Bireysel Siber Güvenlik
Biliyoruz ki dijitalleşen dünyada artık internet olmazsa olmaz bir hal aldı. Önceleri sadece bilgisayarla evimize giren internet şimdi telefon, tablet, televizyon kısacası her yerde. İnternetin beraberinde getirdiği sosyal medya ise hayatımızın tam ortasında bulunuyor. 7 den 70’e herkesin kullanabildiği uygulamalar maalesef sanıldığı kadar masum değil. Hazırlamış olduğum makalede, hızla yayılan siber güvenlik saldırılarına karşı sizleri koruyabilecek yöntemleri maddeler halinde sunmaya çalıştım.
Bu maddelere değinecek olursak;
1) Kullandığınız işletim sisteminde kesinlikle en son güncellemeleri yapmalısınız. Bu güncellemeler ile kullandığınız işletim sisteminde gün geçtikçe, araştırmalar veya saldırılar sonucunda açıklar bulunabiliyor. Bu açıkların kapatılması için üretici firma, yamalar veya eklentilerle açıkları kapatıp gerekli önlemleri alıyor. Size sadece güncelleme yapmak kalıyor.
2) Anti-virüs, anti-logger, anti-spyware, firewall ve klavyenizde girdiğiniz değerleri şifreleyecek yazılımlar kullanmanız gerekmektedir. Belirttiğim bu hususlar güncelleştirmelerden sonra en kritik yazılımsal önlemlerdir. Size bu konuda bir uyarıda da bulunmak istiyorum. Kesinlikle bu belirttiğim yazılımlar lisanslı ürünler olmadırlar. Crack yapılmış veya portable hale getirilmiş güvenlik yazılımlarını kullanmayınız. Yazılıma zararlı dosya enjekte edilmiş olabilir. Haliyle kendinizi korumak yerine bilgisayarınızı saldırıya açık hale getirebilirsiniz.
3) Tabii ki tüm bu yazılımsal işlemleri yaptıktan sonra tamamen güvende olduğunuz anlamına gelmiyor. Pastanın küçük bir dilimini kapsıyor. En büyük kısım bilinçli bir bilgisayar kullanıcısı olmak. Bunun için ; ilk başta şifreler oluşturma ve şifre kullanımı gelmektedir… Şifrelerimizi en az 8 karakterden oluşturmalı ve bu oluşturduğumuz şifre bir anlam içermemelidir. Şifrenin içeriğinde büyük-küçük harfler, rakamlar ve karmaşık işaretler bulunması tahmin edilmesi zor ve brute-force ataklarıyla kırılması zor bir şifre haline getirir. Tabii ki bu oluşturduğumuz şifremizi her ortamda kullanmamız gerekiyor. Örneğin; bir e-mail hesabınızda kullandığınız şifreyi başka bir e-mail hesabında kesinlikle kullanmayın. Başka bir örnek de; sosyal ağlarda kullandığınız şifrenizi internet bankacılığında kullanmamaktır. Aynı şifreyi kullanmanız internet ortamındaki tüm hesaplarınızın ele geçirilmesine sebep olabilir.
4) Şifrenizin güvenliği, bir bakımdan e-mail hesabınızın güvenliğini de ilgilendirmektedir. Mail hesabınızın çalınması sosyal paylaşım sitelerinde kullandığınız hesabın da büyük ihtimalle çalınmasına yol açacaktır (Sosyal ağ hesabınızdan e-mail adresine parola sıfırlama e-maili göndermesi yeterlidir. Eğer ki iki faktörlü login koruması bulunmuyorsa…). Kişisel e-mail hesabınızı, bilinmedik veya güven sağlamayan forum sitelerinde kullanmayınız. Ufak ihtiyaçlarınızı karşılamak için üye olduğunuz ve o ihtiyacınızı karşıladıktan sonra bir daha o foruma veya portale geri dönmeyecekseniz, kullanmakta olduğunuz e-mail adresinizi yazarak kayıt olmayınız. Kullan-at e-mail servislerini (10 dakikalık – 30 dakikalık vs. hesap oluşturan websiteler…) kullanarak, servisin otomatik oluşturduğu mail adresiyle forum sitesine kayıt olarak kendi mail adresinizin başkalarına ulaşmamasına ve spam’lerden kurtulmaya adım atmış olabilirsiniz.
5) Diğer bir önlem ise hatırlatıcı sorular ve cevaplardır. Hiç bir zaman sizinle ilgili olan bir soru ve cevap kullanmayınız. Cevabınızı sorudan bağımsız bir şekilde oluşturmanız daha güvende olmanızı sağlayacaktır.
