Bilgisayar sistemlerinin güvenliğinin sağlanmasında teknik çözümlerin yanısıra kullanıcıların farkındalıklarının yüksek olması da büyük oranda etkili olmaktadır. Kullanıcıların maillerdeki linkleri tıklama veya zayıf parola seçme gibi basit görünen ihmalleri bile zararlı yazılımın sisteme bulaşması veya kullanıcı bilgilerinin ele geçmesi gibi önemli sorunlara yol açabilmektedir.

1. Kurumsal veriler size değil, Kurumunuza ait olduğunu unutmayın ve hiç kimseyle paylaşmayın.
2. Tanımadığınız kişilerden gelen E-Postaları ve ekleri açmayın.
3. Bankacılık işlemleri yapacaksanız, URL adresini internet tarayıcınıza kendiniz yazın. Gelen E-Postaların içindeki bağlantıları kullanmayın.
4. Farklı sistemlerde benzer parolalar kullanmayın.
5. Kolayca tespit edilemeyecek Parolalar kullanın, Parolanızı kimseyle paylaşmayın. Parolanız 8 Karakterden uzun olmalı ve Harfler, Sayılar ve Simgelerden oluşmalıdır.
6. Lisanslı güvenlik yazılımları kullanın.
7. İşletim Sisteminin ve Güvenlik Yazılımının güncel olduğundan emin olunuz.
8. Mobil Cihazlarınıza ekran kilidi Parolasını tanımlayın.
9. Lisanslı İşletim Sistemi kullanın.
10. Kişisel ve kurumsal Bilgi Güvenliği Prosedür ve Dokümanları dikkatlice okuyun ve uygulayın.
11. Güvenlik gerektiren Web sitelerinde(özellikle Bankacılık işlemlerinde) SSL sertifikasının doğruluğunu kontrol ediniz.
12. Sizin anımsamanız kolay, ancak başkalarının tahmin etmesi zor olmalıdır.
13. Parolanızı düzenli olarak güncelleyin.
14. Parolanızı hiçbir zaman E – Posta yoluyla başka hesaba göndermeyiniz

E-postalarınızı bilgisayar korsanlarından nasıl koruyabilirsiniz?

- "Güçlü bir şifre seçin. E-posta parolası periyodik olarak 60-90 gün arası mutlaka değiştirilmelidir. En az 8 karakter büyük küçük harf, özel karakter ve sayı içermelidir. Böylece kaba kuvvet saldırılarına karşı sağlamla güçlü bir hale gelir.
- Güçlü bir şifre seçtikten sonra, İki faktörlü kimlik doğrulaması kullanın.
- E-posta yoluyla şifre sıfırlama olmayan bir e-posta servisi seçin.
- Tüm e-posta ve sosyal medya hesaplarınızda farklı şifreler kullanın.
- Tarayıcıların şifre kaydetme özelliklerini kullanmayın.
- Bildiğiniz ve beklediğiniz bir e-posta alsanız bile e-posta adresini kontrol edin. Gerekmediği sürece e-posta içindeki linklere tıklamayın. Gönderilen bağlantıyı açmanız gerekiyorsa da bağlantı adresini kopyalayıp, tarayıcıya yapıştırıp açmanız en doğrusudur.
- Bankadan gönderildiğini doğruladığınız fatura veya ekstreleri açmadan önce; Bilgisayarınıza indirin, Antivirüs programınız ile tarama yapın.
- Beklemediğiniz veya tanımadığınız birinden gönderilen e-postalara yanıt vermeyin.
- Mutlaka E-posta içerik (spam) tarama özelliği olan güvenlik yazılımları kullanın ve spam korumasını gelen mailleri tarayacak şekilde yapılandırın.

Her saniye çevrimiçi olarak aktifiz. Sosyal medya artık özel bir kişisel alan. Örneğin; Twitter ile düşüncelerimizi paylaşabiliyor, bilgi alışverişi yapabiliyoruz. Youtube, Instagram ve Facebook gibi platformlarda anlık görseller – videolar paylaşıyor ve farklı insanlarla etkileşime geçebiliyoruz. A bir de akrabalarla tabi ki..

