Ayın Siber Güvenlik Tavsiyeleri - 10
Siber güvenlik; her zaman duyduğumuz, ancak tam olarak anlamını bilmediğimiz konulardan biri olmuştur. Değişen ve gelişen teknolojiye baktığımızda, siber güvenlik konusuna yeteri kadar önem verilmediğini hatta “umursanmadığını” görülebilir. 'Ayın Siberlik Güvenlik Tavsiyeleri' yazı dizimizin 10. bölümünde, kişisel verilerimizin güvenliği üstüne size farklı bir bakış açısı katacağına inandığımız bir yazımızı paylaşmak istiyoruz.
“Aynısını” Kullanmaktan Kaçının…
Artık pek çok işlemimizi internet üzerinden gerçekleştiriyoruz. Kullanıcı adımız ve şifremiz, bizim sanal dünyadaki kişisel kasalarımız hâline geldi. Online oyun hesaplarımız, forum ve sosyal paylaşım sitelerindeki hesaplarımız, internet bankacılığı bilgilerimiz, online ödeme bilgilerimiz, e-devlet uygulaması için kaydedilen parolalarımız… Pek çok art niyetli kişi için, başkalarına ait bu bilgiler son derece kullanışlıdır. En önemsiz gördüğümüz kişisel verilerimiz bile, bir başkası için oldukça işlevsel olabilir ve kötü amaçlarla kullanılabilir.
Kullanıcı davranışlarına bakıldığında, farklı platformlarda aynı parolaların kullanılma eğilimi oldukça yüksek görülüyor. Burada kullanıcılar basit bir mantıkla hareket ediyorlar: “Üye olmam gereken çok fazla yer var, hepsinin şifresini hatırlayamam…” kişi için bu mantık pratikte doğru olsa da, nihai olarak bakıldığında sizin bir hesabınızı ele geçiren siber suçlular, kalan hesaplarınızı da kolaylıkla ele geçirebiliyorlar. Erişim bilgileri aynı ya da benzer olduktan sonra, birazcık sosyal mühendislik ile her türlü hesabınız ele geçirilebilmektedir. Kişisel verilerimizi özenle koruyor muyuz? Yoksa umurumuzda değiller mi? Unutmamalıyız ki istemimiz dışında ele geçirilen ufacık bir veri bile, bizim için ciddi zararlar oluşturabilir. Yazımızda hem kullanıcıların sıkça yaptığı hataları, hem de doğru tedbir metotlarını bulabilirsiniz.
Avcılar, Avlarını Gözlüyorlar…
Şu anda internet üzerinde en yaygın kullanılan kişisel veri ele geçirme yönteminin “oltalama” metodu olduğu bilinmektedir. Oltalama ile amaçlanan, kullanıcıların kendi kişisel verilerini kendi istekleriyle vermelerini sağlamaktır. Eminiz ki birçoğunuz, sosyal medya sitelerinde bankaların adına illegal olarak oluşturulmuş çekiliş reklâmlarını görmüşsünüzdür. Bu sayfalar sizi basit bir siteye yönlendirerek kredi kartı bilgilerinizi girmenizi sağlar ve hepsi bu kadar…
İstediklerini alırlar. Umutlarınızı yatırdığınız kampanyalar ve çekilişler, dolandırıcıların hesaplarınızı boşaltmasıyla son bulabilir. Bugün online oyun dünyasında da ciddi bir hesap paylaşımı söz konusudur. Hangi firmanın oyuncusu olursanız olun, okumadan kabul ettiğimiz (sen de bizdensin sevgili okuyucu) sözleşmelerde hesap bilgilerimizi hiç kimse ile paylaşmamamız gerektiği yazılmaktadır. “Kardeşimle de mi paylaşmayayım?” Evet… Kardeşinizle de paylaşmayın.
