Bilgisayar Eğitim Genel Güvenlik Haberler İnternet İşletim Sistemleri Teknoloji Virüs Yazılım

İnternet güvenliğinde yapılan 10 hata

unnamed

İnternet Hataları
1. Şifre
 
Şifrenizi seçerken normal olarak ne yapmalısınız? Bu işlemde şifreyi basit olarak ‘password’ şeklinde mi seçiyorsunuz veyahut güvenli olarak yönetebileceğiniz bir şifre mi seçiyorsunuz?
Asla basit bir şifre almayınız. Dünya genelinde yaygın olarak kullanılan belli başlı şifreler vardır. Bir çoğumuzda basit ve akılda kalıcı olması sebebiyle bu şifreleri seçeriz. İşte bu önemsiz gözüken olay büyük hatalar doğurabilir. 
Benim size tavsiyem, güvenlik açısından her yerde aynı şifreyi kulanmamanız. Eğer her yerde aynı şifreyi kullanacaksanız bile güçlü bir şifre oluşturmanız ve onu kullanmanızdır. 
 
Güçlü şifre nasıl olur ? 
 
Hemen basitçe ifade edip geçiyorum; içerisinde BÜYÜK HARF, küçük harf, sembol (` ~ ! @ # $ % ^ & * ( ) _ – + = { } [ ] | : ; ” ‘ < > , . ? /) ve rakamlar bulunan şifrelerdir.
 
2. Güvenli Olmayan Ortak Ağlar
 
Kafeler, kütüphaneler hava alanları gibi ortak kullanıma açık ağlar sizin diğer insanlarla iletişim halinde olmanıza yardımcı olan hatta paradan tasarruf yapabileceğiniz mükemmel ortamlardır. Ancak bazı kötü niyetli kişiler eğer önlem almazsanız online bulunduğunuz ortamda izin ne indirdiğiniz veya ne işlem yaptığınızı bazı araçlar kullanarak öğrenebilirler. 
Bu gibi durumlara hazırlıklı olmak için muhtemelen VPN benzeri araçlar kullanacaksınız. Çünkü VPN, güvenli bir şekilde web tarayıcınızdan veri alış-verişinde bulunmanız ve aynı zamanda güvenli bir şekilde sunucuya bağlanmanız için bir nevi bariyer görevi görür. 
Bu şekilde kimse ne sizin verilerinizi çalabilecek ne de ne yaptığınızı görebilecek.
 
3. Şüpheli Web Sitelerini Kullanma
 
Bir web sitesi sizlere gerçek ve doğru bilgiler sunuyorsa o web sitesi güvenlidir diyebiliriz. Örneğin ben bir web sitesine girdiğimde öncelikle https kısmana bakarım. Eğer SSL sertifikası varsa biraz olsun güvende olduğumu hissederim. Arkadaşlar burada söylenecek son söz güvenmediğiniz, tanımadığınız ve yahut illegal olan (+18, warez) gibi sitelere girmemeniz yönünde tavsiyem olacaktır.
 
4. Bilmediğiniz Dosyaları İndirmeyin
 
Aslında bu da açıkça anlaşılıyor ve yukarıda ki madde ile ile biraz bağlantılı. Nasıl biz bilmediğimiz sitelere girmiyorsak, bilmediğimiz sitelerden dosya indirmiyorsak; içeriğini bilmediğimiz dosyaları da indirmiyoruz.
Her ne zaman bir dosya indirirken mutlaka içeriğinin güvenliğinden doğru bir şekilde emin olmalısınız. 
Eğer bir dosyayı indirmeye başladığınızda bilgisayarınız o dosyaya bazı izinler verir. Şimdi düşünün ya o dosya sizin sisteminize zarar verecek bir virüs ise… 
 
5. İnternet Güvenliği Araçları Kullanmamak
 
Zararlı web sitelerinde bilgisayarınıza zarar verebilecek javascript kodları bulunmaktadır. 
Biz bunları gözle göremeyiz ve arkaplanda sessizce işlerini hallederler. İşte bu ve bunun benzeri durumlar için mutlaka İnternet Security adı altında bir programınız bulunsun ki bu program da güncel olsun.
 
6. Çerezleri kontrol etmemek ve temizlememek
 
İnternette dolandık işimiz bitti iyi, güzel. Ancak güvenlik konusunda asıl iş burada başlıyor. Bir çok web sitesi bize daha iyi hizmet sunmak adı altında çerezlerimizi kullanmaktadır. Tabi bunların yasal olanı önceden bizden izin istemeleri. Elbette izin isteyenler oluyor. Ya istemeyenler ve bizim bilmediklerimiz ? 
Çerezler ve kaydettiğimiz bazı bilgiler (şifrelerimiz, kullanıcı adlarımız, maillerimiz vs.) genellikle tarayıcımıza kaydedilir. Çoğu zaman çerezler sık kullandığımız web sitelerini tekrar tekrar giriş yapmaktansa hızlıca giriş yapmamızı sağlayan kullanışlı şeylerdir. 
Ama işte bahsettiğim gibi çerezlerimizi temizlemezsek, başta mailimiz olmak üzere birçok önemli hesabımızın kötü ellere geçmesine imkân sağlamış oluruz.
 
7. Kişisel bilgilerimizi verme
 
Bu kısımda biraz da sosyal mühendisliğe değineceğim ama öncelikle internette önemli olabilecek kişisel bilgilerimizi vermekten bahsedeyim. Kimse kolay kolay tanımadığı kimseye önemli bilgilerini vermez lakin karşımızdaki kişi bazı güzel taktiklerle yani sosyal mühendislik yaparak sizden istediği bilgileri kolaylıklar alabilir. Her ne olursa olsun internette sizden çok önemli bir olay olmadığını sürece kişisel bilgilerinizin istenmesi söz konusu değildir. Bu gibi durumlara karşı uyanık olun.
Bir diğer husus sosyal medya ve benzeri hesaplarınızda mail adresinizi sadece sizin görebileceğiniz bir şekilde ayarlayın. Hele ki 1. maddede söylediğimiz şifre güvenliği zayıf ise vay halinize..
 
8. Bilgisayar güncellemelerini ihmal etme
 
Windows kullananlar için bilgisayar güncellemeleri genelde sinir bozucu olur. Bu işlem ya bilgisayarınız kapanırken ya da başlarken olur. Eğer yeterince güncelleme yapmazsanız, günvenlik zaafiyetine fırsat verirsiniz. Eğer bilgisayarınız güncelse bile güvenlik programlarınız güncel olmayabilir. Onları da el ile güncellemeniz gerekecektir.
 
9. Günlük olayları takip etmemek
Arkadaşlar bu demek değil ki her sabah kalktığımızda gazetelere veya teknoloji dergilerine koşup güncel ne var ne yok bakmak. 
 
10. Yedekleme planı yapmamak
 
Ola ki bir sorunla karşılaştık ne olacak? Tüm verilerimizi kaybedeceğiz. 
Bazen tüm çabalarımıza rağmen güvenlik sorunları bizi bulabilir. İşte olası durumlarla karşılaştığımızda önemli bilgi ve verilerimizin güvenliği için her zaman bir planımız olmalı. 
Bunun için yedekleme sürücüleri veya genelde ücretli bulunan bulut depolama programları kullanarak olası bir durumda her şeyinizi kurtarmış olursunuz.

 
Hiçbir zaman %100 güvenlikli sistem yoktur ancak biz elimizden geldiğince güvenlik önlemimizi almamız lazım. 

 
Kaynak: BugSecurity 

Yazar Hakkında

Mustafa SEVİNÇ