Siber Güvenilir Kullanıcı Nasıl Olunur

tarafından | Haz 21, 2016 | Bilgi Güvenliği

SİBER GÜVENİLİR KULLANICI

Ülke düzeyinde siber saldırılara karşı hazırlıklı olabilmenin yolu, vatandaş düzeyinde alınabilecek önlemlerden geçmektedir. Güvenlikle ilgili temel noktalara dikkat edilmesi halinde bu saldırılardan korunmak, riskleri azaltmak, siber güvenilir kullanıcı olmak konusunda önemli mesafeler kaydetmek mümkündür. Siber saldırıların mağduru olmamak için vatandaşlarımızın bilgisayar kullanımında dikkat etmeleri gereken belli başlı hususlar aşağıda listelenmiştir.

  • Lisanslı yazılımlar kullanılmalıdır. Lisanssız yazılımların kullanımı yasalarımıza göre hem suçtur hem de zararlı eklentilerin olması ihtimali nedeniyle kullanılmaları risklidir.
  • Kullanılan yazılımların (işletim sistemleri, uygulama programları) güvenlik güncellemeleri düzenli olarak yapılmalıdır.
  • Kişisel güvenlik paketi (Anti-Virus, Güvenlik Duvarı, Saldırı Önleme Sistemi) kullanılmalı ve güncel tutulmalıdır.
  • Sistem ve güvenlik logları sorun tespiti ve güvenlik analizleri için açık tutulmalıdır.
  • Bilgisayarla birlikte gelen, “administrator”, “admin” gibi varsayılan yetkili kullanıcı isimleri değiştirilmelidir.
  • Kullanıcı parolaları kolay hatırlanabilecek, zor tahmin edilebilecek şekilde belirlenmelidir.
  • Sahip olunan tüm hesaplara aynı parola verilmemelidir.
  • Parolalar paylaşılmamalıdır.
  • Parolalar sık değiştirilmelidir.
  • Değiştirilen parolalar bir öncekinin benzeri olmamalıdır.
  • Kullanılmayan kullanıcı hesapları kapatılmalıdır.
  • Verilerinizi şifreleyen ve açılması için fidye talep eden saldırılara önlem olarak bilgisayardaki bilgiler düzenli olarak harici depolama ünitelerine yedeklenmelidir.
  • Gizli olduğu düşünülen bilgiler şifrelenerek saklanmalıdır.
  • Yetkisiz kişilerin eline geçme riskine karşı bilgisayar, akıllı telefon gibi cihazların ekranlarına kilit konulmalıdır.
  • Gelen mesajlar kaynağından emin olunmadan açılmamalıdır.
  • Telefonla ya da e-posta yoluyla kişisel bilgilerinizi, hesap parolanızı soran kişilere karşı dikkatli olunmalı, bilgiler paylaşılmamalıdır.
  • Zaralı yazılım riskine karşı bilişim cihazları ortak kullanılmamalıdır.
  • E-posta yoluyla iletilen bağlantılara tıklanmamalı, bilgi girişi yapılmamalıdır. Bağlantı adresi tarayıcıya yazılarak siteye erişilmelidir.
  • Bağlanılan web sitelerinin SSL sertifikası olup olmadığı kontrol edilmelidir (SSL:Secured Sockets Layer sertifikası, tarayıcılarla web siteleri arasında güvenli bağlantı kurmaya yarar).
  • Alışveriş sitelerinde güvenli iletişim protokolü HTTPS Secure (https:/…) kullanıldığından emin olunmalıdır.
  • İnternette dosya indirirken güvenli transfer protokolü Secure FTP (Secure File Transfer Protocol) kullanıldığından emin olunmalıdır.
  • İnternet tarayıcı ayarlarından zararlı bileşen bulaşma riskine karşı otomatik olarak açılan pencereler (pop-up) engellenmelidir.
  • Halka açık yerlerde kablosuz bağlantı ile ücretsiz İnternet kullanımında dikkatli olunmalıdır. Bu tip bağlantıların pek çoğu güvenlik risklerine açıktır.
  • Kullandığımız kablosuz modemler şifreli iletişim yapacak şekilde ayarlanmalı, parolaları güçlendirilmelidir.
  • İnternete açık uygulamalarda iki aşamalı kimlik doğrulama yöntemi (hesap parolasına ilaveten bir kerelik şifre üreteci kullanılması gibi) tercih edilmelidir.
  • Sosyal medya profillerinde gizlilik ayarları kontrol edilmeli, paylaşılan bilgiler minimize edilmelidir.
  • Akıllı telefonlarımızın konum servisleri sürekli açık tutulmamalıdır.
  • Güvenliğinden emin olunmayan uygulamalar akıllı telefonlara kurulmamalıdır.
  • Akıllı telefonlar elden çıkarılırken telefon fabrika ayarlarına döndürülmelidir.
  • Ebebeynler yukarıda listelenen temel önlemlerle ilgili çocuklarını bilinçlendirmeli, gezinti yaptıkları İnternet siteleri, kurdukları arkadaşlıklar, yabancılarla paylaşılmaması gereken bilgiler konusunda çocuklarına yol gösterici olmalıdırlar.

Ahmet Pekel – Bilişim Güvemliği ve  Kalite Müdürü, Türkiye Bilişim Derneği Yönetim Kurulu Üyesi