İnternette Kişisel Güvenliğimizi Nasıl Sağlarız ?

İnternette Kişisel Güvenliğimizi Nasıl Sağlarız ?

  • Post Author:
  • Post Category:Genel
  • Post Comments:0 Yorum

İnternet günlük hayatımızın bir parçası durumunda. Her birimiz internet üzerinde fotoğraflarımızı, yazışmalarımızı ve bir çok özel içeriklerimizi barındırmaktayız. Hatta internet üzerinden alışveriş yapmakta ve kredi kartı gibi kritik önem arz eden kişisel bilgilerimizi sanal ortamlarda kullanmaktayız. Peki bir çok siber saldırının ve kişisel bilgilerinin çalındığı bu ortamda kendi güvenliğimizi nasıl sağlayabiliriz ? Sizlere bu yazımda çok basit bazı adımlar ile oldukça etkili önlemlerden bahsedeceğim herkese şimdiden iyi okumalar.

Bilgisayar teknolojisi ile birlikte bir çok kritik bilgi sanal ortamlarda bulunmakta ve saklanmaktadır. Bilgi teknolojileri hayatımıza girdiğinden beri bu kritik verilere kötü niyetli şahıslar sizin izniniz olmadan erişmek için saldır işlemleri uygulamakta ve her geçen gün de strateji ve taktiklerini geliştirmektedirler.

İnternet üzerinde kendi özel bilgilerimiz, fotoğraflarımız hatta kredi kartı bilgilerimiz devamlı olarak kullanmaktayız. İnternet korsanlarının bu saldırıları kimi zaman biz standart kullanıcıları da etkilemekte hatta kanun önünde suçlu duruma getirebilmektedir. Bahsetmiş olduğumuz kötü niyetli kişileri Hacker olarak tanımlamak mümkündür, hackerlardan korunmak için onların genel saldırı yöntemlerini basitçe bilmemiz gerekir, bu yöntemlerden kısaca bahsedelim;

Phising (Oltalama) Saldırıları

Sıkça kullanılan saldırılardan olan Phising (Oltalama) tekniği muhtemelen şimdiye kadar bir çoğunuzun denk geldiği bir durumdur. Bu tekniğin uygulanışı genelde Email yada SMS üzerinden yapılmaktadır. Kötü niyetli kişiler sizlere yalan ve yanlış yönlendirme amacı ile Email ve SMS atarlar ve sizin bu Mail yada SMS üzerindeki siteyi ziyaret etmenizi yada gönderkileri yazılımı indirmenizi isterler.

Örnek vermek gerekirse alakasız bir zaman ve kişiden bir anda çok fahiş fiyatlara bir telefon alabileceğinizin SMS’i gelebilir. Yada bir anda telefon operatörünüzden hiç olmayacak bir fatura ücreti gelmiş gibi görünebilir. Bu iki örnekte de gelen mail yada SMS aslında yanıltma amacı ile gönderilmiştir ve sizden istenen asıl amaç buradaki zararlı bir linke tıklamanız yada bir işleme onay vermenizdir.

Bu teknikle ilgili örnekleri çoğaltmak mümkündür, günden güne hackerlar bu teknikleri daha inandırıcı ve etkili kılmak için yeni yöntemler geliştiriyorlar. Yine farklı bir örnek olarak; Size sizin adınıza gelen mailler, gelen mailin gönderici bölümünde sizin mail adresiniz yazmaktadır ve mail üzerinde “Gördüğünüz gibi size sizin adınıza mail gönderdim sizin hesabınıza erişimim var, sizi rahat bırakmam için bana para verin.” gibi bir ibare yer alıyor olabilir. Tabii ki de inanmayın bunu yapabilmelerinin nedeni bir mail gönderiminde gönderici bölümüne herhangi bir adresi yazılabiliyor olmasıdır. Peki bu Phising (Oltalama) saldırılarından nasıl korunabiliriz? Genel olarak phising saldırılarından korunmayı bir kaç maddede işleyebiliriz.

Bilgilerinizi herkese vermeyin

Phising saldırılarına açık olmanızın en büyük nedeni kişisel bilgilerinizin bir şekilde kötü niyetli şahısların eline geçmesidir. Kötü niyetli şahıslar sizlerin Mail adreslerini ve Telefon numaralarını elde edebilmelerinin bir çok yöntemi bulunmaktadır. Gelende hackerlar bu phising saldırılarını binlerce kişiye yollarlar, çünkü bir çok kişi bu maillere inanmasa da bir kaç kişinin inanması yeterlidir. Bu binlerce kişinin bilgisini ise genelde toplu maillerin listelendiği ve satıldığı noktalardan elde etmişlerdir. Evet kara borsada binlerce insanın kişisel bilgileri satılmaktadır hatta bunun yüksek bir pazarı bulunmaktadır, hatta bilgilerin ait olduğu ülkeye göre fiyatları değişmektedir.