Öyle ilginç oyun hırsızlık vakaları yaşanıyor ki, insana pes dedirtiyor. Peki alt tarafı oyun deyip geçemez miyiz? Nice oyuncuların hesaplarına ciddi paralar yatırdıklarını ve en iyi olmak için uğraştıklarını düşünürsek, bu tavsiyeyi yazmaya ihtiyaç duyuyoruz. Ne olursa olsun, hiçbir koşulda sanal ortamlarda kullanıcı adı veya şifrenizi asla başkalarıyla paylaşmayın. Bu sizin özelinizdir. Özelinizi bilmek kimsenin hakkı değildir ve sizden bunu talep edemezler. “40 yıllık arkadaşınım, bana da mı söylemezsin yani?” sözlerini dinlemeyin, geçin. Her gün artan siber tehditlere karşı bilinçli bir internet kullanıcısı olmak son derece önemlidir. Asla taviz vermeyin.
Kişisel Verilerimizin Güvenliği İçin Neler Yapabiliriz?
Elbette bilgisayarımıza bulaşan zararlı yazılımlar; keylogger adını verdiğimiz, klavyeden gelen tuş vuruşlarını kaydeden ve dolandırıcılara bu kayıtları yollayan kimlik avcılığı yöntemleri de var. Profesyonel kullanıcılar bunlarla mücadele etmenin yolunu biliyorlar. Her gönderilen linke tıklamamak, her yazılana inanmamak, her istenildiğinde bilgilerini paylaşmamak, profesyonel kullanıcıların geliştirdiği pasif tedbir mekanizmalarıdır. Peki ya ev/ofis kullanıcıları? Onlar, her saniye gelen bağlantıları sorgulayamayabilir ya da boş bulunup zararlı yazılımları edinecek bağlantılara tıklayabilirler. İşte burada da güncel kimlik avcılığından korunma ve antivirüs programları devreye giriyor.
Kesinlikle ama kesinlikle güncel ve lisanslı bir antivirüs programı, internetteki zararlılardan korunmak için sizin en temel yardımcınız olacaktır. Bu, basit bir konu değil... Çünkü kişisel bilgisayarımızda işlerimizi yaparken sürekli olarak arka planda nelerin çalıştığını ve hangi zararlıların sistemimizi istila ettiğini bilemeyiz. Ancak bu tip antivirüs yazılımları, sürekli olarak işletim belleğini (o an çalışan uygulamaları) izlemede tutar ve düzenli aralıklarla da sisteminizi tararlar. Bilgisayarınıza bulaşabilecek zararlı yazılımlara ve kişisel verilerinizin peşinde olan keylogger gibi uygulamalara karşı tedbir olarak antivirüs programı edinmek, kesinlikle bugün bile en önemli ve en temel güvenlik çözümü olmaya devam ediyor.
Bilinçli Olmak Önemlidir
Yazımızın sonuna gelirken, sizlere bilinçli ve farkındalık sahibi bir kullanıcı olmayı tavsiye ediyoruz. Nedir bu bilinç? Nedir bu farkındalık? İnternet bir lunapark gibidir… Sizleri büyüleyen pek çok şey gösterebilir. Kalabalık ve eğlenceli bir panayır ortamı gibidir. Fakat unutmayın ki; sanal da olsa burada hırsızlar / yankesiciler bulunur ve elinizdekileri çalmak için fırsat kollarlar. En yakınlarınızdan hiç tanımadıklarınıza kadar, herkes kişisel verilerinizin peşinde olabilir.
Önceliğimiz daima kişisel verilerimizin güvenliği olsun. Farklı kullanıcı isimleri, e-postalar ve parolalar kullanın. Unutmaktan korkmayın. Bizim en büyük tavsiyemiz, küçük bir ajandanız olsun gizli bir yerde. Gerçekten unutmaktan korktuğunuz şifrelerinizi bu ajandanızda yazılı olarak saklayabilirsiniz. Elbette bunun güvenli bir metot olup olmadığı tartışılır. Ancak, kesinlikle sizi unutkanlık korkusundan kurtaracaktır. Son olarak, lisanslı ve güncel bir antivirüs yazılımı kullanmayı ihmal etmeyin. Siz çalışırken, arka plandaki gözünüz o olacaktır.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.