Yenilenmiş donanıma yatırım yaparken potansiyel olarak ortaya çıkabilecek siber riskler hakkında bir fikir ve bu potansiyel risklerin nasıl önlenebileceği ve/veya üstesinden gelinebileceği hakkında bir fikir.
Eloïse Tobler Yüksek Lisans, E-Ticaret Danışmanı, Wisetek tarafından
Her zamankinden daha fazla işletme, donanım satın alma yaklaşımlarını yeniden düşünüyor. Karbon ayak izi daha fazla endişe kaynağı haline geldikçe, artan sayıda işletme, doğrudan üreticilerden yeni donanım satın almayı iki kez düşünüyor. Donanım tutma aynı zamanda hassas bir nokta olmaya devam ediyor. şirketlerin %59’u ekipmanı operasyonel ömrünün sonuna gelmeden atması düşünüldü. İkinci el donanımdan tasarruf etmek sadece uygun maliyetli olmakla kalmaz, aynı zamanda çevre için de çok daha iyidir. Bununla birlikte, yenilenmiş donanım, dikkate alınması gereken belirli siber riskler sunar. Bunları azaltmak için atabileceğiniz adımların ana hatlarıyla birlikte bunları daha ayrıntılı olarak incelerken okumaya devam edin.
Hangi Güvenlik Risklerinin Dikkate Alınması Gerekiyor?
Yenilenmiş donanım satın alarak önemli ölçüde tasarruf edebilirsiniz, ancak sizi siber saldırılara ve veri ihlallerine açık bırakan birkaç büyük risk vardır.
Silinen Dosyalar
Bir dosyanın izleri, silindikten sonra uzun süre cihazda kalabilir. Dosyanın kendisi artık orijinal konumunda bulunmasa da, izleri sistemin başka bir yerinde kalacaktır. Bu dosyalar zararlı kötü amaçlı yazılım içeriyorsa, sürekli olarak siber saldırı riski altındasınız. Bu dosyalar kasıtlı olarak bir cihaza yüklendiyse, yenilenmiş donanımı kullanmaya başladığınız anda bu riskler serbest bırakılabilir.
Tuş Kaydı ve Kötü Amaçlı Yazılım
Keylogging yazılımı, siber suçlular tarafından kullanılan en kötü araçlardan biridir. Keylogger’lar, aktivitelerinizi takip etmede oldukça etkilidir. Bu aktivite izleme programları, bilgisayar korsanlarının çok sayıda kişisel bilgiye erişmesine izin verir. Bu, kullanıcı adlarını ve şifreleri, ödeme bilgilerini ve ayrıca genel tarama geçmişinizi içerebilir. Aktif olarak böyle bir yazılım aramıyorsanız, varlığı tespit edilmeyecektir. Bir sorun olduğunu fark ettiğinizde, hassas veriler keylogging yazılımını yükleyen kişinin elinde olacaktır.
Kötü amaçlı yazılım daha da zordur. Tuş vuruşlu yazılımlarda olduğu gibi, kötü amaçlı yazılımlar da internette gezinme gibi etkinlikleri izleyebilir. Ayrıca, sizin haberiniz olmadan cihazınıza ek yazılım tanımlama bilgileri yükleyebilir. En kötü senaryoda, kötü amaçlı yazılım, belirli bilgi parçaları için sabit sürücünüzün madenciliğini yapabilir. Bazı kötü amaçlı yazılımlar, önemli bir güvenlik riski oluşturan mikrofonlara ve web kameralarına bile erişebilir.
Cryptojacking Saldırıları
Kripto para madenciliği, önemli miktarda işlem gücü gerektirir ve bu da onu birçokları için uygun olmayan bir girişim haline getirir. Kripto patlamasının beraberinde benzersiz siber riskler getirmesi muhtemelen şaşırtıcı değil. Yakın zamanda yenilenmiş donanım satın aldıysanız, kripto hırsızlığı dikkat etmeniz gereken bir şeydir.
