İnternet ve Bilgi Güvenliğinizi Sağlamanın 10 Etkili Yöntemi!
Siber saldırılara karşı korunmak, internet dünyamızı, kişisel verilerimizi ve kurum işlerliğimizi sağlıklı sürdürebilmek için interneti güvenliğini sağlamak hayatımızda yüksek önem taşımaktadır.
Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır.
Hayatımızın her alanında internet dünyası vazgeçilmez bir çevrimiçi alan haline gelmiştir. Evimizde işyerimizde, kafelerden restoranlara kadar birçok yerde internete bağlı kalmak ve hayatımızı sürdürmek için uygulama ve web sitelerini kullanmak durumunda kalabiliyoruz. İnternet dünyası kişisel ve iş hayatımıza yardımcı olabildiği gibi beraberinde büyük riskleri de getirerek maddi ve manevi zararlar görmemize neden olabiliyor.
Bu noktada karşımıza çıkabilecek siber saldırılara karşı korunmak, internet dünyamızı, kişisel verilerimizi ve kurum işlerliğimizi sağlıklı sürdürebilmek için interneti güvenliğini sağlamak ve siber saldırıların zararlarını minimuma indirmek için bazı önlemler almak zorundayız.
Gün geçtikçe hızla büyüyen ve gelişen internetin gerek sosyal gerekse iş hayatındaki olumlu katkılarından faydalanmak ve olumsuz durumlara karşı önlem almak için sizlere internet güvenliğini sağlamanın 10 etkili yönteminden bahsetmek istiyoruz.
1- Kişisel Verilerinizi Koruyun!
Sosyal ağlar sayesinde adımız, soyadımız, doğum tarihimiz, ilgi alanlarımız gibi kişisel verilerimizi paylaştığımız gibi çalıştığımız kurum, görevlerimiz ve projelerimize kadar birçok alanda da paylaşımlar yaparak hassas verilerimizin ifşa olmasına neden oluyoruz.
Bu tarz ağları kullanırken, doğum tarihi, ilişki durumu, ev adresi, bankacılık işlemleri gibi birçok bilgiyi paylaşmak yerine daha genel bilgileri paylaşmak elbette ki kişisel verilerin korunmasında önemli bir adım olacaktır. Eğer paylaşmamız gerekiyorsa bu bilgilere erişimin ilgili ağlar üzerinde kısıtlanarak “yalnızca arkadaşlarım” veya “yalnızca ailem” şeklinde ayarlanması gizliliğinizin korunmasında yardımcı olacak unsurlar arasında gelir. Bu ve benzeri hassas verilerin herkese açık bir şekilde paylaşılması tanımadığınız milyonlarca insana ulaşabileceği gibi siber saldırganların ellerinde büyük bir risk haline gelebileceğini unutmayın.
Şöyle bir örnekle açıklayalım. Elinizde bir tomar para ile sokağın ortasında göstere göstere yürür müydünüz? Elbette ki böyle bir davranış sergilemez, böyle bir davranış sonucunda hırsızların veya kötü niyetli kişilerin hedefi olabileceğimizi aklımızda bulundururuz. Ancak bir tomar para ile evimize çekilmiş bir fotoğrafı herkese açık olarak ve ev adresinizi check-in yaparak paylaşabiliyoruz. Aslında durum aynıdır, risk aynıdır bu işlevi sanal dünyada yaptığımız zaman da kötü niyetli kişilerin hedefi olabileceğinizi de unutmamalısınız.
2- Basit Parolalar Kullanmayın
İnternet dünyasında yapılan en önemli hata basit parolalar kullanmak veya bir parolayı birkaç platformda aynı şekilde kullanmaktır. Bu durum siber saldırganlar için bulunmaz bir fırsat sağlar. Seniseviyorum, 123456, sevgilim, password1 gibi basit parolaların çok çabuk bir şekilde kırılabileceğini düşünmemiz gerekiyor. Bu tarz basit parolalar birkaç saniye içerisinde kırılarak sistemlere veya hesaplarınıza yetkisiz erişim elde edilmesine sebep olacaktır.
“Basit parolalar şifre kırıcı uygulamalar sayesinde birkaç saniye içerisinde kırılabilir!”
