ARİDOSHİKA

Ulaşabildiğin her yerde

Bireysel Siber Güvenlik

8 min read

Siber güvenlik nedir ?

Siber Güvenlik konusuna değinmeden önce Siber kelimesinin ne anlama gelindiğine bakılmalı. Siber kelimesi, bilişim sistemleri alt yapısında çalışan soyut ve geniş bir alt yapıdır. Buna kısaca siber alem denilmektedir. Siber Güvenlik, siber alemdeki hayatın güvenliği ve gizliliğinin korunmasıdır.

Siber Güvenlik olarak düşündüğümüzde büyük sistemler haricinde bireysel olarakta korunmalı ve bilinçlenmeyiz

Siber alemde polis avukat vb olgular yoktur bunun nedeni siber alemin bir kişi veya kuruma ait olmamasıdır.

Burada her birey siber alemde kendinden sorumludur.

 

Siber Tehditler nelerdir ?

Bilgi ve iletişim teknolojilerinde meydana gelen gelişmelerle birlikte finans,sağlık, eğitim, nüfus, ticaret, ulaşım, haberleşme, enerji ve basın gibi alanlarda bir çok hizmet İnternet ortamına taşınmış, bu da siber ortam güvenliğini gündemin önemli konularından biri haline getirmiştir. Siber kavramı, canlılarda ve makinelerde kontrol,iletişim ve işleyişi inceleyen bir bilim dalı olan sibernetikten türetilmiştir. Siber ortam yerine zaman zaman sanal âlem veya siber uzay kavramları da kullanılmaktadır.

Hergün yeni bilgisayarların dahil olduğu bu büyük uzayda, bir yandan ulusal ve uluslararası düzenlemelerdeki eksiklikler, diğer taraftan tehditlere ilişkin farkındalığın yetersizliği ve dahası bu ortamda hizmete alınmış çoğu uygulamanın tasarım aşamalarında güvenlik boyutunun düşünülmemiş oluşu, tehditlerin etki alanını genişletmiştir. Durum böyleyken siber tehditler ekonomik, politik ve askeri motivasyonlarla gündemdeki yerini korumaya devam etmiştir.

Siber tehditler artarken bu tehditlerden korunmak için geliştirilen çözümlerin eğitimli insanlar ve uygun örgüt yapısıyla desteklenmesi gerekmektedir. Hiçbir teknoloji, hiçbir güvenlik duvarı insan unsurundan kaynaklanabilecek bir güvenlik ihlalini önlemek için yeterli değildir.

Konu başlığında belirtilen tehditlerden en önemlisi ile başlamak gerekirse zincirin zayıf halaksı yani insan tehditlerden en büyüğüdür.

Bireysel olarak bizleri bekleyen tehditler Kişisel bilğilerin çalınması 2. ve ya 3. kişiler tarafından izinsi bir şekilde bilğilerimize ulaşılması bu bilgilerin kâr amaçı ile kullanılması gibi birçok tehdit mevcut bu tehditleri bireysel siber güvenlik başlığı altında değerlendircez

Bireysel Siber Güvenlik !

Bireysel siber güvenlik’te kullandığımız sistemlerin ve uygulamaları tanımak bizlere avantaj katmaktadır.

NTERNET ALIŞVERİŞLERİNDE DİKKAT EDİLMESİ GEREKEN HUSULAR

Neden internetten alışveriş yapmak GÜVENSİZ deniyor ?

İnternetten alışveriş yaparken dikkat edilmesi gereken birkaç nokta haricinde herhangi bir sakınca barındırmayan bu modern alışveriş yöntemi, ancak doğru bilgilendirmelerle makus talihini kırıp atağa geçebilecek gibi görünüyor. Kredi kartı bilgilerinin kötü niyetli kişilerin eline geçmesi, sipariş verilmesine rağmen ürünün alıcıya ulaşmaması, ürünün vaat edilen kalitede olmaması, denemeden ve dokunmadan satın alma alışkanlığından vazgeçilememesi gibi faktörler internetten alışverişin tercih edilmemesinin başlıca nedenleri arasında.

Şimdi internetten alışveriş yaparken dikkat edilmesi gerekenlerin neler olduğuna kısaca göz atalım:

* İnternetten alışveriş yaparken ürünü alacağınız e-ticaret sitesinin SSL sertifikası olup olmadığına dikkat edin. Bu sertifikaya sahip bir siteden alışveriş yaptığınızda kredi kartı bilgileriniz özel bir şifreleme sistemi ile doğrudan bankanıza aktarılır ve kesinlikle 3. şahısların eline geçme ihtimali bulunmaz. Web sitesinin SSL sertifikasına sahip olup olmadığını ödeme sayfasına geçtiğinizde adres çubuğunun sağ tarafında bulunan kilit işaretinden anlayabilirsiniz.

