Güvenlik, insanın doğasında vardır. Gerek fiziki gerekse ruhsal anlamda insanın kendini güvende tutması her zaman kendini iyi hissetmesine sebep olacaktır. Artık insan yeni bir dünyada. Bu yeni dünyanın adı; “Dijital Dünya”. Her alanda olduğu gibi dijital dünyada da kendimizi korumamız, güvende tutmamız gerekir. Artık kişisel verilerimiz dijital dünyanın akışı içerisinde hızlı bir şekilde yer değiştirmektedir.
Kullandığımız sistemler, sosyal medya platformları, oynadığımız oyunlar, kullandığımız mobil uygulamalar ve daha fazlası kişisel verilerimize ulaşmaktadır. Dolayısıyla bunları kullanırken güvende olduğumuzdan da emin olmalıyız. Yalnızca kullanılan bu uygulamalar için değil, internet üzerinde gezinirken de güvenliğimizi sağlamamız gerekmektedir. Çünkü dijital dünyanın kötü trendlerinden bir tanesi de kötü niyetli hacker gruplarının bu kişisel veriler toplayarak alıcılara satmasıdır. Bu sayede kendileri para kazanırken sizin kişisel bilgileriniz başka amaçlar için kullanılabilmektedir. Bugün ki bahsedeceğimiz konu internette daha güvenli bir şekilde nasıl gezebiliriz ile alakalı olacak. Daha fazla lafı uzatmadan konumuza geçelim.
İlk olarak işletim sistemlerinizi güncel tutun. Bunun sebebi kötü niyetli hacker grupları hedeflerine saldırmadan önce yaptıkları araştırmaların başında işletim sistemlerine ait mevcut açık var mı yok mu bunu araştırmak olacaktır. Eğer kullandığınız işletim sisteminizin gerekli güncellemelerini almazsanız, mevcut açıklar kullanılarak hacking olayına maruz kalabilirsiniz. Tabi burada yalnızca işletim sistemleri değil, yoğun olarak kullandığınız sistem ve programların güncelleme istekleri geldiğinde, zamanında güncellemeniz alabileceğiniz basit önlemlerin başında gelmektedir.
Tarayıcılar, internet üzerinden birçok araştırmamızı yapabildiğimiz aracılardır. Aramak istediğimiz her şeyi bu tarayıcılar üzerinden gerçekleştiririz. Banka işlemlerimiz dahil birçok online işlemi bu tarayıcılar üzerinden yaparız. Dolayısıyla kullanılan tarayıcılar da herhangi bir açık varsa, hacker ya da hacker grupları bu tarayıcı açıklarından faydalanarak kişisel bilgilerinizi elde edebilmektedir. Peki bunun için ne yapılabilir?
Eğer Windows işletim sistemi kullanıyorsanız ve otomatik güncelleştirmeleriniz açıksa “Internet Explorer”, “Google Chrome”, “Firefox” gibi tarayıcılar otomatik olarak güncelleştirmeleri yapacak ve bu konuda size bilgi verecektir. Genellikle tarayıcılar güncelleştirmeleri aldıktan sonra bilgisayarınızı yeniden başlatmanızda fayda vardır. Eğer farklı bir tarayıcı kullanıyorsanız ve güncellemesi mevcut ise 24 saat içerisinde kullandığınız tarayıcınız tarafından bu konuyla ilgili bilgilendirme mesajı alırsınız. Bu noktada emin olmak amacıyla tarayıcınızın hakkında bölümüne giderek herhangi bir güncellemenin olup olmadığını kontrol edebilirsiniz.
Bir diğer önemli nokta görülen ya da size gelen her linke (bağlantıya) tıklamamanızdır. Siber saldırganların en çok tercih ettiği yöntemlerden biridir bu. Sizin ilginizi ve dikkatinizi çekecek bir içerikle alakalı olduğu hissine kapılmanız ve akabinde bağlantıya tıklamanız bir malware (zararlı yazılım) saldırısına uğramanız için yeterlidir. Hem bireysel hem de şirket ve kurumlara yönelik gerçekleştirilen saldırıların büyük bir çoğunluğu bu şekilde gerçekleştirilmektedir.
