Kapat

Ülke seçin

Birleşik KrallıkEnglish
Güney AfrikaEnglish
HindistanEnglish
İskandinavEnglish
DanimarkaEnglishDansk
FinlandiyaEnglishSuomi
LetonyaEnglish
UluslararasıEnglish
Çek CumhuriyetiEnglish

CEBİMDEKİ KİM?

Blog
19th February 2019

Kaynak: Güvenli Günler Bülteni – Şubat 2019

Güvenlik zincirindeki en zayıf halka insandır. — Kevin Mitnick

Bilgi güvenliği kavramıyla ilk tanıştığımda, yani farkındalığımın henüz başlangıç düzeyinde olduğu dönemlerde, “Ama bu kadar da şüpheci olunmaz ki!” diye düşünürdüm. Ancak insanoğlunun öğrenme yeteneği muazzam! Okudukça, duydukça ve fikir yürüttükçe bu konu gündelik yaşamınızın o kadar içine işliyor ki hayatınızın her anında pür dikkat oluyorsunuz! Bilginin gün geçtikçe önem kazandığı ve “bilgi güvenliği” kavramının günlük yaşantımızdaki yerini fazlaca hissettirdiği zamanlardayız. Bilgi güvenliği, parolalar, gizlilik ayarları, hack’lenmek, anti-virüs programları gibi kavramları artık sadece iş alanında değil günlük yaşantımızda da kullanıyoruz.

Cep Telefonlarımız

Gizlilik ya da kişisel nedenlerden ötürü telefonunu güvenlik şifresi olmadan kullanan kişi sayısı yok denecek kadar az. Peki, bu önlem tek başına bilgilerimizi korumaya yeter mi? Sözgelimi kahve içtiğiniz fincanın fotoğrafını çekip fal uygulamasına yüklediniz. O da ne! Gelen falda tam da bugün arkadaşınızla mesajlaştığınız terfi konusunda birtakım güzel haberler var. Ne kadar büyük bir tesadüf! Yoksa tesadüf değil mi? Herhangi bir uygulamayı cep telefonunuza indirirken ya da indirdiğiniz bir uygulamaya erişim izinlerini verirken biraz şüpheci yaklaşmanız yararlı olacaktır. Örneğin en havalısından bir hava durumu takip uygulaması indirdiniz. Uygulamanın telefonunuzdaki kısa mesajlara erişmesi gerekiyor. Bu durumda kendimize şu soruyu sormalıyız: “Bu uygulamanın gerçekten kısa mesajlarıma erişmesi gerekli mi?” Belki (ki aslında belki değil çok yüksek olasılıkla) bu uygulama arka planda bir casus yazılıma veri sağlıyor. Hatta durumu bir adım daha ileriye taşıyalım, bir uygulamanın ilgisi olmadığı halde kısa mesajlarımıza erişmesi, özellikle bankacılık işlemlerinde kullandığımız iki faktörlü kimlik doğrulama sürecini tehlikeye atıyor. Bu örnekte de, hava durumu uygulaması neden kısa mesajlarıma erişsin ki? En iyisi telefonu kutusundan çıkarıp açtığımızda yüklü olduğunu gördüğümüz hava durumu uygulamasını kullanmak. Keşke cep telefonumuza indirdiğimiz her uygulama en az bizim kadar iyi niyetli olsa. Ancak ne yazık ki durum böyle değil. İndirdiğimiz uygulamalar verilerimizi toplayabilir, kişisel bilgilerimizi çeşitli firmalarla paylaşabilir, bulunduğumuz sokak hatta bina numarasına kadar nerede olduğumuzu izleyebilir. İşlevselliğinden şüphe duyulacağı açık bazı uygulamaları ise, hiçbir nedenle telefonunuza indirmeyi düşünmemelisiniz. Birkaç örnek vermek gerekirse:

» İnternet tarayıcılarda banner ya da pop-up aracılığıyla “Telefonunuzda virüs saptandı! Hemen linke tıklayın, 30 gün deneme sürümlü dünyanın en harika mobil anti-virüs uygulamasını edinin!” şeklinde çıkan uygulamalar.

» Yalan saptama uygulamaları. Unutmayın indirdiğiniz hiçbir uygulama telefonunuzu CIA’in kullandığı yalan saptama cihazına çevirmez.

» Telefonunuza indirdiğiniz hiçbir hızlı şarj uygulaması telefonunuzu kendi pil kapasitesinden hızlı şarj edemez.

Ve Sosyal Medya

Sosyal medya kullanımımızın büyük bir bölümü mobil uygulamalar aracılığıyla gerçekleştiriliyor; sosyal medya kullanımımızı sadece birkaç basit kişisel önlemle daha güvenli hale getirebiliriz.

» Sosyal medya hesaplarınızı, temel yazışmalarınızı yaptığınız e-posta adresiniz ile ilişkilendirmeyin. Bu hesaplarınız için alternatif bir e-posta adresi kullanın.

» Paylaşımlarınızın içeriğine göre gizlilik ayarlarını değiştirmeyi unutmayın, herkes her şeyi görmek zorunda değil.

» Arkadaş listenizi belirli aralıklarda gözden geçirin ve paylaşımlarınızı görmesini istediğiniz kişileri belirli gruplara ayırın. Böylece tatil fotoğraflarınızı sadece yakın çevrenizle paylaşırsınız. Unutmayın ki tüm yılın yorgunluğunu atmak için çıktığınız o iki haftalık muhteşem tatilde bulunduğunuz yeri etiketleyerek fotoğraf yüklediğiniz zaman, arkadaş listenizdeki herkes hem nerede olduğunuzu görüyor hem de “nerede olmadığınızı’’.

» Yüklediğiniz bir uygulama ya da katılmak istediğiniz online bir oylama için, internet sitesine üye olma şartını öne süren bir sayfaya, Facebook hesabınız ile giriş yapmayın.

» Bankalarda güvenlik sorusu olarak sorulan soruların yanıtlarını sosyal medya hesabınız veya profil bilgileriniz üzerinden açıklamamaya dikkat edin. “Böyle bir hatayı kim kendine yapar ki?” diye sorduğunuzu duyar gibiyim. Facebook’ta “Canım Dayım” yazarak paylaştığınız ve dayınızı etiketlediğiniz fotoğrafta aslında hiç de farkında olmadan anne kızlık soyadı bilgisini paylaşmış olabilir misiniz?

Kendi güvenliğiniz için yapacağınız iki şey olsun; ilki cep telefonlarınızda yüklü olan tüm uygulamaların erişim izinlerine göz atın ve bazı uygulamalar ile vedalaşın, ikincisi de bugünden itibaren uygulamaları indirmeden önce mutlaka kontrol edin. Güvenli Günler.

Özün Abik – Webhelp İç Denetim ve Uyum Müdürü

Bilgi güvenliği ile ilgili diğer yazılar için: https://guvenligunler.com/


Tarafından Madde: Isil

HABERLER & KAYNAKLAR

Service Provider
Solution Designer
Technology Enabler
×

Webhelp Cookies Preference Centre

Strictly Necessary Cookies
The website requires the use of cookies for essential functional requirements and these are outlined in the terms and conditions.

Enhanced Functional Cookies
Some features of this website use services provided by third parties websites. These features use cookies to implement their services on this website and may collect data about your visit to help them optimize their functionality. The Webhelp terms and conditions outlines the cookies used by these services.

We have links to social networking such as Twitter, Facebook and LinkedIn.
These websites are third party sites. We do not place cookies on their behalf, and do not have control over the way they collect or use your data.
We encourage you to read more about their policies:
Twitter
LinkedIn
Facebook