Atıf Ünaldı
Kişisel İnternet Güvenliği
Son dönemde bir çok kişinin Instagram hesaplarının çalındığını farkettim. Üstelik bu hesaplar daha sonra da geri alınamıyor. İlginç bir şekilde kapanıyor ya da ismi değiştiriliyor. Hesabı çalınanlar ise yeniden hesap açıyorlar.
Siber güvenlik uzmanları işin bu tarafına neden takıldığımı eminim anlayacaklar.
Kafamda bazı sorular var:
- bu hesapları çalanlar neden yok ediyorlar?
- İlerde birgün bu heaplarla ilgili bir dolandırıcılık mı planlıyorlar, yoksa elde ettikleri verileri mi değerlendiriyorlar?
- Kaybedilen sadece hesap değil, kimin kiminle ilişkisi olduğu ve bir sürü özel bilgi. Arkasında istihbarat örgütleri, yasadışı örgütler ve terör olabilir mi?
- Instagram bunlara nasıl göz yumuyor. Bu abone kazanımı veya stratejik bir karar nedeniyle böyle olabilir mi?
Ancak bugün konumuz bunlardan ziyade kişisel internet güvenliği. İsterseniz önce instagram hesaplarınızı nasıl korursunuz oradan başlayalım.
- Size gelen mesajın konusu ne olursa olsun paniğe kapılmayıp, linke basmamak. Bastıysanız linkin adresini kontrol etmek.
- Mutlaka ikili koruma ve giriş sistemi kullanmak. Yani girişi sadece şifreyle doğrulamamak.
Bir de, şifre meselesi önemli. Kullandığınız şifrenin “dark web”de kullanılıp kullanılmadığını öğrenmek için sorgulamalısınız. Bunu yapabileceğiniz adres
Özellikle bu konuda belli başlı şifre yönetim programları da düzenli kontroller yapıyorlar. Bu nedenle, bir şifre programı kullanmanızı ve onun size söylediği önerileri yapmanızı tavsiye ederim.
Her zaman söylediğim gibi eğer bu çağda bir problem yaşıyorsanız bunun sebebinin merkeziyetçi yapılar olduğunu unutmamakta fayda var.
O nedenle;
- Şifrelerinizi bile tek bir alanda tutmayın,
- Bütün verilerinizi ve işlemlerinizi 4 büyük teknoloji şirketinin sadece birine toplamayın. Dağıtın. Google bazılarını, Amazon bazılarını, Apple bazılarını ve Microsoft ve Facebook diğerlerini bilsin. Bir şirketin hepsine ulaşmasına engel olun.
Özellikle Whatsapp ve devamında da diğer mesajlaşma yapıları çok önemli verilerinizi içerir. Bu nedenle, verilerinizin belli aralıklarla yedeğini aldıktan sonra mesajlaşma uygulamanızı mutlaka boşaltın.
Daha önce like butonları ile insanları takip eden teknoloji şirketleri, şimdi de bunu reklamlar aracılığı ile yapıyorlar. Reklamları bloklayan yazılımları mutlaka kullanın. Ben SetApp üzerinden AdGuard’ı kullanıyorum. Size de öneririm. Bu sayede özellikle takip eden reklamların etkisini azaltabiliyorsunuz.
Tabii bir de hepimizin başının belası Çerez’ler var. Bir markanın sitesine giriyorsunuz, çerezlere onay ver mesajı çıkıyor. Detaylara bakınca o site üzerinden ne kadar çok veriyi Google’a yolladığını görüyorsunuz. İnanılır gibi değil. Çerezleri kabul etmemek bir çözüm olabilir yada her tarayıcı kapatıldığında silmek. Bunun için tarayıcı olarak Duck Duck Go kullanmanızı öneririm.
Daha anlatılacak çok konu var. Bir de gelişmeler. Mesela Twitter artık TOR üzerinden çalışmaya başladı. Ama ne yazık ki; bunların hepsini yazmak mümkün değil. Yer buldukça bunları sizinle paylaşacağım.
