Editörün SeçimiMeydanTeknoloji

Şifrelerinizi Güvende Tutmak ve Hackerlardan Korunmak İçin Yapmanız Gereken 10 Şey

0

İnternet üzerinde hepimizin onlarca belki yüzlerce sitede üyelikleri bulunuyor. Peki sizce bu sistemlere üye olurken kullandığımız parolalar ne kadar güvenli. Şifre oluştururken göz önünde bulundurulması gereken hususlar neler biliyor muyuz? Peki şifrelerimizi güvende tutmak için yapmamız gerekenleri?  Sizin adınıza yapılan kötü şeyler yüzünden arkadaşlarınıza veya ailenize karşı zor duruma düşmeyi hatta ve hatta iş dünyasında büyük emekler harcayarak elde ettiğiniz itibarınızın dakikalar içerisinde yok olmasını istemezsiniz değil mi? Gelin web güvenliğini nasıl sağlayabilirsiniz ve şifrelerinizi nasıl koruyabilirsiniz 10 madde ile inceleyelim.

Şifrenizi belirlerken ve onu korurken Paranoyak olun.

1. En Önemli Şey Güçlü bir Parola

Hesaplarınızda kullandığınız parolalar mümkün olduğunca karmaşık ve uzun olmalıdır. Hem büyük harf, hem küçük harf, hem rakam hem de özel karakterler kullanarak uzun parolalar oluşturun. Bunu yapmak için şifre oluşturucu programlar kullanabilirsiniz. Ayrıca her hesap için ayrı bir şifre kullanmaya özen gösterin.  Çünkü hackerlar artık bir kişinin hesabını çalmak yerine büyük şirketlerin verilerini çalarak milyonlarca insanın bilgilerini ele geçirmeye çalışıyorlar. Şifrelerinizin bir yerden çalınması sonucu tüm hesaplarınıza erişimi kaybetmeniz söz konusu olabilir.

Güçlü şifre oluşturmak için büyük harf, küçük harf, rakam ve semboller kullanın.

Güçlü şifre oluşturmak için büyük harf, küçük harf, rakam ve semboller kullanın.

2. İki Adımlı Doğrulama Sistemlerini Kullanın

İki adımlı doğrulama sistemleri eskiden yalnızca bankacılık işlemleri için tercih edilirken, şimdi bir çok site tarafından kullanılmaktadır. İki adımlı doğrulama için SMS ile doğrulama, Google Authenticator, Auth-2 ve benzeri programlar ile doğrulama seçeneklerini kullanabilirsiniz.

İki adımlı doğrulama sistemleri nasıl çalışır? Başarılı giriş için önce şifre girin daha sonra telefonunuzdaki kodu girin.

İki adımlı doğrulama sistemleri nasıl çalışır? Başarılı giriş için önce şifre girin daha sonra telefonunuzdaki kodu girin.

3. Gizli Sorularınızı Gözden Geçirin

Gizli sorularınızı cevaplayarak hesabınızı kurtarabileceğiniz yerler hala mevcut. Bu sitelerde gizli sorularınıza verdiğiniz cevaplar tahmin edilmesi kolay olan evcil hayvanınızın adı, ilk çocukluk arkadaşınız vb şeyler olmasın. Hatta mümkünse bu soruların cevaplarını yanlış yazın.  Çünkü hackerlar ilk olarak şifrelerinizi kırmak için güçlü ataklar yapmak yerine gizli sorularınızı tahmin etmeye çalışırlar.

Facebook hesabınızdan yazdığınız “Teşekkür ederim dayıcığım.” mesajı annenizin kızlık soyadını, “İlk defa uçağa bindim.” etiketi ile paylaştığınız gönderiniz ilk uçtuğunuz yeri. Çocukluk yıllarınıza ait bir fotoğraf en iyi çocukluk arkadaşınız sorusunun cevabını kolayca ele verebilir.

Gizli soru cevaplayarak şifre değiştirmek hackerların ilk başvurduğu yöntemdir.

Gizli soru cevaplayarak şifre değiştirmek hackerların ilk başvurduğu yöntemdir.

4. Şifre Gireceğiniz Ekranda URL’leri Mutlaka Kontrol Edin

Bir çoğumuz girmek istediğimiz sitelere Google üzerinden arama yaparak erişiyoruz. Peki tıkladığımız linkler taklit edilmiş sahte linklerse bunu nasıl ayırt edebiliriz?  Ya da mail kutumuza, telefonumuza, sosyal medya hesaplarımızın mesaj kutularına düşen sahte linkler? Bir çok insanın özellikle mail ve sosyal medya hesabını  bu şekilde kaybettiğini biliyoruz. Kurbanlar klonlanmış bir siteye yönlendirilir ve şifrelerinin yanlış sunucuya gönderilmesi sağlanır. Bu şekilde şifreleriniz saldırganların eline geçmiş olur. Giriş yaptığınız sitelerin linklerini mutlaka gözden geçirin.  Ayrıca şifrelerin sunucu ile güvenli bir şekilde senkronize edilmesi için şifre girdiğiniz sitelerde SSL sertifikasının olmasına dikkat edin. SSL sertifikası içermeyen bir siteye giriş yapacaksanız burada mutlaka 1. maddede belirttiğimiz gibi farklı bir şifre kullanın.  SSL sertifikası olan siteler için URL yanında yeşil şekilde “Güvenli” yazısını ve kilit simgesini görürsünüz.

