Cuma, 02 Ağustos 2013
  0 Yanıtları
  10.2K Ziyaretleri
  Abone olun
Tüm web sitelerinde aynı şifreyi mi kullanıyor musunuz?
Peki ya Facebook'ta çok vakit geçiriyor musunuz? Bu iki soruya evet cevabını veriyorsanız siber suçluların hedefi hâline gelme ihtimaliniz yüksek.

Facebook ve ben­zeri sosyal ağlarla birlikte tedbirsiz ve başkalarına kolayca güvenen insanlar için internet Vahşi Batı’dan farksız hâle geldi. Dijital dünyadaki saldır­ganların meydana getirdiği siber olaylardan ötürü her yıl milyarlarca dolar zarar ortaya çıkıyor.
http://img809.imageshack.us/img809/3316/dkj3.jpg
Hazır olan ve düzenli biçimde çalışan bir sisteme gereğinden fazla güvenme hatasına düşebiliyoruz. Siber korsanların verilerimizi ele geçirmek için fırsat kolladığı bir ortamda rahat hareket etmemiz mümkün değil.

Suç odaklı çeteler, ne tür bilgiler peşinde koşacakla­rını ve bunları bulabilecek­leri en olası ortamları gayet iyi biliyorlar. Aksine biz kullanıcılar bu saldırganla­rın ne aradığını tam olarak bilemiyoruz.

Peki ama neyin peşindeler? Günümüzde çok sayıda farklı türden saldırı görmekteyiz. Bazı fırsatçılar gerçekmiş gibi görünen sahte e-postalar göndererek linklere tıklamamızı ve şifrelerimizi ele geçirmeyi istiyor. Organize suç örgütleriyse işletmeleri ve hükümet sistemlerini hedef alarak gizli ve önemli bilgileri ele geçirmek için uğraşıyor. Siber suçlardan doğan zararların milyarlarca dolara ulaştığı günümüzde bu çalışmaların büyük kısmı işletmeleri hedef alıyor, endüstriyel casuslukla gizli bilgileri ele geçirmeye odak­lanıyor.

Siber suçlular, sosyal medyanın yaygınlaştırdığı paylaşma kültüründen ve ge­lişmiş zararlı yazılımlardan yararlanarak kişi ve kurum- lara karşı daha etkili saldırı­lar geliştirebilir hâle geldiler. Arkadaşlardan ya da banka gibi güvenilir şirketlerden gelmiş gibi görünen ve çoğu durumda dikkatimizi çekme­yi başaran sahte e-postalar, sosyal ağlarla bağlantısı varmış gibi görünen içerikler kullanıcıyı ters köşeye yatı­rıyor. “Ortada duran adam” (man-in-the-middle) denilen bu tür saldırılarda Zeus, SpEye, Citadel gibi truva atları bilgisayarınıza yerleşiyor ve online bankacılık gibi uy­gulamalarda verileri ele geçi­rebiliyor. Güvenliği ortadan kalkmış bir sistemde yapılan tüm işlemler saldırı sitesine yönlendiriliyor. Bankanızla bağlantı kurduğunuzda bilgi akışı “ortada duran adam” görevini üstlenen saldırı sitesinden geçiyor. Tek kul­lanımlık şifreler bu türden saldırılara karşı devreye sokuldu.

Yeni tip “ortada duran adam” saldırılarında za­rarlı kod daha kapsamlı ve kullanıcı oturum açtıktan sonra beklemeye geçiyor, oturumu kapattığınızda size onay mesajı gösterse de arka planda oturumu sürdürüyor ve hiç belli etmeden başka hesaplara para aktarımı ger­çekleştirebiliyor. Bu işlemleri kullanıcının fark edebilmesi için bir sonraki oturumunu açması gerekiyor ki kimi za­man günlerce fark etmeden hayatınıza devam edebilirsi­niz. Kedi-fare kovalamacası ara vermeden devam ediyor diyebiliriz.

