Siber Güvenlik

Siber Güvenlik Farkındalığı Amaçlı Tavsiyeler

Bu makale Ankara Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından hazırlanmıştır. Makalenin kaynağına yazının sonunda ki linkten ulaşabilirsiniz.

Her yıl Ekim ayı, “Siber Güvenlik Farkındalık Ayı” olarak başta ABD’de ve Avrupa ülkelerinde olmak üzere çeşitli etkinlikler düzenlenerek değerlendirilmektedir. Ülkemizin 2016-2019 Ulusal Siber Güvenlik Stratejisi’nde açıklanan mevcut riskleri, belirlenen ilkeler ışığında asgari düzeye indirmeyi hedefleyen stratejik amaçlarından bir tanesi de kurumların siber güvenlik konusunda farkındalıklarının sağlanması ve artırılmasıdır. Bu stratejik amaç kapsamında Üniversitemizde de; yönetici, personel ve öğrenci düzeyinde siber güvenlik farkındalığını sağlamaya yönelik genel ipuçları ve önerileri içeren metinler düzenlenmekte ve kurumsal e-posta adreslerine gönderilen iletiler aracılığıyla dönem dönem paylaşılmaktadır. Bu paylaşımlarla, Üniversitemiz bünyesindeki akademik ve idari personelin, öğrencilerin siber güvenlik konusunda farkındalığının artırılması; yalnızca İnternet’i kullanmanın getirdiği riskleri değil aynı zamanda güvenli çevrimiçi davranış alışkanlıklarının önemini anlamamıza yardımcı olması; hepimizi “Dur, Düşün, Bağlan!” için teşvik etmesi amaçlanmaktadır.

Siber güvenlik tümüyle tek bir kişinin veya bir birimin sorumluluğunda değildir. Herkes, kullandığımız internete bağlanabilen cihazlar da dâhil olmak üzere, siber uzayın bir parçası olarak siber güvenlikte sorumluluk sahibidir. Bireysel eylemlerimiz ortak bir etki oluşturur. Her birimiz birey olarak daha güçlü güvenlik alışkanlıkları edinir, Kurum olarak farkındalığımızı artırırsak, hep birlikte siber saldırılara karşı daha dirençli ve daha güvenli bir Kurum haline geliriz.

A.    Genel İpuçları ve Öneriler: Bu ipuçlarını ve tavsiyeleri dikkate alarak iyi çevrimiçi güvenlik alışkanlıklarını edinin ve uygulayın.

1.      Cihazınızı Temiz Tutun

• Güvenlik yazılımını güncel tutun: En yeni sürüm güvenlik yazılımına, web tarayıcısına ve işletim sistemine sahip olmak; virüslere, kötü amaçlı yazılımlara ve diğer çevrimiçi tehditlere karşı en iyi savunmayı sağlar.

• Yazılım güncellemelerini otomatikleştirin: Pek çok yazılım programı, bilinen risklere karşı korunmak için otomatik olarak bağlanır ve güncellenir. Eğer kullanılabilir bir seçenekse otomatik güncellemeleri açın.

• İnternet’e bağlanan tüm cihazları koruyun: Bilgisayarlar, akıllı telefonlar, oyun konsolları ve diğer web özellikli cihazlar da virüslere ve zararlı yazılımlara karşı korunmaya ihtiyaç duyar.

• Tak ve tara: USB’ler ve diğer harici cihazlara virüsler ve zararlı yazılımlar bulaşabilir. Bu cihazları taramak için güvenlik yazılımınızı kullanın ve tarama yapmadan kullanmamaya dikkat edin.

2.      Kişisel Bilgilerinizi Koruyun

• Oturumunuzu kilitleyin: Biyometri (kişinin ölçülebilir biyolojik izleri), güvenlik anahtarları veya mobil cihazınızdaki bir uygulama aracıyla üretilen benzersiz bir kerelik kod gibi mevcut en güçlü kimlik doğrulama araçlarını etkinleştirerek çevrimiçi hesaplarınızı güçlendirin. Kullanıcı adlarınız ve parolalarınız e-posta, bankacılık ve sosyal medya gibi hesapları korumak için yeterli olmayabilir.

