Siber Saldırılar ve Veri Güvenliği

Güvenlik, her zaman için verinin bütünlüğü, gizliliği ve kullanılabilirliği için vazgeçilmez bir yapı taşı olmuştur. Akıllı telefonların ve beraberinde mobil uygulamaların artması ve nesnelerin interneti ile ileri düzey analizlerin yapılmaya başlanmasıyla birlikte, veri güvenliği hiç olmadığı kadar önemli bir hale gelmiştir.

Siber saldırılar, veri güvenliğini bozmak ve verileri ele geçirmek için gerçekleştirilir. Siber saldırıların birçok çeşidi vardır. Kötü amaçlı yazılımlar, hesap hırsızlığı, sistem açığı, DDoS (dağıtık hizmet engelleme) saldırıları, brute force (kaba kuvvet) saldırıları, sosyal ağ botları, hedeflenen saldırılar, kötü niyetli komut verme, defacement (Web sitesi veya web sayfasının görüntüsünün değiştirilmesi veya bozulması), SQL dili ile saldırma ve benzeri gibi tanımlanmış ya da tanımlanmayan birçok siber saldırı çeşidi vardır.

Bireyler, siber saldırıların birincil hedefleridir. İkinci sırada çeşitli endüstriler yer alırken, üçüncü sırada devlet kurumları, sosyal güvenlik ve savunma alanları gelmektedir.

Siber saldırıların hedef listesinde birinci sırada bireyler yer alırken, kendi kişisel verilerinizin güvenliği ve gizliliği için uygulayabileceğiniz birkaç yöntem var.

Açılımı Virtual Private Network (Sanal Özel Ağ) olan VPN programları ile birlikte ortak olarak kullanılan internet altyapısı üzerinden tünel protokolü ile bireye özel sanal bir ağ oluşturan güvenli VPN programları ile verilerinizin güvenliğini ve gizliliğini sağlayabilirsiniz. Her VPN programı güvenli değildir. Ücretsiz olan birçok VPN programında güvenlik ve gizlilik problemi vardır. Güvenli VPN programları sizin internet aktivitelerinizi kaydetmez. Güvenli VPN programları sizin IP adresinizi gizler ve kendi sunucuları üzerinden internete bağlanmanızı sağlar. Bu şekilde sanal olarak anonimlik kazanmış olursunuz. Güvenilir olmayan VPN programları sizin IP adresinizi sızdırabilir, internet aktivitelerinizi kaydedebilir, önemli ve mühim olan bilgilerinizi kaydedebilir ve üçüncü partilere satabilir. Bu sebeple, VPN programı seçerken dikkatli olunmasında fayda var.

Antivirüs programlarını kullanmayı ihmal etmeyin. Antivirüs programları bilgisayarınızda ya da akıllı telefonunuzda periyodik olarak kötü amaçlı yazılımlara karşı denetleme yapar ve onları imha eder.

İnternetten lisanssız program indirmeyin. Bu gibi programlara yerleştirilmiş olabilecek Trojan gibi şifrelerinizi çalan bir virüs sizin hassas bilgilerinizin çalınmasına ve kötü amaçlarla kullanılmasına sebep olabilir. Bu yüzden, herhangi bir program veya dosya indirirken, indirdiğiniz kaynağın güvenilir olduğundan emin olun.

Web tarayıcısı olarak Internet Explorer’dan vazgeçin. Internet Explorer yerine Google Chrome, Safari, Firefox ve benzeri gibi tarayıcılar kullanın. Bu tarayıcıları da kullanırken tarayıcının mümkünse aktivitelerinizi takip etme özelliğini kapatın. Bilgisayarınıza ya da akıllı telefonunuza çerez (cookie) olarak bilgileriniz yine de kaydedilecektir fakat 2018 itibariyle bütün maddeleriyle yürürlüğe giren 6698 sayılı kişisel verilerin korunması ile ilgili yasa ile veri toplayan kurum ve işletmelere birçok yükümlülük getirilmiştir.

Web siteleri artık ziyaretçileri hakkında ne gibi veriler topladığını ve bu veriler ile neler yaptığını ziyaretçiye bildirmek ve ondan izin almak durumundadır. Bu sebepten ötürü, ziyaret ettiğiniz web sitelerde giriş yaptığınız anda daha önceden onay vermediyseniz ya da reddetmediyseniz, size bir pencerede verilerinizin toplandığını ve hangi alanlarda kullanıldığına dair bir link içeren bir soru soruluyor. Güvenilir olmayan web sitelerde bu gibi izinler vermekten kaçının.

Veri ihlallerinde sadece isminiz ele geçirilmez. Veri ihlallerinin amacı hassas bilgilerinizi ele geçirmektir. Örneğin, birçok web sitede ve uygulamada parolanızı değiştirebilmek veya hesabınızı kurtarabilmek amacıyla sizden güvenlik soruları belirlemeniz istenir. Bu güvenlik soruları annenizin kızlık soyadı gibi soruları içerebilir. Bu tip sorular söz konusu olduğunda gerçeği söylemek zorunda değilsiniz, siz cevap olarak herhangi bir rakam kombinasyonu ya da istediğiniz herhangi bir şeyi de yazsanız, bu fark etmeyecektir. Bu tip güvenlik sorularına gerçek bilgilerinizi vermekten kaçının.

1986 Antalya doğumlu editörümüz, iletişim üzerine yaptığı doktora çalışmasında da özellikle sosyal medya kullanımı ve günümüz internet haberciliği üzerine araştırmalarını sürdürmektedir. İletişim: [email protected]