Bu 6 kullanıcı güvenlik açığına dikkat edin!

Bilgisayarların ya da yazılımların değil! İşte dikkat edilmesi gereken kullanıcı güvenlik açıkları!

Yıllardır bilgisayar güvenliği üzerine belki milyon yazı yazıldı, tartışma yapıldı. Özellikle internetin gelişiyle birlikte, kullanıcılar artık çok daha dikkatli olmak zorunda kaldılar. Hemen her gün haberlerde yeni bir vaka duymak mümkün: "10,000 kişinin banka hesabı boşaltıldı" türü haberler ya da benzerleri... Suç işlenmedik gün geçmiyor sanki.

Ancak o kadar yazmaya, çizmeye rağmen, insanlar hâlâ o eski, bildik hataları yapmaya, suç cambazlarına fırsat vermeye devam ediyorlar. Sanırsınız ki bunca senedir bu konu üzerine tek kelime bile edilmemiş!

Şunu itiraf etmek lazım ki, bir bilgisayarın güvenliği söz konusu olduğunda, en büyük tehlikeyi insan faktörü oluşturuyor. Kullanıcıların genellikle düştüğü tuzaklar aslında çok basit psikolojik oyunlar üzerine kurulu. Bu oyunlara düşmemek için dikkat edilmesi gereken hususlar ise gayet basit.

İşte bu makalemizde bu önemli noktalara değinerek kullanıcıların tehlikelere karşı uyanık kalmasını sağlamak istiyoruz...

Babanıza güvenebilir misiniz?

Yeterince Gerçek Görünüyor
Güvenlik uzmanlarına sorarsanız, size yapılan herhangi bir saldırıda genellikle oltanın ucundaki yem, gayet gerçekçi görünen bir e-postadır. Çoğu insan gelen postasına şöyle bir göz ucuyla bakar, derinlemesine incelemez. Hele de e-posta trafiği biraz fazlaysa!

İşin esas tehlikeli yanı, gelen e-postanın o dönemki aktivitelerinizle bir şekilde uyum gösterdiği durumlardır. Diyelim ki bir online mağazadan sipariş verdiniz. Ve tesadüfe bakın ki o mağazanınkine çok benzeyen bir e-postanın geleceği tuttu! Postanızı daha dikkatli okumanın en gerektiği an!

Tanıdığımdan Geldi
Senelerdir üzerine basa basa söyleniyor, herhangi bir e-postanın sahte bire adresle gönderilmesi çocuk oyuncağıdır! Gelen postanın "kimden" satırında yazana körlemesine inanmak, başınızı hiç ummadığınız belalara sokabilir.

Peki ama sıradan kullanıcı buna karşı ne önlem alabilir? Şüphe, tüm ihtiyacınız olan biraz şüphe! Eğer kimden satırında babanızın adı varsa ama e-posta içeriği karaborsa afrodizyaklar üzerineyse, kendinize sormalısınız! Babanız neden size afrodizyak satmaya çalışsın ki?

Tıklamadan önce tekrar düşünün

Dostların Facebook Bağlantıları
Şüphesiz Facebook ve Twitter gibi hizmetlerden haberdar olmayan yoktur. Seksenlik nineler bile torun fotolarını görmek için Facebook hesabı açıyorsa, o servis artık belirli bir seviyede kabul görmüş demektir. Bu kadar kabul gören bir servisin içinde kötü birşey barınabilir mi?

Malesef Facebook ya da Twitter gibi servisler üzerinde de sahte gönderici adıyla spam yapmak ya da kötü amaçlı bir sayfa bağlantısı göndermek gayet basittir. Mesaj arkadaşınızdan gelmiş gibi görünebilir, ama onun göndermediğine de emin olabilirsiniz! Tıklamadan önce düşünün!

Kapağını Açmadım
Çoğu insan gelen e-postanın yanında ekli dosyalara tıklanmaması gerektiğini zor da olsa öğrendi. Ne var ki bu pek fazla şeyi değiştirmeye yetmiyor. Gelen kutusuna düşen e-postayı açıp, yanındaki ekli dosyayı indirmeniz ve sonra da çalıştırmanız gereken saldırı yöntemleri artık azaldı ama bitmedi. Burada hala tuzağa düşebilirsiniz.