• Güçlü parola oluşturun: Parola bilgi güvenliğinde önemli bir yere sahiptir. Zayıf belirlenen parolalar, parola kırıcı programlarla kısa sürede çözülebilmektedir. Bu nedenle tüm cihaz ve hesaplarda parola oluştururken ve kullanırken aşağıdaki kuralları göz önünde bulundurarak en üst düzeyde özen gösterilmesi gerekmektedir.1.Parolalar aşağıdaki ölçütlere uygun oluşturulmalıdır:    a.      Parolalar en az 8 karakter uzunluğunda olmalı ve en az bir büyük harf, bir küçük harf, bir rakam ve bir özel karakter içermelidir.

b.      Parola alanı güvenlik açığı oluşturacak şekilde varsayılan haliyle veya boş bırakılmamalı; 123456, Ankara06, qwerty, password vb. tahmin edilebilir ve herhangi bir sözlükte bulunabilen kelimeler gibi kolayca kırılabilecek şekilde belirlenmemelidir.

c.      Parolalar, kişisel bilgilerinizi (çocuğunuzun adını, doğum tarihinizi veya kurum adını) içermemelidir.

d.      Farklı sistem ve hesaplarda farklı parolalar oluşturulmalıdır.2.Parolalar sıklıkla (en az 6 ayda bir) değiştirilmelidir.

e. Parolalar başka kişilerin fark edebileceği yerlere (kâğıt üzerine yazarak bilgisayarın yanına bırakmak gibi) yazılmamalı ve bilgisayarda ya da herhangi bir dijital ortamda şifrelenmeden açık metin olarak saklanmamalıdır.

f. Hiçbir personel veya öğrenci parolasını (e-posta parolası, e-imza parolası, PC parolası vb.) başka bir kişi ile paylaşmamalıdır. Paylaşması hâlinde doğacak bütün hukuki sorumluluğun kendisine ait olacağını bilmelidir.

• Eşsiz hesap, benzersiz parola: Her hesap için ayrı parolaya sahip olmak, siber suçluları sekteye uğratmaya yardımcı olur. En azından iş ve kişisel hesaplarınızı ayırın ve kritik hesaplarınızın en güçlü parolalara sahip olduğundan emin olun.

• Unutmayın ve güvende tutun: Güçlü şifreleri yaratmak ve hatırlamak zordur. Parolalarınızı sadece size anlamlı gelecek ve unutmayacak şekilde belirleyin ya da güvenli bir yerde ve şekilde saklayın. Alternatif olarak, parolalarınızı takip etmek için parola yöneticisi gibi bir hizmet kullanabilirsiniz.

3.      Dikkatli Bağlantı Kurun

• Şüpheniz olduğunda, silin: E-postalardaki bağlantılar, sosyal medya mesajları ve çevrimiçi reklamcılık, siber suçluların kişisel bilgilerinizi çalmak için kullandıkları araçlardandır. Kaynağı bilseniz bile, şüpheli görünen bir şey varsa silin. URL’nin gösterilen bağlantı ile aynı olduğundan emin olmak için bağlantının üzerinde fareyle gezinin (ama sakın tıklamayın), çoğu zaman siber suçlular kötü amaçlı bir adrese yönlendirilen bağlantıyı gösterilen bağlantıyla değiştirirler. Etki alanı, meşru alana benzer görünen birçok kötü amaçlı etki alanı yakından incelendiğinde fark edilecektir. Bir e-posta iletisindeki bağlantıyı tıklamak yerine, web adresini doğrudan web tarayıcınıza yazın.

• Kablosuz hotspot’lar hakkında bilgi sahibi olun: Cihazınıza erişebilecek kişileri sınırlandırmak için cihazınızdaki güvenlik ayarlarını yapın. Mümkün oldukça ortak kablosuz ağları kullanmamaya özen gösterin, kullanmanız gerektiği durumlarda erişim sağladığınız web sayfalarının adres satırında https ifadesinin olduğundan emin olun.

