IndigoTambourine
Kayıtlı Kullanıcı
Geçenlerde gece yarısı telefonum çaldı, açtım, karşıda panik bir ses: "Abi, hesabımdaki paralar gitmiş!" dedi. O an benim de ödüm koptu, sonra anladık ki başka bir hesabından bahsediyor, ama o panik yok mu... İşte tam da bu yüzden, o ilk adım, o temel kale duvarı var ya, o hakikaten sağlam olmalı. Hani şu basit, kolay tahmin edilebilir şifreler... Vallahi billahi, siber hırsızlar için "Buyurun, hoş geldiniz!" demekten başka bir şey değil bu. Doğum tarihimiz, evcil hayvanımızın adı... Bunlar değil abi ya, gerçekten değil. Her hesabına ayrı, uzun ve karmaşık bir anahtar düşün, içinde büyük harf, küçük harf, rakam, sembol olsun... Böyle bir şifreyi kırmak için süper bilgisayar bile ter döker, sence de öyle değil mi?
Şimdi sen o kalenin duvarlarını sağlam yaptın da, kapıyı tek anahtarla mı bırakacaksın? İnsan evine çelik kapı takıyor, yetmiyor bir de alarm sistemi kuruyor, kamera koyuyor... Dijital dünyada da aynısı, ikinci bir güvenlik katmanı şart oluyor. Hani şu cep telefonuna gelen kodlar var ya da parmak izi, yüz tanıma... İki faktörlü kimlik doğrulama dedikleri şey, işte tam olarak bu. Birileri senin şifreni çalsa bile, o ikinci onayı veremediği sürece içeri giremez, öylece kapıda kalır, baksana...
Peki şimdi sen bana diyeceksin ki, "Ya bu kadar karmaşık şifreyi nasıl aklımda tutacağım, her birine ayrı ayrı mı ezberleyeceğim?" Haklısın, insan beyni değil ki bu kadar veriyi tutsun. İşte tam da bu noktada, şifre yöneticileri devreye giriyor. O uygulamalar var ya, senin için o karmaşık şifreleri oluşturuyor, güvenle saklıyor ve gerektiğinde otomatik dolduruyor... Sen sadece o yöneticinin ana şifresini bil, gerisini ona bırak. Böylece hem güvenlikten ödün vermezsin hem de o "Hangi şifreydi bu şimdi?" derdinden kurtulursun, ne dersin?
Senin kalenin duvarı sağlam, kapında iki kilit var, iyi de, birileri seni kandırıp kapıyı sana mı açtırır? Hani şu "Bankanızdan arıyoruz", "Hediye kazandınız" tarzı mesajlar... İşte o oltalama (phishing) denilen tuzaklar var ya, vallahi billahi çok tehlikeliler. Adamlar o kadar gerçekçi e-postalar, web siteleri hazırlıyor ki, bazen uzmanı bile şaşırıyor. Her linke tıklama, her e-postayı açma, hele ki senden kişisel bilgi isteyenlere karşı ultra dikkatli ol. Bir mesajın kaynağını iyice kontrol et, e-posta adresine dikkat et, imla hatalarına bak... Gözünü dört açmak lazım, yoksa... Hadi canım, sen yapmazsın öyle bir hata.
Sen kaleni ne kadar sağlam yaparsan yap, pencereleri açık bırakırsan, çatıda bir delik olursa ne işe yarar ki? Kullandığımız bütün o programlar, uygulamalar, işletim sistemleri... Bunların hepsi zaman zaman güvenlik açıkları barındırabilir. Üreticiler de bunları fark ettikçe güncellemeler yayınlar, değil mi? İşte o güncellemeleri erteleme huyumuz var ya, o bizi belaya sokar. Telefonun, bilgisayarın, tabletin... Hepsinin en güncel sürümde olduğundan emin ol. O küçük "güncelleme var" bildirimleri aslında senin dijital kalkanını güçlendiriyor, biliyor musun? Resmen bedava bir koruma kalkanı yani.
Bir kafede oturmuşsun, herkese açık kablosuz ağa bağlanmışsın, mis gibi kahveni yudumluyorsun... O esnada belki de bütün verilerin, şifrelerin aleni bir panayırda sergileniyor olabilir, düşünsene! Herkese açık Wi-Fi ağları, maalesef ki kötü niyetli kişiler için adeta bir açık büfe gibi. Özellikle bankacılık işlemleri, alışveriş gibi hassas bilgileri gireceğin yerlerde bu ağlardan uzak dur. Ya kendi mobil verini kullan ya da güvenli bir VPN ile bağlan. "Aman canım, bir şey olmaz" deme, olur vallahi billahi, sonra başın ağrımasın. Hele de öyle bedava Wi-Fi diye her önüne gelene atlama.
