Bugün yazımızda çeşitli senaryolarda doğru yolun nasıl izleneceğiyle ilgili pekiştirme alıştırmaları gerçekletireceğiz. Bu tip yapılacak vaka-durum çalışmaları ile çalışanların bilgi ve farkındalık seviyeleri normal çalışmalara göre duygusal faktörler harekete geçirildiğinden daha akılda kalıcı ve öğretici olacaktır.
Senaryo Tabanlı Siber Güvenlik Soru ve Cevapları
- Bu bir Phishing Saldırısı Örneği mi?
“Değerli XYZ E-posta kullanıcısı, daha fazla kullanıcıya yer açmak için tüm etkin olmayan e-posta hesaplarını siliyoruz. Hesabınızı korumak için ad, e-posta girişi, şifre ve doğum tarihi gibi bilgileri göndermeniz gerekmektedir. Aksi takdirde hesabınız kapatılacaktır.”
Cevap: Bu bir phishing saldırısıdır. Şirketler asla bu tür bilgiler istemez ve genel bir dil kullanılarak toplu spam e-postalar gönderilir. - Bir Arkadaşınızdan Gelen E-Posta?
“Bir arkadaşınızdan e-posta ile bir kart alıyorsunuz. Kartı görmek için ekli dosyaya tıklamanız gerekiyor.”
Cevap: Bilinmeyen veya istenmeyen ekleri açmak risklidir, çünkü virüs veya kötü amaçlı program içerebilir. Bağlantının güvenli olup olmadığını kontrol etmeden tıklamayın. - Dergi Abonelikleri İçin Kişisel Bilgiler?
“Bir arkadaşınız birkaç ücretsiz dergiye abone oluyor. Bir dergi doğum ayını, diğeri doğum yılını, bir diğeri ise kızlık soyadını istiyor.”
Cevap: Bu bilgileri bir araya getirerek kimlik hırsızlığı yapmak mümkün olabilir. Bu tür bilgiler istenildiğinde dikkatli olunmalı ve gereksiz kişisel bilgiler verilmemelidir. - Bilinmeyen Bir Yazıcı Faturası?
“Bir kullanıcı, kendisi tarafından yapılmayan yazıcı faturaları hakkında şikayet ediyor. Ancak faturalar doğru görünüyor.”
Cevap: Hesabınızı başkasına verdiyseniz, yazdırma işlemlerinden sorumlu olabilirsiniz. Hesaplarınızı başkalarıyla paylaşmayın ve halka açık bilgisayarlarda oturumlarınızı kapattığınızdan emin olun. - Yahoo Hesabı ve Tarayıcı Önbelleği?
“Bir arkadaşınız kampüsteki bilgisayar laboratuvarında Yahoo hesabını kullanıyor ve hesap açık bırakılmadan çıkış yapıyor. Bir sonraki kullanıcı bu hesaba tekrar erişebiliyor.”
Cevap: Arkadaşınız çıkış yapmış olsa da tarayıcı önbelleğini temizlememiş olabilir. Tarayıcı menüsünden web önbelleğini temizlemek önemlidir. - E-Posta ile Banka Bilgileri?
“İki ofis arasında bir çalışanı banka hesabındaki hatayı düzeltmek için doğru hesap bilgilerini e-posta ile iletiyorlar.”
Cevap: E-posta ile hassas bilgilerin gönderilmesi risklidir. Güvenli bir yöntemle bilgilerin iletilmesi daha uygun olurdu. - Bilgisayarınızda Şüpheli Hareketler?
“Bilgisayarınızdaki fare kendi kendine hareket etmeye başlıyor.”
Cevap: Bu, şüpheli bir durumdur. Bilgisayarınızı ağdan ayırın ve yöneticinize bildirin. Antivirüs çalıştırmak da faydalı olabilir. - Uygun Şifreyi Seçme?
“Sistemler için oluşturulacak şifrelerde hangisi kriterler uygun olur ?”
Cevap: Numara, harf, özel karakter karışımı kullanılması “UcSc4Evr!” gibi gereksinimlerine uygun tek seçenektir. - Banka Hesabı Sorunu?
“Bankanızdan hesabınızla ilgili bir sorun olduğunu bildiren ve giriş yapmanız için bir bağlantı sağlayan bir e-posta alıyorsunuz.”
Cevap: Bu tür e-postaları silin ve spam veya phishing olarak bildirin. Şüpheli e-postalar hakkında bankanızla doğrudan iletişime geçin. - Spam Gönderen Bilgisayar?
“Kampüs bilgisayarlarından biri Viagra spam e-postaları gönderiyor. Bilgisayara bir hacker program yüklemiş.”
Cevap: Bu, hacklenmiş bir şifrenin sonucu olabilir. Şifrelerinizi tahmin edilmesi zor hale getirin ve kimseyle paylaşmayın. Güncel antivirüs yazılımları kullanın.
Bu sorular ve cevaplar, siber güvenlik için temel bilgiler içermektedir. Yapılacak yeni ve yaratıcı senaryo çalışmaları ile çalışma dahada çeşitlendirilebilir.
Kolay gelsin. :)