27 Mayıs 2017 Cumartesi
Ana Sayfa / HABER / GÜVENLİ WINDOWS VE İNTERNET KULLANMANIN PÜF NOKTALARI

GÜVENLİ WINDOWS VE İNTERNET KULLANMANIN PÜF NOKTALARI

 

İnternet uzun yıllardır işimizin, sosyal hayatımızın ve yaşamımızın bir parçası olarak bütün çevremizi saran, faydalı kullanıldığında büyük kolaylıklar getirdiği gibi amacı dışında kullanıldığın da ise çok büyük riskleri ve zararları olan bir araçtır. Yaşamımızın büyük bir parçası olan interneti bilinçli kullanmayı tüm internet kullanıcılarının öğrenmesi artık zorunlu bir durum haline gelmiştir.

Bilinçsiz kullanımında ise tahribatı işinizin ve sosyal hayatınızın önem derecesine göre değişecektir. Bu konu da sayfalar dolusu yazılar makaleler ve kitaplar yazılabilir. PCKoloji ailesi olarak biz, kısaca bu konuyu özetleyerek sizlerin internet kullanımında daha bilinçli kullanıcılar haline gelmesini amaçlamaktayız. Daha detaylı bilgi için lütfen www.pckoloji.com.tr yi ziyaret ediniz.

– Verilerinizin Önem Derecesini Belirleyin: Önemli verilerinizin neler olduğunu belirleyin. Hangi verinizin daha önemli olduğuna karar vererek güvenlikte önceliği ona verin. Örneğin, sizin için internet bankacılığı önemli ise ssl ve set güvenli https protokolünü takip edin. Bankanızın sitesinin güvenlik protokolünün yeterli düzeyde olduğundan emin olun.

Hesap Şifrelerinizin bir Algoritması olsun: Bir bilgisayar ilk alındığında yada yeni bir Windows Sistemi kurduğunuzda genellikle oturum açma işlemi bile şifresiz gerçekleşir, ilk olarak bir şifre oluşturun. Kullanıcı şifresi veya diğer uygulamalara girişte kullanacağınız şifreler çok kısa, çok basit olmamalıdır. 'Brute force' atakları göstermiştir ki insanların birçoğu şifre belirlerken çok fazla tercih edilen rakamların oluşumunu kullanmaktadır. Siz ise harf ve rakamın yanı sıra değişik karakterlerden oluşan bir şifreleme politikası belirleyin kendinize. Ve bunu şifrenizi belirli aralıklarla değiştirin.

Özellikle Sosyal Mühendislik konusu hakkında bilgi sahibi olun. Kolay tahmin edilecek şifreler vermekten, şifreleri birilerinin önünde yazmaktan sakının.

Dosya/Klasör Şifrelemeyi Öğrenin: Sizin için önem derecesi yüksek olan dosyalarınız ve çok gizli yazışmalarınız var ise mutlaka şifrelemeyi öğrenin ve şifrelemeyi kullanın. Bankaların güvenli alışverişte, eft ve havale işlerinde yıllardır yapmakta olduğunu siz de kişisel kullanım alanlarınızda tercih edin.

– Windows’unuzu Güncel Tutun: Bir çok kullanıcı gerek internet kotası ve gerekse lisans problemlerinden dolayı Windows güncellemesi yapmamaktadır. Windows güncellemesi ise bir çok nokta da hayati önem taşımaktadır. Peki nedir Windows güncellemesi? İşletim sistemi üreticilerinin yama olarak isimlendirilen güncellemelerini, testlerin haricinde kullandıkça ortaya çıkan açıkların kapatılmasını amaçlayan, işletim sisteminizi iyileştiren tool paketlerinden oluşan internet üzerinden yüklenen yamalardır. Yüklediğiniz yama (güncelleme paketi), işletim sisteminde görülen bir güvenlik açığının kapatılması noktasında hayati bir önem taşıdığı gibi bilgisayarınızı dış dünyaya karşı daha güvenli hale getirecektir.

Şüphelendiğiniz Dosyaları Taratın: Atak yöntemlerinden birisi de bir virüsün bir başka dosya gibi size sunulmasıdır. Örneğin, fotoğraf zannettiğiniz veya bir uygulamanın setup dosyası zannettiğiniz bir dosya saldırı için çalıştırılmayı bekleyen bir yazılım olabilir. O nedenle hangi ortamdan gelirse gelsin bir dosya sizin elinize geçtiğinde kullanmadan önce mutlaka bir virüs taramasından geçirin.

