Internet Guvenliginde Yapilan 10 Hata

bugsecurity
02-09-2015, 13:13   |  #1  
bugsecurity avatarı
OP Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Eyl 2015

 

Merhaba arkadaşlar, bu yazıda İnternet'te gezindiğimiz sırada yaygın olarak yapılan 10 hata türünden bahsedeceğim. Öncelikle internet kullanımı gün geçtikçe daha popüler hale geliyor böylelikle internet üzerinden yapılan suçlarda haliyle artış gösteriyor. Kimlik bilgilerinizin çalınması sonucu internet güvenliğiniz ciddi bir şekilde tehlikeye düşüyor.
Bunlara neden olarak ise internette dolanırken yaptığımız bilinçsiz hatalar sebep oluyor. Neyse ki bu hataların çoğu 1 saatten az denebilecek sürede telafi edilebilecek türden hatalardır.
İşte burada kısa sürede düzeltebileceğiniz 10 adet hatayı listeledim.

İnternet Hataları
1) Şifre

Şifrenizi seçerken normal olarak ne yapmalısınız? Bu işlemde şifreyi basit olarak 'password' şeklinde mi seçiyorsunuz veyahut güvenli olarak yönetebileceğiniz bir şifre mi seçiyorsunuz?
Asla basit bir şifre almayınız. Dünya genelinde yaygın olarak kullanılan belli başlı şifreler vardır. Bir çoğumuzda basit ve akılda kalıcı olması sebebiyle bu şifreleri seçeriz. İşte bu önemsiz gözüken olay büyük hatalar doğurabilir.
Benim size tavsiyem, güvenlik açısından her yerde aynı şifreyi kulanmamanız. Eğer her yerde aynı şifreyi kullanacaksanız bile güçlü bir şifre oluşturmanız ve onu kullanmanızdır.

Güçlü şifre nasıl olur ?

Hemen basitçe ifade edip geçiyorum; içerisinde BÜYÜK HARF, küçük harf, sembol(` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /) ve rakamlar bulunan şifrelerdir.

2) Güvenli Olmayan Ortak Ağlar

Kafeler, kütüphaneler hava alanları gibi ortak kullanıma açık ağlar sizin diğer insanlarla iletişim halinde olmanıza yardımcı olan hatta paradan tasarruf yapabileceğiniz mükemmel ortamlardır. Ancak bazı kötü niyetli kişiler eğer önlem almazsanız online bulunduğunuz ortamda izin ne indirdiğiniz veya ne işlem yaptığınızı bazı araçlar kullanarak öğrenebilirler.
Bu gibi durumlara hazırlıklı olmak için muhtemelen VPN benzeri araçlar kullanacaksınız. Çünkü VPN, güvenli bir şekilde web tarayıcınızdan veri alış-verişinde bulunmanız ve aynı zamanda güvenli bir şekilde sunucuya bağlanmanız için bir nevi bariyer görevi görür.
Bu şekilde kimse ne sizin verilerinizi çalabilecek ne de ne yaptığınızı görebilecek.

3) Şüpheli Web Sitelerini Kullanma

Arkadaşlar bunu pek fazla açıklamaya gerek yok sanırım. :) Bir web sitesi sizlere gerçek ve doğru bilgiler sunuyorsa o web sitesi güvenlidir diyebiliriz. Örneğin ben bir web sitesine girdiğimde öncelikle https kısmana bakarım. Eğer SSL sertifikası varsa biraz olsun güvende olduğumu hissederim. Arkadaşlar burada söylenecek son söz güvenmediğiniz, tanımadığınız ve yahut illegal olan (+18, warez) gibi sitelere girmemeniz yönünde tavsiyem olacaktır.

4) Bilmediğiniz Dosyaları İndirmeyin

Aslında bu da açıkça anlaşılıyor ve yukarıda ki madde ile ile biraz bağlantılı. Nasıl biz bilmediğimiz sitelere girmiyorsak, bilmediğimiz sitelerden dosya indirmiyorsak; içeriğini bilmediğimiz dosyaları da indirmiyoruz.
Her ne zaman bir dosya indirirken mutlaka içeriğinin güvenliğinden doğru bir şekilde emin olmalısınız.
Eğer bir dosyayı indirmeye başladığınızda bilgisayarınız o dosyaya bazı izinler verir. Şimdi düşünün ya o dosya sizin sisteminize zarar verecek bir virüs ise...

