Çevrimiçi güvenlik, çoğumuzun günlük olarak kullandığı bir kavramdır. Bazen onu kullandığımızı bile fark etmeyiz!
Çevrimiçi güvenlik kişisel bilgilerinizi olabildiğince güvende tutmak için web siteleri tarafından yaygın olarak kullanılır. Bazı web siteleri güvenliklerini e-posta adresinizi ve size özel diğer iletişim bilgilerinizi sorarak sağlar. Çoğu web sitesinde, sağladığınız bilgilerin tam olarak nasıl kullanılacağını ve/veya dağıtılacağını açıklayan bir sorumluluk reddi vardır. Bu, dijital ayak izinizden ve kişisel verilerinizin nasıl saklandığından ve kullanıldığından tamamen haberdar olduğunuzdan emin olmak için dikkatlice gözden geçirilmelidir.
Çoğu web sitesi ve platform, bilgilerinize yetkisiz erişimi engellemek için ellerinden gelen her şeyi yapsa da, internetin bağlı ve açık doğası, hiçbir güvenlik sisteminin %100 güvenli olamayacağı anlamına gelir.
DİJİTAL AYAK İZİ NEDİR?
Dijital ayak izi, size özel benzersiz, izlenebilir çevrimiçi etkinliklerin, katkıların, iletişimlerin ve eylemlerin bir dosyası gibidir. Bir web sitesine bilgi sağladığınızda, bir sosyal medya hesabına kaydolduğunuzda veya bir foruma katkıda bulunduğunuzda, bu faaliyetler otomatik olarak kişisel dijital ayak izinizin bir parçası haline gelecektir.
‘Dijital ayak izlerimiz’ veya çevrimiçi kimliklerimiz iki kategoriye ayrılmıştır. Biri, sosyal medya hesabına kaydolduğunuzda olduğu gibi, bilerek bilgi verdiğimiz web siteleri ve platformlardan oluşan aktif dijital ayak izlerimizdir. Diğeri ise pasif dijital ayak izimiz olarak adlandırılır, burada verilerimiz biz bilmeden toplanır. Bu, web sitesi trafiğini izlemek için işletmeler ve web siteleri tarafından kullanılır ve otomatik olarak toplanır. Bu veriler genellikle ‘çerezler’ olarak adlandırılır ve siz belirli bir web sayfasına göz atarken saklanır.
FARKLI ÇEVRİMİÇİ GÜVENLİK TÜRLERİ
Hemen hemen hepimiz günlük olarak çevrimiçi güvenliği kullanıyoruz. Sık kullanılan çevrimiçi güvenliğin bazı örnekleri şunları içerir:
Karmaşık şifre girişi – Bir hesaba sahip olmanızı sağlayan veya bir giriş sistemi sunan sosyal medya platformları ve web siteleri, gelecekte erişim kazanmak için çoğu zaman sizden bir şifre oluşturmanızı ister. Teknolojideki gelişmeler ve bilgisayar korsanlığı yazılımlarının karmaşıklığı nedeniyle, web siteleri giderek daha karmaşık hale gelen parolalar istemektedirler. Genellikle bir büyük harf, bir sayı ve soru işareti veya nokta gibi en az bir özel sembolden oluşan en az 8 karakterden oluşan bir kombinasyon gerektirirler.
Güvenlik soruları – Genellikle bankalar sizden güvenlik soruları oluşturmanızı ister. Bu sorular size özeldir ve cevaplarınızı asla kimseyle paylaşmamanız gerekmektedir. Bankanız her giriş yaptığınızda veya normalden farklı bir yerden giriş yapmaya çalıştığınızı anlarsa bu soruların cevaplarını girmenizi isteyebilir. Son yıllarda, bazı sosyal medya platformları da kullanıcıları belirleme yöntemi olarak güvenlik sorularını kullanmaya başlamışlardır.
Anti-virüs yazılımı/ücretsiz yazılım – Satın alınabilen veya ücretsiz olarak indirilebilen antivirüs yazılımı, internet kullanıcılarına koruma sağlamada çok faydalı olabilir. Çoğu güvenlik ürünü, virüslerin ve tehditlerin cihazınıza erişmesini veya cihazınızı etkilemesini engeller. Kaliteli güvenlik ürünleri, cihazınızı kontrol etmek ve bu süreçte tüm kötü amaçlı yazılımları kaldırmak için bir tarama olanağı sunar. En iyi sonuçları almak ve kişisel bilgilerinizi olabildiğince güvende tutmak için her zaman iyi bir antivirüs programıyla birlikte güvenlik duvarınızın gücünü göz önünde bulundurmalısınız.
İki faktörlü kimlik doğrulama – Şirketler ve sosyal medya platformları, giderek artan bir şekilde, çevrimiçi güvenliğin “ikinci katmanı” olarak kabul edilen iki faktörlü kimlik doğrulama sunar. İki faktörlü kimlik doğrulama, bir hesapta oturum açarken yalnızca bir kullanıcı adı ve paroladan fazlasının gerekli olduğu anlamına gelir. Çoğu şirket ve sosyal medya platformu, bunu kullanıcıya SMS yoluyla benzersiz bir kod göndererek yapar. Bu kodun süresi belirli bir süre sonra sona erecek ve ayrıca, herhangi birinin izinsiz olarak hesaplarına erişmeye çalışıp çalışmadığını da hesap sahibine bildiremektedir.
Yukarıda listelenen çevrimiçi güvenlik türleri, çevrimiçi güvenliğin her gün hayatımızda oynadığı katmanların sadece bir kısmıdır.