Aynı zamanda internette birçok yere üye olduğumuzu ve bu platformların da hacklenebildiğini unutmayın. Birçok kullanıcının yaptığı en önemli hata aynı şifreyi her yerde kullanmaktır. Parolanız ne kadar gelişmiş ve karmaşık olursa olsun, eğer bir parolayı birçok platformda kullanıyorsanız bu platformlardan biri hacklendiğinde parolanızın da elde edilebileceğini hatta birçok web sitesinin parolaları açık text olarak tutulduğunu yaşanan hack vakalarında görmekteyiz. Bu noktada basit parolalar yerine güçlü parolalar kullanmanızı ve parolaların tek kullanımlık olması gerektiğinin altını çizmek istiyoruz.
3- Gizlilik ve Güvenlik Ayarlarınızı Kontrol Edin!
Birçok sosyal ağda olduğu gibi forumlar, haber siteleri veya uygulamalar üzerinde de kişisel verilerimiz yer almaktadır. Bu platformlar üye kaydı sırasında biz kullanıcılar için birçok gizlilik sözleşmesi sundukları gibi bu verilerin doğru bir şekilde ayarlanabilmesi için bazı uygulama ayarlarını bizlere sunmaktadırlar.
Hacker'lar bir sistemi hacklemeden önce ilk olarak o sistemi kullanan kişiler hakkında bilgi toplamaya başlarlar. Hakkınızda ne kadar çok bilgi elde edebilirlerse o kadar başarılı siber saldırılar gerçekleştirebilirler. Doğal olarak bu platformları kullanırken gizlilik sözleşmelerini okumakla beraber gizlilik ve güvenlik ayarlarını açarak üçüncü şahısların bu verilere ulaşmasını veya kullanmasını engelleyebilirsiniz.
4- Bağlantılara Tıklamadan Önce Düşünün
Siber suçlular genel olarak URL kısaltma servislerini kullanarak siber saldırılarını gerçekleştirirler. Bu zararlı bağlantılar URL kısaltma servisleri sayesinde gizlenebilir. Kontrol etmeden tıkladığınız herhangi bir bağlantı sizi sahte bir banka sitesine, sahte bir sosyal ağa veya sahte bir alışveriş sitesine yönlendirebilir. Bu sayede siber saldırganların işleri kolaylaşır ve birçok kişiyi ağlarına düşürebilirler. Dikkatsiz tıklamalar sonucunda kişisel verilerinize erişim elde edilebileceği gibi zararlı bir yazılım da bilgisayarınıza yüklenerek siber saldırganların kontrolüne geçebilir.
Bu noktada özellikle de URL kısaltma servisleri ile karşımıza gelen tüm bağlantıları kontrol etmemiz gereklidir. Bilmediğiniz veya tanımadığınız kişilerden gelen bağlantıları tıklamamak, bir bağlantıyı tıklamadan öne tarayıcı durum kısmında adresini kontrol etmek, gerekirse de gizli sekmede açarak kontrollü bir şekilde şüpheli bağlantıları incelemek internet güvenliği sağlamakta en önemli etkenlerden biridir.
5- Halka Açık Wi-Fi Alanlarına Dikkat Edin
Halka açık birçok Wi-Fi noktası siber saldırganlar için kolaylıkla elde edilen bilgiler manasına gelir. Havaalanları, kafeler, hastaneler ve benzeri birçok yerde Wifi kullanmaktayız. Ancak siber saldırganların da bu ağları kullanabileceğini ve onlarla aynı ağda olmanın büyük riskler taşıdığını unutmayın.
Bir siber saldırgan halka açık bir Wi-Fi alanında bulunan tüm kullanıcıların parolalarını birkaç saniyede elde edebileceği gibi sizi sahte web sayfalarına fark ettirmeden yönlendirerek kişisel bilgilerinizi, parolalarınızı, kredi kartı bilgileri gibi birçok bilgiyi elde edebilirler.
Bu tarz alanlarda kişisel verilerinizi paylaşmanın ve kurum ağlarına bağlanmanın riskli olduğunu unutmamanız gerekiyor. Eğer bağlanmanız gerekiyorsa VPN ve Proxy gibi kriptolu iletişim uygulamalarını kullanarak bağlantınızı şifreleyebilir ve siber saldırganlara karşı önlem alabilirsiniz.