– Lisanslı ve Güncel Antivirüs: Yapılan araştırmalar, Lisanssız işletim sistemlerinden sonra lisansız antivirüs programları korsan kullanıcıların en çok rağbet ettiği yazılım türleri olduğunu ortaya çıkarıyor. Antivirüs yazılımları güvenliği en çok tehdit eden virüslere karşı bilgisayarımızı koruyan yazılımlardır. İmza veri tabanı adı verilen bir liste tutarlar ve “güncellenme oranına göre” virüslere karşı bilgisayarınızı korurlar. O nedenle en iyi koruma için antivirüs programınızı sık sık güncelleyin. Ayrıca, son zamanlarda virüs haricinde trojan (truva atı), worm (kurtçuk), ransomware (fidye yazılımı) gibi çeşitli başka zararlı saldırıları engelleyen antivirüs yazılımları daha faydalı olacaktır.

– Güvenlik Duvarını Açık Tutun: Bir işletim sistemine veya network’unuze erişimleri kontrol eden, saldırıları engelleyen yazılıma güvenlik duvarı adı verilir. Güvenlik duvarı sayesinde port bazında kısıtlamalar yapabilir ve böylece güvenliği maksimum düzeyde kontrol altına alabilirsiniz.

Elektronik Posta’lara Dikkat:

Mailinize bir fatura görüntüsü ile gelen bir mail dikkatinizi çeke. Yüksek oranda bir meblağ olduğu için bir anlık öfke ile linke tıklarsınız. Tıkladığınızda fidye yazılımı devreye girer ve verileriniz şifrelenir. Verilerinize karşılık ise sizden bir miktar para isterler. İşte bu tehlikeye karşı maili gönderenin kim olduğunu görmeden bunun yanında müşteri temsilciniz ile iletişim kurup bu durumun gerçekliğini öğrenmeden mailinize gelen linke kesinlikle tıklamayınız.

Bir diğer konu; (olta) adı verilen yöntem, kullanıcıları sıklıkla yanıltır. Özellikle bankalardan geliyormuş hissi verilen bu mailler sayesinde bilgi güncellemesi yapmanız istenir. Bilgi güncellemesi yaptığınız ve doğal olarak bilgilerinizi verdiğiniz yer ise genellikle saldırganın kullandığı sunucudur. O nedenle linkte verilen adres ile link üzerine geldiğinizde gözüken adresin birbiri ile aynı olup olmamasına dikkat ediniz. Ayrıca SSL sertifkasına sahip olup olmadığından emin olunuz.

– İnternet Bankacılığına Dikkat: İnternet bankacılığında adres satırının https:// ile başladığından emin olunmalıdır. Şifre/parola girişi için bir sanal klavye kullanım imkanı varsa mutlaka tercih edilmelidir. Böylelikle klavye hareketlerini kaydeden yazılımlar olsa bile sizin için geçici bir süre tehlike oluşturmayacaktır. Birçok bankanın SMS mesajları ile şifre gönderimini dikkate alarak mutlaka GSM numarası güncel tutulmalıdır. Bankaların güvenliğe dair uyarıları mutlaka dikkatle okunmalı ve uygulanmalıdır. En geç üç ayda bir banka zorlamasa bile şifre güncellenmelidir. Doğum tarihi, Geçmişimizde gerçekleşen önemli bir hadisenin tarihi (Örneğin İstanbulun fethinin tarihi), şehir plaka numarası gibi tahmin edilebilir şifreler verilmemelidir. Şifre sistemi destekliyorsa şifrelerde büyük harf,küçük harf, rakam, sembol politikası kullanılmalıdır. Eğer ticari işletme değilseniz EFT, havale işlemi gibi hesaptan para çıkışına imkan verecek hesap işlemleri için mutlaka meblağ sınırlamaları getirilmelidir. Örneğin, EFT için günlük 1000 lira gibi kişiselleştirmeler yapılmalıdır. Hepsinden önemlisi sadece İnternet bankacılığında değil tüm mail, sosyal medya hesaplarınızda çıkışta [x] ile sayfayı kapatmak yerine güvenli çıkış’ı veya oturumu kapat’ı tercih edin.

Hakkında Selim Subaşı

İlgili Haber

ASUS ROG, oyun endüstrisine de katkı sunmaya devam ediyor.

Günümüzde artık neredeyse içerisinde “oyuncu” kelimesini barındırmayan hiçbir ürün, oyuncular tarafından tercih edilmez oldu. RGB ...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bad Behavior has blocked 4125 access attempts in the last 7 days.