Teknolojilerin kesiştiği nokta!

Siber Güvenlikle İlgili En Önemli İpuçları

Yama yama yama

On yıl önce herkes, temel işletim sisteminin güvenliği hakkında şakalar yapıyordu ve bu sistemler bugün de mükemmel olmasa da suçlanan taraflar kısmen değişti bile. Zararlı yazılım bulaşmalarının birçoğu, Opera, Firefox, Chrome, vb. tarayıcıların ve PDF, Flash, Silverlight, Java gibi eklentilerin sömürülmesiyle başlıyor.

Bu nedenle de otomatik güncellemeleri ayarlayın, güncelleme tamamlandığında PC’nizin yeniden başlamasına izin verin ve temel nitelikte olmayan işletim sistemi yazılımlarına (yukarıda belirtilen tarayıcılara) ve eklentilere (yukarıda belirtilen eklentilere) daha fazla dikkat gösterin. Saldırı yapılabilecek alanları azaltmak için sadece ihtiyacınız olanı kurun ve zaman zaman kurulu olan öğeleri gözden geçirip nadiren kullandıklarınızı kaldırın.

 

Kullanıcı olarak oturum açın

Windows’ta temel iki tür hesap bulunur: yönetici ve kullanıcı. Yönetici hesabı, yazılımları kurabilir ve kaldırabilir, ayarları değiştirebilir, günlük kayıtlarını görüntüleyebilir ve daha birçok farklı işlemi yapabilir. Bir kullanıcı hesabı ise çok az şeyi kurabilir ve kaldırabilir ve belirli ayarları değiştiremeyeceği ya da güncelleyemeyeceği gibi güvenlik kayıtlarını da görüntüleyemez. Saldırganlar ayrıcalıklı hesapları severler.

Biri yönetici, bir diğeri de kullanıcı hesabı olmak üzere ya iki hesap oluşturun ya da iki hesap oluşturacak şekilde PC’nizi güncelleyin ve bunları YoneticiJohnSmith veya KullanıcıJaneDoe şeklinde adlandırmayın. Bu işlemin iki amacı vardır, birisi dizüstü bilgisayarınızı çalar veya bulursa sahibini tanımlaması daha zor olacaktır (tanımlamanın birçok yolu olsa da) ve ikincisi ise sadece kullanıcı hakları olan kullanıcılar yazılımları kolayca yükleyemezler ve zararlı yazılımlar da kullanıcı haklarıyla daha az hasar verebilirler.

 

Bütünleşik zararlı yazılım önleyicilere güvenmeyin

Windows 7’den önce işletim sisteminin, varsayılan olarak yüklenen bir zararlı yazılım önleyici yazılımı yoktu. Ardından Microsoft Essentials ve şimdi de Windows Defender eklendi. Linux’un beraberinde genelde hiçbir şey bulunmuyor ve her ne kadar birşeyler olması düşünülse de zafiyet olan alanların ve giriş noktalarının sayısı nedeniyle birşeylere ihtiyacı da daha az, Linux ayrı bir konu.

Windows Defender ise tabii ki bir nebze faydalı ama temel bir program ve alt fonksiyonları bulunmuyor. Defender veya ücretsiz olanlar üzerine satın alınabilecek ücretli zararlı yazılım önleyici yazılımların ise otomatik güvenlik duvarı, izinsiz giriş önleme ve en önemlisi de bilinen istenmeyen posta, zararlı yazılım ve oltalama sitelerini filtreleyen bazı yerel web filtreleri bulunuyor. Hatta bazılarının gerçek zamanlı oltalama algılama özelliği bile var. Kısacası ödediğiniz paranın karşılığını alıyorsunuz!

 

Evdeyken, işteyken ve yoldayken Wi-Fi bağlantınızı güvenceye alın

İngiltere Savunma Bakanlığı’nın ve özel savunma sanayi yüklenicilerinin kendi tesislerinde bile Wi-Fi nadiren bulunuyor ve bu da aslında birçok şey anlatıyor. Wi-Fi bağlantınızdan ücretsiz faydalanmaya çalışan (veya ev ağınızı kullanarak sizden faydalanan) komşular tek sorun değil veya büyük resme baktığınızda önemli bir sorun değil. Bir ofisteki Wi-fi, bina içinde fiziksel olarak güvenli olan RF45 bağlantı noktasının bir uzantısıdır ve yetersiz kurulumlar da ağa girilmesine veya mevcut trafiğe müdahele edilmesine ve ardından çevrimiçi web uygulamalarına giriş yapmak amacıyla kullanılmasına neden olabilir.

Evde Wi-Fi yönlendiriciler/modemler, ofistekilerden daha basit ağ setleridir, bu nedenle SSID’nin ya da PSK’nın 20+ karakterli birşey ile değiştirilmesi MAC filtresinin uygulanması (kurşun geçirmez değil ama yavaşlatır), varsayılan kullanıcı adının/parolanın değiştirilmesi ve sadece WPA-2’nin kullanılması da faydalı olabilmektedir. İşyerindeki Wi-Fi’nın güvenli hale getirilmesi ise bambaşka birşeydir ve SSID’nin daha az bariz bir kelime ile değiştirilmesi, sertifika veya kullanıcı adı/parola ile kimlik doğrulamanın uygulanması, ki buna WPA2-Enterprise denir, önemli bir önlemdir. Taşınabilen cihazlar da unutulmamalı ve iyi bir VPN sağlanmalıdır ve otomatik bağlanma fonksiyonu da SSID’ler için kapalı tutulmalıdır.

 

Güçlü bir parola oluşturma

İdeal parola, uzun, karmaşık, hatırlanması kolay ve kırılması zor olan paroladır. Aşağıda, sözlüklerde yer almayan kelimelerden bir parola oluşturma yöntemi yer almakta olup siz de bir parça değişiklik ile kendi parolanızı oluşturabilirsiniz.

Bir kelime grubu seçin

  • Charlie adında bir siyah Labrador köpeğim var
  • Evim güneybatı Londra’da
  • En sevdiğim rock müzik grubu Beatles
  • En sevdiğim müzik aleti saksofon
  • Fransa, Paris’te evlendim

Her birinin baş harfini alın ve bir kelime oluşturun

  • cabslkv
  • egl
  • esrmgb
  • esmas
  • fpe

Daha da güçlendirmek için sonuna rastgele bir kelime ekleyin

  • cabslkvelma
  • eglportakal
  • esrmgbmikro
  • esmaskirmizi
  • fpekorfez
  • cabslkv@lma
  • egl$portakal
  • esrmgb1mikro
  • esmas-kirmizi
  • fpe+korfez

 

Links

Adres

Maslak Mahallesi, Maslak Meydan Sk. No:5. Spring Giz Plaza. Maslak/İstanbul

+90 212 282 7700

info@bilginc.com