Siber güvenliğin temel direklerinden biri “derinlemesine savunma” stratejisine sahip olmaktır; bu, varlıklarınızı dijital davetsiz misafirlere karşı korumak için savunma güvenlik önlemlerinin katmanlandırılması anlamına gelir.
Derinlemesine savunma stratejisinde, dijital bir davetsiz misafir bir katmanı geçse bile, bir başkasıyla, bir başkasıyla ve bir başkasıyla karşılaşır… ta ki ilgilerini kaybedip yeni, daha savunmasız bir hedefe doğru ilerleyene kadar. Derinlemesine savunma mükemmel olmakla ilgili değildir; dijital davetsiz misafirlerin varlıklarınıza erişmesini zorlaştırmakla ilgilidir.
Birçok kişi çok yönlü güvenlik stratejilerini kurumsal açıdan düşünürken, ev ağlarının kişisel güvenliğini de düşünmek önemlidir. Pencereleri sık sık kontrol ederek, kapılarımızı kilitleyerek ve güvenlik sistemleri kurarak evdeki fiziksel güvenliği ön planda tutuyoruz. Dijital davetsiz misafirlere de aynı kararlılıkla yaklaşmalı ve onları önlemeliyiz.
Dijital davetsiz misafirlerin saldırılarını önleme konusunda en iyi şansa sahip olmak için ev ağı ekipmanının düzgün şekilde yapılandırılması ve düzenli olarak güncellenmesi gerekir. Kapsamlı bir savunma stratejisiyle ev ağınızın güvenliğini artırmak için bazı önlemleri şu şekilde sıralayabiliriz.
Sorumlu Ağ ve Şifre Güvenliği
Bir ev ağını yönetmek göz korkutucu gelebilir ancak doğru rehberlikle oldukça basittir.
Birçoğu, işaretle ve tıkla yapılandırma ve bakıma olanak tanıyan grafik kullanıcı arayüzlerini (GUI’ler) kullanarak modern ev ağı ekipmanıyla etkileşimde bulunduklarının farkında değil. Aşağıdakilerin tümü GUI’ler kullanılarak yapılandırılabilir: yönetici hesabı parolası, USB ve bulut ayarları, ağ içinden yapılandırma, kablolu yönetici bağlantısı, segmentasyon, güncellemeler ve kaynaklar.
Ev ağı ekipmanı, yapılandırma için bir yönetici hesabı içerir. Kutunun dışında, bu yönetici hesabı varsayılan bir parola kullanır ve çoğu durumda güvenlik nedeniyle yönetici hesabı parolasını değiştirmeniz gerekir. Varsayılanı değiştirmek zorunda değilsiniz, yine de bunu yaptığınızdan emin olun.
Yönetici hesabınızın parolasını değiştirirken asla varsayılan parolayı veya fiziksel açık adresiniz veya soyadınız gibi tahmin edilmesi kolay parolaları yeniden kullanmayın. Dijital bir davetsiz misafir, ev ağ donanımınızın markasını/modelini keşfederse, basit bir İnternet araması yaparak varsayılan şifreyi bulabilir.
Birinin ev ağı donanımınızın adını nasıl keşfedebileceğini görmek için telefonunuzu veya dizüstü bilgisayarınızı kullanarak etrafınızdaki kablosuz ağları arayın. Ev ağlarının varsayılan adı genellikle ağ cihazının markasını ve modelini içerir.
Güvenli USB Cihazları ve Bağlantı
Modern ev ağı ekipmanı genellikle USB bağlantı özelliklerini içerir. USB aygıtları genellikle yazıcıları veya flash sürücüleri içerir ancak aynı zamanda özel bilgileri depolamak için kullanılan harici sabit sürücüleri ve diğer dijital varlık depolarını da içerebilir.
Fişi takmadan önce, ağ ekipmanına bağlandıktan sonra USB cihazında bulunan bilgilerin, kötü amaçlı yazılım yüklü kötü amaçlı kullanıcılar da dahil olmak üzere ağınızdaki tüm kullanıcılar tarafından kullanılabileceğini unutmayın. Ve eğer dijital bir davetsiz misafir ağınıza erişirse, USB tabanlı varlıklara da erişebilecektir.
Güvenlik açısından bakıldığında, bir USB cihazını ev ağ ekipmanınıza takmak evinizdeki açık bir pencere gibidir. Mümkünse ev ağınızdaki USB cihazı bağlantısını devre dışı bırakmalısınız.
Güvenli Bulut Hizmetleri ve Bağlantı
Ağınıza bağlı USB cihazlarıyla ilgili risklerin aynısı bulut depolama için de geçerlidir.
Bulut hizmetleri, dosyaları “bulutta” saklamanıza olanak tanır ve genellikle ev ağı ekipmanının üreticisi tarafından sunulur veya Google veya Microsoft gibi üçüncü taraflardan satın alınabilir.
Bulut hizmetlerinin pek çok avantajı olsa da, “bulut” aslında başka birinin bilgisayarının başka bir adıdır. Bu, bulutta sakladığınız her şeyin yalnızca hizmet sağlayıcı kadar güvenli olduğu unutmayın.
Ev ağı ekipmanınızda bulunan ve bulut hizmetleri gibi üçüncü taraf bir hizmete doğrudan bağlanan herhangi bir hizmetin, dijital davetsiz misafir için başka bir giriş noktası olduğunu unutmayın.
Yönetici Haklarını Kısıtlayın
Ev ağı güvenliğini iyileştirmeye yönelik bir diğer en iyi uygulama, ağınızın yönetim haklarını kısıtlamaktır.
Neredeyse tüm modern ev ağı ekipmanları, idari görevleri yerine getirirken bağlantı türünü sınırlamanıza izin verir. Ev ağ donanımınızın yalnızca ağ içinden yönetilebildiğinden emin olun.