* Hiçbir e-ticaret sitesi alışveriş esnasında kredi kartı şifrenize ihtiyaç duymaz. Sizden kredi kartı şifrenizi talep eden alışveriş sitelerinden uzak durmanız gerekir.

* Yaşanabilecek herhangi bir sorun neticesinde başvurabileceğiniz merciin açık adres ve telefonunun tüketici ile paylaşılması yasal bir zorunluluktur. Alışveriş yapacağınız site bu şartları barındırmıyorsa oradan alışveriş yapmamanız önerilir.

* Offline alışverişlerinizde olduğu gibi online alışverişlerinizde de garanti belgesi ve faturayı elinizde bulundurduğunuz sürece tüm yasal haklarınız saklıdır.Bu iki belgeyi iyi bir şekilde muhafaza etmeye özen gösterin.

 

Parola standartları nelerdir ?

Öncelikle şifre ve parola arasındaki farkı anlamamız gerekmektedir.

ŞİFRE : Normal olarak okunduğunda bir anlam ifade etmeyen, kişiden kişiye farklı gösteren metinlerin çeşitli algoritmalar ile oluşturulup geri dönüştürülebilir veya geri dönüştürülemez hallerde kullanıldığı metinlerdir. örneğin sha-1, md5, base64, md4, rsa, idea gibi algoritmalar şifrelemede sıklıkla kullanılan çeşitlerdir.

PAROLA : Okunduğunda anlam ifade eden, kişinin kendinin de bildiği, kendinin seçip kullandığı kelimelerdir. Örneğin: 123456, password, qwerty, merhabadünya gibi kelimeler buna örnek verilebilir.

Kısaca “senin bildiğin parola, sistemin bildiği şifredir” diyebilirim.

Peki parolamızı nasıl güvenli hale getirebiliriz ?

Parolanız nekadar güvenli ?

Parolanızı ne son ne zaman güncellediniz ?

Parolanızı oluştururken nelere dikkat ediyorsunuz ?

Parolalar dış dünya ile Kişisel bilgilerimizler aramızdaki en hasas duvardır. Parolamız nekadar sağlamsa güvenlik 1 derece daha iyi olabilir

örnek verme gerekirse parolamız ” gösterge ” olsun gösterge zayıf bir Parola gelin bunu beraber güçlü hale getirelim

Parolamız sadece harflerden oluşmamalı sayılar karakterlerde içermeli

Parolamız kesinlikle şunlardan oluşmamalı (yani tamamını bunlardan oluşturmayın);

Adnız

Soyadınız

Dogum tarihi

Anne adı

Baba Adı ve dugum tarihleri

Evliklik tarihi

Annenin kızılık soyadı

Kardeşinizin Adı

Çocugunuz Adı

Çocugunuzun Dogum tarihi

Araba markanız

Araba plakanız

gibi daha bir çok örnek verile bilir

Bilği Güvenligi Parola Politikası

                En az 8 karakterden oluşmalı.

               Harflerin yanı sıra, rakam ve “?, @, !, #, %, +, -, *, %” gibi özel karakterler içermeli

              Büyük ve küçük harfler bir arada kullanılmalı.

              Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır.

              Sözlükte bulunabilen kelimeler parola olarak kullanılmamalıdır.

             Çoğu kişinin kullanabildiği aynı veya çok benzer yöntem ile geliştirilmiş parolalar kullanılmamalıdır.

Benzer rakam ve harfleri birbirinin yerine kullanabilirsiniz

 

‘B’ yerine 8

‘Z’ yerine 2

Örnek

Balıkçıl-Kazak
8a11kç11-Ka2ak

Solaryum!
501aryum!

‘I’, ‘i’, ‘L’, ‘l’ yerine 1

‘O’ harfi yerine 0

‘S’ yerine 5
‘G’ yerine 6

‘g’ yerine 9

 

Bazı kelime, harf ya da rakamlar yerine özel karakterler kullanabilirsiniz

‘T’, ‘t’ yerine ‘+’

‘Ş’, ‘ş’ yerine ‘$’

Örnek

“Dün Kar Yağmış” :
Dün*Yağm1$

“Şeker gibi bir soru sordu” :
$eker~1?Sordu

“Tek eksiğim bir güldü” :
1-ğim1:)dü

“Yüzeysel bir soru eşittir eksi puan”:
%eysel1?=-Puan

“kar”, “yıldız” yerine ‘*’

“dolar”, “para” yerine ‘$’

“Soru” yerine ‘?’