1 Beklemediğiniz linklere tıklamayın
En temel kuralla başlıyoruz. Saldırganların bilgisayarınızı kontrol altına almak için kullandığı en popüler yöntem, belirli bir linke tıklamanızı ya da e-posta ekini açmanızı sağlayarak sisteminize yerleştirdikleri zararlı bir kod. Bazı sahte e-postalarda kimi zaman yazım hataları gibi dikkat çeken sorunlar gözlenebilir ama özel biçimde hazırlan- mış, çok sayıda kullanıcıyı hedef alan e-postaları gerçeğinden ayırt etmek imkânsız olabilir. Sosyal medyadan ötürü saldırganlar kişileri daha iyi tanıyabiliyor ve hedefleri daha başarılı biçimde belirleyebiliyor. Nelerden hoşlandığınızı görebilir, bunu esas alarak ilginizi çekecek sahte e-postalar gönderebilirler. Böylece linklere tıklama ihtimaliniz yükselir. Bu hataya düşmeyin!

2 Farklı sitelerde farklı şifreler kullanın
İnternet kullanıcılarının 100 civarı hesaba sahip olduğu düşünülürse çoğunun bir ya da iki ayrı şifreyi tüm sitelerde kullanması; bu şifrenin takım, evcil hayvan, sevilen kişi adı gibi basit kelimeler olması çok sık karşılaşılan bir durum. Yapılan araştırmalara göre kullanıcıların %55’i üye oldukları sitelerin neredeyse tümünde tek bir şifreyi kullanıyor. Bu şifreyi doğum tarihi ya da kendi adı olarak seçenlerin oranıysa %26. Basit bir taktik önerelim: “En sevdiğim oyuncu Robert de Niro” cümlesinde kelimelerin baş harflerini EsoRdN şeklin de dizerseniz ve EsORdN şeklinde değiştirip bir de rakam eklerseniz hiç de fena olmayan ve hatırlaması kolay bir şifre türetebilirsiniz. Bu şifreyi farklı sitelere uygulamak için sitenin adındaki ilk harfi başa, son harfi sonaeklersek örneğin Gmail için GEsORdNl gibi karmaşık bir şifre olur. Sizin için hatırlaması kolay, saldırgan için kırması zor...

3 Ana e-posta hesabınızın şifresini asla başka yerde kullanmayın
Ana e-posta adresinizin şifresini kıran bir saldır­gan sanal krallığınızın ana kapısını ardına kadar açmış demektir! Ziyaret ettiğiniz diğer sitelerde kullandı­ğınız şifreleri sıfırlamak için e-posta hesabınızı ele geçirmesi yeterli olacak­tır. E-postalarınız içinde gezinen ve kişisel bilgileri tarayan bir saldırgan, banka ve kimlik bilgileri, doğum tarihi ve yeri gibi bilgileri ele geçirerek kimlik sahtekârlığı yapabilir.

4 Antivirüs yazılımı kullanın
Alman güvenlik enstitüsü AV-Test’in araştırmasına göre 2010 yılı içinde 49 mil­yon yeni zararlı kod türetildi. Demek oluyor ki antivirüs firmaları zamana karşı yarış içindeler ve virüs tanımlarını güncellemek için kaybedecek dakikaları bile yok. Bazı du­rumlarda antivirüs güncelle­meleri beklendiği kadar hızlı sunulmuyor. ABD merkezli Imperva firması 40 farklı antivirüs paketini test etti ve çok yeni bir virüsün tespit edilme olasılığının %5 ol­duğunu ortaya çıkardı. Grip virüsleri ve aşı geliştirme çalışmalarında olduğu gibi yazılım geliştiricilerin de hacker’lara yetişmesi zaman alıyor. AV-Test’in 22 ay boyunca 27 farklı antivirüs paketiyle gerçekleştirdiği çalışmalarda listenin en üstüne çıkmayı başaranlar Bitdefender, Kaspersky ve F-Secure oldu. Buna rağmen 42 ayrı paketle yapılan denemelerde zararlı kodları yakalama oranının ortalama %25 olduğu görüldü. Sonuç olarak sadece antivirüs kul­lanmak yeterli olmuyor.

