendinizi koruyabilirsiniz.

Siber Suçlular Freelancerları Neden Hedef Alsın?

Siber suçlular, en çok iki tür iş insanını hedef alırlar. Biri İK (İnsan Kaynakları) departmanlarında çalışanlardır, diğeri ise Freelancerlar. Çünkü bilinmeyen kaynaklardan gelen dosyaları en çok bu iki iş insanı tıklamak durumunda kalır.

İnsan Kaynakları departmanlarında çalışanlar, açmaları zorunda oldukları bazı dosyaların (Özgeçmişler, uygulama materyalleri…vs. gibi) kaynağını tanısa da tanımasa da tıklamak/açmak durumundadırlar. Bu dosyalar kötü amaçlı birtakım şeyler barındırabilir. Aynı risk freelancerlar için de geçerlidir. Kişisel olarak tanımadığımız çok sayıda insanla iletişim kurar, pek çok dosya alışverişi yaparız. Tercümesi yapılacak bir metin, kodlama için teknik doküman, bir siparişin açıklaması gibi içeriklere sahip dosyaları açmak zorundayızdır. Bu da bizleri her türlü siber suçlu için kolay birer hedef haline getirir.

Bir siber suçlu (veya birden fazla kişinin grup olarak hareket ettiği siber suç grupları) freelance hizmet sunan sitelerde kayıtlı olan kişilerle iletişime geçip, ellerinde yapılacak bir iş olduğunu ve işin detaylarının ekli dosyada olduğunu söyleyebilirler.

Bir Microsoft Office dosyası son derece masum görünebilir fakat Office dosyalarında kullanılan makrolarda gizlenen kötü amaçlı yazılım olabilir. Bu tür dosyalar açıldığında, “makroları aktifleştirme” uyarısı verilir ve freelancer aktifleştirme komutu verme hatasına düşebilir. Akabinde, cihazınıza uzaktan erişilebilen bir Trojan (RAT) veya tuş kaydedici yüklenebilir. Bilgisayarınıza yüklenen tuş kaydedici veya RAT ile, suçlular kullanıcı adı ve parolalar dahil yazdığınız her şeyi görebilir ve hesaplarınızı veya paranızı çalabilir.

Bu gibi kötü amaçlı yazılım girişimleri LinkedIn, Alibaba, Fiverr gibi sitelerde geçtiğimiz senelerde fark edilmişti. İleride de her an her sitede/uygulamada bu gibi çabalar görülebilir. DOOiX olarak bu konuda alınabilecek tedbirlerin tamamına sahibiz ancak tehdit sadece bizim çabamızla son bulmuyor. Her bir freelancerın da kendi kişisel tedbirlerini alması gerekiyor. Bu nedenle, kendinizi farklı tehditlerden korumak için neler yapabileceğinizi aşağıdaki satırlarda sıraladık.

Freelancerlar için Siber Güvenlik Tavsiyeleri

 

1)Yazılım Yüklerken Dikkatli Olun

Müşteri olsun ya da olmasın, online temas halinde olduğunuz bir kişinin, yüklemenizi istediği herhangi bir yazılımı resmi kaynaklardan indiremiyorsanız yüklemeyin. Yüklemeniz istenen yazılım, o kişinin sizin cihazınıza erişimine izin veriyor olabilir. Birkaç yıl önce freelancerları hedef alan Airdroid isimli bu gibi bir girişim yaşanmıştı. Freelancerların telefonlarına uzaktan erişim uygulaması yükleniyor ve bu uygulama yoluyla freelancerların kimlik bilgileri çalınıyordu.

2)Yürütülebilir Dosyalara Dikkat Edin

.exe uzantılı ve diğer yürütülebilir dosyalara dikkat etmelisiniz. Bu gibi dosyalar da kötü amaçlı olabilir. Bu gibi dosyaları cihazınızdaki antivirüs programıyla veya bir web antivirüs motoru kullanarak kontrol etmelisiniz.

3)Makrolara Dikkat Edin

Microsoft Word belgelerinde, Excel tablolarında veya PowerPoint sunumlarında makroları etkin hale getirmeyin. Yukarıda da söz ettiğimiz gibi makrolar dosyalarda gizlenmiş olan yürütülebilirlerdir. Siber suçlular kötü amaçlı yazılım içeren masum görünümlü dosyalar göndererek insanları kandırmayı çok sever.

4)Kimlik Avına Karşı Dikkatli Olun

Siber suçlular, DOOiX veya Fiverr gibi sitelerdeki hesaplarınıza erişmeye çalışabilirler. Çünkü bu hesaplarınızda bulunan maddi kazançlarınızı ele geçirmeyi isteyebilir veya manevi zarar verme yolunu da seçebilirler. İnşa etmek için uğraştığınız freelance kariyerinize/ itibarınıza zarar verici hamleler yapabilirler. DOOiX olarak biz, durduk yere kullanıcı adınızı veya şifrelerinizi sizden asla istemeyiz. Bu durum ancak siz sitemize gelip hesabınıza giriş yapmak istediğinizde normal seyrinde gelişir. Şifrenizi unuttuğunuzda ya da sıfırlama talebinde bulunduğunuzda ise sizden sadece e-mail adresinizi isteriz ve e-mail adresinize şifre değiştirme bağlantısı göndeririz. Yani kötü amaçlı biri e-mail adresinizi ele geçirmediği sürece DOOiX şifrenize ulaşamaz/değiştiremez.

Kimlik/giriş bilgilerinizi herhangi bir nedenle birine göndermek üzere yönlendiren “çok benzer ama yanlış yazılmış web site isimlerine” lütfen itibar etmeyin. Yukarıdaki örnekte olduğu gibi Airdroid adının Android ile benzerliği gibi durumlar sizi gafil avlamasın!

5)Cihazlarınızın Güvenliğine Dikkat Edin

Güncel Tutmak: Güvenlik yazılımı, web tarayıcısı ve işletim sisteminin en güncel versiyonlarına sahip olmak önemlidir. Güncel olmak; Virüslere, kötü amaçlı yazılımlara ve diğer çevrimiçi tehditlere karşı en iyi savunmayı sağlar.

Güncellemeleri otomatikleştirmek: Pek çok yazılım programı, kullanıcısını risklere karşı korunmak için otomatik olarak bağlanır ve güncellenir. Bu nedenle, güncelleştirmeleri otomatikleştirmek yoğun zamanlarınızda sizi bunu düşünmekten kurtaracaktır. Eğer kullanılabilir bir seçenekse otomatik güncellemeleri açın.

İnternet bağlantısı olan tüm cihazları korumak: Bilgisayarlar, akıllı telefonlar, oyun konsolları ve diğer web özellikli cihazlar virüslere ve zararlı yazılımlara karşı korunmalıdır.

Harici cihazları taramak: USB’ler ve diğer harici cihazlarda virüs ve zararlı yazılımlar bulunabilir. Bu cihazları tarama yapmadan kullanmamaya dikkat edin.

6)Bağlantı Güvenliğine Dikkat Edin

Kablosuz Ağlar: Cihazınıza erişebilecek kişileri sınırlandırmak için cihazınızdaki güvenlik ayarlarını mutlaka gözden geçirin. Ortak kablosuz ağları kullanmamaya özen gösterin, kullanmanız gerektiği durumlarda ise erişim sağladığınız web sayfalarının adres satırında https ifadesinin veya kilit resminin olduğundan emin olun.

E-Posta Bağlantıları: E-postalardaki bağlantılar, sosyal medyadan gelen mesajlar ve bazı çevrimiçi reklamlar tehlikeli olabilir. Şüpheli görünen bir şey varsa tıklamayın, silinebiliyorsa silin. Bir bağlantı içeren ne varsa kontrol etmeden tıklamayın. URL’nin gösterilen bağlantı ile aynı olduğundan emin olmak için bağlantının üzerinde fareyle gezinin (ama iyi niyetinden emin olmadan asla tıklamayın).

Hemen harekete geçmenizi isteyen, gerçek olamayacak kadar iyi teklifler sunan veya kişisel bilgi talep eden iletilere şüpheci yaklaşın. İleti ekini açmadan veya bağlantıyı tıklamadan önce acele etmeden düşünün.

E-posta hesabınızda veya telefonunuzda “Hesabınızla ilgili bir sorun var ve hesabınız hemen güncellenmelidir. Tek yapmanız gereken şu bağlantıya tıklamak” gibi bir içerik gördüğünüzde acele edip hemen tıklamayın. Sakin olun, durun ve inceleyin!

Siber saldırganlar, birilerinin oltaya gelmesini ümit ederek binlerce e-posta gönderir. E-postalar, “bir bağlantıyı tıklamak, bir eki açmak veya bir formu doldurmak” gibi sizi bir eylem yapmaya yönlendirme şeklinde olabilir.

7)Hesap Güvenliğinize Dikkat Edin

Sosyal medya hesabınızdan e-posta hesabınıza kadar her nerede ne kadar hesabınız varsa şifrelerini aynı tutmak yerine olabildiğince farklı şifreler belirleyin. Mümkün olan yerlerde iki adımlı doğrulama kullanın. Yani kullanıcı adınızı ve şifrenizi girdikten sonra bir de cep telefonunuza sms ile şifre gönderilmesi seçeneğini kullanın. Bu, çoğu kişinin uğraşmak istemediği bir durum ama gerçekten de en güvenli yol bu. Özellikle de e-mail hesabınızda bu ayarı mutlaka kullanmanızı tavsiye ediyoruz. Bir siber suçlu şifrenizi ve kullanıcı adınızı tespit etmiş olsa da cep telefonunuza sahip olamadığı sürece hesaplarınıza asla erişemez.

**

Tüm bu tavsiyelerimizi dikkate alırsanız ve ayrıca cihazlarınıza, sizi kötü amaçlı yazılımlardan, kimlik avından, istenmeyen e-postalar ve diğer siber tehditlerden koruyacak bir güvenlik çözümü de yüklerseniz olası tatsız durumların pek çoğunun önüne geçmiş olursunuz. Ayrıca; dijital dünyanın ne denli hızlı gelişip değiştiğini de lütfen unutmayın. Siber tehditler konusundaki güncel gelişmeleri olabildiğince takipte kalmak ve yeni türeyecek siber av metotlarının neler olduğunu bilmek bir freelancerın olası tehditleri bertaraf edebilmesi için büyük önem arz ediyor.

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Kaydolmak için Tıkla!

Şifreyi Yenile

Lütfen kullanıcı adınızı veya e-posta adresinizi girin, e-posta yoluyla yeni bir şifre oluşturmak için bir bağlantı alacaksınız.