Ne yazık ki bu platformlarda paylaştığınız içerikler arama motorları tarafından net bir şekilde indexlenir ve farklı kişilere gösterilir. Erişim; halka açıktır. Fakat bu durumu düzeltebilirsiniz. Hemen platformlarınızın gizlilik ayarlarını kontrol edin. Farklı sosyal medya arama araçları ile aranmak istenen kelimeleri tek bir tuş ile aranması mümkün. Bu arama sayesinde paylaşımlarınıza hızlıca erişilebilir. ‘Birileri görmüyor, yazayım – çizeyim – paylaşayım.’ demek pek doğru bir tercih değil. Bu yüzden sosyal medya araçlarına yakalanmamak için kullandığınız platformların en üst güvenlik seçeneklerini tercih edin

Sosyal mühendislik saldırılarında sisteminiz hedeflendiği gibi kimliğiniz, özel ve iş hayatınız da hedeflenmektedir. Bir sosyal mühendislik saldırısında insan davranışlarındaki zafiyetlerden faydalanır, çeşitli ikna ve kandırma yöntemleri kullanılarak kötü niyetli kişilerin erişmek istediği bilgiler elde edilmeye çalışılmaktadır.

Sosyal mühendislik saldırıları internet tarihinin en eski ve en tehlikeli saldırı türlerinden biridir. Günümüze kadar gelen sosyal mühendislik saldırılarında en popüler olan hikayelere bakıldığında bilgisayar korsanı Kevin Mitnick’in adı ön plana çıkmaktadır. Bilgisayar tarihinin en eski bilgisayar korsanı olan Kevin Mitnick bir sosyal mühendislik dehası olarak anılmaktadır. Kevin Mitnick’in popüler hale getirdiği sosyal mühendislik terimi, ilk olarak insanları istemedikleri şeyleri kendi istekleri ile yapmaya ya da gizli bilgilerini vermeye kandırma eylemi olarak tanımlanmıştır.

• Paylaştırılan dosyaların korunma gerekliliğini açıklayabilmek.
• Dosya erişim haklarını düzenleyebilmek.
• Bilmesi gereken prensibini açıklayabilmek.
• Şifreleme yöntemi ile dosyaların nasıl korunabileceğini açıklamak.

“Bazı kullanıcılar, zaten paylaştığım dosyalarımı neden koruma ihtiyacı duyayım ki” diye düşünebilir. Fakat basit bir dosya erişimi ve paylaşımı nedeni ile çok farklı problemlerle karşılaşmak mümkündür.

Paylaştırılmış klasörlerden gelebilecek zararlar. Neler mi?

"Paylaştırılmış klasörler" başkasının erişimine izin verdiğiniz ve çoğu zaman dosya paylaşmak amacıyla kullandığımız klasörlerdir.
Paylaştığınız bir klasöre ya da dosyaya herkesin, bütün haklarla ve kullanıcı sınırı olmadan erişmesine izin vermeniz, bu paylaşımdan gelebilecek tüm tehlikelere imkan vermeniz anlamına gelir.

• Sizin haberiniz olmadan aynı ağdaki bir kişi paylaştığınız dosyalara erişebilir, değiştirebilir hatta silebilir. Sizin istemediğiniz ya da bilmediğiniz kimseler tarafından da elde edilerek size ve bilgisayarınıza çeşitli zararlar verilebilir.
• Yine bu gibi paylaşımlar çoğu zaman virüslerin ve zararlı yazılımların yayılmak için kullandıkları alanlardır. Başka birinin bilgisayarına bulaşmış bir virüs, sizin paylaşım alanınızdan bilgisayarınıza kolaylıkla bulaşabilir.

Dosya paylaşım yazılımlarıyla gelen tehlikeler. Neler mi?

