Cumhuriyet Üniversitesi (CÜ) Bilgisayar Mühendisiliği Bölüm Başkanı ve Bilgisayar Yazılımı Anabilim Dalı Başkanı Yrd. Doç. Dr. Hidayet Takcı, insanların hayatında birçok alanda önemli rol almasıyla doğru orantılı olarak internette paylaşılan veri miktarının arttığını söyledi.
İnternetin, yaygınlaşmasıyla büyük ve karmaşık bir sistem halini aldığını dile getiren Takcı, sistem üzerindeki boşlukların kötü amaçlar için kullanılmasının internet kullanıcılarını tehdit edebildiğini belirtti.
“İnternet zararlıdır” diye onu kullanmaktan imtina etmenin “suda boğulanlar var diye su içmemeye” benzediğini dile getiren Takcı, “Bu nedenle interneti kullanmamak gibi bir çaremiz olmadığına göre onunla yaşamayı, onu zararsız kullanmayı bileceğiz. Nasıl mı? Tabi ki tedbir alarak” dedi.
“Risk planı, şifre politikası, şifreleme, sosyal mühendislik, güncelleme, lisanslı yazılım kullanımı, güvenlik duvarı, e-posta güvenliği, bilinçli internet bankacılığı ve her dosyayı kullanmayarak güvenli internet mümkün” diyen Takcı, güvenli internet için 10 öneriyi şöyle sıraladı:
“- Risk planı yapın: Değerli varlıklarınızın neler olduğunu belirleyin. Hangi varlığınızın daha değerli olduğuna karar vererek güvenlikte önceliği ona verin. Örneğin, sizin için internet bankacılığı önemli ise ssl ve set güvenli https protokolünü takip edin.
– Şifre politikanız olsun: Bir bilgisayar ilk alındığında genellikle oturum açma işlemi bile şifresiz gerçekleşir, ilk olarak bir şifre oluşturun. Oturum şifresi veya diğer uygulamalara girişte kullanacağınız şifre çok kısa, çok basit olmamalıdır. ‘Brute force’ atakları göstermiştir ki insanların birçoğu şifre verme konusunda başarısız tercihler yapmaktadır. Sizin için önemli olan sır dolu yazışmalarınızı ise şifrelemeyi öğrenin.
– Dosya/mektup şifrelemeyi öğrenin: Başkalarının eline geçmesinden korktuğunuz dosyalarınız ve çok gizli yazışmalarınız varsa mutlaka şifrelemeyi öğrenin ve şifrelemeyi kullanın. Bankaların güvenli alışverişte yıllardır yapmakta olduğunu siz de kişisel kullanımlarda tercih edin.
– Sosyal mühendislik hakkında bilgi edinin: Kolay tahmin edilecek şifreler vermekten, şifreleri birilerinin önünde yazmaktan, görülebilir yerlere şifreleri not etmekten, bilgisayar ortamında şifreleri şifresiz saklamaktan sakının.
– Bilgisayarınızı güncel tutun: Sıklıkla aksattığımız durumlardan biri bilgisayarımızı güncel tutmaktır. Bundan kasıt işletim sistemi üreticilerinin yama olarak isimlendirilen güncellemelerini yüklemektir. Yama, işletim sisteminde görülen bir güvenlik açığının kapatılması olup bilgisayarınızı dış dünyaya karşı daha güvenli hale getirecektir.
– “Olta”ya dikkat
– Güncel ve mümkünse lisanslı antivirüs yazılımları kullanın: Antivirüs yazılımları güvenliği en çok tehdit eden virüslere karşı bilgisayarımızı koruyan yazılımlardır. İmza veri tabanı adı verilen bir liste tutarlar ve bildikleri virüslere karşı bilgisayarınızı korurlar. O nedenle en iyi koruma için en güncel olanı tercih edin. Ayrıca, son zamanlarda virüs haricinde trojan (truva atı), worm (kurtçuk) gibi çeşitli başka zararlı saldırılar da yer almakta olup onları engelleyen antivirüs yazılımları daha faydalı olacaktır.
– Güvenlik duvarı kullanın: Bir bilgisayar sistemine veya dahili ağa erişimleri kontrol eden, saldırıları engelleyen yazılıma güvenlik duvarı adı verilir. Güvenlik duvarı sayesinde port bazında kısıtlamalar yapabilir ve böylece güvenliği kontrol altına alabilirsiniz.
– Elektronik posta güvenliğine dikkat edin: ‘Phishing’ (olta) adı verilen yöntem, kullanıcıları sıklıkla yanıltır. Özellikle bankalardan geliyormuş hissi verilen bu mailler sayesinde bilgi güncellemesi yapmanız istenir. Bilgi güncellemesi yaptığınız ve doğal olarak bilgilerinizi verdiğiniz yer ise genellikle saldırganın kullandığı sunucudur. O nedenle linkte verilen adres ile link üzerine geldiğinizde gözüken adresin birbiri ile aynı olup olmamasına dikkat ediniz.
– İnternet bankacılığı
– İnternet bankacılığına dikkat: İnternet bankacılığında adres satırının https:// ile başladığından emin olunmalıdır. Şifre/parola girişi için bir sanal klavye kullanım imkanı varsa mutlaka tercih edilmelidir. Birçok bankanın SMS mesajları ile şifre gönderimini dikkate alarak mutlaka GSM numarası güncel tutulmalıdır. Bankaların güvenliğe dair uyarıları mutlaka dikkatle okunmalı ve uygulanmalıdır. En geç üç ayda bir banka zorlamasa bile şifre güncellenmelidir. Doğum tarihi, şehir plaka numarası gibi tahmin edilebilir şifreler verilmemelidir. Şifre sistemi destekliyorsa şifrelerde büyük harf, küçük harf, rakam, sembol karışımı kullanılmalıdır. Eğer ticari işletme değilseniz EFT, havale işlemi gibi hesaptan para çıkışına imkan verecek hesap işlemleri için mutlaka sınırlamalar getirilmelidir. Örneğin, EFT için günlük 1000 lira gibi kişiselleştirmeler yapılmalıdır. İnternet bankacılığından çıkışta [x] ile sayfayı kapatmak yerine ‘güvenli çıkış’ı tercih edin.
– Her dosyayı kullanmayın: Saldırı yöntemlerinden birisi de bir virüsün bir başka dosya gibi size sunulmasıdır. Örneğin, fotoğraf zannettiğiniz veya bir uygulamanın setup dosyası zannettiğiniz bir dosya virüs olabilir. O nedenle hangi ortamdan gelirse gelsin bir dosya sizin elinize geçtiğinde kullanmadan önce mutlaka bir virüs taramasından geçirin.”
Takcı, güvenliğin her geçen gün daha karmaşık bir hal aldığına dikkati çekerek, bu 10 kural sayesinde güvenli internet kullanımının mümkün olacağını ve pek çok saldırıdan kurtulma imkanının doğacağını sözlerine ekledi.