5 Şüpheleniyorsanız engelleyin
Tanımadığınız birinden Fa- cebook arkadaşlık teklifi ya da Linkedln bağlantı isteği geliyorsa “hayır” demeniz uygun olacaktır. Aslında otobüste gördüğünüz ve ta­nımadığınız birini evinizde çay içmeye davet etmekten çok farklı bir durum değil.

6 Tweet göndermeden ve bilgi paylaşmadan önce iki kez düşünün
Buradaki risk yine kimlik hırsızlığı. Çöp kutularına dalıp bilgi araştırmanın modern çağdaki karşılığı online ortamda kişisel bilgi taraması yapmak. Banka dökümleri gibi bilgileri kâğıt imha makinesine yerleşti­renlerin bir kısmı bu bilgileri sosyal ortamda paylaşmak­tan çekinmiyor. Bilgi bir kez online ortamda paylaşıldık­tan sonra başkalarının onu nasıl kullanacağını kontrol edemiyorsunuz. Taksim Meydanında dikilip bu bil­gileri yüksek sesle okumayı kabul edemiyorsanız sosyal medyada paylaşmayın.

7 Telefonunuzu uzaktan silmeyi etkinleştirin
Find My iPhone, Android Lost veya BlackBerry Protect gibi uygulamalar sayesinde cihazınız kaybolur ya da çalı­nırsa kişisel bilgileri uzaktan silebilirsiniz. Uzmanlara göre bu tür uygulamalar mutlaka kullanılmalı ve ayarları yapılmalı. Telefonu­nuzu biri ele geçirirse, uzak­tan silme işlemi sayesinde bilgilerinizin başkalarının eline geçmesini engelleyebi­lirsiniz.

8 Sadece güvenli lifl sitelerden alışveriş yapın
Kredi kartı bilgileriniz girmeden önce adres satı­rında kilit simgesini görüp görmediğinizi kontrol edin. Sitelerde güvenli moda girildiğinde adresin başın­daki http kısmı https olarak değişir ve güvenli bağlantı olduğu anlaşılır. Bazı siteler­de oturum açıldıktan sonra http moduna geri dönüş yaşanabiliyor.

9 Bankaların zararınızı karşılayacağını düşünmeyin
Kullanıcının ihmali ya da dikkatsizliği ispatlanamadığı takdirde bankalar dolandırıcılıktan doğan zararı üstlenmek zorunda. Çoğu dolandırıcılık vakasında olduğu gibi her durum ayrı olarak ele alınabilir. Ancak gayet iyi biliyoruz ki online dolandırıcılık vakalarının çoğu kullanıcı hatasından kaynaklanır ve bu durumda bankanız haklı olarak zararınızı karşılamaya yanaşmayabilir.

10 Açılan pencereleri dikkate almayın
Web tarayıcınızda kendili­ğinden açılan bazı pencere­ler size gerçek bir soru veya uyarı gibi görünmesine rağ­men zararlı kodlar içerebilir. Bunlara tıklarsanız arka planda bir dosya indirme işlemi başlayabilir ve zararlı kod sisteminize kurulabilir. Anket, hediye çekilişi gibi teklifler sunan ek pencerele­ri asla dikkate almayın.

11 Parolasız Wi-Fi noktalarına tereddütle yaklaşın
Çoğu Wi-Fi erişim noktasın­da içeriğe şifreleme uygulan­maz. Bu durumda, cihazınız­dan çıkan bilgiler kablosuz yolla iletilirken tamamen korumasız olarak havada dolaşır. Veri paketlerini izleyen programları kulla­narak ya da aynı ortamdaki bir bilgisayara yerleştirilen zararlı kodlar yardımıyla verileriniz ele geçirilebilir. Halka açık kablosuz ağları kullanarak bankacılık işlemi yapmayı düşünüyorsanız herşeyinizi riske atıyorsunuz demektir. Şifreleme yapan programlar kullanmanızı ya da halka açık kablosuz erişim noktalarını kullanırken sadece halka açık olabilecek işlemleri gerçekleştirmenizi öneriyoruz.