İNTERNET GÜVENLİĞİNE YÖNELİK TEHDİTLER
Kendimizi korumak için kullandığımız çevrimiçi güvenliğin hacmi ve etkinliği ne olursa olsun, çevrimiçi tehditlere karşı asla %100 güvenlik sağlanamaz. Daha sık görülen tehditlerden bazıları şunlardır:
Botnet’ler – Botnet’ler, web sitelerinin ve sohbet odalarının korunmasına yardımcı olmak için genellikle tekrarlanan belirli görevleri koordine edebilen birden çok bilgisayardan oluşan ağlardır. Bu ağlar, bir kullanıcının bilgisi olmadan ele geçirilebilir ve kontrol edilebilir, farklı türde kötü amaçlı yazılımlar yayabilir ve dünyanın dört bir yanındaki gelen kutularına spam ve virüs içeren yüksek hacimli e-postalar gönderebilir.
Hacking – Hackerlar, çeşitli yollarla cihazınıza yetkisiz erişim elde ederler. Cihazınıza erişim sağladıklarında, kişisel bilgilerinize veya sistemde sakladığınız diğer kişilerin bilgilerine erişebilirler.
Pharming – Pharming, birinin güvenli, meşru bir web sitesinin URL’sini kullanan herhangi birini, sahte bir siteye yönlendirebilmesidir. Bunu, kurban web sitesinin URL’si doğru yazılmış olsa bile yapabilirler.
Kimlik Avı – Kimlik avı, hakkınızdaki kişisel bilgileri çalmak amacıyla gerçek bir şirkettenmiş gibi görünen sahte e-postaların, web sitelerinin ve metin mesajlarının kullanılmasıdır.
Kötü Amaçlı Yazılım – Kötü amaçlı yazılım, siber suçluların cihazınıza yerleştirebileceği kötü amaçlı yazılımdır. Cihazınıza bulaşmanın en yaygın yollarından biridir ve bir kez uygulandıktan sonra dosyaları değiştirmek/silmek, sizin adınıza e-posta göndermek, insanları korkutmak ve sabit sürücünüzü yeniden biçimlendirmek için kullanılabilirler, böylece tüm verilerinizi kaybeder bilgilerinize erişemezsiniz.
Truva atları – Truva Atları, güvenlik tehdidinin en az tespit edilen ve en tehlikeli biçimlerindendir. Truva atı, orijinal yazılımın içine yerleştirilmiş veya gizlenmiş kötü amaçlı bir dosyadır ve otomatik olarak çalışır. Dosya çalışırken, yalnızca tuş vuruşlarınızı kaydedip dosyalarınızı silmekle kalmaz, aynı zamanda bilgisayarınızı başkalarını hacklemek ve web kameranız aracılığıyla sizi gözetlemek için kullanabilir.
Casus Yazılım – Casus yazılım genellikle siber suçlular tarafından kullanılır, ancak yetkili kişiler tarafından birinin yasa dışı faaliyetlerde bulunduğundan şüphelenmeleri durumunda da kullanılabilir. Alıcı tarafından tamamen algılanmaz ve biri kötü niyetli olarak uygularsa, virüslü bir bilgisayarda etkinleştirildikten sonra kaldırılması zor olabilir.
Fidye Yazılımı – Fidye yazılımı, virüslü cihaz(lar)a erişimi onlar (fail) kilidi açana kadar kısıtlayan bir kötü amaçlı yazılım biçimidir. Çoğu fidye yazılımı vakasında siber suçlular, kısıtlamayı kaldırmak için kurbandan ödeme talep ederler.
ÇEVRİMİÇİ GÜVENLİK İPUÇLARI
Çevrimiçi saldırılardan ve güvenlik ihlallerinden asla tamamen güvende olamasak da, hedef alınma şansımızı azaltmak için yapabileceğimiz şeyler vardır. Aşağıdaki ipuçları, çevrimiçi ortamda olabildiğince güvende kalmanıza yardımcı olacaktır:
Güçlü parolalar kullanın – Karmaşık parolalar kullanmanın ne kadar önemli olduğunu yeterince vurgulayamıyoruz. Güçlü ve akılda kalıcı parolalar oluşturmak için bir sistem kullanın ve bunları düzenli olarak değiştirin.
Çok faktörlü kimlik doğrulamayı etkinleştirin – İki faktörlü veya çok faktörlü kimlik doğrulama, çevrimiçi kişisel güvenliğinize başka bir seviye ekler. Ne kadar çok katman o kadar güvenlik sağlar!
Ağınızın güvenli olduğundan emin olun – Herkese açık Wi-Fi’nin genellikle güvenli olmadığını ve cihazınızın ve bilgilerinizin bilgisayar korsanlarına karşı savunmasız kalmasına neden olduğunu unutmayın.
Güvenlik duvarı kullandığınızdan emin olun – Güvenli ağlarda bile güvenlik duvarı kullanmalısınız.
Kimliğinizi koruyun – Kişisel bilgileri herkese açık olarak paylaşmayın. ‘Dışarıda’ ne kadar az bilgi varsa o kadar güvende olursunuz. Paylaşmak her zaman doğru değildir!
Dolandırıcılığa karşı dikkatli olun – Herhangi bir bağlantıya tıklamadan veya herhangi bir dosyayı açmadan önce tüm e-postaları dikkatlice kontrol edin.
Gerekli güncellemeleri yapın – Cihazları ve yazılımları güncellemeye devam etmek can sıkıcı olabilir ancak bunlar genellikle kritik güvenlik güncellemeleri içerir. Pişman olmaktansa sağlamcı davranmak her zaman daha iyidir!