Merhaba,bugün ki konumuz da sizlerle beraber Bilgi Güvenliği nedir? Sınıflandırmaları nelerdir? İnternette güvenli nasıl geziniriz? Bunları
göreceğiz,konuyu okuduktan sonra teşekkür edip,beğenmeyi unutmayın
Bilgi Güvenliği Nedir?
Bilgi'nin güvenliği teknoloji çağından sonra mümkün mertebe ilerleyip,bilginin saklanması teknoloji sayesin de ilerlemiştir fakat insan oğlu
her zaman olduğu gibi bunun da bir açığını bulup bilgiyi sızdırmayı bulmuştur. Peki nedir bu sızdırılan bilgiler,hesaplarınıza yetkisiz giriş,hesap
şifre değişimi,ifşa durumu,hesapların silinmesi başkasına ticari olarak satılması ya da zarar verilmesi olarak bir kaç duruma ayrılabilir. Bilgi güvenliği
üç ayrı temelden oluşur bunlar "hesap gizliliği", "hesap bütünlüğü" eğer bunlardan biri bile açığa çıkarsa,otomatik olarak ortaya "Güvenlik Zafiyeti" çıkar.
Nedir bu bilgi güvenliğini sınıflandırılması?
Bu konular da araştırma yapan bilim ve teknoloji insanları bu zaafiyetleri önleyecek ve bunları bertaraf edecek bir kaç sınıflandırma tespit edip bunları
insanoğluna sunmuşlardır.Gelin bunlara göz atalım;
* Güvenlik Yönetimi
* Uygulama Güvenliği
* Sanallaştırma ve Cloud
* Kimlik ve Erişim Yönetimi
* Kullanıcı Güvenliği
* Ağ Güvenliği
* Veri Güvenliği
- Güvenlik Yönetimi: Bu yönetim şeklinde dikkat etmemiz gereken noktalar, Cracklenmiş uygulamalardan ve açık yazılımlı kaynaklardan uzak durmamız gerekli nitekim cracklenmiş
programlara bir çok Virüs barınmakta. Aynı şekil sistemimiz de ve işletim sistemimiz de bulunan LOG ve Çerezleri saklamamız gerekli çünkü bu tür bilgilerden de hesaplarımıza
sızılıp bilgilerimiz çok rahat şekil de ele geçirilebilir.
- Uygulama Güvenliği: Uygulamaları yüklemeden önce güvenlik duvarımızın verdiği uyarıları bilgi güvenliğimiz için saklamamız kulak asmamız gerekli,uygulamalar için dinamik ve statik testler yapmamız gerekli
ek olarak kendi geliştirdiğimiz uygulamanın da kendi güvenlik açıklarını bulup kapatmak ve bu açıkları bir teste sokmak yine sizin yararınıza olacaktır.
- Sanallaştırma ve Cloud: Bu başlıkda ki ana konumuz kullandığımız sanal makinelerin ve sanallaştırılmış altyapılarının güvenliğini ele almakta,sanal sunucumuz da eğer bir web sayfası veya bir uygulama kayıtlı ise
kötü fikirli insanlar bu sunucuya erişip bir de back door açıp bir çok bilgiyi sızdırabilirler. Dahilin de bulutumuz da sakladığımız,belgeler,fotoraflar gibi v.s kişisel bilgiler içeren cloudlar güçlendirilmeli ve birden
çok doğrulama koyulmalı ki,tekrardan bilgilerimiz sızdırılmasın.
- Kimlik ve Erişim Yönetimi: Sistem klasörlerinde barındırdığımız bilgiler ve altında ki dizinler de güvenli klasör haline getirip,sistemimizde ki kimliklerimize erişimlerini zayıflatıp,bizim açımızdan güçlendirmeliyiz.
Kimlik erişimi diğerlerine nazaren çok daha önemli nitekim gizlediğimiz bazı bilgiler bu dizinleri aşarak kolayca ele geçirilebilir. En kolay yolu şifreleme sistemlerini,klasör ve dizin şifreleme sistemlerini kullanmaktır.
