Güvenlik Uzmanlarından Hayat Kurtaran Tavsiyeler

Güvenlik Uzmanlarından Hayat Kurtaran Tavsiyeler

Yeni çıkan teknolojik aletler ve artan teknoloji alışkanlığımız hayatımızı bir yandan kolaylaştırırken, öte yandan bazı sıkıntıları da beraberinde getiriyor. Bu sıkıntılardan en önemlisi ise cihazların güvenlik sorunları. Üye olduğumuz sosyal ağlarda ve servislerde paylaştığımız bilgilerin paylaşılıyor olması bir yana, cihazlarımızda sakladığımız verilerde siber tehdit altında kalıyor. Üstelik bugüne kadar başınıza bir şey gelmediyse bu her zaman böyle olacak anlamına da gelmiyor. İşte bu yüzden “Güvenlik Uzmanlarından Hayat Kurtaran Tavsiyeler” adlı makalemi yazmayı uygun gördüm.

Siber saldırıların hemen herkese teğet geçiyor olması son derece ürkütücüyken “bana bir şey olmaz” düşüncesine sığınmak son derece yanlış. Oysa tek yapacağınız şey güvenlik uzmanlarının yapmanız için önerdiği seçenekler. İşte bu seçenekler;

• Yazılımlarınızı Güncel Tutun

  Kullandığımız yazılımlar her zaman yüzde yüz güvenlidir diye bir kural yok. Bazı yazılımlar bünyelerinde açıklar bulundurabiliyorlar. Bunun en son örneğini Windows 10 işletim sisteminde görmüştük. İlk çıktığı zamanlarda bir çok açık bulunduruyordu ve halada mevcut. Yazılımları güncel tutmak bu gibi açıkları kapatan uygulama geliştiricilerinin kullandığımız programlarını daha güvenli kılmaya çalıştıklarının da bir kanıtı. Bu yüzden bir programın güncellemesi varsa mutlaka bunu yapın.

• Tıklamadan Önce Neye Tıkladığınıza Dikkat Edin

  Her gün yüzlerce arama yapıyoruz. Bu aramalarda karşımıza çıkan linklerin bizi nereye götüreceğini bilmemiz ise neredeyse imkansız. Bazı kötü amaçlı web siteleri arama sonuçlarında ilk sayfalarda hatta en üstlerde yer alabiliyorlar. Steam adlı dijital oyun satan bir firmadan örnek vermem gerekirse; Daha geçen gün Steam’in bedava PUBG verdiğini söyleyen bir facebook sayfası ile karşılaştım. Üstelik sayfanın ismi de “Steam TR” idi. Böyle bir şeyin olabileceğine inanmadım fakat içimde yinede bir tıklama duygusu oluştu ve linke tıklayıp siteye ulaştım. Sitenin arayüzü aynı Steam gibiydi. Linki ise “steampovvered.com” ‘du. “W” yerine 2 tane “V” harfini kullanmışlar. Kısacası  bir linke tıklamadan önce çok dikkatli davranmanızda fayda var. Bu yöntemi banka sitelerini klonlayarak ta yapıyorlar kısacası bilgilerinizin kötü kişilerin eline geçmesini istemiyorsanız tıkladığınız linke bakmakta fayda var.

  Geçen sene Mcaffe’nin paylaşmış olduğu bir haber;

  Okumak İçin Tıklayınız!

  McAfee Anti Virüs Yazılım ve Bilgisayar Güvenlik Şirketinin yaptığı bir araştırma, popüler isimlerin Google üzerinde aranmasının kullanıcıları kötü amaçlı yazılımlar içeren sitelere yönlendirilmesiyle sonuçlandığını saptadı. Sistemin ise şöyle çalıştığını öne sürdüler: Siber korsanlar aranan ünlü isimlerinin Google sonuçlarında kullanıcıları yanıltıcı ve farklı anahtar kelimelerle kandırıyorlar. Bu anahtar kelimelerin tuzağına düşen kullanıcılar, siteleri tıkladıklarında virüs ve kötücül yazılımların sistemlerine bulaşmalarına yol açabiliyorlar.

  McAfee bu tür aramalarda Google’da görünen her 8 siteden en az birinin bu tür yazılımlar barındıran tuzak bir altyapı taşıdığına dikkat çekiyor. McAfee konuyla ilgili bir de ünlü listesi yayınlandı. Bu isimler Google’da arandığında ilk gelen sonuç sayfalarında mutlaka birden fazla kötücül yazılım bulunduran siteye link olduğu saptanmış. McAfee’nin listesinde yer alan yıldız isimler ise şöyle; Emma Watson, Jessica Biel, Eva Mendez, Selena Gomez, Halle Berry, Megan Fox, Shakira, Cameron Diaz, Salma Hayek, Scarlett Johannson ve Sofia Vergara. Tabi bu isimlere son zamanlarda yenileri eklenmiş olabilir. Bu isimler arandığında “görülmemiş fotoğraflar”, “en son dedikodular”, “Icloud Skandalı” ve buna benzer spotların yer aldığı linklere tıklamadan önce iyice düşünmeniz gerektiğini belirtiliyor.

• HTTPS Kullanan Sitelere Girmeye Özen Gösterin
  

  Siber korsanlara karşı ya da, ortak bilgisayar veya kablosuz bağlantı durumlarından doğacak hesap açıklarına karşı HTTPS kullanmak son derece güvenli bir seçenek. Zaten esas amacı güvensiz bir ağ üzerinde çalışabilecek güvenli bir iletişim yolu oluşturmak olan HTTPS, şifreleme için doğrulanmış ve güvenilir sunucu sertifikaları kullanıyor. Bu altyapısından dolayı da kullanıcıları her hangi bir tehlikeye maruz bırakmıyor. HTTPS kullanan siteleri tercih etmek kendinizi güvenceye almak anlamına geliyor. Google, Facebook, Twitter gibi siteler HTTPS altyapılarına sahiptirler. Aslında HTTPS protokolünü kullanan sitelerin hepside güvenli anlamına gelmiyor. SSL dediğimiz sistem (HTTPS ‘deki “S = SSL”) kendi arasında levellere ayrılmış durumda. Fakat yinede HTTP protokolüne göre bir hayli güvenli bir sistem.

• Kişisel Bilgilerinizi Paylaşmaktan Vazgeçin

  Hiçbir şekilde, hiçbir aracı kullanarak kişisel bilgilerinizi paylaşmayın. Buna sohbet programları, sosyal ağlar, e-posta ya da web siteleri forum sayfaları gibi mecralar da dahil. Kişisel bilgilerinizin zaten adı üzerinde “kişisel”, bunları üçüncü şahıs ve sitelerle paylaşmanızı gerektirecek durumlara her zaman şüpheyle yaklaşmalısınız. Yeni makalemiz olan “Windows’ta Klasörleri Şifreleme”  yazımıza da göz gezdirmelisiniz.

• İnternet Vaatlerini Dikkate Almayın

  İnternet üzerinde kimse size “bedavaya” ya da “hayrına“ bir şey teklif etmez veya vermez!!! Bu türlü teklif ve girişimlerin “inanılmaz fırsatlar” olarak tanıtılması gerçekten de inanmamanız gerektiğinin en net işaretidir. Yüzde 75’e indirimle daha ucuza bir akıllı telefon satmaya çalışan ya da size karşılıksız “bir ay boyunca bilmem ne kadar para” vaat eden girişimlerden hemen uzaklaşın. Bu tür tekliflere elinizi kaptırırsanız kolunuzu geri alamayabilirsiniz. :)

Windows’ta Klasör Şifreleme