Şifre veya kredi kartı bilgilerinizi girdiğiniz sitelerde mutlaka SSL sertifikası olmasına dikkat edin.

Şifre veya kredi kartı bilgilerinizi girdiğiniz sitelerde mutlaka SSL sertifikası olmasına dikkat edin.

5. Açık Ağlarda veya Açık Bilgisayarlarda Şifre Girerken Dikkatli Olun

İnternet artık öyle yaygınki neredeyse gittiğimiz her yerde ücretsiz internet hizmeti sunuluyor. Kafeler, parklar, okullar, hastaneler, otobüsler ve daha bir çok yerde bunu görüyoruz. Bu açık ağlara bağlanan hackerlar özellikle şifresiz bağlantıları kolayca izleyebilir ve sizi diledikleri gibi farklı linklere yönlendirebilirler. Siz farkında olmadan, yönlendirildiğiniz yerde girdiğiniz şifreleriniz saldırganların eline geçmiş olur. Mümkün olduğu kadar bu ağlarda özel hesaplarınızda oturum açma eyleminde bulunmamaya çalışın. Bu durum ücret ödeyip kullandığınız bilgisayarlar için de geçerli. Ayrıca kendinizi korumak için, özel şifreleme sistemleri kullanan* VPN servislerini de kullanabilirsiniz.

6. Uygulamaları ve Programları Güvenilir Kaynaklardan İndirin

Dijital dünya baş döndüren hızla gelişiyor. Artık web siteleri yerine uygulamalar tercih ediliyor ve uygulama marketleri dışında crackli uygulamalar ve tam sürüm programlar adı altında dağıtımlar yapan bir çok yer mevcut. İndirdiğiniz crackli uygulamalar sizi tıpkı 3. ve 4. adımlarda belitildiği gibi farklı sunuculara yönlendirebilir ya da cihazlarınıza zararlı kodlar enjekte ederek bilgi hırsızlığı yapabilirler. Bu gibi sorunlarla karşılaşmamak için uygulamaları orjinal kaynaklarından indirin ve mutlaka güncel ve güvenilir antivirüs programları kullanın.

7.  Yazışmalarınızda ve Konuşmalarınızda Özel Bilgilerinizi Vermekten Kaçının

Nasıl ki gerçek hayatta herkes yakın arkadaşımız değilse, internet ortamında da aynı şekilde herkes yakın arkadaşımız değil. Yazışmalarınızda ve konuşmalarınızda özel bilgilerinizi vermekten kaçının. Tanımadığınız biriyle konuşurken 3. maddede belirttiğimiz gibi gizli sorularınızın cevaplarını verebilirsiniz. Ya da e-posta kutunuza düşen “size özel kampanya” mesajına tıklayarak doldurduğunuz bir form başınıza türlü belalar açabilir. Maddelere başlamadan önce belirttiğimiz gibi: “Paranoyak olun. Her şeye şüpheci yaklaşın.

Sosyal mühendislik şifre çalmak için en etkili yöntemlerden birisidir. Tanımadığınız kişilerle bilgilerinizi paylaşmayın.

Sosyal mühendislik şifre çalmak için en etkili yöntemlerden birisidir. Tanımadığınız kişilerle bilgilerinizi paylaşmayın.

8. Şifrelerinizi Belirli Aralıklarla Değiştirin

Hackerların en sevdiği şeylerden biri Rainbow-Tables yani Türkçesi ile Gök kuşağı tabloları. Bu tablolar neredeyse teorik olarak oluşturulabilecek tüm parolaları ve şifrelenmiş hallerini içeriyor. Şifrelenmiş parolanızı ele geçiren bir hacker, güçlü yapısına bağlı olarak, parolanızı çözümleyebilmek için aylarca beklemek zorunda kalabilir. Parolanız çözümlenmeye çalışılırken siz yenisini koyarsanız bu hacker için baştan başlaması gerektiği anlamına gelir ve siz bir adım öne geçmiş olursunuz.

9. Cihazlarınızı Güncel Tutun

Güncellemeler görsel düzenlemeler, optimizasyonlar içermenin yanında güvenlik açıklarının kapatılması için de yapılır. Bazen eski sürümler gözünüze hoş gelse de, içerdikleri güvenlik açıkları yüzünden başınız derde girebilir. Kullandığınız uygulamalar ve sistem yazılımlarının güncel olması sizi açıklardan yararlanan kötü niyetlilerden koruyacaktır.

10. Mutlaka Yedekler Alın ve Harici Bir Yerde Saklayın

Kullandığınız Programların, dosyalarınızın, hesaplarınızın yani kısacası sizin için önemli olabilecek her şeyin yedeğini alın. Bu yedekler ile zararınızı en aza indirmiş olursunuz. Bu veriler iş yerinize ait bilgiler ya da kişisel verileriniz olabilir. Yıllarınızı harcayarak oluşturduğunuz kaynaklarınızın bir saldırı sonucu kaybolması sizin için hiç iyi olmayacaktır.

You may also like