Örnek olarak; bir internet sağlayıcısında gelmiş mail gibi görünebilir. Bu mail içeriğinde bir fatura bilgisi ya da şifre yenileme talebi bulunabilir. Sizden istenen mevcut bağlantıya tıklamanız ve sizden isteneni yapmanızdır. Fakat siz o bağlantıya tıkladığınızda artık yemi yutmuş olursunuz. Bu nedenle kaynağından emin olmadığınız hiçbir bağlantıya tıklamamanız alabileceğiniz temel önlemlerden bir tanesidir.
Online alışveriş de çok önemli bir konudur. Çünkü online alışveriş sitelerinde kişisel bilgilerimizle birlikte banka bilgilerimizi de paylaşmaktayız. Dolayısıyla güvenliğinden emin olmadığınız hiçbir siteden alışveriş yapmamalısınız. Bu noktada alışveriş yapacağınız sitelerin bilindik ve güvenilir olmasına, web site adreslerinin “https:” ile başlamasına özen gösterin. Burada dikkat etmeniz gereken “http” ile “https” ayrımıdır. Bu tuzağa düşmemelisiniz. “http” ile başlayan web sitelerinden alışveriş yapmamalısınız.
Değinilmesi gereken bir başka nokta ise ortak Wi-fi kullanım alanlarıdır. Gidilen cafe, restoran, alışveriş merkezleri ve benzeri toplu yerlerde kullanılan wi-fi bağlantıları kesinlikle güvenli değildir. Bu nedenle herhangi bir özel işlem yapacak iseniz (Örnek olarak bir banka işlemi) bunu ortak wi-fi alanlarında yapmamanız gerekmektedir. Çünkü bu tarz ortak kullanım alanları saldırıya en açık ve güvensiz olan ortamların başında gelmektedir.
Şifre güvenliğine dikkat etmek de internet güvenliği açısından önem arz etmektedir. Burada kullanılacak olan şifreler kolay tespit edilebilen şifreler olmamalıdır. Dünya çapında yapılan bir araştırmaya göre insanların büyük çoğunluğu unutmamak için şifrelerini çok kolay yapmaktadır.
Örnek olarak; “password”, “123456”, “qwerty”, “password1” gibi şifreler oldukça fazla kişi tarafından kullanılmaktadır. Ve bunlar hackerlar tarafından kolayca tespit edilebilmektedir. Ayrıca şifrelerinizi oluştururken sosyal medya platformlarında paylaştığınız özel bilgilerinizi içermemesine dikkat edin. Örnek olarak bir sosyal medya hesabınızda; doğum tarihiniz, memleketiniz, tuttuğunuz takım ve benzeri özel bilgilerinizi paylaştınız. Ve şifrenizi de bunlara bağlı, bu özel bilgilerin karışımından oluşacak şekilde tasarladınız. Bu tarz şifreler “kaba kuvvet” saldırısı adı verilen saldırı tekniğiyle kolayca tespit edilebilmektedir. Bu nedenle mümkün mertebe küçük harf, büyük harf, sayı, farklı karakterlerden oluşan şifre kombinasyonları denemeniz faydanıza olacaktır. Ayrıca şifrelerinizi belirli aralıklarla değiştirmenizde alabileceğiniz basit önlemler arasında bulunmaktadır.
Bu önlemler sizi daha güvenli hale getirir. Fakat kesin güvenliğinizi sağlamaz. Gelişen teknoloji her gün yeni onlarca siber saldırı tekniğini de ortaya çıkarmaktadır. Bu nedenle gelişen teknolojiyi takip etmekte fayda vardır.
Siber güvenlik alanında destek almak, siber güvenlik yazılımlarımız ve hizmetlerimiz hakkında bilgi sahibi olmak için BBS Teknoloji ekibiyle iletişime geçebilirsiniz.