- Kullanıcı Güvenliği: Kullandığımız anti virüs programlarını iyi seçmeli ve firewall duvarlarını güçlendirmeliyiz,genel de paralı olan anti virüs programları bilgisayarımızı çok iyi korumamakta bu nedenle insanlar tarafından
çokca seçilen antivirüs programlarını kullanmalıyız. Aynı şekil de bilgisayarımız da bulunan güvenlik duvarını daimi açık tutmalı,güvenlik duvarı var diye inmeyen uygulamaları tercih etmemeliyiz,modem de bulunan firewalları da
aktif etmek, sizi daha da korumalı yapar.
- Ağ Güvenliği: Maillerimize gelen ve resmi bir kurummuş gibi rol yapıp çalan çok fazla kötü hackerlar bulunmakta,mail güvenliği bir çok bilgilerimizin saklanması açısından çok değerli,onun yanında yine modem içi güvenlik duvarlarımızı
açık tutmalıyız ki bu güvenlik duvarı mail yolundan gelen virüslere bir engel koysun,bunu yanın da wifi şifrelemesi de çok önemli kullanıdığınız wireless cihazlara kendi bilgilerinizin veya tuttuğunuz takımın bilgilerini girmemek tamamen sizin
yararınıza olur nitekim kullanmanız dahilin de bu şifreler çok tahmin edilebilir oluyor.
- Veri Güvenliği: Yukarı da bir diğer başlıkta belirttiğim gibi tarayıcılarımız da bulunan log ve çerezleri gizlememiz yine bizim yararımıza. Bilgisayarımız da bulunan çerezleri de uçtan uca şifrelemeliyiz ki bilgi gizliliğimiz devamını sürdürsün,
son olarak kendi serverlarımız da bulunan verileri gizli tutmalıyız ki kullanıcı bilgisi ihlali yapmayalım,sunucu için bir çok yolu var bunun.
İnternette güvenli nasıl geziniriz?
- Gizlilik ve Güvenlik Ayarları Kontrol Edilmeli
Bizler bir dolu web sayfalarında gezinip bir sürü uygulamalar indiriyoruz ve bunlara bakarken kullanıcı sözleşmelerini okumadan ileri diyip geçiyoruz fakat bu durum
hackerlar için sosyal mühendislik ile bilgi toplanacak en kolay hacklenme yolu.Eğer karşıda ki saldırgan sizin hakkınız da ne kadar geniş bilgi toplar ise sizin hakkınız da
olan şifreler,kullanıcı adları ve e postalar gibi size ait bilgileri bir o kadar kolay bulur. Bunun en kolay çözümü verilen sözleşmeleri iyi okuyup,açık kaynak kodlu yazılımlardan
uzak durmak.
- Ücretsiz Wifi Bölgeleri
Bir çok halka açık alanlarda,hastanaler de, kafeler de,sosyal alanın zengin olduğu bölgeler de insanlar internette rahat search edebilmesi için,bu tür işletmeler cazip gelmesi ve
müşteri çekebilmesi için halka açık Wifi'lar hizmete sunmakta. Bilinçsiz kullanıcılar ise bu Wifilere girip internette rahatça surf yapmakta fakat unuttukları bir şey var,aynı ağa bağlanan
onun gibi bir sürü insanlar var ve bu insanların için de kötü insanlar da mevcut. Açık ağdan telefonunuza sızıp bir çok bilgiyi rahatça ele geçirebilirler,ve bunları siz internette surf yaparken
ruhunuz bile duymadan kartınızdan bir alışveriş yapabilir veya hesaplarınız bir daha kullanılmaz hale gelebilir. Bu tür ağlara bağlanmadan önce ya şifreli mekanları tercih etmelisiniz ya da telefonunuza
ekstradan güvenlik önlemleri almalısınız.