12 Birden çok e-posta hesabına sahip olun
Banka işlemleri, diğerfinansal işlemler, alışveriş siteleri ve sosyal ağlar için ayrı e-posta hesapları kullanmanız hiç de fena olmaz. Böylece, e-posta hesaplarınızdan biri ele geçirilirse tüm online işlemleriniz risk altına girmez. Aynı zamanda aldatıcı e-postaları anlamanız kolaylaşır. Sosyal ağlar için kullandığınız e-posta adresine sözde bankanızdan gönderilen bir e-posta gelirse sahte olduğunu hemen anlayabilirsiniz.

13 Mac bilgisayarlar da korumalıdır
Hataya düşmenin gereği yok. Yeni aldığınız MacBook dizüstü bilgisayarınız da saldırılardan etkilenebilir. Eskiden Mac bilgisayarları hedef alan saldırılar daha azdı çünkü saldırganlar daha sık kullanılan Win- dows işletim sistemini esas alan zararlı kodlar gelişti­riyordu ama artık durum değişti. Apple ve Microsoft, güvenlik seviyesini artı­ran özellikleri yeni işletim sistemlerini eklediler ama buna rağmen saldırganlar hâlâ açıklar bulup bunları kullanarak hemen hemen her türden sisteme sızmayı başarabiliyor.

14 Kredi kartı bilgilerinizi sitelere kaydetmeyin
Bazı siteler bir sonraki alış­veriş sırasında işinizi kolay­laştırmak adına kredi kartı bilgilerinizi saklamak ister. Büyük sitelere gerçekleşen saldırılarda ele geçirilen kredi kartı bilgisi inanılmaz boyutlarda. Bu tür olaylar artık hiç de sıra dışı değil. O zaman neden gereksiz risk alasınız ki? Alışveriş sırasında fazladan iki dakika harcamanız gerekebilir ama kredi kartı bilgilerinizin daha güvende kalmasını sağlayabilirsiniz.

15 Diğer cihazları korumak için DNS servisi ekleyin
DNS (alan adı sistemi) servisleri, http://www.adres.com gibi internet adreslerini makinelerin anlayabileceği IP adreslerine (sayı dizileri­ne) dönüştürür. Muhtemelen standart olarak internet servis sağlayıcınızın DNS servisini kullanıyorsunuz ama OpenDNS (www. opendns.com) veya Norton ConnectSafe (dns.norton. com) gibi başka bir servisi kullanabilirsiniz. Bu sayede zararlı bir siteye bilmeden girmek istediğinizde oto­matik olarak yönlendirme gerçekleşir ve zararlı kodlar sisteminize ulaşmaz. Aynı zamanda ebeveyn koruma­sı eklemek için de destek alınabilir. Evinizde bulunan tablet, TV, oyun konsolu gibi güvenlik yazılımı kullanıla­mayan tüm cihazlar koruma altına alınabilir. Bu sistemler de aşılabildiği için tek başına yeterli olacaklarını düşün­meyin ve ek önlemler almaya devam edin.

16 İki aşamalı doğrulalamayı etkinleştırin
Eğer e-posta veya bulut depolama servisiniz des­tekliyorsa (Gmail, Dropbox, Apple, Facebook ve Twitter destekliyor.) biraz zaman ayırıp iki aşamalı doğrula­mayı etinleştirin. Şifrenizi girdikten sonra SMS ile cep telefonunuza gönderilen veya mobil uygulama yardımıy­la oluşturduğunuz ikinci kodu girmeniz gerekecek. Gmail’in uygulamasında sadece 30 günde bir ya da başka bir bilgisayardan/ cihazdan oturum açınca bunu girmeniz gerekiyor. Bir hacker şifrenizi ele geçirse bile telefonunuza gönderilen geçici kodu bulamayacağı için çaresiz kalacak, hesapla­rınıza erişemeyecek.