• Paranızı koruyun: Bankacılık işlemlerinizde ve alışveriş yaparken, sitenin güvenliğinin sağlandığından emin olun. Web adreslerinde “https://” ile başlayanları bulmaya çalışın. Güvenli bağlantı simgesi, sitenin bilgilerinizi güvence altına almak için fazladan önlemler aldığı anlamına gelir. “http://” ile başlayan web adresleri güvenli bağlantı sağlamazlar.

4.      Web Bilgesi Olun

• Davranmadan önce düşünün: Hemen harekete geçmenizi isteyen, gerçek olamayacak kadar iyi teklifler sunan veya kişisel bilgi talep eden iletilere dikkat edin ve şüpheci yaklaşın. İleti ekini açmadan veya bağlantıyı tıklamadan önce durup düşünün.

• Yedekleyin: Değerli çalışmalarınızın, dosyalarınızın, fotoğraflarınızın ve diğer dijital verilerinizin birer kopyasını oluşturup güvenli bir şekilde depolayın.

• Kişisel bilgiler para gibidir. Değer verin. Koruyun: Satın alma geçmişi veya bulunduğunuz konum gibi sizinle ilgili bilgiler, aynen para gibi değerlidir. Bu bilgileri kimin aldığına, uygulamalar ve web siteleri aracılığıyla nasıl toplandığına dikkat edin.

• Neyin paylaşıldığının farkında olun: Bilgi paylaşımı için web hizmetleri ve cihazlardaki gizlilik ve güvenlik ayarlarını rahat hissedeceğiniz seviyeye ayarlayın. Bilgiyi ne şekilde ve kiminle paylaşacağınızı belirlemek ve sınırlamak iyidir.

• Dikkatli paylaşın: Kendiniz ve başkaları hakkında çevrimiçi olarak paylaşım yapmadan önce düşünün. Bu paylaşımınızı kimlerin görebileceğini, şimdi ve gelecekte nasıl kullanılabileceğini düşünün.

B.     Siber Güvenlikte Kalkan Sensin!

Misyonumuz: Kendimizi, ailemizi ve Kurumumuzu günümüz siber saldırılarından korumak ve sahip olduğumuz farkındalıkla siber saldırılara karşı birer güvenlik kalkanı olmak.

1.      Sosyal Mühendislik

Değerli bilgileri, isteyerek bir suçluya verir misiniz? Sosyal mühendislik saldırısında kullanılan hilelere kanarsanız, yapabilirsiniz. Sosyal mühendislik, insan manipülasyonu sanatıdır. Sosyal mühendislik saldırıları, saldırganın, kredi kartınızın ait olduğu banka temsilcisi, bir devlet kurumu çalışanı veya bir iş arkadaşınız gibi, tanıdığınız ve güvendiğiniz biri olarak davranması ile başlar. Güveninizi kazanan saldırgan, daha sonra bunu istediği şeyi elde etmek için kullanır. Sosyal mühendislik saldırıları meydana gelmeden önce farkında olarak kendinizin, ailenizin ve Kurumumuzun korunmasına yardımcı olabilirsiniz. Sosyal mühendislik, siber saldırganların günümüzde kullandığı en yaygın saldırı yöntemlerinden biridir. Bu saldırılar herhangi bir biçimde, bir telefon görüşmesi, e-posta veya kısa mesaj ile ya da sosyal medya üzerinden ve hatta şahsen yüz yüze gerçekleşebilir. Kendinizi sosyal mühendislik saldırılarından nasıl koruyabilirsiniz? Birisi sizden erişememesi gereken bilgileri istiyorsa, kafa karıştırıcı teknik terimler kullanıyorsa, güvenlik prosedürlerimizi veya politikalarımızı atlamayı veya yok saymanızı talep ediyorsa ya da muazzam bir aciliyet duygusu yaratıyorsa ondan şüphe etmelisiniz. Saldırıya uğradığınızı düşündüğünüzde, telefonu kapatmanız veya mesajı yok saymanız ve SOME veya Bilgi Güvenliği Ekibimize derhâl ulaşmanız gerekir.

