DOLAR 5,7012
EURO 6,3151
ALTIN 269,2
BIST 106.805
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 22°C
Parçalı Bulutlu

Siber Saldırılar ve Veri Güvenliği

Siber Saldırılar ve Veri Güvenliği
30.04.2019
66
A+
A-

Güvenlik, her zaman için verinin bütünlüğü, gizliliği ve kullanılabilirliği için vazgeçilmez bir yapı taşı olmuştur. Akıllı telefonların ve beraberinde mobil uygulamaların artması ve nesnelerin interneti ile ileri düzey analizlerin yapılmaya başlanmasıyla birlikte, veri güvenliği hiç olmadığı kadar önemli bir hale gelmiştir.

Siber saldırılar, veri güvenliğini bozmak ve verileri ele geçirmek için gerçekleştirilir. Siber saldırıların birçok çeşidi vardır. Kötü amaçlı yazılımlar, hesap hırsızlığı, sistem açığı, DDoS (dağıtık hizmet engelleme) saldırıları, brute force (kaba kuvvet) saldırıları, sosyal ağ botları, hedeflenen saldırılar, kötü niyetli komut verme, defacement (Web sitesi veya web sayfasının görüntüsünün değiştirilmesi veya bozulması), SQL dili ile saldırma ve benzeri gibi tanımlanmış ya da tanımlanmayan birçok siber saldırı çeşidi vardır.

Bireyler, siber saldırıların birincil hedefleridir. İkinci sırada çeşitli endüstriler yer alırken, üçüncü sırada devlet kurumları, sosyal güvenlik ve savunma alanları gelmektedir.

Siber saldırıların hedef listesinde birinci sırada bireyler yer alırken, kendi kişisel verilerinizin güvenliği ve gizliliği için uygulayabileceğiniz birkaç yöntem var.

Açılımı Virtual Private Network (Sanal Özel Ağ) olan VPN programları ile birlikte ortak olarak kullanılan internet altyapısı üzerinden tünel protokolü ile bireye özel sanal bir ağ oluşturan güvenli VPN programları ile verilerinizin güvenliğini ve gizliliğini sağlayabilirsiniz. Her VPN programı güvenli değildir. Ücretsiz olan birçok VPN programında güvenlik ve gizlilik problemi vardır. Güvenli VPN programları sizin internet aktivitelerinizi kaydetmez. Güvenli VPN programları sizin IP adresinizi gizler ve kendi sunucuları üzerinden internete bağlanmanızı sağlar. Bu şekilde sanal olarak anonimlik kazanmış olursunuz. Güvenilir olmayan VPN programları sizin IP adresinizi sızdırabilir, internet aktivitelerinizi kaydedebilir, önemli ve mühim olan bilgilerinizi kaydedebilir ve üçüncü partilere satabilir. Bu sebeple, VPN programı seçerken dikkatli olunmasında fayda var.

Antivirüs programlarını kullanmayı ihmal etmeyin. Antivirüs programları bilgisayarınızda ya da akıllı telefonunuzda periyodik olarak kötü amaçlı yazılımlara karşı denetleme yapar ve onları imha eder.

İnternetten lisanssız program indirmeyin. Bu gibi programlara yerleştirilmiş olabilecek Trojan gibi şifrelerinizi çalan bir virüs sizin hassas bilgilerinizin çalınmasına ve kötü amaçlarla kullanılmasına sebep olabilir. Bu yüzden, herhangi bir program veya dosya indirirken, indirdiğiniz kaynağın güvenilir olduğundan emin olun.

Web tarayıcısı olarak Internet Explorer’dan vazgeçin. Internet Explorer yerine Google Chrome, Safari, Firefox ve benzeri gibi tarayıcılar kullanın. Bu tarayıcıları da kullanırken tarayıcının mümkünse aktivitelerinizi takip etme özelliğini kapatın. Bilgisayarınıza ya da akıllı telefonunuza çerez (cookie) olarak bilgileriniz yine de kaydedilecektir fakat 2018 itibariyle bütün maddeleriyle yürürlüğe giren 6698 sayılı kişisel verilerin korunması ile ilgili yasa ile veri toplayan kurum ve işletmelere birçok yükümlülük getirilmiştir.

Web siteleri artık ziyaretçileri hakkında ne gibi veriler topladığını ve bu veriler ile neler yaptığını ziyaretçiye bildirmek ve ondan izin almak durumundadır. Bu sebepten ötürü, ziyaret ettiğiniz web sitelerde giriş yaptığınız anda daha önceden onay vermediyseniz ya da reddetmediyseniz, size bir pencerede verilerinizin toplandığını ve hangi alanlarda kullanıldığına dair bir link içeren bir soru soruluyor. Güvenilir olmayan web sitelerde bu gibi izinler vermekten kaçının.

Veri ihlallerinde sadece isminiz ele geçirilmez. Veri ihlallerinin amacı hassas bilgilerinizi ele geçirmektir. Örneğin, birçok web sitede ve uygulamada parolanızı değiştirebilmek veya hesabınızı kurtarabilmek amacıyla sizden güvenlik soruları belirlemeniz istenir. Bu güvenlik soruları annenizin kızlık soyadı gibi soruları içerebilir. Bu tip sorular söz konusu olduğunda gerçeği söylemek zorunda değilsiniz, siz cevap olarak herhangi bir rakam kombinasyonu ya da istediğiniz herhangi bir şeyi de yazsanız, bu fark etmeyecektir. Bu tip güvenlik sorularına gerçek bilgilerinizi vermekten kaçının.

ETİKETLER: ,
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.