Kısacası, suçlular, kripto para madenciliği yapan bir cihaza kötü amaçlı yazılım yükleyerek donanımınızın işlem gücüne ve elektrik tüketimine geri dönerler. Bunun olası olmayan bir senaryo olduğunu düşünebilirsiniz, ancak 2021’in ilk yarısında 51 milyon bu tür saldırılar Tespit edildi. Bu, 2020’de tespit edilen saldırılarda belirgin bir artıştır.
Diğer kötü amaçlı yazılım türlerinde olduğu gibi, kripto madenciliği yazılımını tespit etmek zor olabilir ve büyük ölçüde fark edilmez. Bununla birlikte, cihazınız oldukça yavaş bir hızda çalışıyorsa, donanımınızın kripto madenciliği yazılımı tarafından ele geçirildiğinin bir işareti olabilir.
Yenilenmiş Donanımla Siber Risklerle Nasıl Mücadele Edilir
Tüm bunlar korkutucu bir okuma yapabilir, ancak yenilenmiş donanım kullanırken riskleri azaltmak için atabileceğiniz birçok adım vardır. Bunların birçoğunu kendiniz uygulamak kolaydır.
Sabit Sürücüleri Temizleme
Yeni başlayanlar için, yeni edinilen bir donanım parçasının sabit sürücüsünün temizlendiğinden emin olun. Bir satıcı size bir sabit diskin silindiğine dair güvence vermiş olsa bile, bunun garantisi yoktur. İkinci bir sabit disk silme işlemi gerçekleştirmenin verdiği huzur paha biçilemez. Birçok veri kaldırma işlemi tam olarak bu amaç için hazırdır. Tam bir silme, bir sabit sürücüdeki tüm dosyaları kaldıracak ve kalan tüm verileri yok edecektir.
Maksimum güvence için, bir sabit sürücüyü tamamen değiştirmeye karar verebilirsiniz. Ancak, yedek sabit disk satın alırken güvenilir bir üreticiden bir tane satın almanız hayati önem taşır. Daha yeni donanımlar için uygun fiyatlı bir yedek bulmak yeterince basit olmalıdır. Ancak, yenilenen cihazlarınız artık üretimde değilse, uygun bir yedek bulmakta zorlanabilirsiniz.
BIOS Kontrolü Gerçekleştirin ve Güncelleyin
Siber güvenlik söz konusu olduğunda bir bilgisayarın BIOS’unu korumak çok önemlidir. BIOS olmadan donanımınız çalışamaz. Donanım size teslim edilmeden önce güncellenmiş olsa bile en güncel sürümün yüklenmesi önemlidir.
Ayrıca, olası donanım modellerini satın almadan önce araştırmaya değer. Bazı aygıtlar, BIOS saldırılarına karşı diğerlerinden daha hassastır. Son zamanlarda, çok sayıda olduğu keşfedildi. 30 milyon Dell cihazı siber suçlular tarafından uzaktan BIOS saldırılarına karşı yüksek risk altındaydı.
Yenilenmiş Donanım için Siber Güvenlik Kontrol Listesi
Yukarıdakilerin tümü sizin tarafınızdan çaba gerektirir. Ancak, satın almadan önce gerekli özeni göstererek kurum içi baskıları ve siber güvenlik riskleriyle ilgili endişeleri hafifletebilirsiniz. Ödeme yapmadan önce birkaç temel kontrol yapmak, siber güvenlik risklerini azaltmak için yatırım yapmanız gereken zaman ve parayı önemli ölçüde azaltacaktır.
Yalnızca Sertifikalı Satıcılardan Satın Alın
Tasarruf etmeye istekli olduğunuzda, üçüncü taraf pazar yerlerinden yenilenmiş donanım satın almak cazip gelebilir. Bu platformlar önemli ölçüde tasarruf sağlarken, garantiler ve geri ödemeler söz konusu olduğunda daha az korunursunuz. Çoğu durumda, yenilenmiş donanımın tam olarak çalışır durumda olduğundan emin olmak için test edildiğinin garantisi yoktur. Bu çevrimiçi pazar yerlerinden birinden satın almanız gerekiyorsa, yalnızca yasal satıcılardan satın alın. eBay teklifinin beğenileri yenilenmiş programlar sadece önceden kalifiye satıcıların mal satmak için kullanabileceği. Yenilenmiş donanımı başka bir yerden satın alıyorsanız, her zaman bir satıcının orijinal ekipman üreticisi (OEM) sertifikasına sahip olup olmadığını kontrol edin.