2.      E-posta, İleti Gönderme ve Kimlik Avı

Gelen kutunuzda bir e-posta veya telefonunuzda bir mesaj olsun. “Hesabınızla ilgili bir sorun var ve hesabınız hemen güncellenmelidir. Tek yapmanız gereken bir bağlantıya tıklamak.” içeriğinde bir mesaj aldığınızda, tıklamadan önce durun ve düşünün! “Phishing”, balık tutmak için yem kullanılmasına benzer bir şekilde, e-postaları veya mesajlaşma yöntemini yem olarak kullanan, bir sosyal mühendislik saldırısıdır. Siber saldırganlar, birilerinin yemi yutmasını ümit ederek binlerce e-posta gönderir. E-postalar, bir bağlantıyı tıklamak, bir eki açmak veya bir formu doldurmak gibi sizi bir eylem yapmaya yönlendirir. Siber saldırganlar, bu e-postaları tam olarak kimin alacağından emin değillerdir, ancak görünüşte zararsız gibi olan bu eylemlerden birini gerçekleştirmek sizin kancaya takılmanıza neden olabilir. “Spear phishing” adı verilen daha sofistike bir kimlik avı formu, belirli bireyleri hedef alır. Örneğin, Kurumumuzdaki herkesin, yerine teslim edilmeyen bir paketle ilgili genel bir kimlik avı e-postası alırken; satın alma birimimizdeki beş kişinin, sahte bir fatura talebiyle hedeflenmesi gibi.Bir e-postanın veya mesajın kimlik avı saldırısı olup olmadığını nasıl anlarız?

Aranacak bazı işaretler:

–          “Sevgili Müşterimiz” şeklinde başlayan veya diğer genel selamlama girişli mesajlar.

–           Acil eylem gerektiren veya aciliyet hissi yaratan, örneğin hesabınızı kapatmakla tehdit eden mesajlar.

–          Resmi bir kuruluştan olduklarını iddia eden ancak dilbilgisi veya imla hataları olan veya @ gmail.com, @ yahoo.com veya @ hotmail.com gibi kişisel bir e-posta adresi kullanan mesajlar.

–          Kredi kartı numaranız veya şifreniz gibi son derece hassas bilgiler isteyen tüm mesajlar.Bu türdeki mesajlardan şüphe edin.Tanıdığınız biri, örneğin, bir iş arkadaşınız size acil eylem gerektiren bir mesaj gönderirse, gönderenin gerçekten o olduğunu doğrulamak için farklı kanallardan ulaşın, misal telefonla arayarak mesajın ona ait olup olmadığını teyit etmeye çalışın.

Unutmayın, bir siber saldırganın bir arkadaşından veya iş arkadaşından gelmiş gibi bir e-posta oluşturması çok kolaydır. Güvende olmak için, e-posta veya mesajlaşma kullanırken daima bu önlemleri almalısınız. Bir bağlantıyı tıklamadan önce farenin imlecini üzerine getirin. Bu, bağlantının gerçek hedefini görüntüleyecektir, böylece meşru bir web sitesine yönlendirildiğinizi onaylayabilirsiniz. Daha da iyisi, web sitesinin adresini doğrudan tarayıcınıza yazmanızdır. Örneğin, bankanızdan hesap ayrıntılarını güncellemenizi isteyen bir e-posta alırsanız, e-postayla gönderilen bağlantıyı yok sayın. Tarayıcınıza bankanızın web sitesi adresini yazmanız ve her zamanki gibi giriş yapmanız yeterlidir. İletilerin ekleri olduğunda yalnızca beklediğiniz ekleri açın. Virüsten koruma çözümleri kötü amaçlı yazılımların tüm sürümlerini algılayamayabileceğinden, virüs bulaşmış eklere karşı sahip olduğumuz en iyi savunma sizsiniz demektir. E-posta veya mesajlaşma kullanırken yanlışlıkla önemli bilgilerin ortaya çıkmaması için dikkatli olun. Otomatik tamamlama gibi e-posta özellikleri, istemeden yanlış kişiye e-posta göndermenizi kolaylaştırır. Örneğin, biriminizde çalışan birine e-posta göndermek isterken yanlışlıkla başka birimde çalışan benzer isimdeki bir arkadaşınıza e-posta gönderebilirsiniz. Unutmayın ki bir e-posta gönderildiğinde artık sizin kontrolünüzden çıkmıştır.