Film, müzik veya yazılımlarınızı paylaşmak amacıyla bilgisayarınıza kurduğunuz "Dosya paylaşım yazılımları" aracılığı ile zararlı yazılımların yayılmasına olanak sağlıyor olabilirsiniz.
Örneğin:Kaza, eMule, Bittorent, LimeWire gibi yazılımlar kullanıyor iseniz bilgisayarınızı zararlı yazılımlara karşı korunmanız gerekir. Çünkü

1. Bu yazılımları kullanarak indirmiş olduğunuz bir ofis programı, veya eğlenceli bir uygulama aslında bir truva atı olabilir.
2. Aynı zamanda bu yazılımlar ile tanımadığınız kötü niyetli kişilerin de bilgisayarınıza erişimini ve hatta kişisel bilgi ve dosyalarınızı görebilmesini sağlıyor olabilirsiniz.

Telif haklarının ihlali problem olabilir. Nasıl mı?

"Paylaştırılmış klasörler" veya "Dosya paylaşım yazılımları" kullandığınızda karşınıza çıkabilecek bir diğer sorun telif haklarının gözardı edilmesi meselesidir.
Paylaşım yazılımıyla elde ettiğiniz veya paylaştığınız bir dosyanın telif haklarını isteyerek veya istemeyerek ihlal etmiş olabilir ve yasaları çiğnemiş olabilirsiniz.
Bu durum, sizi yasal açıdan zor durumda bırakabilecek sonuçlar doğurabilir.

Verinin yedeklenmesi, veri merkezlerindeki en temel tedbirleri arasında yer alır. İhtiyaç olduğunda yedeklenen veri kurtarılamıyorsa veya hâlihazırda bir yedekleme işlemi yapılmamışsa, işletmelerde geri dönüşü olmayan kayıplar oluşabilir. Dolayısıyla yedekleme tarafında iki konu gündeme geliyor. Birincisi başarılı yedekleme işlemi, ikincisi de yedeklenen verinin ihtiyaç anında istenildiği şekilde kurtarılabilmesi.

Günümüz teknolojisinin ulaştığı noktada yedekleme işlemi, birkaç yöntemle farklı kaynaklar arasında da yapılabiliyor. Yedekleme işlemi bir yedekleme uygulaması tarafından belirlenen saat ve günlerde otomatik olarak yedekleme ünitelerindeki yedekleme kartuşlarına veya depolama ünitelerine yapılabiliyor. Belirlenen saat, gün veya yedekleme sıklığı veri miktarı, yoğunluk ve kritiklik seviyesi ile orantılı şekilde belirleniyor.

Güncel ve Güvenli Yedekleme Yapın

Sisteminiz zararlı bir yazılımın veya bir virüsün etkisi altına girdiğinde başvuracağınız ilk yöntem yedeklemenize geri dönmek olacaktır. Çoğumuz güvenli bir yedekleme yapmaya üşeniriz. Zararlı yazılım sisteme girdikten sonra anca aklımızı gelen bu kurtarma yöntemi, ya yedeklememizin muhtemelen çok eski olmasından dolayı ya da kritik dosyaları barındırmaması sebebiyle bir işimize yaramaz. Yeni virüslerin bazıları bu yedekleme dosyalarını da hedef alabildiği için en az iki farklı güncel yedekleme dosyasına sahip olmanızı tavsiye ederiz. Bunlardan birisini "Cloud" benzeri bir sistemde barındırmak diğerinin ise fiziksel bir depolama cihazında tutmak en mantıklı önlem olacaktır.

Sisteminizi Güncel Tutun

Kabul edelim ki "Güncelle ve Kapat" uyarısını hiç birimiz önemsemeyiz hele bu uyarı bir de mesai bitine denk gelmişse kesinlikle ertelenir. Kullanıcılar tarafından bu önemli uyarının ertelenmesinin bir diğer genel sebebi ise, güncelleme sonrasında problemler çıkma ihtimali ya da yeni yamanın alışma sürecinden çekinilmesidir. Fakat geçtiğimiz günlerdeki büyük siber saldırının başlıca hedefinde güncellenmemiş Windows kullanıcıları vardı. Kendilerinin hedef olmalarının yanı sıra bu virüsün yayılmasına da sebep oldular. Microsoft tarafından desteği kesilen; Windows XP, Windows 7 gibi sistemlerden vazgeçmeniz ve yeni yamaları vaktinde kabul etmeniz çok önemlidir. Zararlı yazılımlardan korunma yolları arasında belki de en önemlisi, sisteminizi güncel tutmanızdır.