6) Modeminizin güvenliği de önemli tabi ki…İnternete bağlantınızı sağlayan modeminiz kablolu veya kablosuz hiç fark etmez, interneti kullanmadan önce muhakkak modem arayüzüne ulaşmak için girilen kullanıcı adı / parola bilgilerini değiştiriniz. Çünkü saldırganın modeminize erişmek için ilk deneyecek olduğu şifre, üretimde default olarak belirlenmiş olan şifredir. Modeminizin arayüzüne girildiği takdirde sisteminize sızmak için ihtiyacı olan portu/portları açarak zarar verecek kişiler kendilerine büyük ölçüde kolaylık sağlayabilirler…
7) Kablosuz bir modem kullanıyorsanız kablosuz ağ anahtarınızı kesinlikle oluşturmanız gerekmektedir. Şifrenizin kolayca deşifre edilmemesi için WPA/WPA2 güvenlik protokollerini kullanmalısınız. Yine oluşturacağınız şifre 8-63 karakter arasında bir şifre olmalı ve büyük -küçük harf ve rakam bulundurmanız şifrenizin kırılmasını zorlaştıracaktır. Ayrıca MAC adresi filtrelemesi yaparak, sadece sizin izin verdiğiniz MAC adreslerinin kablosuz ağa dahil olmasını sağlayabilirsiniz. Modeminizde WPS desteği varsa bu özelliği devre dışı bırakmalısınız. Bu belirttiğim maddeler başlıca önlemlerdir…
8) Yukarıda da belirttiğim gibi kendi modeminizde kesinlikle kablosuz ağ anahtarı oluşturmalı ve aynı zamanda ağ anahtarı oluşturulmamış hiç bir kablosuz ağa dahil olmamalısınız. Tanımadığınız kişinin kablosuz ağına katıldığınızda sizi davet etmiş olan bir avcı, sizi zaafınızın kurbanı edebilir. Yerel ağına dahil olduğunuz zarar verecek olan kişi, ağ trafiğini kontrolüne alarak ağ trafiğinizi dinleyebilir. En basitinden; network toollarıyla ağ trafiğinizi dinleyerek yazışmalarınızı okuyabilir.
9) Önemli konulardan birisi de sosyal paylaşım sitelerindeki alınacak önlemlerdir. Çoğu kullanıcı profil bilgilerinde kendisiyle ilgili onlarca bilgi paylaşıyor. Tanıdık-tanımadık yüzlerce kişi de bu bilgileri görebiliyor. Nerede doğduğunuz, nerede eğitim gördüğünüz, doğum tarihiniz, hangi kurumda çalıştığınız ve nereleri ziyaret ettiğiniz gibi onlarca bilgi apaçık bir şekilde paylaşılabiliyor. Sizin kimliğiniz, kişisel özellikleriniz hakkında detaylı bilgileri aynı zamanda zarar verecek kişilerle de paylaşmış oluyorsunuz. Bu kadar bilgiyi bulan kötü niyetli şahıslar, annenizin bekarlık soyadını da öğrenmek istiyorsa, arkadaş listenizden dayınızın soyadına bakmak zor olmayacaktır (!) sanırım… Yine tatil veya misafirlik fotoğraflarınızı paylaşarak, sizi yakın takibe alan bir hırsızın evinizde olup olmadığını tespit etmesine neden olabilirsiniz.
10) Son olarak size tavsiyem; geçici ortamlarda kullandığınız bilgisayarlar hakkında… Örneğin, bir internet kafeye yolunuz düştüğünde kişisel bilgilerini gireceğiniz bir işlem yapmamanızdır. Yine bir yerel ağ ve bu ağda bulunan avcılar olabilir. Pusuda bekleyen birisi olmasa dahi sizden önce oturan birisi dikkatlice işlem yapmayarak sisteme zararlı dosya sızdırmış olabilir. Bu durumlardan dolayı hiç bir zaman e-mail hesabınızla, sosyal paylaşım sitelerini ve en önemlisi internet bankacılığını kesinlikle KULLANMAMANIZI tavsiye ediyorum.
Yukarıda bahsetmiş olduğum konular, dikkat edilecek önemli hususlardır. Bu maddeleri uygulayarak kendinizi siber saldırılara karşı korumak için iyi bir adım atmış olursunuz…
Vakit ayırdığınız için teşekkürler…