Kalenin etrafını saran surlar, kilitler, alarmlar... Peki ya kalenin içinde, odaların kapıları? Yani o kullandığın bilgisayarın, telefonun kendisi... Bir kere sağlam bir antivirüs programı şart. O sinsi yazılımlar var ya, senin hiç beklemediğin bir yerden sızıp bütün bilgilerini çalabilirler. Telefonuna, bilgisayarına bir kilit koy, ekran kilidi dediğimiz şey... Kimse alıp da senin iznin olmadan kurcalamasın. Hırsız kapıyı kırsa bile, içeri girdiğinde bir de içerideki odaların kilitli olduğunu görsün, ne kadar sinir bozucudur değil mi?
E-postaların anahtarı dedik ya... Bir de şu var: Gelen e-postaların içindeki linklere tıklarken bir an duraksamak gerek. Yani o link seni nereye götürüyor? Farenin imlecini linkin üzerine getirince altta çıkan o garip adresler... "Aman boş ver, tıklarım geçerim" deme. Kötü niyetli siteler, zararlı yazılımlar sadece bir tık ötede olabilir. Özellikle de bankanızdan, resmi bir kurumdan geldiğini iddia eden e-postalarda... İnan ki, iki kez kontrol etmeden hiçbir yere tıklamamak, bazen hayat kurtarır, abartmıyorum.
Şimdi bütün bu tedbirleri aldık, harika... Ama ya oldu da bir şekilde en kötü senaryo gerçekleşti? Hani derler ya, "Ne olur ne olmaz..." İşte o zaman, bütün o değerli anıların, önemli belgelerin, çalışmaların... Hepsinin bir yedeğinin olması gerekiyor. O bulut depolama servisleri var ya, ya da harici diskler... Düzenli olarak yedeklemek, seni olası bir veri kaybından, fidye yazılımı saldırısından korur. Hesabın kilitlense bile, en azından bilgilerin güvende olur, içinden bir "Oh be!" dersin.
Aslında bütün bu anlattıklarım, tek seferlik bir işlem değil, biliyor musun? Bu bir süreç, sürekli tetikte olma hali. Dijital dünya sürekli değişiyor, siber saldırganlar da sürekli yeni yöntemler buluyor. Bizim de onlardan bir adım önde olmamız lazım. Sürekli öğrenmek, güvenlik konusunda güncel kalmak... Kendini bir siber güvenlik şövalyesi gibi düşün. Kendi kaleni, kendi hazineni koruyorsun. Belki kulağa abartılı geliyor ama vallahi billahi, işin aslı bu. Biraz dikkat, biraz farkındalık, hepsi bu. Zor mu, değil bence...
Şimdi sen o kalenin duvarlarını sağlam yaptın da, kapıyı tek anahtarla mı bırakacaksın? İnsan evine çelik kapı takıyor, yetmiyor bir de alarm sistemi kuruyor, kamera koyuyor... Dijital dünyada da aynısı, ikinci bir güvenlik katmanı şart oluyor. Hani şu cep telefonuna gelen kodlar var ya da parmak izi, yüz tanıma... İki faktörlü kimlik doğrulama dedikleri şey, işte tam olarak bu. Birileri senin şifreni çalsa bile, o ikinci onayı veremediği sürece içeri giremez, öylece kapıda kalır, baksana...
Peki şimdi sen bana diyeceksin ki, "Ya bu kadar karmaşık şifreyi nasıl aklımda tutacağım, her birine ayrı ayrı mı ezberleyeceğim?" Haklısın, insan beyni değil ki bu kadar veriyi tutsun. İşte tam da bu noktada, şifre yöneticileri devreye giriyor. O uygulamalar var ya, senin için o karmaşık şifreleri oluşturuyor, güvenle saklıyor ve gerektiğinde otomatik dolduruyor... Sen sadece o yöneticinin ana şifresini bil, gerisini ona bırak. Böylece hem güvenlikten ödün vermezsin hem de o "Hangi şifreydi bu şimdi?" derdinden kurtulursun, ne dersin?
