HTTPS etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
HTTPS etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

13 Kasım 2013

İnternet Güvenliği ve Sosyal Medya Önlemleri - 2



Sosyal Medya Hesaplarında Güvenlik Önlemleri

Sosyal medya ve sosyal ağlar geliştikçe buna bağlı olarak güvenli internet kullanımı da yeni sorunlarla karşılaşıyor. 2000’li yıllarda e-posta üzerinden geliştirilen hack saldırıları, artık sosyal medya ağları üzerinden insanları yakalamayı hedefliyor. Yüzde yüz internet güvenliği hiç kimse için mümkün değil (IT uzmanları dahil) ama bir dizi basit işlem ile sosyal medya hesaplarınızı daha güvenli hale getirebilirsiniz. İlk ve en önemli önlem, “güçlü parola kullanımı” olmalıdır.

İşletim Sistemi Güncellemesi

İşletim sisteminiz güncel değil ise, diğer internet koruma önlemleriniz yetersiz kalacaktır. Güncel olmayan bir işletim sistemi çökmeye ve saldırıya çok açıktır. Windows gibi işletim sistemine sahip iseniz, legal kurulum ve resmi web kaynağı üzerinde düzenli güncellemeler yaparak bilgisayarınızın “güvenlik kalkanı”nı güncel tutmalısınız. Diğer işletim sistemleri (MacOs, Linux) içinde “güncelleme” temel güvenlik önlemidir.

Güçlü Şifre Kullanımı

En çok kullanılan sosyal ağlar, yani Facebook ve Twitter için kesinlikle “güçlü şifre” kullanımı en önemli tedbir olacaktır. Güçlü şifre ve düzenli olarak şifre değişimi (örneğin 6 ayda bir ) en uygun çözümdür.

Siber korsanlar, casus yazılımlar (spyware, spam, worm, keylogger saldırıları) ile hesap şifrelerinize erişmeye çalışırlar. 123456, 1453, 1907 gibi bildik ve basit şifreler bu tarz “keylogger” yazılımları için en kolay saldırı şifreleridir. Bu sebeple ilk önce yapılması gereken şifrenizde mail adresinizin kelimelerini, isim ve doğum tarihi gibi bilgileri az yada karmaşık olarak kullanmaktır. Örneğin “1923” gibi basit bir şifreleme casus yazılımlar için otomatik algoritma denemeleri ile kolayca ele geçirilebilir. Bu şifreyi güçlü kılmak için yapılması gereken basit ve açıktır.

Güçlü şifre için büyük harf, küçük harf, rakam ile birlikte “altçizgi, tırnak işareti, nokta” gibi özel karakterler kullanmak, hesabınızı daha güvenli kılacaktır. Şifrede isminiz yerine çağrışım ile size özel kelimeler kullanmanız önemlidir. Örneğin: “Ahap_1923”TR-” gibi görüldüğü üzere şifre, hem büyük ve küçük harf hem de rakam ve özel karakterlere sahip olabilir. Şifrenin en az 16 karakter ile oluşturulması, casus yazılımların deneme-yanılma faktörünü zorlayacaktır.

Gelişkin bir şifre oluşturduktan sonra, bir süre hiç bir yere not almadan şifrenizi kullanmalısınız. Şayet gelişkin şifreyi, “not tutucu” üzerinden kullanmaya devam ederseniz, notun kaybolması durumunda kendinizi hacklemiş olursunuz.

Diğer önemli bir konu, her sosyal ağ için aynı mail ve şifreyi kullanmamaktır. Şayet Facebook mail ve şifreniz Twitter içinde aynı ise, bir hack durumunda tüm hesaplarınızı kaybedilirsiniz, bu sebeple kullandığınız her ağ için ayrı şifre geliştirmek doğru bir yöntemdir.

HTTPS Ağından Olmayan Güncellemeleri Kullanmayın

Chrome, Adobe Flash gibi güncellemelerinizi yaparken dikkatli olmalısınız. Bu güncellemeler sisteminiz için gereklidir ama aynı zamanda çok sık kullanılan bir crack-spam tekniği de bu alanda gerçekleşmektedir. Birçok casus yazılım, kendini Google Chrome eklentisi ya da Adobe Flash güncellemesi olarak sahte arayüz ile size tanıtmaktadır. Bu sebeple bu tarz ileti aldığınızda kaynağın internet güvenlik protokolü “HTTPS” ön tanımlı resmi site olmasına dikkat edin. https, güvenli internet iletişim katmanıdır, web sitesinin "resmi" olarak güvenli olduğunu belirtir. htpps sahibi sitelerin URL çubuğunda, “yeşil güvenlik barı” bulunur. Bu bara sahip olmayan sitelerden gelen iletileri dikkate almayın, tıklamayın.

Bilinmeyen Dosyaları İndirmek

Güvenli olmayan kaynaklardan gelen “plug-in indir, eklenti yükle” gibi uyarılar tehlikeli olabilir. Güvenliği konusunda fikir sahibi olmadığınız bu iletileri tıkladığınızda, bilmeden bir crack dosyasını bilgisayarına indirebilir ve kişisel bilgilerinizi kaybedebilirsiniz. Farklı sahte arayüz ve içerik ile sosyal medya üzerinden size ulaşan casus uygulamalara karşı dikkatli olmalısınız.

Sosyal Medya Uygulamaları (Aplikasyonlar)

Başta Facebook ve Twitter olmak üzere sosyal ağlar, birçok uygulamayı sistemlerine entegre etmektedir. “3. parti yazılımlar” diyebileceğimiz bu uygulamalar, sizin sosyal medya ve kişisel bilgilerinize, e-mail listenize erişim talep etmektedir. Tabi ki Facebook üzerinde bildiğiniz kurumsal bir firmanın uygulaması güvenilir olabilir ama bilmediğiniz, test edilmemiş uygulamalar hem Facebook için yazılım açığıdır, hem de kişisel hesabınızı yöneltebilecek fake (sahte) içerikler ile arkadaş listenize sızmaya çalışabilir. Bu konuda yapılacak en doğru çözüm, sosyal medya ağları üzerinde bilmediğiniz uygulamaları kapamak hatta Facebook gibi yazılım açığına teknik olarak müsait medyalarda hiç uygulama kullanmamaktır.

İnternet güvenliği için Anti-Logger

Güncel ve tam donanımlı bir anti-virüs programı bilgisayarınızı belli bir noktaya kadar koruyacaktır. Buna ek olarak, spyware, spam, worm, keylogger saldırılarına karşı bir “anti-logger” yazılım kullanmanız gerekebilir.

Ekran kaydını koruma ve klavye vuruşlarını şifreleme teknolojisi ile çalışan başarılı bir anti-logger yazılımı, şifre ve mail bilgilerinizi siz yazarken dönüştüreceği için etkin bir koruma yöntemidir. Güncel bir anti-virüs ve anti-logger programını bir arada kullanmak, internet güvenlik optimizasyonu için yeterlidir.


Ahmet Usta