İnterneti Güvenli Kullanın

A- | A+
İnterneti Güvenli Kullanın

Güvenli internet kullanımı nedir? İnternette kendinizi neye karşı korumanız gerektiğini biliyor musunuz? Güvenli bir internet deneyimi için ne gibi önlemler alabilirsiniz?

Bir bireyin güvenli internet kullanımı için öncelikle muhtemel olarak etkilenebileceği siber saldırıların farkında olması gerekir. Siber saldırılar bilgisayarlara, bilgisayar ağlarına ve bilişim altyapılarına karşı veri elde etmek ya da işlev ve/veya operasyonları durdurmak ve zarar vermek amacıyla kötü amaçlı kodlar kullanılmasıdır. Bilgisayar ağlarına yapılan siber saldırılardan korunmak için gizlilik sağlayan VPN teknolojisini şirketler 90’ların sonlarından beri kullanıyor. Bireysel olarak VPN kullanımı ise erişime engellenen web site sayısındaki ve bireylerin kişisel veri ve bilgilerini güvende tutma isteğinin artmasına paralel olarak artmaya başladı.

VPN, kısaca internete girilen cihaz ve internet arasında oluşan özel sanal bir ağdır. Bu ağ için tünel protokolü kullanılır ve VPN’lerde çeşitli tünel protokolleri vardır. Noktadan Noktaya Tünel Protokolü (PPTP), İkinci Katman Tünel Protokolü (L2TP), İnternet Güvenlik Protokolü (IPsec), Transfer Kontrol Protokolü (TCP), Kullanıcı Datagram Protokolü (UDP) tünel protokollerine birer örnektir.

VPN sağlayıcıları güvenliği sağlamak için de tünel protokollerine ek olarak şifreleme algoritmaları kullanırlar. Gelişmiş Şifreleme Standardı (AES), Amerika Birleşik Devletleri tarafından kabul gören bir şifreleme standardıdır. RSA, asimetrik bir şifreleme algoritmasıdır. Secure Hash Algorithm (SHA) ise Amerika Güvenlik Ajansı tarafından geliştirilmiş bir kriptografik fonksiyondur.

Güvenli internet kullanımı için VPN kullanılabilir fakat VPN sağlayıcısı seçerken günlük kaydı tutmamasına, DNS sızıntısı olmamasına, kullanılan tünel protokollerine ve şifreleme algoritmalarına dikkat edilmelidir.

Adware adı verilen reklam yazılımları bulaştığı cihazda devamlı olarak açılır pencerede reklamlar çıkaran bir yazılımdır. Bu tür reklamları engellemek için adblockerlar kullanılabilir.

Kötü amaçlı yazılımlardan korunmak için antivirüs programları tercih edilmelidir. Phishing yöntemi her ne kadar insan hatası üzerinden kişisel bilgilere erişmeyi hedeflese de antivirüs programları e-posta üzerinden gelebilecek olan truva atı, virüs ve benzeri gibi kötü amaçlı yazılımlara karşı koruma sağlayabilir.

Genellikle e-posta üzerinden gerçekleştirilen phishing yönteminde e-postalar bazen rastgelen gönderilirken bazen de belirli kişilere gönderilir. Belirli kişilere gönderilmesi ‘’spear-phishing’’ yöntemi olarak adlandırılmaktadır. Siber saldırganlar genellikle bir kurumu hedef aldıklarında çalışanlarını hedeflemek için bu yöntemi kullanırlar.  Phishing yönteminde genellikle internet kullanıcıları bir şey kazandıklarına inandırılır ya da hesaplarında şüpheli aktivite görüldüğü belirtilerek korku ve paniğe itilir.

E-posta üzerinden gerçekleştirilen phishing yönteminden korunmak için gelen her e-posta dosya eki indirilmemelidir. Ayrıca, bir linke tıklanmasını isteyen e-posta içeriklerinde öncelikle e-posta göndericisinin kimliği doğrulanmalıdır.

2015 yılında Ukrayna’daki elektrik santraline gerçekleştirilen siber saldırıda her şey çalışanların e-postasına gelen bir e-posta ekini bilgisayarlarına kurulmasıyla başladı. Gelen e-posta ekindeki yazılım Microsoft Office eklentisi gibi gözüküyordu ve ‘’Makroyu Etkinleştir’’ bildirimi aslında kötü amaçlı kodu aktive etmek için kullanılmıştı. Bu saldırı sonrası Ukrayna’da binlerce kişi 1 ve 6 saat arasında elektriksiz kaldı. Bir e-posta üzerinden binlerce kişinin elektriksiz kalmasına sebep olan siber saldırganların yapması gereken tek şey bir çalışanın o dosya ekini bilgisayarına indirip çalıştırmasıydı.

Ransomware adı verilen fidye yazılımı ise bulaştığı bilgisayardaki dosyaları ya da işletim sistemini kilitleyerek açmak için bitcoin olarak ödeme isterler. 2017 yılında yaklaşık olarak 100 ülkedeki 200 bin bilgisayarı etkileyen WannaCry fidye yazılımı buna örnektir.

Güvenli internet kullanımı için her e-posta dikkate alınmamalı ve gerçekliği doğrulanmadan herhangi bir linke tıklanmamalıdır.


YORUMLAR

Bunlar da İlginizi Çekebilir