Bir iş seyahatinde – ve özellikle tatilde – evinizde içgüdüsel olarak aldığınız güvenlik önlemleri kolaylıkla gözden kaçırılabilir. Kaspersky Lab uzmanları yapılması gerekenler konusunda uyarıyor, özellikle de otel Wi-Fi erişiminizin güvenli olduğundan emin olmak, çevrimiçi güvenli bilet satın almak ve aygıtınız kaybolduğunda ya da çalındığında nasıl yanıt vereceğinizi bilmek konularında.
Oteller, restoranlar, iş merkezleri bazen konukların ücretsiz tabletler sunabilir. Bu aygıtlar üzerinde çalışırken, kullanıcılar, siber suçlular tarafından kullanılabilecek çok sayıda kişisel bilgiyi bırakma eğiliminde. Kullanıcı adı ve parolalar gibi tuş basışlarınızı siz yazdıkça yakalamak için bir keylogger ya da diğer kötü amaçlı yazılımların yüklenip yüklenmediğini bilmenin bir yolu yoktur. Bu makineler yalnızca kamuya açık bilgi amaçlı web sitelerini ziyaret etmek için kullanılmalı, kesinlikle çevrim içi alış veriş ya da belge düzenleme veya parola gerektiren web sitelerine bağlanma gibi iş amaçlarıyla kullanılmamalıdır.
2014’te Kaspersky Lab, otel ağlarına ve özel ya da güvenli olduğu düşünülen sistemlere bile etkili izinsiz girişim için kullanılan Dark Hotel hedefli kampanyası hakkında bilgi yayınladı. Siber suçlular, giriş yaptıktan sonra, kurbanın otelin Wi-Fi ağına bağlanmasını bekliyordu. Daha sonra hedefi, yasal yazılımın güncellemesi gibi görünen bir arka kapı indirme ve yükleme konusunda kandırıyordu. Sisteme bir kez girdikten sonra, arka kapı, sistem hakkındaki verileri toplamak, tarayıcılardaki tüm tuş vuruşlarını çalmak ve ön belleğe alınan parolaları ve diğer gizli bilgileri avlamak için daha gelişmiş araçlar indiriyordu.
Yazılımı güncellemek her zaman iyi bir fikir olmuştur. Ancak seyahatteyken, güncellemeleri doğrudan satıcı web sitelerinden yüklediğinizden emin olun: Bilgisayarınız yazılımınızın güncellenmesi gerektiğini söylüyorsa, güncellemeyi indirmek ve yüklemek için bir düğmeye tıklamayın; “güncelleme”nin kötü amaçlı yazılım olduğu kanıtlanabilir.
Internet’i hassas bilgilerin dahil olduğu bazı şeyler için kullanmanız gerekiyorsa güvenli bir bağlantı kullandığınızdan emin olun:
· Özellikle ağ parola korumalı değilse, ortak Wi-Fi’ı kullanmaktan kaçının: Korsanlar hava limanı gibi ortak alanlarda Wi-Fi aktif noktaları kurabilir ve verinize müdahale edebilir. Genelde bunların kulağa resmi gelen adları olacaktır, bu yüzden yasal Wi-Fi servisinin kesin adını oluşturmaya hassastır. Yalnızca parola korumalı ağları kullanmanız önerilir. Wi-Fi parolası herkese ücretsiz sunulsa bile yine de bir koruma sağlayacaktır. Bu yüzden bu ortak parola her kullanıcı için benzersiz oturum anahtarları üretmek için kullanılır, bu sayede veriniz, Wi-Fi parolası bilinse bile başka biri tarafından deşifre edilemez.
· Internet erişimi sırasında bir Sanal Özel Ağ (VPN) kullanın ve yetkisiz erişimi önlemek için VPN’e bağlanmadığınızda kablosuz hizmetleri ve ağ bağlantılarını devre dışı bırakın. https kullanan ve tarayıcınızda bir asma kilit gösteren web siteleri ve e-posta hizmetleri verinizi otomatik şifreler. Ancak, bir VPN kullanarak bir ortak ağ kullanıldığında gelen ve giden tüm trafiği şifrelemek daha güvenli bir uygulama olacaktır. Birçok şirketin kendi kurumsal VPN’i vardır, ya da kısa bir süre için veya yıllık olarak bir VPN hizmetine ( Black Logic, HotSpotVPN, Proxpn ya da StreamVia gibi) abone olabilirsiniz.