Son olarak, e-posta yanıtlama özelliğini kullanırken de dikkatli olun. Yalnızca orijinal gönderenle iletişim kurmak istediğinizde, herkese cevap ver seçeneğini yanlışlıkla seçmemeye dikkat edin. Kimlik avı ve diğer e-posta ve mesajlaşma tehlikeleri konusunda tetikte olmak herkesin görevidir. Bir e-postanın veya mesajın kimlik avı saldırısı olup olmadığından emin değilseniz, SOME veya Bilgi Güvenliği Ekibine başvurun.

3.      Güvenli Tarayıcı

Alışveriş yapmak veya haber okumak için çevrimiçi olduğunuzda, bir tarayıcı kullanıyorsunuz demektir. Tarayıcılar, İnternet’le etkileşim kurmanın başlıca yollarından biridir. Sonuç olarak, tarayıcılar siber saldırganlar için birincil hedeflerdir. Tarayıcınızın her zaman en son sürümünü kullanıp güvenlik kalkanınızı tarayıcı saldırılarına karşı güçlü tutun. Güncellenmiş tarayıcılar en son güvenlik yamalarına sahiplerdir ve siber saldırganların bunları istismar edebilmeleri çok daha zordur. En son sürüm tarayıcı güncellemesine sahip olup olmadığınızdan emin değil misiniz? Doğrulamak için Teknik Destek Ekibine veya Bilgi Güvenliği Ekibine başvurun.Tarayıcınızdan bir uyarı aldığınızda web sitelerine bağlanmamak suretiyle çevrimiçi olarak güvende kalın. Modern tarayıcılar, zarar verecek şekilde tasarlanmış belirli kötü amaçlı web sitelerini tanıyabilir. Tarayıcınız sizi ziyaret etmek üzere olduğunuz web sitesinin tehlikeli olduğunu bildirirse, o web sayfasını kapatın ve aradığınız bilgiyi daha güvenli bir web sitesinde bulmaya çalışın. Hassas bilgileri çevrimiçi olarak göndermeden önce, örneğin çevrimiçi alışveriş için kredi kartı bilgilerinizi gönderirken, tarayıcınızın şifreleme yapıldığının bir işareti olan HTTPS kullandığından emin olun. Şifreleme, bilgisayarınızla hedef arasında iletilen bilgileri karıştırarak yalnızca yetkili web sitesinin okuyabilmesini sağlar. Güvenli bağlantı için, HTTPS ile başlayan web sitesi adresi ve durum çubuğundaki bir asma kilit simgesi gibi şifreleme işaretlerini arayın.

Eklentiler; oyun oynamak, film izlemek veya metin düzenleme gibi ek özellikler için kullanılan tarayıcılara eklenen küçük yazılım parçalarıdır. Tarayıcınıza kurulan her eklenti potansiyel olarak ek güvenlik açıkları da ekler. Onlara kesinlikle ihtiyacınız varsa ve yalnızca önceden onay aldıysanız, eklentileri tarayıcınıza yükleyin. Kurulduktan sonra, tıpkı tarayıcınızda olduğu gibi her zaman eklentinin en son sürümünü kullanın.Son olarak, bir web sitesini ziyaret etmeyi bitirdikten sonra, oturumun kapalı olduğundan emin olun. Bu, tarayıcıyı kapatmadan önce hassas oturum açma ve şifre bilgilerini kaldırır.Unutmayın, güvenli gezinme davranışlarınız ile güvenlik kalkanınız güçlenir.