6- İşletim Sistemlerinizi Güncel Tutun
İşletim sistemleri kullanmış olduğunuz cihazların yönetimini ve işlerliğini sağlamaktadır. İşletim sistemlerinin (Windows, Linux, MacOS) güncellemeleri ise, tespit edilen hatalar ya da ortaya çıkabilecek güvenlik zafiyetlerine karşı sisteminizi güvenli ve stabil durumda tutmak için yayınlanır. Mobil, dizüstü veya masaüstü bilgisayarlarınızda bu güncellemeleri yapmalı ve güvenliğiniz için sistemlerinizi güncel tutmak zorundasınız. Aksi takdirde işletim sistemlerinde tespit edilen zafiyetler sebebi ile saldırganlara bir arka kapı açılabilir ve güncelleme yapmadığınız için her an bir siber saldırıya maruz kalabileceğinizi unutmayın.
7- E-postalara Dikkat Edin
E-postalar günümüz internet dünyasının en önemli iletişim araçlarından biri haline gelmiştir. Hem kurum tarafında hem de kişisel kullanımda e-postalar siber saldırganların sisteme erişmelerinde önemli rol oynamaktadır.
Sahte e-postalar veya sahte bağlantıların açılması kurbanların birkaç saniye içerisinde siber saldırıya maruz kalmalarına neden olabilir. Bu noktada tanımadığınız kişilerden gelen e-postaları açarken dikkatli olmanızı, kısaltılmış URL olarak gönderilen bağlantılara tıklamamanızı ve kimliği belirsiz kişilerden gelen e-postalardaki tehdit, heyecan veyahut şantaj içeren metinlere dikkat etmeniz gerekiyor. Siber saldırganlar sistemlere erişmek için sahte e-postalar içerisinde zararlı bağlantılar gönderebildiği gibi virüslü dosyalar veya makro içeren zararlı dokümanlar da iletebilir.
Gelen e-postalarda zararlı yazımların kurulmasına imkan tanıyan .EXE, .Jar veya benzeri çalıştırılabilir biçimdeki dosya uzantılı eklerini açmamanız, sahte bağlantılara tıklamamanız internet güvenliğindeki en önemli güvenlik önlemlerinden biridir.
8- Crack'li veya Yayımcısı Bilinmeyen Uygulamaları İndirmeyin
İnternet dünyasında birçok uygulama olduğu gibi birçok yazılımda ücretsiz olarak kişilere sunulmaktadır. Özellikle de ücretsiz adı altında Crack'lenmiş yazılımlar büyük bir risk taşımaktadır. Kendi ellerinizle sisteminize kurduğunuz bu crack'li yazılımlar bilgisayarınızın kontrolünü siber saldırganların eline verebilir. Aynı durum mobil uygulamalar için de geçerlidir. Yayıncısı bilinmeyen, ücretsiz adı altında sunulan uygulamaların büyük bir çoğunluğu siber saldırganların sistemlere erişmesi için eklenen zararlı kodlarla donatılmıştır. Bu kodlar sisteminize yüklenen uygulamalarla sistemlerde arka kapı açabilir veya sisteminizdeki verilerin zarar görmesine sebep olabilir.
Bir mobil cihaz bu tarz uygulamalarla ele geçirildiği takdirde SMS geçmişiniz, konum bilginiz, parolalarınız ve daha birçok veri tehlike altına girerek cihazın kontrolünü kaybedebilirsiniz.
9- Mutlaka bir Firewall Cihazı ya da Antivirüs Yazılımı Kullanın
Firewall cihazları veya Antivirüs yazılımları bilgisayarlarınızdaki verilerin güvenliğini sağlayan önemli savunma adımlarından biridir. Güncel bir antivirüs gelişmiş birçok tehdidi yakalayabilecek kapasiteye sahiptir. Aynı zamanda bu tip ürünler internet trafiğinizi izleyerek zararlı uygulamalarla beraber ağ ortamından gelebilecek saldırılara karşı cihazlarınıza koruma sağlamaktadır. İşletmeniz için olmazsa olmazlardan biri olan firewall cihazlarıyla birlikte antivirüs kullanımını da ihmal etmeyin.
Günümüz dünyasında antivirüs uygulamaları mobil cihazlar için de üretilmektedir. Mobil cihazlarımız üzerinden çevrimiçi uygulamaları daha fazla kullanmaya başladık. Doğal olarak mobil dünyada da bizi tehdit eden birçok risk faktörü karşımıza çıkıyor. Desktop bilgisayarınızı firewall'lar ve antivirüs yazılımları ile koruduğunuz gibi mobil ve dizüstü cihazlarınıza güncel antivürüs uygulamaları kurarak siber saldırılara karşı güvenliğinizi sağlamanız gerekmektedir.