Yenilenmiş ve Yeniden Onaylanmış Donanım Arasındaki Farkı Anlayın
Bu, garantiler söz konusu olduğunda önemlidir. İki terim birbirinin yerine kullanılsa da, yenilenmiş ve yeniden sertifikalandırılmış aynı anlama gelmez. Buradaki temel fark, donanıma bağlı garantidir. Yenilenmiş ürünler genellikle hiçbir garanti içermez, yani alıcı korumanız yoktur. Donanım beklendiği gibi çalışmazsa, maliyeti yutmak zorunda kalabilirsiniz.
Bununla birlikte, yeniden sertifikalandırılmış ürünler en azından kısa vadeli bir garanti dahil olacaktır. Bir ürünün hangi afiş altında satıldığından bağımsız olarak, bir satın alma işlemini tamamlamadan önce ayrıntılı yazıyı okuyun. Mümkün olduğu kadar uzun bir garanti isteyeceksiniz. Bir ürün yeniden sertifikalandırılmışsa, orijinal üreticiden sürekli destek alma hakkınız olduğu anlamına gelir.
Özetle
Yenilenmiş donanımı seçmek sadece uygun maliyetli olmakla kalmaz, aynı zamanda operasyonunuzun mümkün olduğunca sürdürülebilir olmasını sağlamanın kolay bir yoludur. Bununla birlikte, maliyet tasarrufları ve iyileştirilmiş yeşil kimlik bilgileri, sizi göz ardı edilemeyecek siber güvenlik risklerine açık bırakır.
Yenilenmiş donanım kullanmayı planlıyorsanız, hala yüzeyin altında gizlenen silinmiş dosyalar ve yazılımlar söz konusu olduğunda dikkatli olun. Yeterince erken tespit edilmezse, tuş vuruşu günlüğü yazılımı ve kötü amaçlı yazılım kuruluşunuza zarar verebilir. Ayrıca kripto hırsızlığı ve diğer ortaya çıkan siber suç trendlerinden haberdar olmanız gerekir.
Neyse ki, siber güvenlik risklerini azaltmak oldukça zahmetsizdir. Yenilenmiş donanımınız geldiğinde, BT ekiplerinizin sabit diskleri temizlediğinden emin olun. Bir satıcı size bunun halledildiğini söylemiş olsa bile bunu yapın. Şüpheye düştüğünüzde, sabit diskleri değiştirme maliyetini tamamen karşılayın.
Hayatı kolaylaştırmak için satın almadan önce dikkatli olun. Yalnızca sertifikalı satıcılardan yenilenmiş donanım satın alın ve üçüncü taraf pazarlardan cihaz satın alırken çok dikkatli olun. Ayrıca, yenilenmiş donanımın yeniden sertifikalandırılmış donanımdan ne kadar farklı olduğu konusunda da bilgi sahibi olmanız gerekir. Yalnızca sertifikalı donanım, size uzatılmış garanti lüksünü ve orijinal üreticiden sürekli destek sağlar.
yazar hakkında
Eloïse Tobler, müşterilere yüksek kaliteli, güvenilir ve uygun fiyatlı yenilenmiş cihazlara “yeni” bir standartta erişim sağlamak için oluşturulan Wisetek Store’un E-Ticaret Süpervizörüdür. Wisetek Store, sektörde 14 yılı aşkın deneyime sahip, dünyanın en büyük BT şirketlerinden bazılarını kullanılmış ve fazla BT ekipmanlarıyla destekleyen daha büyük Wisetek grubunun bir parçasıdır. Wisetek ayrıca katı bir Sıfır Depolama politikası yürütür ve Döngüsel Ekonomi ilkelerine bağlıdır.
Eloïse’e çevrimiçi olarak şu adresten ulaşılabilir: Linkedin.com/in/eloisetobler ve şirketimizin web sitesinde https://www.wisetekstore.com/.
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.