Peki bu mail listeleri nasıl oluşturulmaktadır?

Herhangi bir siteye üye olduğunuzda, bir uygulamayı indirip o uygulamaya bilgilerinizi girdiğinizde yada bir oyun indirip üyelik oluşturduğunuzda bilgileriniz bu sitelerin veritabanlarına kayıt edilir. Bu siteler yada uygulamalar sizlere bir takım hizmetler sunarken arka planda bilgilerinizin bir kısmını 3. şahıs kişilerle paylaşabilirler. Unutmayın Eğer ürün ücretsiz ise ürün sizsiniz!

Piyasada özellikle bu amaçla oluşturulmuş siteler ve uygulamalar bulunmaktadır. Peki bu siteleri nasıl tespit edebiliriz? Maalesef bir sitenin sizin verilerinizi paylaşıp paylaşmadığını bilebilmek tam anlamı ile mümkün olmamaktadır. Kişisel tavsiyem olarak bu tür durumlara alınabilecek en iyi önlem birden fazla mail adresi kullanarak şüphenizin bulunduğu sitelere üye olurken daha az kullandığınız mail adresiniz ile kayıt olmak ve mümkünse telefon bilgisi paylaşmamaktır.

Durun Düşünün

Durup düşünmek Phising saldırılarındaki en önemli husustur. Beklenmeyen ve anormal gözüken bir SMS yada bir Mail adığınızda paniğe kapılmamalı ve sakince düşünmeliyiz. Sormamız gerek soruların başında “Bu mail bana niye geldi?” yer almaktadır, size gelen bu anormal mailin size ne için ve neden ulaştığı konusunda şüphe etmemiz gerekmektedir.

Şüpheli davranmak güvenliği sağlar

  • Sizi nereden buldular?
  • Bu siteye yada ilgili hizmet ile daha önce hiç ilişkiniz oldu mu?
  • Sizinle neden gerçek hayattan iletişime geçmeyip SMS yada Mail ilettiler?
  • Belirtilen işlemleri yapmayıp onaylamaz iseniz sonucu nedir?

Bu soruları sorarak size gelen maillerin sahte olup olmadığı konusunda fikir yürütebilirsiniz.

Pharming (Aldatma) Saldırıları

Phising ile oldukça benzer yönleri bulunan Pharming (Aldatma) tekniği yine hackerların sıkça kullandığı bir saldırı yöntemidir. Genellikle Phising ile birlikte kullanılarak oltalama saldırılarının inandırıcılığı arttırılmaya çalışılır. Buradaki ana unsur ise aslında işlem yaptığınız sitenin gerçek olmamasıdır. Örneğin “twitter.com” adresine giriş yapmak istiyorsunuz ancak size gelen mail üzerinde yada size yapılan yönlendirme üzerinde “twitter.com” yerine “twiter.com” olark yazılmış. Bu tarz orijinal ismin üzerinden eksik harf, harflerin yerini değiştirmek yada benzer harfler kullanılarak girmiş olduğunuz sitenin sanki orijinal gibi bir görüntü uyandırmasıdır.

Bu konudaki alınabilecek önlemler ise oldukça basit, girmiş olduğunuz sitenin isimlerini dikkatlice kontrol etmek ve farklı bir noktadan yönlendirmek yerine ilgili siteye her zaman giriş yaptığınız yönteminiz ile giriş sağlamak.

Diğer bir yöntem ise bilgisayarınıza zararlı bir yazılım ile sık kullanılan yine sizi kandırmak istenen sitenin orijinal sunucularına değil, hackerların kendi sunucularına yönlendirilmesidir. Yine örnek üzerinden gidecek olursak twitter.com adresine giriş yaptığınızda twitter’ın kendi sunucularına gitmek yerine farklı bir sunucuya yönlendirilerek twitter’ın kendi sayfasına tıpa tıp aynı bir görüntü ile karşılaşmanız ve şifrenizi twitter’a göndermek yerine hackerların sunucusuna göndermenizdir.

Pharming saldırıları ile nasıl başa çıkılabilir?

