Bir Sayfa Seçin

Dijital dünyada paylaştığımız veriler arttıkça, bu veriler daha anlamlı hale geliyor. Verilerin daha anlamlı hale gelmesi ise, bu verilerin değerini artırıyor. Her değerli şeye olduğu gibi, bu değerli verilerin hepsine ya da çoğuna sahip olmak isteyen saldırganlar da çoğalıyor. Bu saldırganlardan korunmak, verilerimizi güvende tutmak için neler yapabiliriz? Bu soruya cevap olması adına, bizzat yaşadığım ya da çevremde yaşanan problemlerden çıkarttığım dersleri tavsiyeler olarak yazacağım.

Öncelikle teknik olmayan tavsiyelerle başlamak istiyorum.

Arkadaşlık İsteklerini Teyit Edin

Evet, aşırı olmamak şartıyla biraz paranoya artık zorunlu hale geldi. İnanılmaz dolandırma yöntemlerine şahit oluyoruz. Bu sebeple, sosyal medyada gelen arkadaşlık taleplerinin gerçekliğinden emin olun, telefonla ya da yüz yüze iken bu isteği doğrulayın. Bir fotoğraf, isim ve birkaç bilgiyle muazzam sahte hesaplar oluşturulabiliyor. Son yaşadığımız tecrübe, 1.5 milyon beğeniye sahip dizi sayfamız, “sosyal mühendisliğin” direğinden döndü diyebiliriz.

Yüz yüze görüşmüş, tanışmış olabilirsiniz. Bu kişilere de gerçekten güvenmiyorsanız, Facebook & LinkedIn gibi hesaplarınızda bağlantı kurarken dikkatli olun. Masum bir arkadaşlık isteğine onay, size olmasa da bir arkadaşınıza zarar verebilirler. Yaşadığımız “sosyal mühendislik” krizinde dolandırıcı hesabın profil fotoğrafı, etkinliklere sıkça katılan birisiydi. İsim ise başka birisine aitti. Bu hesabı arkadaş olarak ekleyen bir arkadaşımla görüştüğümde ise, “tanıyor gibiydim, o yüzden arkadaşlık teklifini kabul ettim” gibi cümleler sarf etmişti.

Özel Bilgilere Dikkat

Adınız ve soy adınızdan fazla ne varsa, özel bilgiye giriyor aslında. Özellikle bankaların sorduğu bilgileri sosyal profillerinizden çıkarım yapabilirler. Annenizin kızlık soyadını öğrenmek için dayınızın ismini araştıranlar olabilir ya da doğum yılınızı öğrenmek için doğum gününüzde paylaştığınız “yaş 30 oldu” gibi cümleleri cımbızla ayıklayanlar olabilir.

İki Kere Düşünüp Paylaşın

Yeni bebeğiniz doğdu, ilk kimliğini çıkarttınız, çok heyecanlısınız. Bunu arkadaşlarınızla paylaşmak istiyorsunuz. Kimlik numarasını gizlemeden paylaşacağınız bir fotoğraf, ileride ne gibi sorunlara yol açabilir, hiç hayal ettiniz mi?

Eşinizle çok özel bir anınızın fotoğrafını çektiniz. Anıları fotoğraflarda saklamak güzel bir şey fakat bunu herkesin görebileceği yerlerde saklamak(!) ne kadar akıllıca? Hem, yüklediğiniz hiçbir şey, asla silinmiyor. Sadece silindiğine inandırılıyoruz, bu kadar. Bunun örneklerini fazlasıyla gördük, tekrar tecrübe etmeye gerek yok sanırım.

Özel hayatınızdan paylaşılan kareler, “güven oluşturmak” için kullanılıyor, dikkat edin.

Hedefli Saldırıların Zayıf Halkası Olmayın

Eğer bir şirketin sistemine sızma düşüncesi hedef olursa, bu hedefe ulaşmak için bilgi toplanır. Aranılan bilgiler, sizin ya da arkadaşlarınızın zayıf noktalarıdır. Kimin, neye, ne kadar zaafiyeti olduğu tespit edilmeye çalışılır ve en zayıf halka seçildikten sonra oyun kurgulanır, yem gönderilir. Kimisinin zaafiyeti “bedava flashbellek”tir, kimisinin ki “çocuğunun fotoğrafı”dır. Bu ve benzeri yemi yiyen kullanıcılar aracılığıyla sistemlere sızma gerçekleşebilir.