“gibi” yerine ‘~’

“gül” yerine ‘:)’

“eksi” yerine ‘-‘

“bir”, “tek” yerine 1

“yüz”, “yüzde” yerine ‘%’

Parolalarınızı bu standartlara göre oluşturmanız bireysel olarak sizeleri güvende tutmaya yardımcı olacaktır.

 

Halka Açık Wifi Hizmetleri

Hiç ücretsiz wifi kullandınız mı? Kullandığınızı farz ediyoruz ve sizi uyarıyoruz dikaktli olun !

Avmlerde ,cafelerde ,kurslarda ,devlet dairelerinde bir çok yerde firmalar ve kurumlar artık ücretsiz wifi hizmeti vermektedir.

Bu wifi hizmetlerinin bir çoğu kötü niyetli kişiler tarafından kontrol altına alına bilmekte bu ağa dahil olmak için bir hackleme yapılmak zorunda değil sadece gidip şifresinin alınması yeterli ağa dahil olduktan sonra ağ sistemini ele geçirerek ağ trafiğini kendi üzerlerine alabiliyorlar bu sayede sizin göndermiş oldugunuz paketler ilk önce hacker’a sonra gidecegi yere gidebiliyor
hacker isterse paketini değiştire biliyor

Peki buna karşı nasıl önlemler alıcaz ?

Öncelikle wifiye bağlanmak herzaman kötü niyetli birinin bilgilerimizi çalacağı anlamına gelmiyor sadece baglandıgınız zaman

GOOGLE’da : https://www.site.com buradaki https verinin şifrelenerek gönderilmesi anlamına gelir genelde kötü niyetli kişiler burayı http olarak ayarlar ve bu şekilde giriş yapmanızı beklerler linkleri kontrol edin

Bnemli işlerinizi halka açık wifi hizmetlerinde yapmayın bu wifileri kullanırken kişisel bir hesaba giriş yapmayın Facebook twitter instgram gmail gibi bunların uygulamarını kullanın

Baglantı yapıldıktan sonra gelen bildirimleri okuyun ona göre onay verin

Bir antivirüs yazılımı kullanıyorsanız wifiyi taratın daha sonra girin

Wifi şifresi duvarda yazılı olan yerlerde wifi kullanmayın bunlar hackerların sevdiği yerlerdir.

 

E-posta Güvenliği

Mail adresiniz Tek olmamalı Birden fazla mail adresi tek seferde bütün sosyal yaşamın tehlikeye girmesinden iyidir

Yani yapılacak şey şu;

İşi maili @gmail.com

kişisel mail @gmail.com

sosyalaglar maili @gmail.com

bunları bir kez aktif kullanmaya başlarsanız aklınızda tutmanız gereken 3 parola olacak üst yazımızın girişinde bahsettigim gibi parolalar oluşturup iş kişisel ve sosyal aglarınızla alakalı bilgileri koruya bilisiniz

Gmail İkincil hesap olayınıda işin içine katalım

Gmail hesabı oluştururken “Mevcut E-posta Adresiniz” bölümünü mutlaka doldurun

Hesabınız çalınması durumunda ikincil e-posta adresi ile kurtarma yapabilirsiniz

E-posta kombinasyon örneği;

İşmail @gmail.com

hesabının ikincil e-postası

kişiselmail @gmail.com

kişisel mail @gmail.com

hesabının ikincil e-postası

sosyalaglarmail @gmail.com

sosyalaglarmail @gmail.com

hesabının ikincil e-postası

işmail @gmail.com

bu veya buna benzer kişisel stratejiler oluşturabilirsiniz

Parolalarınızı 2-3 ayda bir değiştirmeniz yararlı olur

Kişisel Mail hesaplarınızı kurum veya işletme sistemlerinde kullanamayın iş mailiniz ile kişisel mail hesabınızı herzaman ayrı tutun kurumunuza ve ya işletmenize yapılmak istenen saldırı eğer kişisel hesabınız işletme ve ya kurum sitemlerinde açıksa sizin üzerinizden yapıla bilir.

Kişisel olarak gele maillere bakarken Mailin kimden geldiğine neden geldiğine ve bu maili bekleyip beklemediğinize dikkat edin

Örnek vermek gerekirse facebook hesabınıza giriş yapıldıgına dair bir mail aldınız bu mailin kimden geldiğini öncelikle kontrol edin sonra gönderen kişinin imzalayıp imzalamadığını Güvenli gönderimin mevcut olup olmadıgına bakın

Mail içerisinde bulunan belgeleri indirmeden Gmail gibi mail sunucularının içerininde (kendi driverınızda ) açın

Tanımadığınız kişilerden gelen mailleri açmayın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

0