Bilgi Güvenliği

guvenlikŞüphesiz çağımız bilgi ve teknoloji çağı. Günümüzde bilgiye ulaşmak eskisinden çok daha kolay. Bilgiye ulaşmanın kolaylaşması bilgi hırsızlığının da kolaylaşmasını beraberinde getiriyor. Nitekim devlet erkanının bile telefonlarının dinlenebildiğini hepimiz gördük.

Geçmişten Günümüze Tehditler

2000' li yılların başının popüler internet bağlantı şekli çevirmeli bağlantıyla beraber hayatımıza dialerler girdi. Asıl amacı bilgi hırsızlığı olmayan bu yazılımlar; kullandığınız sunucuyla bağlantınızı koparıp yabancı sunucular üzerinden internete bağlanmanızı sağlıyordu. Fark etmediğiniz takdirde ay sonunda yüklü bir faturayla karşılaşılıyordu. Telefon hattını yurtdışına kapatmak, modem sesine dikkat etmek (bağlantı sesleri) başlıca önlemlerdi.

Ardından keylogger kavramı hayatımıza girdi. Klavyeden yazılanları kaydedip sahibine yollayan casus yazılımlar keylogger ismiyle anıldı. Keyloggerlara önlem olarak sanal klavyeler yaygınlaştı.

Casus yazılımlar teknolojiyle paralel ilerledi; ekran görüntülerini kaydedip yollayanlar, mail listesini ele geçirip kendini etrafa bulaştıranlar, msn messengera bulaşıp mail atanlar, facebook hesabınıza bulaşanlar ve hatta akıllı telefonunuza musallat olanlar ortaya çıktı. Özellikle akıllı telefonumuza uygulama kurarken istediği alakasız erişim izinlerini gördükten sonra insanın huzursuz olmaması imkansız. Basit bir uygulamanın telefon rehberinize, mesajlarınıza hatta gps konumunuza ulaşmak istemesi gerçekten rahatsız edici.

Önlemler

Antivirüs yazılımı kullanın

Öncelikle eğer yazılım kurulabilen bir cihazınız varsa zararlı yazılımlarla mücadele edecek bir yazılıma da yer açmanızda fayda var. Bilgisayarlar için ücretli alternatiflerden kaspersky, ücretsizlerden ise avira antivir önerebileceğim yazılımlar. Mobil platformlar için ise avast, lookout mobile security denenebilecek uygulamalar.

Kullandığınız antivirüs yazılımını güncel tutmanız oldukça önemli bir konu. Zamanın gerisinde kalmış bir antivirüs yazılımı yeni tehditlere karşı sisteminizi koruyamayacaktır. Güncel olmayan bir yazılım tehdit olmayan bazı yazılımları tehdit olarak görüp kullanmanıza engel de olabilir.

İnternet tarayıcınızı temiz tutun

Güvenli olmayan eklentileri kesinlikle kurmayın, bir şekilde diğer programlarla kurulmuşsa bile kaldırın. Bu tarz eklenti ve uygulamalar sitelere yolladığınız formlardaki bilgileri takip edebilir. Eğer isteğiniz dışında kurulmuş bir eklenti ya da uygulama varsa ve kaldıramıyorsanız googleda yapacağınız bir "......... remove" ya da "........... temizleme, kaldırma" araması işinizi görecektir.

Karmaşık şifreler oluşturun

Şifrelerinizde büyük küçük harflerden, sayılardan ve özel karakterlerden kombinasyonlar kullanın. Önem derecesine göre kombinasyonun uzunluğunu ve karışıklığını arttırın: mesela e-devlet şifreniz banka şifrenizden, banka şifreniz e-posta şifrenizden, e-posta şifreniz forum şifrelerinizden daha zor ve karmaşık olsun.

Sitelere üye olduğunuz şifrenin aynısını daha önemli yerlerde kullanmayın, zira bazı site altyapılarında şifreler veritabanında şifrelenmemiş olarak tutulur. Bu da site yöneticisinin sizin şifrenize kolayca erişebileceği anlamına gelir. Art niyetli biri diğer yerlerdeki hesaplarınıza aynı şifreyi kullanarak erişebilir. 

Sazan olmayın

Gelen arama, mesaj, link, istek ve davet sizi kandırmak için hazırlanmış bir tuzak olabilir. Merakınızın esiri olup kaynağını, sebebini araştırmadan hiçbir talebe balıklama atlamayın. Tanıdığınız insanların hesapları ya da telefonları da ele geçirilmiş ve yayılmak için bir araç olarak kullanılıyor olabilir. Bir anlık dikkatsizliğiniz sonucunda sizin yerinize mesajlar atan nur topu gibi bir uygulamaya sahip olabilirsiniz.

Bir talebi onaylarken ya da bir uygulamayı kurarken mutlaka izin isteklerini inceleyin; üzerine vazife olmayan bilgilere erişmek istiyorsa bir kez daha düşünün.

Girdiğiniz sitenin olmak istediğiniz yer olup olmadığını inceleyin. Banka vb. siteleriyle birebir aynı görüneni yapıp insanları tuzağa düşürmek de bir dolandırıcılık yöntemi. Arayüzde gözünüzü rahatsız eden bir şey varsa mutlaka adres çubuğunu kontrol edin.

Önemli bilgileri parçalayın

Birine iletmeniz gereken önemli bir bilgi varsa bu bilgiyi parçalayabildiğiniz kadar parçalayın ve her parçayı farklı kanallarla yollayın. Diyelim ki birine kredi kartı bilgisi yollamanız gerekiyor; 4*4 16 hane kart numarası, son kullanım tarihi ve cvv kodunu ulaştırmalısınız. Mesela, kart numarasının ilk 8 hanesini sms ile, sonraki 8 haneyi maille, son kullanım tarihini bilgisayarla facebooktan ve cvv kodunu telefonla söyleyerek bu durumu aşabilirsiniz. Hatta online alışverişlerde verinin bir kısmını fiziksel klavyeden, geri kalanını farklı sanal klavyelerden girerek işinizi sağlama alabilirsiniz. Sisteminizde bir keylogger varsa fiziksel klavyenizden yazdıklarınızın haricindekileri bilemeyecektir, ekran görüntülerini kaydeden bir yazılım var ise fiziksel kllavyenizden yazdıklarınızı göremeyecektir.

Kullandığınız iletişim araçlarının hepsinin aynı kişi ya da tarafından tek tek takip altına alınmasının çok zor olduğu aşikar. Her halükarda elde edilen bilgiler parça parça olacak, anlamlı bir sonuç elde etmek için uğraşmak gerekecektir. Eğer gerçekten yüksek riskli bir bilgi iletecekseniz kesinlikle bunu tek yoldan yapmayın.