Bu ve benzeri yöntemlerden de kurtulmanın yine basit yöntemleri bulunuyor. Öncelikle tabiki bilgisayarınıza bir virüs bulaşmaması ve bilgisayarınızda bu gibi durumlara neden olabilecek değişiklikler yapmaması gerekmektedir. Ancak zararlı yazılımlar konusuna bir sonraki başlıkta değineceğiz, şimdilik böyle bir durum oluştuğunu ve bizim farkında olmadığımızı ele alalım.

SSL bağlantısını kontrol edin

Bu yöntem ile ilgili en büyük önlem girmiş olduğunuz sitelerin SSL destekli olup olmadığını kontrol etmek. SSL yani girmiş olduğunuz sitelere güvenli bağlantı olup olmadığını tarayıcınızda sitenin sol tarafında bulunan yeşil kilit ikonu olup olmadığını kontrol edebilirsiniz, ayrıca SSL bağlantıda site isminin başında “http:” yerine “https:” yazmalıdır. SSL bağlantısı her zaman gerekli değildir örneğin yanlızca makale, haber, yazı okuduğunuz sitelerde SSL bağlantısına gerek yoktur. Ancak bir site üzerinde üyelik girişi yapılıyor ise, üstelik Eticaret yapılıyor ise o sitede mutlaka SSL olmasına dikkat edin. Hatta SSL olmayan sitelere üye olmayın, alışveriş yapmayın!

Her zaman 2 adımlı doğrulamayı kullanın

Bu yöntemden kurtulmanın ikinci önlemi ise giriş sırasında iki adımlı doğrulamayı aktif etmektir. Bazı sitelere üye girişi yapılırken sadece kullanıcı adı ve parola yeterli olmaz, giriş sırasında telefonunuza SMS yada sesli mesaj kimi zamanda eposta ile onay istenir. Bu giriş yönteminin mümkün olduğu tüm ortamlarda mutlaka kullanın. Bu almış olduğunuz önlem birileri sizin kullanıcınız ile giriş yapmak istiyor ise o anda haber almanıza yardım sağlayacak ve hackerlar sizin telefonunuza gelen SMS leri göremeyeceği için güvenlik konusunda avantaj sağlayacaktır.

Malware (Zararlı Yazılımlar)

Malware kullanıcıların izinleri olmadan sisteme erişip izin verilmeyen işlemleri gerçekleştiren yazılım türüdür, Türkçeye Zararlı “Yazılım” olarak çevirebiliriz. Zararlı yazılımlar kullanmış olduğunuz herhangi bir cihaza bulaşabilirler; Bilgisayar, tablet veya akıllı telefonlarımıza bile bulaşabilen virüsler mevcuttur. Hatta işin astronomik boyutuna bakarsak Sunuculara bulaşan virüsler, nükleer santrale bulaşan virüsler ve hatta Askeri ürünlere bulaşabilen virüsler bile mevcuttur. Ancak bizim bahsedeceğimiz Zararlı yazılımlar kişisel hayatımızda günlük kullanım sırasında karşılaşabileceğimiz türden olanlarıdır. Dilerseniz bu zararlı yazılımları başlıklar altında bahsedelim.

Virüs

Virüslerin temel özellikleri bulaştıkları cihazlardaki dosyaları enfekte ederek farklı cihazlara bulaşabilmeleridir. Virüsler bulaştıkları cihazları çalışamaz hale getirebilir, içerisinden kritik bilgileri çalabilir veya bu bilgileri tamamen kullanılmaz duruma getirilebilirler .Dosyaları enfekte etme özelliğine sahip tek malware çeşidi olan virüslerin bu yapısı onların tespit edilip temizlenmesini zorlaştırırken gizli kalmalarını kolaylaştırmaktadır. 

Worm (Solucan)

Cihazdan cihaza yayılım gösteren wormlar virüslerin aksine bilgisayar üzerindeki dosyalara enfekte etmezler. Wormların kötücül aksiyonları ise, bulaştıkları cihazlardaki dosya yapılarını bozarlar. Sistemlerdeki güvenlik zafiyetlerini istismar ederler ve bilgisayar ağlarını da yayılım ortamı olarak kullanarak cihazdan cihaza yayılırlar.

Trojan (Truva Virüsü)

Ne demişler “Kaleyi içeriden feth etmek gerek.” bu söz Truva virüslerini tanımlamak için bire bir cümledir. Trojanlar zararlı özelliklerini gizleyen, ilk bakışta fark edilmesi zor olan zararlı yazılım türleridir. Size gelen bir email yada girdiğiniz bir sitedeki indirdiğiniz bir dosya trojanların en çok bulunduğu noktalar arasındadır. İnternet üzerinden “resim.jpg” isimli bir dosya indirdiğinizi düşünürken aslında bu dosyanın asıl isminin “resim.jpg.exe” olması ve siz resmi görüntülemek istediğinizde bu zararlı yazılımın aktif olması gibi.