10- Firewall Yazılımları ile İnternet Trafiğinizi Denetleyin ve Kurumsal Güvenlik Seviyenizi Yükseltin
Firewall cihazları veya yazılımları internet trafiğinizi denetlemek için üretilmiş önemli güvenlik katmanlarından biridir. Birçok kurum ağını siber saldırılara karşı korumak, zararlı sitelerin girişlerini engellemek ve VPN gibi kurumunuza özel kriptolu iletişim metotlarını desteklemektedir. Kişisel kullanımda da kurum ağının güvenliğini sağlamada da firewall kullanımı büyük rol oynamaktadır. Firewall uygulamaları bilgisayarınıza veya ağınıza internet ortamından veya diğer ortamlardan gelebilecek saldırılara karşı veri güvenliği sağlayan ve koruyan uygulamalardır.
Berqnet Firewall ailesi tüm trafiğinizi denetleyen UTM ürünleri arasında gelir. İnternet trafiğinizi denetleyebildikleri gibi ek özellikleri sayesinde kurumunuz için birçok güvenlik katmanı sağlamaktadır.
%100 Yerli Siber Güvenlik Ürünü Berqnet Firewall'la Siber Güvenliğinizi Tümleşik Bir Şekilde Sağlamak İçin Bizimle İletişime Geçin!
Çocuklar ve Aileler için İnternet Güvenliği
Güvenli İnternet Hizmeti 22/11/2011 tarihinden itibaren Bilgi Teknolojileri ve İletişim Kurumu tarafından sunulmaktadır. Tüm servis sağlayıcılar Güvenli İnternet Hizmeti (GİH) profili sunarak sizi ve ailenizi internetin zararlı içeriklerinden büyük oranda korumak amacıyla geliştirilmiştir. Güvenli İnternet Hizmeti, isteğe bağlı ve ücretsiz olarak servis sağlayıcınız tarafından hizmetinize sunulabilir.
Güvenli İnternet Hizmeti, Çocuk ve Aile olmak üzere iki farklı profil seçeneği ile karşımıza gelir. Çocuk ve Aile Profillerine ait kriterler psikoloji, pedagoji, sosyoloji ve hukuk alanlarında uzman akademisyenlerin bulunduğu bir kurul tarafından tespit edilerek kurallara dahil edilmiştir. Servis sağlayıcınızdan talep edeceğiniz bu hizmet sayesinde siber zorbalıktan, pisikoloji alanlarına kadar birçok konuda filtreleme sağlayarak internet kullanıcılarının güvenliği sağlanır.
Güvenli İnternet Hizmeti içeriğinde tüketicilerin; müstehcenlik, çocukların cinsel istismarı, şiddet, ırkçılık, kumar, dolandırıcılık, zararlı yazılımlar, sağlık için tehlikeli madde temini gibi olumsuz içeriklerden korunması amaçlanmıştır.
Çocuk profili ve aile profili olarak iki farklı seçenekle sunulan bu hizmette, güvenlik beyaz liste ve kara liste üzerinden sağlanır.
Çocuk profili ile karşımıza gelen beyaz liste yönteminde yalnızca güvenli olduğu onaylanmış, çocuklar için ideal olan İnternet sitelerine erişim sağlanır. Aile profili ile karşımıza gelen koruma yönteminde ise siyah liste kullanılarak zararlı olan sitelere erişim kısıtlanır.
Her iki profil içinde önemli olan nokta, bilgisayarınızın bir antivirüs yazılımı ile denetlenmesi ve güncel işletim sistemi kullanmaktır. İşletim sisteminiz ve antivirüs yazılımlarınız güncel bir şekilde olduğu takdirde koruma sağlayabilirler.
Diğer bir yandan internete erişimde kullanmış olduğunuz Chrome, Edge, Firefox gibi web tarayıcılarınız için de aynı durum geçerlidir. Elbette ki güvenli bir internet kullanımı sağlamak için bilgili ve bilinçli olmak, internet okuryazarlığına sahip olmamız biz tüketicilerin korunmasında önemli bir rol oynamaktadır.
Çocuklar ve aileler için bilgi güvenliği programlarına katılabilir, internet üzerinde guvenliweb.org.tr ve benzeri sosyal sorumluluk projelerinde yer alan bilgilerden faydalanabilirsiniz.
Kurumlar için İnternet ve Bilgi Güvenliği
Kurumsal bilgi güvenliği internetin gelişimi ve iş süreçlerimize entegre hale gelmesi ile işletmeler için önemli bir hale gelmiştir. Günümüz teknoloji dünyasında olası bir siber güvenlik riski ile kurumların işlerliği zarar görebilir veya büyük maddi kayıplara neden olabilir.