Bir gösteri için bilet satın almak ya da başka şehirdeki bir otel için oda kiralamak amacıyla çevrimiçi işlem yapacaksanız şunları göz önünde bulundurun:
· Hizmetin paranızı güvenli bir şekilde işleme alacağından emin olun (yeşil asma kilit, şifreli HTTPS bağlantısı).
· Dahili güvenli para koruma özelliği olan sağlam bir antivirüs programı çalıştırın.
· Hesaplarınızın her biri için benzersiz bir parolanız olsun ve kullandığınız site ne olursa olsun bir çeşit iki faktörlü kimlik doğrulama uyguladığınızdan emin olun. Bu şekilde her türlü oturum açma işlemini bir SMS ya da e-posta tabanlı güvenlik kodu ile onaylamanız gerekecektir. Oturum açmaya çalışmadığınız zaman iki faktörlü bir bildirim alıyorsanız, bu durum bilgisayarınızda bir güvenlik taraması yapmak ve yeni bir parola belirlemek için çok iyi bir göstergedir (zira bu birinin parolanızı ele geçirdiğini ve hesabınıza erişmeye çalıştığını gösteriyor olabilir).
· 3D Secure ya da Verified-By-Visa gibi bir işlem garantörü kullanın, bunlar işleme devam etmeden önce başka bir tek seferlik parola gerektirecektir.
Ayrıca seyahat sırasında bilgisayarınızı denetimsiz bıraktığınızda veriniz risk altında olabileceğinden fiziksel güvenlik de göz önünde bulundurulabilir. Ayrıca aygıtlar da kaybedilebilir ya da çalınabilir. Bu yüzden yoksa bir oturum açma parolası gibi hassas önlemler alınabilir; her ne kadar düşük seviyeli bir koruma sunsa da kısa bir süreden sonra yeniden bir parola girilmesini gerektirmek gibi. Bunun yanında CD ya da USB sürücüden yükleme özelliğini BIOS’ta devre dışlı bırakmak da korsanların bir oturum parolasını atlamasını önleyecektir, bu durumda BIOS ayarlarının değiştirilmesini önlemek için bir BIOS ayarı da belirlenmesi gerekir.
Kullandığınız aygıtta mevcut hırsızlık önleme özelliklerini öğrenerek güvenlik önlemleri alın. Örneğin akıllı telefonlar ya da tabletler için ücretsiz bir uygulama olan Kaspersky Phound!, yanı sıra Kaspersky Lab’ın Kaspersky Internet Security çoklu cihaz gibi tüketici ürünleri, GPS, GSM ya da Wi-Fi ağlarını kullanarak bir harita üzerinde aygıtı göstermek, cihaz sahibi gizli bir kod girene kadar devam eden bir Alarm özelliğini açmak ve hatta tüm kişisel veriyi kaldırmak gibi bir dizi özellikle yardımcı olabilir.
Kaspersky Lab Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Stefan Tanase şunları söylüyor: “Günümüzde birçok kişi akıllı telefonları, diz üstü bilgisayarları ve tabletleri ile birlikte seyahat ediyor ya da seyahatleri sırasında kendilerine sunulan aygıtları kullanıyor. Seyahat için bir otel ya da hava limanında bir bavulu hızlıca toplarken, dosyaları yedeklemek ya da hayati iş verisini şifrelemek gibi en basit güvenlik önlemlerini bile atlamak mümkündür. Bu durumda parolaları kaybetmek ya da güvenilir olmayan ortak USB şarj istasyonları üzerinden siber suçluların saldırısına maruz kalmak gibi tehditler vardır. Seyahatlerde evinizdeki gibi önlemleri almalısınız”.