Kimlik Zayi Bildirimi

Sosyal mühendislik krizinde karşımıza çıkan ilginç bir durum da Nüfus Cüzdanı oldu. Dolandırıcı kişi, bulduğu bir kimliğin fotoğraflarını bizimle paylaşıyordu, bizi inandırmak için. Herhangi bir kimliğiniz kaybolduysa, bunu sosyal hesaplarınızda, hatta blogunuzda paylaşın. Arama motorları tarafından ulaşılabilir olsun ki, kimlik fotoğrafı gönderen dolandırıcı hesaplarını daha kolay tespit edelim, siz de zor duruma düşmeyin. 🙂

Biraz da teknik içerikli tavsiyelerde bulunacağım. Dikkatle okumanızı ve uygulamanızı tavsiye ediyorum.

İki Aşamalı Güvenlik

Her sosyal hesabınızda ve hatta mümkün olan tüm dijital girişlerinizde iki aşamalı güvenlik tercih edin. Telefonunuza gelen kodu girip, giriş yapabileceğiz yerleri tercih edin. Şifrenizi açık açık mailinize gönderen yerlerden uzak durun. Böyle bir siteye üye olup, durumu daha sonra fark ettiyseniz, hemen diğer şifrelerinizi değiştirin, bulunduğunuz o siteden de derhal uzaklaşın.

Güvenmediğiniz Uygulamalara İzin Vermeyin

Gerçekten güvendiğiniz uygulamalar olmadıkça, sosyal medya uygulamalarına izin vermeyin. Eğer, yeterince fark etmeden böyle bir duruma düştüyseniz, hemen şüpheli uygulamanın iznini kaldırın.

Ekranınızı Kilitleyin

Masa başından 2 dakikalığına da ayrılsanız, ekranınızı kilitleyin. Windows>L kısa yolu bu işe yarar. Gerçekten güvenmediğiniz kişilerle bilgisayarınızı baş başa bırakmayın, hatta şifreleriniz girilmiş halde kimseye vermeyin.

VPN Kullanımına Dikkat

VPN, bir tünel aracılığıyla karşı caddeden çıkmak gibi fakat her zaman yeterince güvenilir olmayabilir. VPN açıkken şifre girmemeye özen gösterin.

Cihaz Uyarılarını Aktif Edin

Sizin onayladığınız cihazlar dışında hiçbir cihazdan giriş yapmamaya çalışın, ortak kullanımdaki cihazları onaylamayın.

Tıklara Dikkat

Tıkladığınız her bir fotoğraf ya da link, size zarar verebilecek nitelikte olabilir. Sosyal medyada güvenilir içeriğin az olduğunu düşünecek olursak, aşırı ilgimizi çeken şeylerin sahte olma olasılığının yüksek olduğunu fark ederiz.

Güçlü Şifreler Belirleyin

Büyük/küçük harf, rakam ve simge içeren şifreleriniz olsun. Misal vermek gerekirse; M2us0ta1fa5* > Mustafa 2015 * yazıyor aslında.

Facebook Sayfalarınızın Güvenliği İçin Dikkat Etmeniz Gerekenler

Business Manager Kullanın

  • Sayfalarınızı Business Manager üzerinden yönetin, sahipliğini Business Manager‘e aktarın, Business Manager‘e ise özel bir yönetici profili ekleyin.
  • Bu profilde kullanacağınız e-posta adresi, diğer e-postalarınızdan ayrı ve bağımsız olsun.
  • Gerekirse cep telefonu doğrulaması için ayrı bir hat alın.
  • Diğer hesap yöneticilerine düşük yetkiler verin.
  • Bahsi geçen yönetici hesabını kimseyle paylaşmayın, bu hesap üzerinden herhangi bir arkadaşlık bağı kurmayın.
  • Yönetici hesabı açıkken, yan sekmelerde başka sitelere girmeyin, gerekirse yönetici hesabını yalnızca gizli sekmede kullanın.

Evet, farkındayım, fazla paranoyak tavsiyelerde bulundum. Bütün tavsiyelerimi uygulamanız halinde, hedefli saldırılardan dahi korunma ihtimaliniz yüksektir. Linus Towards’ın şu sözü kulağımıza küpe olmalı; “En güvenli bilgisayar fişi çekilmiş bilgisayardır.”

Share This