Ana içeriğe atla

Siber Güvenlikte "2 Kere" Yöntemi



Siber Güvenlikte "2 kere" Prensibi


Web, internet, sanal alem, siber dünya, hacker, derin web, virüsler, reklamlar, çerezler, sosyal medya... artık hayatımızın önemli bir yerini kaplamaya başladı. Dolayısı ile gerçek hayatta güvenliğimize ne kadar önem veriyorsak siber alemde de aynı derece dikkatli davranmalıyız.

En başta şunu belirteyim "ben zaten internette bir şey yapmıyorum, ben mac kullanıyorum, ben sosyal medya da bir şey paylaşmıyorum" vb. kafasındaysanız size ne söylesek boş olacağından yazının gerisini okumanıza gerek yoktur.

Çok basit bir örnekle başlayalım. Virüs kapmış bir bilgisayar sizin kullanımınıza hiç bir bir etkisi olmasa bile arka planda gizlice çalıştığı sürece; cihazın daha fazla enerji harcamasına ve dolayısıyla sizin daha fazla elektrik faturası ödemenize ve bilgisayar parçalarının daha hızlı yıpranmasına neden olur. Zaten daha ileri düzeydeki sorunların nelere yol açabileceği de yaşanmış örneklerden net olarak anlaşılabilinir.

Siber Güvenlikte "2 kere" Yöntemi Nedir ?


Sanal alemde herkesin yapabileceği, en basit ve en etkili yöntemlerden biriside bizim yıllar önce geliştirdiğimiz 2 kere yöntemidir. Günümüzde bir insanı hacklemek bir makineyi hacklemekden daha kolaydır (telefon ile biz google'dan arıyoruz diyene tüm şifrelerini verenler, kırık antivirüs kullananlar, internette her gördüğünü doğru zannedenler, bilgisayarınızda sorun tespit edildi şu program ile sorunları düzeltelim saçmalıklarına kananlar, şunu kazandınız tıklayın tuzaklarına düşenler gibi). Zaten buna da sosyal mühendislik yada sosyal hack diyoruz. Kısaca siber güvenliğinin en zayıf halkası insandır. Herkes siber güvenlik uzmanı olmak zorunda değildir, dolayısı ile insana özgü zaafları en aza indirmek için basit ama etkili yöntemler kullanmak en başta kişinin kendisine fayda sağlayacağı bilinmelidir.

2 kere yönteminin temelini açıklamak gerekirse, güvenlik açığı oluşturabilecek her konuda ikinci bir önlem al mantığına dayanır. 2 kere prensibinin ilk başlangıç noktası eposta (e-mail) adresi ve internet tarayıcısıdır (web browser). En baştan yapılması gereken işlem bu kritik noktalar için ikincil bir eposta adresi alınmalı ve internet sörfünde ikincil bir internet tarayıcısı kullanılmalıdır. Çünkü sosyal hackin en kritik ve en çok kullanılan alanlarını bu ikisi oluşturmaktadır.
Resmi ve gerçel işlerimiz için belirlediğimiz bir web tarayıcısı ve eposta adresimiz ile diğer tüm işler için kullanacağımız eposta ve web tarayıcısını ayrı tutmak sizi çok fazla dertten daha oluşmadan kurtaracaktır.