Bunların dışında aslında bir çok kişinin kullandığı oyun yada uygulamalar da trojan görevi görebilmektedir. Bazı yazılımcılar (aslında bu kişiler birer bilgisayar korsanlarıdır) yapmış oldukları yazılımları yalnızca kullanıcıların kişisel bilgilerini ele geçirmek yada bilgisayarlarına zarar vermek amacı ile oluştururlar. Trojanlar antivirüs gibi yasal programların içerisine gizlenerek yayıldıkları için firewall veya diğer geleneksel güvenlik cihazları tarafından tespit edilmeleri zorlaşmaktadır.

Adware

Bu listedeki en zararsız gibi gözüken yazılım türü belkide Adware olabilir, ancak bazen oldukça sinir bozucu olabiliyorlar. Adware yazılımları cihazınıza bulaştığı anda sizlere reklam göstermeye başlayan yazılım türüdür. İnternet’te gezinirken yada bilgisayarınızda herhangi bir iş yaparken olur olmadık noktalarda size kendi reklamını gösterirler. Günlük hayatımızda birçok siteye girdiğimizde zaten reklam izlemekte veya görüntülemekteyiz. Bazı adware yazılımları sizlere kendilerini fark ettirmeyecek şekilde zaten reklam görüntülediğiniz siteler yada uygulamalardaki reklamları değiştirerek yerine kendi reklamlarını yayınlarlar.

Spyware

Spyware yazılımları aslında bulaştıkları cihazlara herhangi bir gözle görülür zarar vermezler, ancak bu onları tehlikesiz kılmaz. Bu yazılımlar cihazınız üzerinden sizin kişisel verilerinizi toplayarak virüsün sahibi olan bilgisayar korsanına bilgi iletirler. Asıl kullanım amacı bir firmadaki yada bir kurumdaki gizli bilgileri ele geçirmek olan spyware yazılımları, cihazınızın mikrofonu, kamerası, klavyesi yada doğrudan cihaz içindeki dosyalar üzerinden bilgi çalabilirler. Ayrıca cihazınızın klavyesi de dinlendiği için bankacılık bilgilerinizin de elegeçirilme tehdidi vardır.

Rootkit

Listemizdeki belkide en tehlikeli zararlı yazılım türü rootkit virüsleri olabilir. Rootkit Bilgisayarınıza yada cihazınıza bulaştıkları zaman cihazınızın tüm kontrolünü ele geçirebilen yazılım türüdür. Bu yazılımlar bulaştıkları bilgisayarın donanımına da erişebildikleri için sizin bilgisayarınızın gücü kullanılarak kripto para üretimi yada Veri hesaplama işlemleri yapılabilir. Bunun dışında rootkit yazılımları bilgisayarınızı birer Zombi bilgisayar durumuna getirebilirler.

Zombi bilgisayar nedir?

Zombi bilgisayarlar yada zombi cihazlar tüm kontrolü bir bilgisayar korsanı tarafından ele geçirilmiş ve bu bilgisayar korsanının istediği işlemi bu cihazlara yaptırabildiği durumdur. Zombi bilgisayarlar genellikle siber saldırılara sıkca konu olurlar. Hackerlar saldırmak istedikleri bir noktaya kendi bilgisayarları üzerinden değil binlerce zombi bilgisayar aracılığı ile saldırırlar. Eğer cihazınız bir zombi bilgisayar durumuna dönüşmüş ve bir siber saldırıya konu olmuş ise kanun önünde suçsuz olduğunuzun ispatlanması oldukça güç olabilir.

Zararlı yazılımlardan nasıl korunulur?

Zararlı yazılımlardan korunmanın en önemli kuralı ister email, ister internet sitesi olsun indirdiğiniz dosyaların uzantılarını kontrol edin ve bu dosyaların ne işe yaradığını mutlaka öğrenin. İnternet’ten crackli, korsan yazılımlar yada oyunlar indirip bilgisayarınıza kurmayın. İndirdiğiniz yazılımların kimler tarafından kullanıldığını, bu yazılım hakkında internette neler söylendiğini, nasıl yorumlar aldığını muhakkak araştırın.