Senin kalenin duvarı sağlam, kapında iki kilit var, iyi de, birileri seni kandırıp kapıyı sana mı açtırır? Hani şu "Bankanızdan arıyoruz", "Hediye kazandınız" tarzı mesajlar... İşte o oltalama (phishing) denilen tuzaklar var ya, vallahi billahi çok tehlikeliler. Adamlar o kadar gerçekçi e-postalar, web siteleri hazırlıyor ki, bazen uzmanı bile şaşırıyor. Her linke tıklama, her e-postayı açma, hele ki senden kişisel bilgi isteyenlere karşı ultra dikkatli ol. Bir mesajın kaynağını iyice kontrol et, e-posta adresine dikkat et, imla hatalarına bak... Gözünü dört açmak lazım, yoksa... Hadi canım, sen yapmazsın öyle bir hata.
Sen kaleni ne kadar sağlam yaparsan yap, pencereleri açık bırakırsan, çatıda bir delik olursa ne işe yarar ki? Kullandığımız bütün o programlar, uygulamalar, işletim sistemleri... Bunların hepsi zaman zaman güvenlik açıkları barındırabilir. Üreticiler de bunları fark ettikçe güncellemeler yayınlar, değil mi? İşte o güncellemeleri erteleme huyumuz var ya, o bizi belaya sokar. Telefonun, bilgisayarın, tabletin... Hepsinin en güncel sürümde olduğundan emin ol. O küçük "güncelleme var" bildirimleri aslında senin dijital kalkanını güçlendiriyor, biliyor musun? Resmen bedava bir koruma kalkanı yani.
Bir kafede oturmuşsun, herkese açık kablosuz ağa bağlanmışsın, mis gibi kahveni yudumluyorsun... O esnada belki de bütün verilerin, şifrelerin aleni bir panayırda sergileniyor olabilir, düşünsene! Herkese açık Wi-Fi ağları, maalesef ki kötü niyetli kişiler için adeta bir açık büfe gibi. Özellikle bankacılık işlemleri, alışveriş gibi hassas bilgileri gireceğin yerlerde bu ağlardan uzak dur. Ya kendi mobil verini kullan ya da güvenli bir VPN ile bağlan. "Aman canım, bir şey olmaz" deme, olur vallahi billahi, sonra başın ağrımasın. Hele de öyle bedava Wi-Fi diye her önüne gelene atlama.
Kalenin etrafını saran surlar, kilitler, alarmlar... Peki ya kalenin içinde, odaların kapıları? Yani o kullandığın bilgisayarın, telefonun kendisi... Bir kere sağlam bir antivirüs programı şart. O sinsi yazılımlar var ya, senin hiç beklemediğin bir yerden sızıp bütün bilgilerini çalabilirler. Telefonuna, bilgisayarına bir kilit koy, ekran kilidi dediğimiz şey... Kimse alıp da senin iznin olmadan kurcalamasın. Hırsız kapıyı kırsa bile, içeri girdiğinde bir de içerideki odaların kilitli olduğunu görsün, ne kadar sinir bozucudur değil mi?
E-postaların anahtarı dedik ya... Bir de şu var: Gelen e-postaların içindeki linklere tıklarken bir an duraksamak gerek. Yani o link seni nereye götürüyor? Farenin imlecini linkin üzerine getirince altta çıkan o garip adresler... "Aman boş ver, tıklarım geçerim" deme. Kötü niyetli siteler, zararlı yazılımlar sadece bir tık ötede olabilir. Özellikle de bankanızdan, resmi bir kurumdan geldiğini iddia eden e-postalarda... İnan ki, iki kez kontrol etmeden hiçbir yere tıklamamak, bazen hayat kurtarır, abartmıyorum.
Şimdi bütün bu tedbirleri aldık, harika... Ama ya oldu da bir şekilde en kötü senaryo gerçekleşti? Hani derler ya, "Ne olur ne olmaz..." İşte o zaman, bütün o değerli anıların, önemli belgelerin, çalışmaların... Hepsinin bir yedeğinin olması gerekiyor. O bulut depolama servisleri var ya, ya da harici diskler... Düzenli olarak yedeklemek, seni olası bir veri kaybından, fidye yazılımı saldırısından korur. Hesabın kilitlense bile, en azından bilgilerin güvende olur, içinden bir "Oh be!" dersin.
Aslında bütün bu anlattıklarım, tek seferlik bir işlem değil, biliyor musun? Bu bir süreç, sürekli tetikte olma hali. Dijital dünya sürekli değişiyor, siber saldırganlar da sürekli yeni yöntemler buluyor. Bizim de onlardan bir adım önde olmamız lazım. Sürekli öğrenmek, güvenlik konusunda güncel kalmak... Kendini bir siber güvenlik şövalyesi gibi düşün. Kendi kaleni, kendi hazineni koruyorsun. Belki kulağa abartılı geliyor ama vallahi billahi, işin aslı bu. Biraz dikkat, biraz farkındalık, hepsi bu. Zor mu, değil bence...