4.      Sosyal Ağlar

Sosyal paylaşım siteleri, bilgi paylaşmamıza ve başkalarıyla iletişim kurmamıza yardımcı olur. Ne yazık ki, bu siteler aynı zamanda siber saldırganların sizi izlemesi ve ne yaptığınızı öğrenmelerini kolaylaştırıyor.Her hesabı güçlü, benzersiz bir parolayla koruyarak kendinizi koruyun. Daha da iyisi, her bir hesap için farklı bir parola kullanın ve varsa iki adımlı doğrulama (two-factor authentication) kullanın.Birçok sosyal paylaşım sitesi, üçüncü taraf uygulamaları da desteklemektedir. Yalnızca güvenilir kaynaklardan ve yalnızca ihtiyaç duyduğunuz uygulamaları yükleyin. Yüklemeden önce herhangi bir uygulamanın derecelendirmesi, yorumları ve izinlerini kontrol edin. Artık bir uygulamaya ihtiyacınız yoksa uygulamayı kaldırın veya sosyal paylaşım profilinize erişimini devre dışı bırakın.

Tıpkı e-posta ve mesajlaşma gibi, siber saldırganlar sizi sosyal paylaşım sitelerinde de kandırmaya çalışabilir. Arkadaşınızmış gibi yaparak mesajlar gönderebilir. Bir arkadaşınızdan garip veya şüpheli bir mesaj alırsanız, mesaja yanıt yazarak değil, bir e-posta veya telefonla kendisiyle iletişime geçin.Son olarak, Kurumumuzu güvence altına almak için Kurumumuzla ilgili herhangi bir gizli bilgiyi herhangi bir web sitesinde yayınlamayın. İş hakkında ne yayınlayabileceğiniz ya da paylaşabileceğinize dair herhangi bir sorunuz varsa, lütfen amirinize danışın.

.      Mobil Cihaz Güvenliği

Akıllı telefonlar ve tabletler gibi mobil cihazlar, kişileriniz, fotoğraflarınız, kısa mesajlarınız ve çevrimiçi etkinlikleriniz gibi çok sayıda kişisel ve hassas bilgileri depolar. Bilgisayarınızı koruduğunuz gibi bu cihazları da koruyun. Her cihazı daima güçlü parola, desen veya parmak izi gibi bir ekran kilidi ile koruyun. Mümkünse uzaktan silme işlemini etkinleştirin. Uzaktan silme, cihazınız kaybolduğunda veya çalındığında bilgileri silmenizi sağlar.Cihazlarınızı nasıl daha güvende tutabilirsiniz?Güvenilir kaynaklardan mobil uygulamalar seçin ve yalnızca ihtiyacınız olan uygulamaları yükleyin. İndirmeden önce, kaç kişinin uygulamayı kullandığını kontrol edin. Bir uygulama çok yeni ise, az sayıda inceleme veya çok sayıda olumsuz yorum varsa, o zaman farklı bir tane seçin. Bu, meşru görünen uygulamaları dağıtan suçlulardan sizi korumasına yardımcı olur, ancak cihazlarınızı gerçekten etkileyen programlardır. Bir uygulama aşırı izin gerektiriyorsa, yüklemeyin; ihtiyaçlarınızı karşılamak için daha az izin gerektiren farklı bir uygulama bulabilirsiniz. Yüklendikten sonra daima mobil uygulamalarınızı güncel tutun. Cihazınız için her zaman en yeni işletim sistemini kullanın ve güncel tutun.

Bu hizmetler kullanılmadığında Wi-Fi ve Bluetooth’u devre dışı bırakın. Böylece, cep telefonunuzun, potansiyel olarak tehlikeli ağlara otomatik olarak bağlanmasını engeller bunun yanı sıra cihazınızın pil ömrünü de uzatmış olursunuz.Mobil cihaz saldırıları, e-posta, mesajlaşma veya çevrimiçi gibi çeşitli yöntemlerle olabilir. Örneğin, siber saldırganlar kötü niyetli web sitelerine bağlanmanızı, virüs bulaşmış uygulamaları indirmenizi sağlayabilir veya size banka hesabı gibi özel bilgilerinizi istemek üzere mesajlar gönderebilir. Şüpheli mesajlar aldığınızda acele etmeden, durup düşünüp öyle hareket edin.