Bu, yolda veya otelde bulunamayacağınız ve yapılandırmak için ev ağı ekipmanınıza tekrar bağlanamayacağınız anlamına gelir. Bu aynı zamanda dijital davetsiz misafirlerin ev ağı ekipmanınızı ağınızın dışından yapılandıramayacağı anlamına da gelir.
Ayrıca kablolu bağlantı kullanırken yalnızca yönetici görevlerini gerçekleştirmeyi düşünün. Kablosuz bağlantı kullanarak ağ ekipmanı üzerinde idari görevlerin gerçekleştirilmesi, dijital davetsiz misafirlerin potansiyel olarak bu trafiği kablosuz olarak yakalamasına olanak tanır. Tipik olarak, modern ev ağı ekipmanı üreticileri kutuya kablolar ekler. Bir kabloya ihtiyacınız varsa, bunları genellikle yerel büyük mağazanızda veya favori çevrimiçi alışveriş mağazanızda bulabilirsiniz.
Ağ Segmentasyonunu Uygulayın
Ev ağlarının güvenliğini sağlamaya yönelik bir diğer en iyi uygulama ağ bölümlendirmesidir. Ağ bölümlendirme, farklı amaçlar için ayrı ağlar oluşturmayı içerir. Bu ağlar televizyonları, akıllı cihazları, bilgisayarları, telefonları ve misafir ağlarını içerebilir.
Evden çalışanlar için yalnızca iş ekipmanları için ayrı bir ağa sahip olmak iyi bir fikirdir. Evden çalışıyorsanız aynı düşünce uygulanmalıdır. Hiç kimse işinizle ilgili ağ trafiğini gözlemleyememelidir. Bir oteli veya restoranı ziyaret ettiğinizi ve ödemeler için ağ trafiğini gözlemlediğinizi hayal edin.
Konuk ağları özellikle önemlidir çünkü başkalarının cihazlarını nasıl kullandığını bilmiyorsunuz. Cihazlarına virüs bulaşmışsa bu enfeksiyon ağlarınıza yayılabilir. Ayrıca ziyaretçiler cihazlarını kaybedebilir veya ağ şifrenizi yanlışlıkla başkalarına açıklayabilir.
Bir misafirin cihazını kaybetmesi veya misafir ağ şifrenizi açığa çıkarması durumunda, uygun ağ bölümlendirmeniz varsa zarar verme potansiyeli daha azdır. Ağların birbirini görmesini engellemek, trafik ve erişim bölümlendirmesi sağlar, bu da ağ bölümlendirmesinden kaynaklanan ihlalleri önleyebilir, Tıpkı yıllar önce Target’a yapılan saldırı gibi.
Ağ ihtiyaçlarınızı gözden geçirmek ve kendi ağ listenizi geliştirmek için zaman ayırın. Ev ağı ekipmanınız ağların birbirini görmesini engelleyen bir seçenek sunuyorsa, bunu etkinleştirdiğinizden emin olun.
Ev Ağı Ekipmanlarını Sürekli Güncelleyin
Ev ağı ekipmanınızı sürekli olarak güncellediğinizden emin olun. Tıpkı bilgisayarlar ve telefonlar gibi, ağ ekipmanı da kritik güvenlik düzeltmeleri, güvenlik geliştirmeleri ve yeni özellikler sağlayan güncellemeleri alır.
Ev ağı ekipmanınızla ilişkili bilinen tüm güvenlik açıklarının (ve önem seviyelerinin) bir listesini görüntüleyebilirsiniz. Ulusal Güvenlik Açığı Veritabanı, bilinen Ortak Güvenlik Açıkları ve Etkilenmelerin (CVE) bir listesini tutar. Her bir güvenlik açığıyla ilişkili CVE numarası, güvenlik açığının keşfedildiği/CVE olarak kaydedildiği yılı içerir.
https://nvd.nist.gov/vuln/search adresini ziyaret edin ve ev ağı donanımınızın marka ve modelini “Anahtar Kelime Arama” kutusuna girin ve “Ara” düğmesini tıklayın. Listelenen güvenlik açıklarından bazılarının, üretici tarafından sağlanan ürün yazılımı güncellemeleriyle zaten giderilmiş olabileceğini unutmayın.
Otomatik güncellemeleri ayarlayamıyorsanız, ekipmanınızın en güvenli durumda çalıştığından emin olmak için bir takvim hatırlatıcısı ayarlamanız veya ağ sağlayıcınızın bildirimlerine kaydolmanız yeterlidir. Kullanılmış ekipman satın alırsanız veya daha manuel bir işlemi tercih ederseniz, ev ağı ekipmanınızın donanım yazılımına başvurabilir ve güncellemeler için üreticinin web sitesini kontrol edebilirsiniz.
Firmware güncellemesini başlatmadan önce ev ağınızdaki diğer kullanıcıları uyarmayı unutmayın; çünkü bu güncellemeler, yeni firmware’i yükleyip yeniden başlatırken genellikle bağlantıları keser.
Üreticiyle İletişime Geçin
Son olarak, ev ağınızla ilgili sorunlar yaşarken ağ varsayılan ayarlarının yeniden başlatılmasını veya geri yüklenmesini önlemek istiyorsanız her zaman üreticiyle iletişime geçebilirsiniz.
Uzaktan çalışmanın ve bulut tabanlı depolama ve uygulamaların yükselişiyle ev ağınızı ve içindeki tüm bilgileri güvende tutmak hayati önem taşıyor. Geceleri kapılarınızı kilitlemek kadar önemlidir.
Kaynak: cyberdefensemagazine.com
Eline sağlık.