—
Kadınlar Daha Güvenli Şifreler Kullanıyor
Bitdefender Antivirüs’ün hazırladığı Siber Güvenlik ve Çevrimiçi Davranışlar raporuna göre, ankete katılanların yarısından fazlası tüm çevrimiçi hesaplarında aynı şifreyi kullanıyor ve tek bir hesap bile bir veri sızıntısına uğradığında aynı anda birden fazla hesabın güvenliği ihlal ediliyor. Rapora göre her 10 internet kullanıcısından 6’sının, geçtiğimiz yıl zayıf şifre kullanımından kaynaklanan en az bir siber tehditle karşı karşıya kaldığını söyleyen Bitdefender’in Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, şifrelerin kötü niyetli kişilerin eline geçmemesi için 4 önemli öneride bulunuyor.
Kadınlar Erkeklere Kıyasla Daha Güçlü Şifreler Kullanıyor
Tüketicilerin yaklaşık dörtte biri, tahmin edilmesi son derece kolay şifreler kullanıyor. Erkeklerin basit bir şifre kullanma olasılığı %31 iken bu oran kadınlarda %23. İlginç bir şekilde 54 ve daha büyük yaştaki kullanıcılar 18-44 yaş aralığındaki kullanıcılara göre daha güçlü şifreler kullanıyor. Daha da kötüsü, ankete katılanların %28 kadarı, unutma korkusuyla şifrelerini bir yere açık bir şekilde yazdıklarını söylüyor.
Kullanıcıların neredeyse üçte biri cep telefonlarında 0000, 1111 ve 3333 gibi tahmin edilmesi kolay şifreleri tercih ediyor ve kullanıcıların %11'i telefon kilitlemeyi bile etkinleştirmiyor. Kötü şifreler, hesap ele geçirmenin önde gelen nedenidir. Siber suçlular, zayıf şifreleri tahmin etmek ve hesapları çalmak için sözlük saldırıları kullanır ve bu da kurban için dolandırıcılık da dahil olmak üzere her türlü soruna yol açar.
Şifrelerinizi Kötü Niyetli Kişilerden Nasıl Korursunuz?
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şifre güvenliği için 4 önemli öneriyi sıralıyor.
- Her hesap için farklı şifreler belirleyin. İnternet kullanıcılarının yarısı ya tüm hesaplarında birkaç parola kullanıyor ya da her çevrimiçi hesap için tek bir parola kullanıyor. Bu, tek bir şifrenin ele geçirilmesiyle birçok önemli hesabın ele geçirilebileceği anlamına geliyor. Kullanıcılar her hesap için farklı şifreler kullanmalı.
- Güçlü şifreler oluşturun. Her zaman tahmin edilmesi zor şifreler belirleyin. Bu, en az sekiz karakter uzunluğunda hem büyük hem de küçük harfler, sayılar ve “#%$” gibi özel karakterler kullanmanız gerektiği anlamına gelir.
- Şifre yöneticisi kullanın. Herkes, her hesap için farklı ve güçlü bir şifreyi akılda tutmanın oldukça zor olduğunu kabul eder ancak, öngörülemeyen bir veri ihlalinden kaynaklanan hasarı sınırlamak istiyorsak yapılması gereken budur. Sosyal medyada, e-ticaret sitelerinde ve online bankacılık uygulamalarında aynı parolayı kullanırsanız, bu hizmetlerden birinin ihlale uğraması yeterlidir ve tüm hesaplarınızın parolası karanlık ağda siber suçlulara satılır. Güçlü şifreler oluşturmakta ve akılda tutmakta zorlanıyorsanız Bitdefender Şifre Yöneticisi gibi bir şifre yöneticisi kullanabilirsiniz. Bu uygulamalar sizin için güçlü parolalar oluşturur ve bunları, ihtiyaç duyduğunuzda kolay otomatik doldurma için en güçlü veri güvenliği protokollerinin arkasında güvenle saklar.
- Çok faktörlü kimlik doğrulamayı etkinleştirin. Bugünlerde hemen hemen her çevrimiçi hizmet, basit parola ile oturum açmanın ötesine geçen ikincil bir kimlik doğrulama biçimini etkinleştirme seçeneği sunuyor. İster SMS yoluyla gönderilen bir dizi numara ister gelen kutunuza düşen dört harfli bir kod olsun, çok faktörlü kimlik doğrulama (MFA), oturum açanın parolanızı çalan biri değil, siz olduğunuzu gösterir. Bunu sunan sosyal medya ve bankacılık hizmetleri başta olmak üzere her hizmet için mutlaka özelliği etkinleştirin.