5) İnternet Güvenliği Araçları Kullanmamak

Zararlı web sitelerinde bilgisayarınıza zarar verebilecek javascript kodları bulunmaktadır. Eee nolmuş varsa ?
Biz bunları gözle göremeyiz ve arkaplanda sessizce işlerini hallederler. İşte bu ve bunun benzeri durumlar için mutlaka İnternet Security adı altında bir programınız bulunsun ki bu program da güncel olsun.

6) Çerezleri kontrol etmemek ve temizlememek

İnternette dolandık işimiz bitti iyi, güzel. Ancak güvenlik konusunda asıl iş burada başlıyor. Bir çok web sitesi bize daha iyi hizmet sunmak adı altında çerezlerimizi kullanmaktadır. Tabi bunların yasal olanı önceden bizden izin istemeleri. Elbette izin isteyenler oluyor. Ya istemeyenler ve bizim bilmediklerimiz ?
Çerezler ve kaydettiğimiz bazı bilgiler (şifrelerimiz, kullanıcı adlarımız, maillerimiz vs.) genellikle tarayıcımıza kaydedilir. Çoğu zaman çerezler sık kullandığımız web sitelerini tekrar tekrar giriş yapmaktansa hızlıca giriş yapmamızı sağlayan kullanışlı şeylerdir.
Ama işte bahsettiğim gibi çerezlerimizi temizlemezsek, başta mailimiz olmak üzere bir çok önemli hesabımızın kötü ellere geçmesine imkan sağlamış oluruz.

7) Kişisel bilgilerimizi verme

Bu kısımda biraz da sosyal mühendisliğe değineceğim ama öncelikle internette önemli olabilecek kişisel bilgilerimizi vermekten bahsedeyim. Kimse kolay kolay tanımadığı kimseye önemli bilgilerini vermez lakin karşımızdaki kişi bazı güzel taktiklerle yani sosyal mühendislik yaparak sizden istediği bilgileri kolaylıklar alabilir. Her ne olursa olsun internette sizden çok önemli bir olay olmadığını sürece kişisel bilgilerinizin istenmesi söz konusu değildir. Bu gibi durumlara karşı uyanık olun.
Bir diğer husus sosyal medya ve benzeri hesaplarınızda mail adresinizi sadece sizin görebileceğiniz bir şekilde ayarlayın. Hele ki 1. maddede söylediğimiz şifre güvenliği zayıf ise vay halinize..

8) Bilgisayar güncellemelerini ihmal etme

Windows kullananlar için bilgisayar güncellemeleri genelde sinir bozucu olur. Bu işlem ya bilgisayarınız kapanırken ya da başlarken olur. Eğer yeterince güncelleme yapmazsanız, günvenlik zaafiyetine fırsat verirsiniz. Eğer bilgisayarınız güncelse bile güvenlik programlarınız güncel olmayabilir. Onları da el ile güncellemeniz gerekecektir.

9) Günlük olayları takip etmemek

Arkadaşlar bu demek değil ki her sabah kalktığımızda gazetelere veya teknoloji dergilerine koşup güncel ne var ne yok bakmak.
Güvenlik açıklarını güncel olarak okuyucularına sunan ve bu açıklardan nasıl korunacağımızı gösteren önemli web sitelerini günde bir defa ziyaret etmeniz sizin yararınıza olacaktır. Örnek: http://www.bugsecurity.com

10) Yedekleme planı yapmamak

Arkadaşlar yukarıdaki maddelerde hep güvenlik önlemlerinden bahsettim. Bir sorunla karşılaşmayalım diye alınacak tedbirlerden bahsettim.
Ola ki bir sorunla karşılaştık ne olacak? Tüm verilerimizi kaybedeceğiz.
Bazen tüm çabalarımıza rağmen güvenlik sorunları bizi bulabilir. İşte olası durumlarla karşılaştığımızda önemli bilgi ve verilerimizin güvenliği için her zaman bir planımız olmalı.
Bunun için yedekleme sürücüleri veya genelde ücretli bulunan bulut depolama programları kullanarak olası bir durumda her şeyinizi kurtarmış olursunuz.

Ve yazının sonuna geldik. Şunu unutmayalım; hiç bir zaman tam güvenlikli sistem yoktur ancak biz elimizden geldiğince güvenlik önlemimizi almamız lazım. Vakit ayırıp okuduğunuz için teşekkür ederim. Herkese güvenli günler dilerim.

Kaynak:BugSecurity

Turhost