- Kişisel Bilgileri Korumak
Bildiğiniz gibi teknoloji geliştikçe bir çok sosyal programlar üretilmekte ve insanlar tarafından çok cazip görüldüğü için bu tür uygulamalara akın edilmekte,internette hiç bir bağlantı tam olarak güvenilir değildir.
Bizler bu uygulamalara kayıt olurken bir çok bilgi veriyoruz örneğin,TC Numaramız,Ad Soyadımız, Doğum Tarihimiz bunlar kişisel verilerin ifşalanması için gereken bilgilerden birkaçını ifade etmekte. Bu nedenle uygulamalara
giriş yaparken gerçek soyadı veya gerçek isim kullanmamak tamamen sizin yararınıza olur nitekim kötü düşünen biri bu şekil sizi tespit edemez,fakat illa ki doğru bilgileri girmek istiyorum insanlar beni olduğum gibi tanısın
istiyor iseniz,uygulama içi yapmanız gereken bir kaç adım var. Bunlar: Paylaştığınız durumun,bilgi içerikli adresleriniz ve bir çok bilgi içeren içeriklerinizi sadece etrafınız da yakın olan insanlara açık bırakmak en doğrusu olur,
hesap gizliliklerinizi "sadece arkadaşlarım" veya "Rehber de ekli olan" şeklinde değiştirmeniz yararınıza olacaktırç
- Sahte Uzantılı Bağlantılar
İnternette sosyal medya da gezinip sosyalleşmek haricinde daha bir çok seçenek olup onları kullanabiliyoruz bunlardan bir tanesi ise "Ticaret Yapmak". Gelişen internet çağında aradığımız veya bulamadığımız bir ürünü internetten çok rahat ulaşıp
bulabiliyoruz ve satın alabiliyoruz fakat her site için bunun doğru olduğunu söyleyemem nitekim yukarı da bahsettiğim gibi "Her Sistem Güvenilir Değildir". Bundan çok değil bir kaç yıl önce çok alışverişin olduğu bir site bile hacklenip dataları çekildi,
böyle güvenilir sitelerin bile hacklenmesi mümkün iken "sahte uzantılı" sitelerin bilgi çalması gayet doğal olacaktır,insanları dolandırmak için internette bir yığın sahte uzantılı site var ve bunlar insanların bilgilerini alıp data halinde bir çok kötü amaçlı
insanlara para ile satmakta veya kendi yararı için kullanmakta. Eğer internette bu durumlardan korunmak istiyor isek URL de bulunan tüm bağlantı noktalarını kontrol etmeliyiz ve adres uzantısının ".com,.net" gibi uzantılardan veya resmi devlet uzantılarından
".gov" gibi olduğundan emin olmalıyız ve asla bir başkasının attığı linke direkt olarak giriş sağlamamalıyız nitekim bu şekil link atıp,hesap bağlatıp sosyal mühendislik ile bir ton hesap çalan insanlar da aramız da mevcut.
- Bilgilerinizin Olduğu Şifreler Kullanmayın
Çoğu insan sosyal medya kullanmakta ve bunlara belirli şifrelerle giriş yapmakta ki bilgileri gizli kalsın fakat insanlar kolay unutulmayan veya akılda kalan parolalar tercih etmekte ki girişte sorunlar yaşamasın.
Genel de çoğumuz sosyal medya da İnstagram gibi Twitter gibi yerler de günlük alanlarımızdan paylaşımı yapmaktayız,profillerimize kendimiz hakkında biyografiler yazmaktayız. Tabi bunlar insanların başkaları tarafından tanınmasının en kolay yolu olduğundan insanlar
bunu medyaya servis etmekte. Bunları takip eden bir çok dostumuz olmasına rağmen kötü niyetli takip eden de bir çok insan bulunmakta,onlar sizin paylaştığınız görüntülerden,biyografinizden ve günlük yaşantınızdan "Farm" yolu ile bilgi toplamakta. Bizler de yukarı da
bahsettiğim gibi kolay şifreler oluşturup aklımızdan kalsın diye bu günlük yaşantımızda ki yaptığımız şeylerden veya biyografimize yazdığımız,doğum tarihlerinden,tuttuğumuz takıma kadar herşeyi yazmaktayız,eğer şifreleriniz bunlardan oluşuyorsa derhal şifrelerinizi
değiştirip hakkınız da tahmin edilmesi imkanı olmayan şifreler koymalısınız. Nitekim adınızdan yaşınıza,yaşınızdan doğum tarihine ve tuttuğunuz takıma kadar tüm bilgilerden şifrelerinize ulaşılabilir.
