COVID-19'un yayılması can almanın yanı sıra birçok ekonomiyi de etkiledi.Bazı ülkeler, virüsün yayılmasını kontrol altına almaya ve vatandaşlarına bakmaya çalışarak resesyona girdi.
Ülkeler kilitlenme anlaşmaları başlatmaya başladıkça, öncelikle kurumsal bir ortamda çalışan bir ekip, operasyon üslerini evlerine taşıdı.Kötü niyetli kuruluşların bu yeni gelişmeden haberdar olmasıyla birlikte siber saldırılar artmaya başladı.
Bu makale, pandemi sırasında çevrimiçi gizliliğinizi nasıl koruyacağınızı tartışıyor.
COVID-19'un siber tehditler üzerindeki etkisi
COVID-19'un hızla yayılması nedeniyle, bazı ülkeler enfekte insan sayısındaki artışı önlemek için zorunlu karantina önlemleri gibi yeni önlemler aldı.Virüsün yayılmasının zirvesinde, uzaktan çalışma sadece bir iş gücü seçeneği değil, gerekli hale geldi.Bu, kötü niyetli varlıklar için bir işletim kanalı oluşturur.Fiziksel etkileşimlerin azalması nedeniyle, daha fazla kişi şirket kaynaklarına erişmek, arkadaşları ve ailesiyle iletişimde kalmak ve en son haber güncellemelerini almak için cihazlarına güveniyor.
Bu, siber saldırılarda, özellikle kimlik avı saldırılarında bir artışa neden oldu.Kimlik avı saldırısı, kötü niyetli bir saldırganın verilere erişmesine izin verilen kişisel veya şirket bilgilerini elde etmek için bazı yanlış orijinal bilgiler sağladığı bir sosyal mühendislik saldırısıdır.Popüler bir örnek, PayPal hesabınızla ilgili bir sorun olduğunu belirten bir e-posta aldığınızda ve oturum açmak için bağlantıya tıklamanız gerektiğinde, ancak e-postanın PayPal'dan gelmemesidir.Böyle bir bağlantıya tıkladığınızda, sizi benzer bir web sitesine götürecektir, böylece giriş bilgilerinizi girerseniz, saldırgan kimlik bilgilerinizi çalacak ve hesaba sınırsız erişime sahip olacaktır.
Kötü niyetli varlıklar, bazen bu tür sahtekarlığı tanımak için eğitimli bir göz gerektirebileceğinden, kimlik avı tekniğini tamamlar.COVID-19'a yanıt olarak, birçok ülke sakinlerine en son bilgileri almaları veya semptomlar geliştiğinde sağlık uzmanlarıyla iletişim kurmaları için bir yol oluşturmak için uygulamalar sağladı.Kişi izleme uygulamaları da enfekte olmuş kişileri izlemenin ve başkalarına bulaşmasını önlemenin bir yolu haline geldi.Bu uygulamaların ortaya çıkmaya devam etmesi gerçeğini kullanarak, kötü niyetli kuruluşlar, kötü amaçlı yazılım içeren benzer uygulamalar oluşturmak ve bunları meşru COVID-19 bilgi uygulamaları olarak kullanıcılara sunmak için COVID-19 durumunu kullanıyor.
Kötü amaçlı uygulamalara ek olarak, insanlar gizlilik ve güvenlik için doğrulanmış kişi izleme uygulamaları hakkında da endişe duyuyorlar.Bazı kişiler, bu uygulamaların kesinlikle izlenen alanlarda kullanılabileceğini, kurulumdan önce gereksiz izinler isteyerek kullanıcıların gizliliğini ihlal ettiğini düşünüyor.Diğerleri bu uygulamaların güvenliği konusunda endişeleniyor.Son zamanlarda, birYeni araçlarBu uygulamalardan bazılarının siber saldırılara karşı savunmasız olduğu tespit edildi.Bu nedenle, artık insanların yeni normalin getirdiği çevrimiçi tehditlere karşı daha bilinçli olmaları ve buna göre kendilerini korumaları zorunludur.
Pandemideki gizlilik sorunları
En büyük gizlilik sorunu, COVID-19 dijital kişi izleme uygulaması olmaya devam ediyor.Aslında bu izleme uygulamalarından bazıları güvenlik ve gizlilik açıkları içermektedir.Bu uygulamalar COVID-19 ile mücadelede büyük rol oynamış olsa da, kullanıcıların gizliliğini ihlal edeceklerine dair endişeler var.Aslında pek çok kişinin bu tür uygulamaları indirmesini engelleyen de bu korkudur.Çoğu izleme uygulaması, Bluetooth teknolojisine sahip Google/Apple Temas Bildirimi (GAEN) sistemini kullanır.Bu uygulamalar, virüs bulaşmış bir kişiyle yakın temasta bulunan kişileri (genellikle iki metre içinde) bilgilendirebilir.
Neyse ki, GAEN sistemi gizlilik göz önünde bulundurularak tasarlanmıştır, bu nedenle hükümet veya sağlık uzmanları, kullanıcının izni olmadan kişisel olarak tanımlanabilir bilgileri toplayamaz.Yetkililerin kişisel verileri toplamasını engeller.Ancak, bu sistemi kullanmayan ve GAEN sisteminin sağladığı koruma olmadan kendi iletişim izleme uygulamasını oluşturan bazı ülkeler/bölgeler de vardır.
İnternet sansürü ve insan hakları ihlalleri geçmişi olan ülkelerde, kişi izleme uygulamaları kişisel bilgilerin izlenmesi ve toplanması için araçlar olarak hizmet edebilir.Bu hükümetlerden bazıları, konut sakinlerinin kişisel konum verilerine erişmelerini sağlamak için web tabanlı konum izlemeyi kullanır.Merkezi veritabanına kötü niyetli kişilerin saldırma riski de vardır.Devlet bu uygulamalardan gelen verileri sağlık profesyonellerinin erişebilmesi için merkezi veritabanında saklar.
Çevrimiçi gizliliğinizi nasıl korursunuz
Çevrimiçi gizliliğinizi korumanın birkaç yolu vardır.Verilerinizin açığa çıkma riskini azaltmak için neler yapabileceğinize bir göz atalım.
1. Gereksiz izinleri kabul etmeyin
İzinler, cihazınızdaki hangi uygulamaların erişebileceğini belirler.Bir uygulama cihazınızda gereksiz izin isterse, uygulamayı silmeniz gerekir.Bilgisayar korsanları ve diğer kötü niyetli varlıklar, artık sizi sömürmek ve verilerinizi çalmak için kullanılabilecek bilgileri toplamak için uygulamalar kullanıyor.COVID-19 ile ilgili olarak, farklı uygulamalar güvenilir bilgi kaynakları gibi görünüyor ve uygun izinlerle veri çalabiliyor.
İzni daha önce kabul etmiş olsanız bile, iptal edebileceğinizi de belirtmek önemlidir.Yetkinin ne zaman gerekli kapsamı aştığını belirlemek, öğrenmeniz gereken önemli bir beceridir.Örneğin, bir flört uygulamasının sizden konum bilgisi vermenizi istemesi normal olabilir, ancak bir el feneri uygulamasının konum bilgilerinize erişmek için izin istemesi şüphelidir.
2. Tüm hesaplarda iki faktörlü kimlik doğrulamayı kullanın
İki faktörlü kimlik doğrulama (2FA), iki farklı erişim yöntemi sağlamanızı sağlayarak hesap güvenliğini sağlama yöntemidir.Popüler bir örnek, bir parola ve kimlik doğrulama kodu kullanarak hesabınıza giriş yapmaktır.Şifre ve doğrulama kodu sağlanmazsa hesaba girilemez.Bu, birisinin bir kimlik doğrulama yöntemine erişimi olsa bile hesabınıza erişememesini sağlamanın bir yoludur.Sizi kimlik avı saldırılarından korumak için lütfen kullandığınız tüm hesaplarda 2FA uyguladığınızdan emin olun.
3. Kaynağı doğrulamadan bağlantıları tıklamayın veya ekleri açmayın
Kimlik avı e-postaları, temel olarak, insanlar kaynağı doğrulamadan bağlantılara tıkladıkları veya ekleri indirdikleri için başarılıdır.Bir bağlantıya tıklamak gibi bir harekete geçirici mesaj içeren bir e-posta aldığınızda, kaynağın kimlik bilgilerinizi ve verilerinizi (çoğu durumda finansal bilgiler) çalmayı beklemediğinden emin olmak için bağlantıyı kontrol etmeniz gerekir.COVID-19 ile ilgili olarak, birçok e-posta, pandemi hakkında bilgi sağlamak için doğrulanmış kaynaklardan geliyormuş gibi davranıyor.Yalnızca kaynağını bildiğiniz bağlantıları ve ekleri açın.
4. Cihazınızı ve uygulamalarınızı her zaman güncelleyin
Güncelleme olduğu sürece, sahip olduğunuz internete bağlı her cihazın güncellenmesi gerekir.Bunun nedeni, kötü niyetli bir varlığın güncellemeyi yüklemeden önce işletim sistemindeki ve uygulamalardaki güvenlik açıklarını keşfetmesi durumunda, güvenlik açıklarının başarılı bir ağ saldırısına yol açabilmesidir.Aynısı uygulamalar için de geçerlidir, çünkü eski yazılımlar, bilgisayar korsanları tarafından istismar edilebilecek hatalara sahip olabilir.Uygulamaları yalnızca güvenilir kaynaklardan indirmek de önemlidir, çünkü bilgisayar korsanları siz onları indirmediğiniz sürece yaratıcı olabilir ve görünüşte zararsız uygulamalar oluşturabilir.
5. Artık kullanmadığınız hesaplardan kurtulun
Veri ihlalleri konusu daha belirgin hale geldikçe, özellikle aynı şifre farklı platformlarda ve uygulamalarda kullanılıyorsa, artık kullanılmayan hesapların silinmesi çok önemlidir.Bunun nedeni, bir bilgisayar korsanının artık kullanmadığınız bir platformu yok etmesi durumunda verilerinizin hala var olabilmesidir.Bu verilerle, tam giriş bilgilerine sahip olduğunuz sürece, sağladığınız diğer hesapları yok edecekler.Bu nedenle, özellikle artık ziyaret etmediğiniz yerlerde dijital ayak izini azaltmak çok önemlidir.
6. Güvenilir bir VPN hizmeti kullanın
Salgınlarla savaşırken, sanal özel ağlar çok önemlidir.Bunun nedeni, bir VPN'nin, bilgisayar korsanlarının konuşmalarınızı dinlemesi ve kişisel veya şirket verilerini çalması konusunda endişelenmeden kullanmanız için özel bir tünel oluşturmasıdır.Güvenilir bir hizmet, bir VPN hizmetinden daha önemlidir, çünkü bazı durumlarda VPN kullanan kişiler casus yazılım veya diğer kötü amaçlı yazılımlar aracılığıyla cihazlarına bulaşabilir.Güvenilir olmayan VPN hizmetlerini kullanmak, herhangi bir kişi veya şirketin gizliliğinizi ihlal etme riskini artıracaktır.
结论
COVID-19 pandemisinin getirdiği zorluklara rağmen, insanların hala verilerinin yanlış ellere geçmemesini nasıl sağlayacaklarını öğrenmeleri gerekiyor.Bu makalenin, herhangi bir varlığın çevrimiçi gizliliğinizi ihlal etmesini önlemek için adımlar atmanıza yardımcı olacağını umuyoruz.
