Herkesin bilmesi gereken 5 önemli açık

Bizden söylemesi: Bu 5 "şeyi" bilmiyorsanız, asla güvendeyim demeyin...

Güvenlik sorunları ve açıklar, teknoloji dünyasının peşini bırakmıyor. Ancak açıklardan korunmak hiç de zor bir iş değil. Güvenlik konularını yakından takip etmiyorsanız, bazı son açıklarla ilgili bilgilerden mahrum olabilirsiniz. İşte bilmeniz gereken 5 açık:

UPnP işlevi router'ınıza dışardan erişime izin verir

UPnP (Universal Plug and Play), router'ların, yazıcıların ve medya yürütücülerinin ağda bulunmasını ve yapılandırılmasını kolaylaştıran bir işlev. Ancak UPnP uzun zamandır bazı açıklara sahip ve ABD hükümeti tarafından devre dışı bırakılması tavsiye ediliyor.

Ancak UPnP açığından en çok eski donanımların etkilendiğini ve açığın eskisi kadar yaygın olmadığını söyleyelim. UPnP'yi birçok cihazda ayarlar bölümünden kapatabilirsiniz.

UPnP'yi kapatmak, ağ üzerinde akış yapmak, ağ üzerinden yazdırmak gibi bir işlevi etkilemeyecektir. Bu ayarı router seviyesinde kapatarak bu cihazların internetten denetlenmesine engel oluyorsunuz.

UPnP açığına karşı donanımlarınızı taramak istiyorsanız, Rapid7'nin bu aracı işinize yarayacak.

Router'larda WEP ve WPA parolaları kolayca kırılabiliyor

Her iki şifreleme yönteminin de kendine has açıkları var. WEP koruması, bir program yardımıyla uzun bir sürede kırılabilirken, WPA'da ise bazı router'larda WPS (Wi-fi Protected Setup) açığı bulunuyor. Bununla birlikte APS'yi router ayarlarınızda devre dışı bırakmanız mümkün.

HTTPS olmayan bağlantılar ve diğerleri

HTTPS olmayan bağlantılar

HTTPS protokolü üzerinden gönderip aldığınız veriler şifrelendiğinden, herhangi biri tarafından ele geçirilse de okunamazlar. Bankalar, sosyal ağlar ve e-posta hizmetleri HTTPS'den faydalanırlar.

HTTPS'yi kullanmayan web siteleri, gönderdiğiniz bilgileri düz metin şeklinde aldığından, bilgilerinizi bağlantınızı izleyen bir kişinin eline bırakabilir.

Bunun yanında herkes açık Wi-Fi'larda HTTPS'yi kullanmanız çok daha önemlidir. Aksi halde otel, kütüphane gibi yerlerdeki şifresiz Wi-Fi bağlantılarında birisi parolalarınızı topluyor olabilir.

Uygulamalarınız, yazılımlarınız ve kullandığınız siteler, bilgilerinizi istemeden sızdırabilir

Hacker'ların bir açık bularak sevdiğiniz web sitesindeki tüm kişisel bilgileri indirip internette yayınlaması, yabancı olduğumuz bir durum değil. Aynısı sisteminizdeki yazılımlar için de geçerli.

Bu tür durumlara karşı hazırlıklı olmak istiyorsanız, farklı web sitelerinde farklı parolalar kullanın ve kullandığınız yazılımların son sürüm olmasına dikkat edin. Hatta kullanmadığınız yazılımları da güncellemek iyi bir fikir olacaktır.

İyi bir parola da sizi korumayabilir

Sosyal mühendislik gibi yöntemlerde gerçek anlamda hack'lenmenize bile gerek kalmayabilir. Hacker'lar bazen psikolojik numaralara başvurabilir, parolanızı kendi elinizle vermenizi sağlayabilirler. Örneğin bir hacker, kendisini bir teknik destek çalışanı gibi göstererek kişisel bilgilerinizi ele geçirmek isteyebilir. Hacker'a parolanızı verirseniz ve bu parolayı farklı hesaplar için de kullanıyorsanız, dijital hayatınız bir anda sönebilir.

Burada da tüm web sitelerinde aynı parolayı kullanmamanın önemi ortaya çıkıyor. Daha sağlam bir güvenlik istiyorsanız, Google'ın iki adımlı oturum açma işlevi gibi onay gerektiren giriş yöntemlerini kullanabilirsiniz.

Parolalarınızın yanında güvenlik sorularınızı da başkalarının cevaplayabileceği şekilde cevaplamamanız önemlidir.

Bunlara ek olarak hesabınızın şu an ele geçmiş olma ihtimalini de değerlendirerek, hizmete en son giriş tarihlerinizi kontrol edebilirsiniz. Facebook ve Gmail, en son nereden, ne zaman girdiğinizi size gösteren faydalı işlevlere sahipler.

Sonraki Haber

Forum