AİMSAD Dergisi - Sayı 25

Teknoloji 102 AİM SAD DERGİSİ Temmuz - Ağustos 2019 Siber güvenlik duayeninden tavsiyeler Dünyanın en önemli siber güvenlik uzmanlarından olan ve Hypponen F-Secure firmasının Araştırma Direk- törlüğü görevini yürüten Mikko Hypponen, geçen yıl Soysal Danışmanlık tarafından düzenlenen Perakende Günleri için İstanbul’a gelmişti. Hypponen, Türkiye’nin virüs saldırısı ve kötü amaçlı yazılım yaygınlığı açısından çok kaygı verici bir noktada olduğunu gösteren bir grafik sunmuştu. Konuşmasında hacker’ların her an saldırıya hazır olduğunu vurgulayan Hypponen, izleyicilere şifrelerini nasıl koruyabilecekleri hakkında 10 maddelik bir tavsiye listesi paylaşmıştı. Bu listeye göre, n Kullandığınız her hesap için ayrı bir şifre oluşturun. n Mümkün olduğunca uzun bir şifre oluşturmaya özen gösterin. n Hakkınızdaki bilgilerden yararlanılarak tahmin edilmesi kolay olacak sözcükler seçmeyin. (Aile fertleri, ev hayvanlarının isimleri, doğum tarihleri gibi) n Utandıracak sözcükler seçmeyin. n Tahmin edilmesi zor olacak password’ler oluşturmanıza yardımcı olacak uygulamalardan yararlanın. n Hack’lendiğinizi öğrenmenize yardımcı olabilecek “Have I been pwned?” vb. programları kullanın. n Arama çubuklarının şifrelerinizi kaydetmesine ve sizi hatırlamasına izin vermeyin. n Parmakla tanıma işlemi için, yazı yazarken az kullandığınız ve ekrana dokunurken kullanmadığınız bir par- mağınızı tercih edin. n E-posta hesabınızı korumaya alın. n Mümkün olduğunca iki basamaklı bir doğrulama işlemi uygulayın. tahmin edilmesi kolay olacak sözcükler seçmeyin. (Aile fertleri, ev hayvanlarının isimleri, doğum tarihleri gibi) Siber saldırılardan korunma kılavuzu İnternet, sosyal medya renkli ve bol seçenekli dünyasıyla, işleri kolaylaştırmasıyla herkesin başını döndürüyor. Bu baş döndürücü hız karşısında çoğu kez, kendimizi rüzgâra teslim ediyor, güvenliği unutuyoruz. Tam o noktada siber saldırılar, sanal dünyada da güvenliğin ne derece önemli olduğunu hatırlatmak için beliriveriyor… İnternet, sanal dünya, ‘yeni bir evren’ oluştururken, elbette bu yeni evrenin bir suç dünyası da kendisiyle birlikte ortaya çıkıyor. Bu suçlara genel olarak ‘siber suç- lar’ adı veriliyor. Belirli hedeflere ulaşmak için kötü amaçlı yazılı programları oluşturan bilgisayar korsanlarının yaptığı iş, diyerek tanımlayabiliriz, bu suçları kısa- ca. Bugün siber suçlular, büyük şirketlerin, devletlerin sitelerini, özel dosyalarını bile hack’leyebili- yor. Devletlerarası siber saldırı ko- nusunda özellikle Amerika ve Çin arasında yaşanan siber saldırı atak- ları, bu alanda en bilinen örnek- ler olarak karşımıza çıkıyor. Eski ABD Başkanı Barack Obama, bir konuşmasında, “İçinde bulundu- ğumuz çağda, Amerika’nın huzur ve refahı, siber güvenliğe bağlı” diyerek, siber güvenliğin önemini vurgulamıştı. Siber saldırılar yalnızca devletlere, kurumlara veya kuruluşlara yapıl- mıyor. Kobiler ve hatta şahısların da siber saldırılara maruz kaldığını sıkça görüyoruz. Siber suçlular; banka hesaplarına erişim kodlarını çalma, bir kul- lanıcının bilgisayarında ürün ve hizmetlerle ilgili reklamlar gö- rüntüleme, virüslü bilgisayarın kaynaklarını bazı etkinlikleri geliş- tirmek ve yürütmek için yasadışı şekilde kullanma gibi işler konu- sunda profesyonel. Bu etkinlikler spam kampanyaları, dağıtılmış ağ saldırıları(DDoS) ve şantaj işlem- leri olarak sayılabilir. Bu amaçla internet üzerinden kolayca ulaşa- bileceğiniz antivirüs programla- rını satın almak ve cihazlarınıza yüklemek işinizi kolaylaştırabilir.