Eğitim Tercihi

Güvenli internet kullanımı için ne yapmalıyım? İnternette zararlı yazılımlardan nasıl korunmalıyım? diye merak ediyorsanız… İşte size güvenli internet için 10 altın öneri. İnternet kullanırken dikkat edilmesi gerekenler;

İş, iletişim, eğlence, alışveriş, bankacılık işlemleri ve bilgiye ulaşmak için en sık tercih edilen platformlardan biri haline gelen ancak kötü amaçlı kullanımlara ve özelikle dolandırıcılık faaliyetlerine açık olan interneti, alınacak 10 basit önlemle güvenli kullanmanın mümkün olduğu bildirildi.

Cumhuriyet Üniversitesi (CÜ) Bilgisayar Mühendisiliği Bölüm Başkanı ve Bilgisayar Yazılımı Anabilim Dalı Başkanı Yrd. Doç. Dr. Hidayet Takcı, AA muhabirine yaptığı açıklamada, insanların hayatında birçok alanda önemli rol almasıyla doğru orantılı olarak internette paylaşılan veri miktarının arttığını söyledi.

İnternetin, yaygınlaşmasıyla büyük ve karmaşık bir sistem halini aldığını dile getiren Takcı, sistem üzerindeki boşlukların kötü amaçlar için kullanılmasının internet kullanıcılarını tehdit edebildiğini belirtti.

"İnternet zararlıdır" diye onu kullanmaktan imtina etmenin "suda boğulanlar var diye su içmemeye" benzediğini dile getiren Takcı, "Bu nedenle interneti kullanmamak gibi bir çaremiz olmadığına göre onunla yaşamayı, onu zararsız kullanmayı bileceğiz. Nasıl mı? Tabi ki tedbir alarak" dedi.

"Risk planı, şifre politikası, şifreleme, sosyal mühendislik, güncelleme, lisanslı yazılım kullanımı, güvenlik duvarı, e-posta güvenliği, bilinçli internet bankacılığı ve her dosyayı kullanmayarak güvenli internet mümkün" diyen Takcı, güvenli internet için 10 öneriyi şöyle sıraladı:

Risk planı yapın

Değerli varlıklarınızın neler olduğunu belirleyin. Hangi varlığınızın daha değerli olduğuna karar vererek güvenlikte önceliği ona verin. Örneğin, sizin için internet bankacılığı önemli ise *ssl ve set güvenli *https protokolünü takip edin. 

Şifre politikanız olsun

Bir bilgisayar ilk alındığında genellikle oturum açma işlemi bile şifresiz gerçekleşir, ilk olarak bir şifre oluşturun. Oturum şifresi veya diğer uygulamalara girişte kullanacağınız şifre çok kısa, çok basit olmamalıdır. 'Brute force' atakları göstermiştir ki insanların birçoğu şifre verme konusunda başarısız tercihler yapmaktadır. Sizin için önemli olan sır dolu yazışmalarınızı ise şifrelemeyi öğrenin. 

Dosya/mektup şifrelemeyi öğrenin

Başkalarının eline geçmesinden korktuğunuz dosyalarınız ve çok gizli yazışmalarınız varsa mutlaka şifrelemeyi öğrenin ve şifrelemeyi kullanın. Bankaların güvenli alışverişte yıllardır yapmakta olduğunu siz de kişisel kullanımlarda tercih edin.

Sosyal mühendislik hakkında bilgi edinin

Kolay tahmin edilecek şifreler vermekten, şifreleri birilerinin önünde yazmaktan, görülebilir yerlere şifreleri not etmekten, bilgisayar ortamında şifreleri şifresiz saklamaktan sakının.

Bilgisayarınızı güncel tutun

Sıklıkla aksattığımız durumlardan biri bilgisayarımızı güncel tutmaktır. Bundan kasıt işletim sistemi üreticilerinin yama olarak isimlendirilen güncellemelerini yüklemektir. Yama, işletim sisteminde görülen bir güvenlik açığının kapatılması olup bilgisayarınızı dış dünyaya karşı daha güvenli hale getirecektir.

"Olta"ya dikkat

Güncel ve mümkünse lisanslı antivirüs yazılımları kullanın

Antivirüs yazılımları güvenliği en çok tehdit eden virüslere karşı bilgisayarımızı koruyan yazılımlardır. İmza veri tabanı adı verilen bir liste tutarlar ve bildikleri virüslere karşı bilgisayarınızı korurlar. O nedenle en iyi koruma için en güncel olanı tercih edin. Ayrıca, son zamanlarda virüs haricinde trojan (truva atı), worm (kurtçuk) gibi çeşitli başka zararlı saldırılar da yer almakta olup onları engelleyen antivirüs yazılımları daha faydalı olacaktır. 

Güvenlik duvarı kullanın

Bir bilgisayar sistemine veya dahili ağa erişimleri kontrol eden, saldırıları engelleyen yazılıma güvenlik duvarı adı verilir. Güvenlik duvarı sayesinde port bazında kısıtlamalar yapabilir ve böylece güvenliği kontrol altına alabilirsiniz.