- Kullandığımız İşletim Sistemlerinin En Günceline Sahip Olun
Her dönemde veya her sistem de bildiğiniz gibi yeni isletim sistemleri çıkmakta,bunlar Windows,MacOs ve linux gibi daha farklı olan bir sürü sistemden oluşmakta. Bu işletim sistemlerinin ya yenisi çıkmakta ya da bulunan mevcut sürümün üzerine "01-02" şeklinde alt tabanlı
ve belli zamanlı güncellemeler gelmekte. Bu güncellemeler sizin bilgisayarınız da eskimiş ve yeniliğini kaybetmiş driverların veya uygulamaların güncelliğini sağlamakta ve bulunan zafiyetleri birer birer kapatmakta. Eğer bu gelen güncellemeleri göremezden gelirseniz,aman neyse
biraz sonra yaparım gibi bir mantıkla düşünürseniz farkında olmadan bir çok şey kaybedebilirsiniz. Gelen her güncellemeyi kullanın ki oluşacak güvenlik zaafiyetlerine yol vermeyin,işletim sistemlerinin güvenlik açıkları bir çok soruna yol açmakta.
- Açık Kaynak Kodlu Yazılımlar Veya Crackli Programları Kullanmayın
Günümüz de ticaret amaçlı bir çok koruma programı v.b gibi bir çok program yayımlanmakta ve bunlara üreticileri tarafından bir ücret bir kullanım fiyatı biçilmekte. İnternetin zaafiyetli yanını kullanan ve bu uygulamalara para vermek istemeyen haliyle bir çok insan bulunmakta,
bu nedenle bu lisansnı inaktif olan lisansı cracklenmiş bir çok program yayımlanıp bunlar kullanılmakta. Bu uygulamaları crackleyen insanlar ücretsizce bu uygulamalardan yararlansın niyetiyle uygulamaları kıran bir o kadar insan olmasına rağmen,kötü fikirli olup bu uygulamaları kırıp
içine zararlı yazılım "RAT,Keylogger" yükleyen insanlar da bulunmakta. Onların amacı insanların bu ücretsiz program kullanımından yararlanıp,kullanan kişilerin bilgilerini ele geçirmek. Bundan kaçınmak için tabiki de farklı yollar var,birisi ya hiç crackli program kullanmayıp belli bir mevla
verip onu doğru dürüst zararsız kullanmak ya da indirdiğimiz programları kurmadan önce anti virüs taraması yapıp öyle kurmak,sizin tercihiniz.
- Zararlı Yazılımlar İçin AntiVirüsleri Tercih Edin
[/URL]
Zararlı yazılımların bu kadar artmasına nazaren,tabiki de bunları savuracak,bertaraf edecek programlar da yazılıp üretilmekte. Anti virüs programları bu zaafiyetler için ve virüsler için adeta bir yara bandı işlemi görmekte,kullanacağınız her hangi bir program sizi bu kötüm amaçlı
yazılımlardan ve kötü amaçlı bireylerden koruyacaktır. Bu programları kurduktan sonra bilgisayarınız adeta bir kalkan ile çevrenelecektir ve gelen,saldırı yapan virüslere karşı koyacaktır. Bunları yapmak için anti virüs programına tam yetki vermeniz ve verdiği tüm bildirimleri
arka kulak etmemeniz sizin yararınıza olur. Anti virüs kullanın ve rahat ve güvenli bir internet serüveni yapın.
Moderatör tarafında düzenlendi:
