Merhaba,
Kendi gözümden çeşitli kaynakları kullanarak hazırladığım bazı yazılarımın bir tanesini siber dünyaya yeni başlayanların kavramaları için paylaşıyorum. Böylelikle ilk adımları atmış olacaksınız. İlerleyen zamanlarda ise birçok yazı ile çeşitli bilgiler edineceksiniz. Konuya boş ve saçma mesaj yazanlara ceza'i işlem uygulayacağım.
1. E-posta ve sosyal medya şifreleri
Online hesaplarınız için şifre seçerken dikkat etmeniz kurallar vardır.Öncelikle aynı şifreyi birden fazla hesapta kullanmayınız.Sebebini anlamak çok kolay, bir hesabınız hacklenirse diğer hesapların çökmesi çorap söküğü gibi gelecektir. Değişik şifreler kullanarak oluşabilecek bir gizlilik ihlali durumunda zarar potansiyeli azaltılır.
Hesaplarınızın güvenliliğini sağlamanın iyi bir yolu 2 adımlı aktivasyon sistemini kullanmaktır.Bu yöntemi kullanarak giriş yaptığınızda yada farklı bir cihaz kullandığınızda cep telefonunuza bir kod göndermiş olur.Böylece e-posta , sosyal medya hesaplarınızı ve önemli gizli verilerinizi korumuş olursunuz.
Önümüzdeki derslerde şifre yönetimini adım adım açıklayacağız.
2. Spyware ( casus yazılım) tehtidlerine karşı özel güvenlik çözümü ile güvende kalmak
İlk adım olarak spyware yani Türkçe terimi ile casus yazılımın ne olduğunu açıklayalım. Casus yazılım bilgisayarınızda yükleme kapasitesine sahip yazılım anlamını taşır,Pop-up pencereler açmaya başlar,tarayıcınızı zararlı web sitelere yönlendirir ve özel internet bağlantılarını etkileyerek tarayıcı oturumlarını izler.Bilgisayarınızda alarmı tetiklemenin birkaç işareti vardır.
- Bazı programları açarken yada çalıştırırken bilgisayar yavaşlamas
- Pop-up pencereleri her zaman görülür Yeni bir araç çubuğunun tarayıcıya yüklenmiş olması
- Tarayıcıdaki Ana Sayfa’nın değişmiş olması
- Tarayıcı arama moturunun değişmiş olması
- Beklenmedik hata bildirimlerinin oluşması
Casus yazılımlara karşı güvende kalmak için popüler anti-casus yazılımlarının birini kullanın.Sisteminizdeki casus yazılımını kaldırma yeteneğine sahip birkaç güvenlik çözümleri, Malwarebytes, Spybot Search and Destroy, Lavasoft’s Ad-Aware, ve başka.
Aynı zamanda aşağıdaki güvenlik adımlarınıda izleyin
- Herhangi bir şüpheli link yada pop-up’a tıklamayın
- Beklenmedik sorulara ( isteklere ) cevap vermeyin yada Hayırı seçin
- Ücretsiz uygulamalar indirirken dikkatli olunuz
3. Windows İşletim sisteminizi ve savunmasız uygulamalarınızı güncel tutun
Son zamanlarda yazılım yada sistem açıkları ile birçok makale yada haber okumuş olabilirsiniz,Kendinize ben ne yapabilirim diye sorarsanız.
Birçok kişi güvenlik haber ve makalelerine pek önem vermez, çoğu güvenlik çözümleri özellikle kötü amaçlı yazılımlar için oluşturulmuştur.
Fakat uygulama açıkları görmezden gelinebilecek bir şey değildir.Popüler yazılım ve programların mevcut açıklarını kullanarak saldırı yapmak kullanılan popüler bir yöntemdir.
Yani, eğer popüler yazılımları kullandığınızı biliyorsanız. Java,Adobe Flash,Quicktime gibi programları yada Mozilla Firefox ,Chrome, İnternet Explorer gibi tarayıcıları kullanıyorsanız, her zaman mevcut en son yamayı yüklediğinizden emin olunuz.
Bu yazılım çözümlerinin her zaman bir tehtid altında olduğunu unutmamak gerekir.
4. Windows işletim sisteminde çevrimiçi olmak için her zaman Stardart kullanıcı hesabını kullanın
Windows kullanıcıları hesapları için farklı düzeyde hak ve ayrıcalıklar kullanılabilir. İnternete erişmek için stardart bir Windows kullanıcı hesabı kullanmanızı öneriyoruz.
Windows işletim sisteminde standart kullanıcı hesabı kullanıyorsanız, küçük bir malware yazılımının sınırlı kullanıcı hesabınızı enfekte edebileceğini ve sisteminize büyük zararlar verebileceğini unutmayınız.Ayrıca sınırlı hakları olan bu kullanıcı hesabı daha büyük sorunların bir nebze önüne geçmiş olur.
Sadece bir yönetici hesabı sistemde önemli değişiklikler yapabilir, önemli Windows dosyalarını silip yerine zararlı yazılım dosyalarını yüklemek gibi. Eğer standart bir hesap kullanıyorsanız önemli değişiklikler yapmak için her zaman yönetici kimliğinden izin alması gerekecektir.
5 - UAC (Kullanıcı Hesabı Denetimi) KAPALI konuma getirmeyin
UAC yani Türkçe terimi ile Kullanıcı Hesabı Denetiminin görevi, önemli bir uygulamayı yüklerken veya silerken sistem üzerinde meydana ne gibi değişiklikler geldiğini incelememizi sağlar.
UAC yönetici izinlerinize sahip olduğunuzu ve gerçekten yaptığınız işlemi devam ettirdiğinizden emin olur. Windows kullanıcı hesabının enfekte olması durumunda, UAC sistemde değişiklik yapmadan şüpheli yazılımları tutarak size yardımcı olur.
6 – Güvenli bir tarayıcı ile çevrimiçi
Web tarayıcılarınız internete erişmek için kullandığımız ana araçtır, ve güvenli bir şekilde internete erişmek için dikkatli olmak gerekmektedir.
Aynı zamanda,web tarayıcıları açıkları hacklara karşı açık birer davet gibi de sayılabilir.
Bu kapıları açık kullanarak, bilgisayar korsanlarının sisteminden özel veri alma girişiminde bulunabilir.
Online gizliliğinizi korumak için aşağıdaki önerileri inceleyebilirsiniz.
- Kullandığınız tarayıcının en son sürümünün yüklü olduğundan emin olun,bu önlem tarayıcının online siber saldırılara karşı güvenli kalmasını sağlar.
- Tarayıcınızdaki gizlilik ve güvenlik ayarlarını arttırın. Detaylar ilerleyen konularda.
- Güvenliğinden emin olmadığınız bir siteyi ziyaret ederken tarayıcının gizli modundan bağlanınız.Bu navigasyon modunu seçmek tarama oturumu ayrıntılarının saklanmasını önleyecektir.
Finansal işlemler için güvenli web siteleri seçiniz. Güvenli bir web sitesini ziyaret etmek için sitenin https:// ile başladığından emin olunuz. S “secure socket layer” yani "Güvenli yuva katmanı" gönderilen ve alınan veriler, şifrelenmiş bir web sitesine bağlı olduğunuzu gösterir.
7 – Kamu ve ücretsiz Wi-Fi ağlarına güvenmeyiniz
Halka açık ve bedava kablosuz ağlara bağlanırken dikkatli olunuz.Kimlik bilgilerinizi almak için kullanılan en sevilen yöntemlerden biridir.Korumasız ağlar üzerinden gönderilen verilere erişmek için sniffer'lar kullanılmaktadır.
Güvenliğinizi arttırmanın bir yolu, özel veya gizli tarama oturumu kullanmak olabilir.Bu yolla kimlik bilgilerinizi yerel olarak depolanmadığından emin olursunuz.Yine de,İnternet Servis Sağlayıcınızın veya başkalarının 'özel mesajlarınızı' dinlemesini durdurmaz.Çevrimiçi gizlilik eksikliği arttıkça facebook gibi sosyal platformlarda internet faaliyetlerinizi korumanız gerekir.Tarama oturumunuzu gizli ve güvenli tutmanın bir yolu da VPN yani (Virtual Private Network) Sanal Özel Ağ kullanmaktır.
Evinizin veya ofisinizin Wi-Fi güvenliği hakkında geniş anlatımı ileride ki yazılarımda öğreneceksiniz.
8- Tıklamadan Önce Bağlantıyı Kontrol Edin!
Phishing yani bir diğer terim ile Kimlik avı tehtidleri genellikle e-posta iletileri kullanılarak yapılır.Bu girişimler kullanıcıdan bilgileri almak için hackerlar tarafından kontrol edilen sahte web konumuna yönlendirir.
Şüphelendiğiniz bağlantı yada linkleri kontrol etmek için farenizi linkin üzerine getiriniz. Bağlantı sizi e-posta sitenize yönlendirmek istiyor fakat linkte farklı yazılar yazıyor ise o bağlantıya tıklamamanız gerekir.
Peki tıklarsam kendimi nerede bulacağım gibi bir soru sorarsanız.
Doğru bağlantıdan ilerlediğinizi anlamak için, Redirect Detective gibi ücretsiz araçları kullanabilirsiniz.Bu araç bir bağlantının tüm yolunu görmenizi sağlar.
Şüpheli URL'leri kontrol etmekte kullanabileceğiniz bir diğer araçta güvenilir URL denetleyicisi ,VirusTotal olabilir.
9- Çıkış yapmayı unutmayın!
Finansal işlemlerinizi tamamladığınızda veya çevrimiçi hesabınızdan çıktığınızda tarayıcınızı kapatmayın.
Online hesabınızdan çıkış yapmanız gerektiğini unutmamalısınız. Bunu yapmazsanız, özellikle kamuya açık bir konumdaysanız, örneğin Facebook hesabını açan bir sonraki kişi doğrudan Facebook profilinize erişir.
Çevrimiçi bankacılığınızı güvende tutmak için mali işlemleriniz için sanal bir tarayıcı kullanmanızı öneririm. Kimlik doğrulama kimlik bilgilerinin (veya çerezlerin) saklanmasını önlemek isterseniz, özel gezinme oturumları da önerilir.
10- Sosyal medya hesaplarınıza özel bilgi yüklemeyin!
Kişisel bilgilerin açığa çıkması, bilgisayar korsanlarının finansal bilgilerinizi bulmasına neden olabilir.
Aynı sebepten, Kimlik avı yada phishing saldırılarına karşı muhtemelen size karşı kullanılabilecek özel bilgileri göstermeyeceğinden emin olmak için sosyal medya profillerinizi gözden geçiriniz.