Artık buna ilaveten kullanıcıların öğrenmesi gereken farklı birşey var. O da kötü niyetli bir e-postanın işini yapabilmek için fazla bir çabaya ihtiyaç duymadığıdır. Postada gördüğünüz herhangi bir nesneye tıklamanıza ya da indirip çalıştırmanıza gerek yok, sadece başlığına bakmanız bile yeterli olabilir. E-postanızı da süzen bir güvenlik uygulamanız mutlaka olsun.

Merak ve ötesi

Gidip Baktım Sadece
Gelen şüpheli postaları açmamak gerektiğini söyleyip duruyoruz ya, bir de meraklı turşucu modelindeki kullanıcılar var ki, onların durumu daha da vahim denebilir. Bunlar şüpheli olduğunu düşünseler bile sırf merak yüzünden gelen postadaki ya da sayfadaki bağlantıya tıklayıp, nereye gittiğini görmek isterler.

Bunların savunması, siteye girseler bile herhangi bir kişisel bilgi vermeden çıkmış olduklarıdır.Oysa farkında değildirler ama, sadece şüpheli sayfanın ekranınızda görünmesi bile arka planda hiç haberiniz olmayan işlemleri başlatmaya yetebilir! Merakınıza yenilmenin zamanı mı?

Kilit Sembolünü Gördüm
İnternet güvenlik uzmanları yıllarca insanlara SSL şifreli siteleri tercih etmeleri, buna güven duymalarını telkin edip durdular. Artık hangi web tarayıcıyı kullanırsanız kullanın, sağ alt köşedeki kilitlenmiş anahtar sembolünü aynı yerde bulabilirsiniz.

Peki bu sembolü görmek, ille de sitenin güvenli olduğu anlamına gelir mi? Malesef cevap yine kocaman bir hayır! Her şeyden önce SSL şifrelenmiş bir mesajı kırmak ya da sayfayı taklit etmek kesinlikle imkânsız değil. İş yine şüpheye düşüyor, bankanız neden durduk yerde bir e-posta atarak kredi kartı şifrenizi öğrenmek istesin ki? Zaten hakkınızda bilinmesi gereken herşeyi biliyorlar!

Sorunlar Ve Çözümler

Görüyorsunuz ya, bilgisayarlarda da tıpkı diğer her alanda olduğu gibi en ciddi güvenlik sorunu kaynağı aslında teknik değil ama insan unsurudur. Sonuçta bilgisayar ve internet teknolojinin ürünleri. Onu iyi niyetle olduğu kadar, kötü niyetle de kullanmaya çalışanlar hep olacaktır.

Burada problemin bir kısmını güvenlikçiler oluşturuyor tabii. Onlar da tıpkı doktorlar ya da makine mühendisleri gibi kendilerine has bir lisanla konuşur, sıradan kullanıcıdan daha farklı, çok daha paranoyak bir gözle konularına yaklaşırlar. Bir güvenlik uzmanı işi gereği herşeyden şüphe eder ve malesef içgüdüsel olarak son kullanıcının da aynı şeyi yapacağını varsayar.

Oysa son kullanıcı ne onlar kadar bilgili ve tecrübelidir, ne de öyle olmaya mecburdur! Ancak işin teknik yönünden anlayın ya da anlamayın, son kullanıcılar olarak sizin de bu paranoyadan nasiplenmeniz şarttır. Çünkü işin teknolojik tarafındaki iyi-kötü savaşı asla bitmeyecektir. Ve en gelişmiş anti-virüs bile sizi kendi umursamazlığınızın sonuçlarından kurtaramaz! Sizi koruyacak olan bilgili ve dikkatli olmaktır.

Konular

Hanci.org sizlere daha iyi hizmet sunmak için çerezleri kullanıyor.
Hanci.org sitesini kullanarak çerez politikamızı kabul etmiş olacaksınız.
Detaylı bilgi almak için Gizlilik ve Çerez Politikası metnimizi inceleyebilirsiniz.