Şimdi olayı daha net açıklayabilmek için bir kaç örneklendirme yapalım. 
İki adet eposta adresi alın. Bir tanesinde resmi işler ile gerçek hayatta tanıdığınız kişilerin ile iletişimde kullanırken, ikincil eposta adresinizle sosyal medya, forumlar, site yorum alanları, alışveriş siteleri, bir sefere mahsus abonelikte kullanılacak yerlerde vb. kullanın. Bu önlemin amacının en yakın örneği fidye yazılımlarıdır. Fidye yazılımları internetten topladıkları eposta adreslerine cep telefonu faturası gibi görünen virüs göndermişler ve bir çok kişiyi ağlarına düşürmüşlerdir. Ama iki adet eposta kullananlar gerçek email adreslerini ortaya saçmadıkları için ikincil eposta adresinede fatura emaili gelmediğini bildiklerinden bu ve benzeri tuzaklara düşmemişlerdir.
İki adet web tarayıcısı kullanın. Bir tanesinde resmi işler ile gerçek hayatta tanıdığınız kişilerin ile iletişimde kullanırken, ikincil web tarayıcısını sosyal medya, forumlar, alışveriş siteleri, internet sörfü vb. kullanın. Resmi işlerde kullandığınız internet tarayıcına hiç bir eklenti ve şifre yöneticisi vs. kullanmayın, kısaca en yalın hali ile kullanın, şifreleri bir kağıt kalem kullanarak eski usül yedekleyin.. İkincil web tarayıcınızda ne isterseniz onu yapın.

Özellikle sosyal medyada 2 kere yöntemi çok önemlidir. Gerçek hesabınızla sadece gerçek kişiler ile etkileşimde bulunun ve hiç bir oyun, grup, topluluk vs. üye olmayın, sosyal hesaplarınız ile bir uygulama yada internet sayfasında oturum açmayın. İkincil hesabınızla ne isterseniz yapın. Böylece ikincil hesabınızdan gerçek bilgilerinizi öğrenemez ve sosyal hackde bulunamazlar. Sosyal medyanın en büyük güvenlik zaaflarından birisi de geçmişi düzenleyebilmektir. Örneğin siz bir görsel yada bir yazı paylaştınız, beğendiniz veya altına yorum yazdınız. Gün gelip de o içerik başkaları tarafından düzenlendiğinde örneğin köpek severler gurubu yerine köpek dövüşü sevenler gibi bir değişik olduğunda sizin etlkileşimlerinizin nasıl bir sonucu olabileceğini unutmayın.
Kişisel önerim sosyal medyadan uzak durun.

Gibi örnekler çoğaltılabilinir. Özetle 2 kere yöntemi gerçel ve resmi işleriniz ile internet üzerindeki sıradan dijital ayak izlerinizi ayrı tutarsanız siber dünyada bir çok risk daha oluşmadan önüne geçmiş olursunuz demektir.


Şifre Güvenliği Nasıl Alınmalıdır ?

En önemli konulardan biriside kullandığımız şifrelerin güvenliğidir.
Günümüzde üye olduğumuz platformlar ve internetten yapılan online işlemler için genelde kullanıcı adı olarak eposta adresi ve bir şifre kullanılmaktadır. Eğer her siteye aynı eposta ve şifre ile kayıt olursanız, bir sitede olan güvenlik açığı bütün internet üzerindeki kayıtlarınızın açığa çıkmasına sebep olacaktır.
Ne yapılmalı ? Yapılması gereken eposta, edevlet, banka gibi kritik noktalarda her şeyden bağımsız ve mümkünse iki aşamalı telefon onaylı şifreleme seçilmeli. Diğer platformlar için şifre yöneticisi programı yardımı ile random (her siteye ayrı rastgele) şifre kullanılmalıdır.
Ayrıca her ihtimale karşı şifrelerinizi, kağıt kalem kullanarak küçük bir not defterine yedek almanızı öneririm.

En İyi Antivirüs Hangisi ?

Gelelim yılların eskitemediği soruya. 
-Ben şu antivirüsü kullanıyorum en iyisi bu. 
+Tamam da paşam hacker virüs yazacak kadar zeki de bunu piyasadaki antivirüslerde test etmeyecek kadar aptal mı sanıyorsun ?  Kısaca en iyi antivirüs yedek almaktır. 
-Peki neden antivirüs kullanmalıyız ? 
+Tabi ki panzehiri bulunmuş yani antivirüslerin etkili olduğu milyarlarca eski virüslerden korunmak için. 


Velhasıl kelam, Yıktık perdeyi eyledik viran, Sürç-i lisan ettiysek affola !

Haydi selametle...




Yorumlar