Elektronik posta güvenliğine dikkat edin

'Phishing' (olta) adı verilen yöntem, kullanıcıları sıklıkla yanıltır. Özellikle bankalardan geliyormuş hissi verilen bu mailler sayesinde bilgi güncellemesi yapmanız istenir. Bilgi güncellemesi yaptığınız ve doğal olarak bilgilerinizi verdiğiniz yer ise genellikle saldırganın kullandığı sunucudur. O nedenle linkte verilen adres ile link üzerine geldiğinizde gözüken adresin birbiri ile aynı olup olmamasına dikkat ediniz. 

İnternet bankacılığı

İnternet bankacılığına dikkat 

İnternet bankacılığında adres satırının https:// ile başladığından emin olunmalıdır. Şifre/parola girişi için bir sanal klavye kullanım imkanı varsa mutlaka tercih edilmelidir. Birçok bankanın SMS mesajları ile şifre gönderimini dikkate alarak mutlaka GSM numarası güncel tutulmalıdır. Bankaların güvenliğe dair uyarıları mutlaka dikkatle okunmalı ve uygulanmalıdır. En geç üç ayda bir banka zorlamasa bile şifre güncellenmelidir. Doğum tarihi, şehir plaka numarası gibi tahmin edilebilir şifreler verilmemelidir. Şifre sistemi destekliyorsa şifrelerde büyük harf, küçük harf, rakam, sembol karışımı kullanılmalıdır. Eğer ticari işletme değilseniz EFT, havale işlemi gibi hesaptan para çıkışına imkan verecek hesap işlemleri için mutlaka sınırlamalar getirilmelidir. Örneğin, EFT için günlük 1000 lira gibi kişiselleştirmeler yapılmalıdır. İnternet bankacılığından çıkışta [x] ile sayfayı kapatmak yerine 'güvenli çıkış’ı tercih edin. 

Her dosyayı kullanmayın

Saldırı yöntemlerinden birisi de bir virüsün bir başka dosya gibi size sunulmasıdır. Örneğin, fotoğraf zannettiğiniz veya bir uygulamanın setup dosyası zannettiğiniz bir dosya virüs olabilir. O nedenle hangi ortamdan gelirse gelsin bir dosya sizin elinize geçtiğinde kullanmadan önce mutlaka bir virüs taramasından geçirin."

Takcı, güvenliğin her geçen gün daha karmaşık bir hal aldığına dikkati çekerek, bu 10 kural sayesinde güvenli internet kullanımının mümkün olacağını ve pek çok saldırıdan kurtulma imkanının doğacağını sözlerine ekledi.

*SSC ne demek?

Netscape tarafından 1994 yılında geliştirilen Secure Socket Layer (Güvenli Giriş Katmanı) protokolü, internet üzerinden şifrelenmiş güvenli veri iletişimi sağlar.

Web tarayıcı ile web server arasındaki güvenliği HTTP (HTTPS) altında sağlamayı amaçlıyordu. Günümüzde SSL 3.0 tüm web tarayıcılar tarafından destekleniyor, örn. IE (Internet Explorer), Mozilla Firefox, Opera, Safari gibi.

Özellikle e-posta gönderiminde, FTP transferinde veya alışveriş sitelerinde güvenlik amacıyla kullanılıyor.

Web tarayıcınızın herhangi bir yerinde gördüğünüz altın renkli asma kilit resmi SSL güvencesinde olduğunuzun işaretidir. Bu kilit resmine çift tıklayıp SSL sertifikasının kimden alındığı, geçerlilik süresi gibi bilgileri görebilirsiniz. SSL kullanıcı adı, parola, kredi kartı bilgileri gibi bilgilerin, gerekliyse tüm oturum bilgilerinin şifrelenerek iletilmesini sağlar.

Şifreleme esası Açık anahtarlı şifrelemeye dayanır.

*HTTPS ne demek?

HTTPS (İngilizce Secure Hypertext Transfer Protocol, Türkçe güvenli hiper metin aktarım iletişim kuralı) hiper metin aktarım iletişim kuralının (HTTP) güvenli ağ protokolü ile birleştirilmiş olanıdır. Klasik HTTP protokolüne SSL protokolünün eklenmesi ile elde edilir.

İnternette sunucular ve son kullanıcılar arasında bilgilerin "başkaları tarafından" okunamayacak şekilde nasıl aktarılacağına dair kurallar ve yöntemleri düzenleyen bir sistemdir. Özellikle internet üzerinden yürütülen bankacılık işlemleri için banka siteleriyle bağlantı kurulduğunda ya da kredi kartıyla ödeme yapılan sistemlerde kredi kartı bilgileriniz doğrulanırken, tarayıcınızdaki adres çubuğunun başında "http" yerine "https" yazdığını görürsünüz. Başında "https" yazılan adreslerle bağlantı kurduğunuzda, bilgiler sadece karşı taraf ve sizin tarafınızdan okunabilecek şekilde şifrelenir. http ile yapılan bilgi alışverişinde ise bir şifreleme yoktur, başka kişiler de sizin aldığınız ve verdiğiniz bilgilere ulaşabilir. https, bilgi güvenliği gereken zamanlarda uygulanan bir güvenli iletişim protokolüdür.