6.      Parolalar

Zayıf bir parola siber saldırganlara açık bir kapı gibidir. Her birimizin, kapıyı kapatmak, güçlü bir parolayla kilitlemek ve daha sonra parolalarımızı güvenli bir şekilde kullanmak gibi bir sorumluluğu vardır. Parolaları oluştururken veya kullanırken bu ipuçlarını kullanarak güvenlik kalkanınızı güçlü tutun. Parolalarınızı uzun tutun (en az 8 karakter). Parolanıza eklediğiniz her karakter, daha güçlü ve daha güvenli olmanızı sağlar ve parolalarınızı tahmin etmeyi zorlaştırır. Doğum gününüzü, gerçek adlarınızı veya sosyal medyada paylaşmış olabileceğiniz sizinle ilgili olarak bilinen herhangi bir şeyi parola olarak kullanmaktan kaçının. Bir harfi bir sayı ile değiştirerek, büyük ve küçük harf kullanarak, boşluklar veya noktalama işaretleri gibi simgeler ekleyerek herhangi bir parolayı daha da güçlendirebilirsiniz. Her parolaya özen gösterin. Her hesap için farklı, benzersiz bir parola kullanın. Bu şekilde, hesaplarınızdan biri saldırıya uğrasa ve parolanız tehlikede olsa bile, diğer hesaplarınız hâlâ güvende olacaktır. Hatırlamak için çok fazla parolanız varsa, bir parola yöneticisi kullanmayı düşünün. Bu, tüm parolalarınızı güvenli bir şekilde saklamanızı sağlayan özel bir programdır; sadece parola yöneticisine ait parolayı hatırlamanız yeterlidir.

Parolanız bir sır niteliğindedir. Asla parolanızı, iş arkadaşlarınız veya amiriniz dâhil olmak üzere başkaları ile paylaşmayın. Eğer başka biri parolanızı biliyorsa, artık o parola güvenli değildir. Ayrıca otel, internet kafe gibi yerlerde halka açık bilgisayarlarda e-postaya, iş hesaplarına veya banka hesaplarına girilmemesi parolanızı çaldırmanıza karşı bir önlem demektir. Herkes bu bilgisayarları kullanabileceğinden yazdığınız gibi tüm tuş vuruşlarınızı yakalayan “keylogger” yazılımı bulaşmış olabilir. Yalnızca, kontrol ettiğiniz güvenilir bilgisayarlarda veya mobil cihazlarda korunan hesaplarda oturum açın.Bazı web siteleri ve hesaplar, parolanızı unutmanız ve sıfırlamanız durumunda kişisel sorularınıza yanıt vermenizi ister. Sorun şu ki, bu sorulara verilen cevaplar çoğunlukla sosyal ağ hesaplarında veya Internet’te kısa bir arama sonrası bulunabiliyor. Bu soruları cevaplarken, yalnızca herkesçe bilinmeyen bilgileri kullanmaya çalışın. Birçok çevrimiçi hesap, iki faktörlü kimlik doğrulama olarak da adlandırılan, oturum açmak için yalnızca bir parola gerektiren iki adımlı doğrulama sunar. Çoğu zaman, telefonunuza bir kod gönderilir. Bu yöntemler son derece etkilidir ve mümkün olduğunda onları her zaman kullanın. Son olarak, artık bir hesabı kullanmıyorsanız, devre dışı bıraktığınızdan veya sildiğinizden emin olun.Bu basit önlemler sizi ve Kurumumuzu korumaya yardımcı olacaktır. Yanlışlıkla parolanızı başkasıyla paylaşırsanız veya parolanızın çalındığını düşünürseniz derhâl parolanızı değiştirin.Unutmayın, siber saldırılar her an ve her yerde olabilir. Farkındalığımızı artırmak günümüz siber saldırganlarına karşı güvenlik kalkanımızı güçlendirir.

Bilgi güvenliğiyle ilgili herhangi bir sorunuz olursa lütfen bir Bilişim Profesyonelinden destek alınız.

Ankara Üniversitesi Bilgi İşlem Daire Başkanlığı tarafından hazırlanan makalenin orjinal kaynağına bu linkten ulaşabilirsiniz.

One thought on “Siber Güvenlik Farkındalığı Amaçlı Tavsiyeler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.