Antivirus Yazılımlarını Hafife Almayın

Kötü amaçlı yazılımlar kendilerini sürekli güncellemekte ve bazen Antivirus programları yetersiz kalmaktadır. Fakat unutmayın ki bu programları kullanmayanlar en temel ve yaygınca kullanılan tehditlere bile sistemlerinin koruyamamaktadırlar. Antivirus programları, daha basit suçların peşinde olan kimseler tarafından sizi ilk hedef olmaktan kurtarmaya yeterlidir. Her ne kadar sonucu aynı olsa da, çok komplike bir yazılımın yüzünden sisteminizin kullanılmaz hale gelmesi, çoğu kullanıcı tarafından bilinen basit bir aldatmacaya kurban gitmekten iyidir.

Yanlışlıkla Bastınız...Ne Olacağını Sakın Beklemeyin!

Özellikle e-posta içerisinde gelen zararlı yazılımların bulunduğu bağlantıya basma hatasında bulunursanız, ağ ile bilgisayarınızın bağını acilen kesmeniz gerekmektedir. Hacker'lar yazılımlarına sizin ağ ile bağlantınızı kesmemeniz için türlü uyarılar ekleyebilirler. Bu uyarıları kesinlikle dikkate almamalı ve yazılımın, sistemin tamamına bulaşmasını beklememelisiniz. Ağ ile bağlantıyı kesmek, sisteminizin kısmen etkilenmesini veya hiç etkilenmemesini sağlayabilir.

İş Ortamında Bazı Dosyalara Ulaşım Kısıtlamaları Uygulayın

Çok fazla çalışanı bulunan şirketlerin güvenlik açıklarının kullanılması sonucu karşılaşacakları fatura çok ağır olabilir. Bir çalışanın dikkatsizliği bütün şirketin işleyişini engelleyebilir. Şirket içi yazışmaların veya dosya transferlerinin bütün çalışanlara açık olması, çalışanın kendisiyle ilgili olmayan fakat şirket içi bir dosya olduğunu düşündüğü virüsleri sisteme sokmasıyla sonuçlanabilir. Şirket çalışanları sadece kendilerini ilgilendiren dosyalara erişim sağlar ise dışarıdan gelen zararlı yazılımı algılamaları daha kolay olacaktır.

Mobil cihazlar için güvenlik tavsiyeleri

1. Şifre kullanın
Çok basit bir tavsiye ama tüketici raporlarına göre, mobil cihaz kullanıcılarının 64%’ü şifre/parola kullanmıyor. Daha açık konuşmak gerekirse, parola kullanmamak biraz aptallık çünkü telefonunuzu her eline alan her türlü bilginize ulaşabilir.

Mobil cihaz şifrenizi belirlerken dikkat edilecekler:
Kredi kartı şifresi belirlerken ki hassasiyeti göstermenizde yarar var. Doğum tarihiniz, tuttuğunuz takımın kuruluş yılı veya ardışık rakamlar kullanmayın. Şifrenizi kimseyle paylaşmayın. Diğer sitelerde ve cihazlarda kullandığınız bir şifreyi de yine kullanmayı düşünmeyin. Tamamen özgün ve karmaşık bir şifre belirleyin.

2. Uygulamalarınızda biraz seçici olun
Mağazada çıkan yeni bir uygulama çok havalı görünebilir ama bilinmeyen sayısız 3.parti sağlayıcıları ile ne kadar güvenli olduğu tahmin edilemez. Bu yüzden uygulamalarınızı sadece iTunes, Android Market gibi güvenilir kaynaklardan tüm yorumları okuyarak indirin. Özellikle finansal uygulamalarda ekstra dikkatli olmanız gerekiyor.