Sürekli kullandığınız yazılımları güncel tutun her zaman son güncellemelerini yükleyin. Genelde yazılımlar eski sürümlerinde güvenlik açıkları bulundururlar ve bu açıklar sisteminiz için birer açık teşkil edebilir. Zaman zaman bilgisayarınızda arka planda çalışan yazılımları denetleyin, bunu Mac OS ve Windows bilgisayarlarda farklı şekillerde yapmanız mümkün. Görev yöneticisi üzeriden o an çalışan programlardan size yabancı gelen bir yazılım ismi var ise bunu İnternet’te araştırın ve eğer şüpheli ise o yazılımı durdurun.

Kişisel güvenliğimiz için ek güvenlik önlemleri

Yukarıda 3 temel tehditten ve bu tehditlerden nasıl korunabileceğimiz’den bahsettik. Şimdi bu durumlara ek olarak günlük hayatımızda dikkat etmemiz gereken birkaç farklı hususa değinelim.

Güçlü şifre kullanmak

İnternet ortamında bir çok site şifrelerinizi kriptolayarak saklamaktadır. Ancak bu kriptolanan parolalar kimi zaman kırılabilmektedir. Şifrelerinizin kırılabilmesi için en basit yöntem o şifrenin defalarca kez denenerek açılmaya çalışılmasıdır. En kolay kırılabilen şifreler ise güvenlik seviyesi en düşük olan, yani 8 karakterden kısa ve içerisinde ad, soyad, doğum tarihi gibi basit veriler barındıran şifrelerdir.

Şifremizin Güvenli olabilmesi için günümüz standartları için minimum 12 karakter ve tamamı karmaşık karakterlerden oluşturmalıdır. Hatta bu parolaların rastgele oluşturulması da mümkündür, dilerseniz buraya tıklayarak rastgele parola oluşturabilirsiniz. Bunun dışında tüm şifrelerinizin aynı olmaması da büyük önem arz etmektedir. Bunun nedeni ise bir siteye üye olduğunuzda buradan kaynaklanabilecek güvenlik açığı ile şifreniz ele geçirilebilir ve diğer hesaplarınıza da ele geçirilen şifre ile ulaşılabilir.

Bilgilerinizi mümkünse kayıt etmeyin

Yine önemli bir güvenlik önlemi olarak bilgilerinizi gerekli olmadığı durumlarda kayıt etmeyin. Bir üyelik oluşturulurken bir bilgi sizden zorla istenmiyorsa bunu iletmeyin. Bu önlemin dışında bir web sitesine giriş yaparken “Beni Hatırla” seçeneğini işaretlemek yada kullandığınız tarayıcı üzerinde bu şifrelerin kayıt edilmesine izin vermek güvenlik açıklarından biridir. Eğer hackerlar şifrelerinizi kayıt ettiğiniz yazılım üzerinde bir açık bulursa şifreleriniz onların eline geçecek demektir.

Belirli aralıklarla Yedek almak

Bilgisayarınıza bulaşan bir virüs yada zararlı yazılım cihazınız üzerindeki verileri artık kullanılmaz duruma getirebilir. Bu durumda eğer kaybolan verileri herhangi bir yedeği yok ise zor duruma düşebilirsiniz. Bu ve benzeri durumların yaşanmaması için belirli aralıklarla yedek almanız oldukça önemlidir. Yedek alma periyodunu sizin tarafınızdan belirlenmesi en doğru olanı olacaktır. Bilgilerinizin değişim süresine ve kritikliğine göre bu süre değişecektir. Ancak herhangi bir yedek alma alışkanlığınız yok ise en azından ayda bir olarak yada önemli bir iş yaptıktan sonra yedek almanızı önerebilirim.

Kişisel güvenliğimizi sağlayabileceğimiz adımlar genel olarak bu şekildedir. İnternet ortamında kimi zaman Kurumların, Ticari şirketlerin hatta Devletlerin güvenliği söz konusu olabilmektedir, bu kuruluşlar için konuşmak gerekir ise burada bahsedilen önlemler yeterli olmayabilir, ek olarak bir çok önlem alınması gerekebilmektedir. Ancak günlük yaşantımız için konuşmak gerekirse bu yazıda bahsedilen önlemler bir çok tehdit için yeterli olacaktır. Peki siz kendi kişisel güvenliğiniz için ne tür önlemler almaktasınız ? Bu yazımızda unuttuğumuz güvenlik önlemleri oldu mu ? Eğer sizinde eklemek istedikleriniz var ise yorumlar bölümünde bunları belirtebilirsiniz.

Bir cevap yazın