Kurumsal bilgi güvenliği, kurumların bilgi varlıklarının tespit edilerek zafiyetlerinin belirlenmesi ve istenmeyen tehdit ve tehlikelerden korunması amacıyla ortaya çıkmıştır. Kurumsal bilgi güvenliği insan faktörü ile başlayarak teknoloji altyapısına kadar birçok alanın etkilendiği tek bir çatı altında yönetilmesi zorunlu olan süreçlerden oluşmaktadır.
Kurumlar için bilgi güvenliğinde bugüne kadar birçok standart ortaya çıkartılmış, sektöre özel kurumsal bilgi güvenliği sağlanması için özel standartlar belirlenmiştir. Bu süreçler ve standartlar kurum güvenliğini sağladıkları gibi kurumun işlerliğini iyileştirmek ve verimliliği artırmayı amaçlamaktadır. Bu standartların başında ISO 27001 gelmekte ve kurumların genelini kapsamaktadır.
Kurumların bilgi güvenliğini sağlarken Risk Değerlendirme, Güvenlik Politikası Oluşturmak, Varlık Yönetimi, İnsan Kaynakları Yönetimi, Fiziksel ve Çevresel Güvenlik, İletişim ve Operasyon Güvenliği, Erişim Denetimi, Bilgi Sistemleri Temini, Geliştirilmesi ve Yönetimi, Güvenlik İhlal Yönetimi, İş Devamlılık Yönetimi, Yasalar ve Standartlarla Uyumluluk gibi süreçler kapsanır.
Ancak bilgi güvenliğinin sağlanmasında şu husus gözden kaçırılmamalıdır. Bilgi güvenliğinde %100 güvenlik mümkün değildir. Kurum çalışanlarının bilgi güvenliği farkındalığı ölçümlenmeli ve gerektiği takdirde farkındalık eğitimleri ile bilgi seviyeleri desteklenmelidir.
Kurum internet güvenliğini sağlamak ve temiz bir ağa sahip olabilmek için birçok araç ve güvenlik ürünü kullanılır. Bunların en başında ise bir güvenlik duvarı cihazı kurulması ve güvenlik prosedürlerinin sıkılaştırılması gelmektedir. Örneğin 6698 sayılı kanun olan KVKK (Kişisel Verilerin Korunması Kanunu) 'da da işletmelerin veri güvenliğini sağlamaları için bir güvenlik duvarı cihazı kullanmaları gerektiği önerilir ve tavsiye edilir.
Kurumların işlerliğini sürdürmesi ve bilginin korunması süreçlerinde Firewall cihazları önemli bir rol oynamaktadır. Günümüz teknoloji dünyasında Firewall cihazları birçok özelliği ve güvenlik aracını beraberinde getirmektedir. Antivirüs uygulamaları, VPN uygulamaları, Hotspot modülleri ve benzeri birçok araç yeni nesil UTM cihazları ile tek bir kutu içerisinde sağlanabilir.
Berqnet Firewall ürünleri kurum güvenliğinin sağlanması noktasında gerekli olan tüm ihtiyaçlarınızı karşılayabilecek şekilde tasarlanmıştır. Aynı zamanda Logo Teknoloji ve Yatırım Holding çatısı altında, tamamen Türk mühendisleri ve yerli AR-GE ile geliştirilmiş bir ileri teknoloji siber güvenlik ürünüdür.
Dünyanın en kolay kurulabilen ve yönetilebilen firewall'u olan Berqnet'le ileri seviye uzmanlığınız olmasa bile işletmenizin siber güvenliği en kolay şekilde sağlayabilirsiniz. Berqnet Firewall Ailesi işletmenizi siber tehditlere karşı korumak için geliştirilmiş tümleşik ve %100 yerli bir firewall/UTM cihazıdır. Günümüzde siber saldırılar yalnızca büyük kurumları etkilememektedir. Büyük kurumlarla beraber orta ölçekli kurumlar veya küçük işletmeler de bu saldırılardan yoğun bir şekilde etkilendiği görülmektedir. Berqnet'le işletmenizin siber güvenliğini dakikalar içinde sağlayabilirsiniz. Diğer bir yandan işletmenizdeki internet kayıtları T.C kanunlarının istediği şekilde zaman damgalı olarak kolayca kayıt altına alınır.
20 Eylül 2020