17 Telefon ve tabletinizde kilit ekranını kullanın
Evinizin kapısını kilitledi­ğiniz gibi cihazlarınızı da kilitlemelisiniz. Bir şifreyi ya da kodu günde 40 kere gir­mek zorunuza gidebilir ama ilk güvenlik hattı olarak kul­lanılması öneriliyor. Gelecek nesil cihazlarda parmak izi okuyucular yaygınlaşacak ve güvenlik seviyesi daha iyi hâle gelecek.

18 Açık arttırma sitele­rinde dikkatli olun
Özellikle açık arttırma sitelerinde aldatıcı tuzak­lar bulunabiliyor. Satıcının puanına ve aldığı yorumlara bakın. Sunulan fiyat olması gerekenden çok daha dü­şükse şüphelenmekte haklı olabilirsiniz. Ödeme hesap­larına ait şifreleri periyodik olarak değiştirmelisiniz. Online alışverişler için ayrı bir hesap ya da kredi kartı kullanmanızda fayda var. Saldırılardan korunmak için limitinizi elle ayarla­manızı öneririz. Bankaların sunduğu sanal kartlar bu iş için ideal.

19 Facebook hesabınızı kilitleyin
Facebook düzenli olarak profil sayfası ve gizlilik ayarlarında değişiklikler ger­çekleştiriyor. Bu nedenden ötürü profilinizi arada bir kontrol etmeniz ve özellikle de Facebook tasarımı değiş­tiğinde kontrol etmenizde fayda var. Gizlilik ayarları menüsünde paylaşımları­nızı kimlerin görebileceği kısmında “Arkadaşlar”ı seçmeniz önerilir. “Arka­daşlarımın arkadaşlarını seçerseniz ortalama 150.000 kişi bilgilerinizi görebilir hâle geliyor. Ayrıca geç­miş gönderilerinizin hedef kitlesini de arkadaşlarınızla sınırlayın. Son olarak, diğer arama motorlarının zaman tünelinize bağlantı verebil­mesini engelleyin.

Gönderilerinize ait tüm geçmişi içeren ve onları kim­lerin görebileceğini belirle­yen hareketlere ait kayıtları da kontrol etmelisiniz. Fo­toğraf albümlerine bakıp her bir albüm için paylaşım se­çeneklerini belirlemelisiniz, ilerisi açısından arkadaşlara ait listeler oluşturup aile, yakın arkadaş gibi ayrımlar yapmalı ve paylaşımlarda dikkate almalısınız. Ev adre­si, telefon numarası, doğum tarihi gibi sahte kimlik için kullanılabilecek bilgileriniz asla paylaşılmamalı. Beğeni listeniz ve üye olduğunuz gruplar halka açık olmamalı. Hacker’lar sizinle ilgili ne kadar fazla bilgi elde ederse, o derece ikna edici sahte e-postalar hazırlayabilir. Facebook uygulamaları çoğu durumda bilgilerinizi paylaşır. Kullanmadığınız ve kurduğunuzu hatırla­madığınız uygulamaları silin. Profilinizi başkaları gibi görmek için ilgili moda girin ve profilinizi kontrol edin, beğeneceğiniz biçime getirene kadar değişiklik­ler yapın, içinden çıkılmaz derecede rahatsız edici bir duruma geldiyse hesabınızı silebilirsiniz.

20 Her şeyden önce insan olduğunuzu unutmayın
Yukarıda değindiğimiz konuların ve uygulamaların büyük kısmı hack edilmenizi ve dolandırılmanızı engelle­yecek teknik çözümler ama bunların tümünün odağında bilgisayarları değil kullanı­cıları aldatan yöntemler yatı­yor. Güveninizi kazanarak, içgüdülerinizi kullanarak amacına ulaşmak isteyenlere karşı tetikte olun. Hack olay­larına imkân veren en büyük sebeb insan hatalarıdır.
Bu iletiyi değerlendirin:
Henüz bu iletiye bir yanıt yazılmamış.
Bu iletiye ilk yanıt yazan siz olun!
Yanıtınız
Güvenlik Kodu
Sitemizi bot ve izinsiz yazılımlardan korumak için sorunuzu göndermeden önce güvenlik kodunu yazmanızı istiyoruz.