Güvenli İnternetin Altın Kuralları

Kullanıcılar için internet güvenliğinin sağlanması en kritik noktalardan bir tanesi. Alışveriş, sosyal medya, E-Devlet, e-mail siteleri gibi birçok yerde hassas bilgilerimizi giriyoruz. Peki, bu bilgilerin başkalarının eline geçmesini ister misiniz ? Eminim bu soruya "evet" diyen çıkmayacaktır, internet güvenliği konusunda yeterli bilgiye sahip olmak, gizliliğin sağlanması amacıyla gerekli olmaktadır. Bu yazıda sizlere internet güvenliğinin sağlanması konusunda altın kurallardan bahsedeceğim:

1- Lisanslı ve güncel antivirüs programına sahip olmak

İnternetteki sanal dünyada güvenliğimizi arttırma açısından kesinlikle lisanslı ve güncel antivirüs programının tüm iletişim cihazlarında bulunması gerekmektedir. Hassas bilgilerin sanal dünyada hızla yayıldığı bu ortamda güncel bir antivirüs programına sahip olunmalı. 3000 TL'lik cihazınız için 200 TL'lik koruma kalkanı almak mı daha iyi; cihazı her çeşit hedefe açık olarak bırakmak mı?

2- Bilgisayar, tablet, telefon güncellemelerinin kontrolü

Cihazlarınızın güvenliğine katkı sağlamak amacıyla güncelleştirmelerinin düzenli olarak yapılması gerekiyor. Güncellemeler için cihazınızın "otomatik güncelleme"ye alınması, zaman zaman da manuel olarak kontrol edilmesi fayda sağlayacaktır.

3- HTTPS protokolünün öneminin bilinmesi (ortadaki adam saldırısı)

Hassas bilgilerin girildiği (tc kimlik numaraları, şifreler, kullanıcı adları, parolalar) sitelerde mutlaka HTTPS'nin olması büyük önem arz etmektedir. Çünkü; HTTPS (SSL) protokolü, siz ve girmek istediğiniz sunucu arasında şifreli iletişim gerçekleştirmektedir. Bu şifre, binlerce karakterden oluşan, karmaşık kodlardır. HTTS kullanan sitelerde siz ve site arasında şifreli iletişim kurulur, bu şifresinin de ağınızı dinleyen biri tarafından çözülme olasılığı azdır. HTTPS'nin kullanılmadığı sitelerde girilen hassas bilgiler, ağınızı dinleyen saldırganca okunabilir. (ortadaki adam saldırısı) HTTPS'nin varlığı da sitenin URL adresinin başında yer alan yeşil kilit simgesinde anlaşılmaktadır.

4- URL adreslerinin kontrolü (phishing saldırısı)

Çoğu kişi, HTTPS simgesini gördüğü her sitenin güvenilir olduğu yanılgısına düşmektedir. Ancak durum öyle değildir; saldırgan, gerçeğiyle aynı arayüze sahip sahte web sitesi tasarlayarak, kiraladığı HTPPS protokolüyle birçok kişiyi mağdur edebilir. Örneğin; herhangi bir sitede bir reklam gördünüz, reklama tıkladınız. Karşınıza gerçeğiye aynı mimaride profesyonelce düzenlenmiş, HTTPS simgesi olan sahte web sitesi çıkabilir. Siz hassas bilgileriniz girdiğiniz anda, bu bilgiler saldırganın önünde belirecektir. Geçen aylarda binlerce kişiyi mağdur eden sahte banka siteleri bu saldırı kullanılarak yapılmıştır. Bu nedenle, hassas bilgi isteyen site URL adreslerinin manuel olarak girilmesi faydanıza olacaktır. Örneğin; sitenin gerçek ismi www.kizlarsoruyor.com iken, saldırgan www.kizlarsoruyor.com.xzs vb. şekilde sahte isimler yoluyla kurbanları kandırabilmektedir. Sitelerin adreslerinin manuel olarak girilmesi, adres kontrolü yapıldıktan sonra HTTPS'nin kontrol edilmesi son derece faydalı olacaktır.