İlgili Haberler:
Akıllı cep telefonunu güvenle kullanmanın 8 yolu
Güvenli tabletin sırrı nedir?
Beş antivirüs yalanı
Güvenli internetin püf noktaları
Cep telefonunuz için hayat kurtacak tavsiyeler

3. Şüpheli linklere tıklamayın
Küçük olduğundan mı yoksa anlaşılamadığından mıdır bilinmez ama insanlar, şüpheli linklere mobil cihazlarında 3 kata daha fazla tıklıyor. Tek tavsiyemiz tıklamamanız. URL’ye daha dikkatli bakın. Kişisel bilgilerinizi girdiğiniz sitelere daha fazla dikkat edin. Bu sitelerin kişisel bilgilerinizi hangi amaçla kullanacağını mutlaka okuyunç.

4. Uzaktan erişimi açın
Telefonunuzu kaybetmeniz veya çaldırmanız durumunda, önemli verileri uzaktan silebilmeniz çok iyi olur. Tüm cihazlarda kolaylıkla yapılabilir bu işlem. iPhone’larda “Telefonumu Bul” seçeneğini aktif hale getirin ve iCloud’a giriş yapın. Verileri silmek istediğinizde buradan yapabilirsiniz.

5. Yazılımlarınızı güncelleyin
Yazılım güncellemeleri, güvenlik ve gizlilik açıklarını giderir. Yazılımınızı güncelleyerek en güncel çözümlerden faydalanacağınız anlamına gelir. Güncellemeler çıkar çıkmaz indirmek te aslında çok sağlıklı bir yöntem değildir. 1 hafta bekleyerek sonuçlara ve yorumlara göre mobil cihazlarınızı güncelleyebilirsiniz.

6. Güvenlik uygulamaları kullanın
Spyware ve malware gibi zararlı yazılımlar, mobil cihazlarda büyük sorunlara neden olabiliyor. Bu yazılımlar, nerede olduğunuzu öğrenebiliyor, kişisel bilgilerinizi dağıtabiliyor ve cihazlarınızı yavaşlatabiliyor. Bunların nasıl indiğini ve çalıştığını anlamak oldukça zor. Aynı bilgisayarınızdaki gibi, bir güvenlik uygulaması indirerek bu durumla başa çıkabilirsiniz. Yine bu güvenlik uygulamasının da güncel olması gerektiğini unutmayın.

7. Halka açık kablosuz ağlardan uzak durun
Akıllı telefonlar, artık mini bilgisayarlar gibi olduğu için, güvenmediğiniz kablosuz ağlara bağlanmaktan kaçının. Siz farkında olmadan, bütün bilgileriniz, zararlı yazılımlar tarafından çalınabilir.

8. IMEI numaranızı kaydedin
Her telefonun kendine has bir IMEI numarası vardır. Telefonunuz çalınırsa veya kaybolursa bu numara işinize yarayacaktır. Ayarlar menüsünden veya bataryanızın arkasında yazar. Bu numarayı kaydetmek, telefonunuzu geri alma sürecinizi hızlandıracaktır.

9. Düzenli yedekleme yapın
Telefonunuzu yedekleyerek, kişisel bilgilerinize her yerden ne zaman isterseniz erişebilirsiniz. Bu hem mobil cihazınızın kayıp veya çalıntı olması durumunda işinize yarar hem de, yazılımsal güncellemelerdeki veri kaybını kayıpsız atlatmanızı sağlar. iCloud gibi programlarla, düzenli olarak yedekleme yapabilirsiniz.

10. Sim kart bilgilerinizi koruyun
Telefonunuzu satmayı düşünürseniz, yapmanız gereken çok önemli birkaç işlem var. Sim kart yedeklerini silin ve SD kartınızı çıkarmayı unutmayın. Tamire gönderdiğiniz zaman da bunu mutlaka yapın.

Umarız bu tavsiyeler sayesinde, mobil cihazlarınızda yaşayacağınız güvenlik sorunları en aza iner. Basit önlemler alarak, sıkıntıları ortaya çıkmadan engelleyebilirsiniz.