Dolar

34,8656

Euro

36,6144

Altın

3.045,12

Bist

10.058,47

Siber aptallık nedir? Nasıl kurtuluruz?

Bilgisayar güvenliğinde en zayıf halkayı insanlar oluşturuyor. Peki siber suçluların işini kolaylaştıran aptallıklar yapmaktan nasıl kurtulabiliriz?

7 Yıl Önce Güncellendi

2018-11-03 00:33:40

Siber aptallık nedir? Nasıl kurtuluruz?

Bilgisayar destek hattını aradığınızda, hattın diğer tarafındaki uzmanın sizi aptal yerine koyduğunu hissedersiniz. Telefondan duyulan derin iç çekişler ve tepeden bakan ses tonu bunu fark etmenizi sağlar.

Aslında bizler için kullandıkları bir kısaltma da vardır: KİSAS. Açılımı, Klavye İle Sandalye Arasındaki Sorun'dur. İşte bu sorun biziz.

Şimdi bu tanıma öfkelenmeden önce kendinize sorun: En son ne zaman verilerimi yedekledim? Kaç farklı online hesabımda aynı şifreyi kullanıyorum? Kaç e-postadaki linke kimin yolladığını bilmeden tıkladım?

Şifre seçimlerimizde ne kadar kötü olduğumuza dair her yıl çok sayıda örnek görüyoruz.

Bunlar "123456" veya "password" ile başlayıp, biraz daha gelişmiş "12345678" veya "admin" şifrelerine ilerleyen bir skalada değişiyor.

Bunun gibi şifreler kullanıyorsanız, elinde bir çekiçle klavyeye birkaç saat boyunca rastgele vuran bir çocuk bile sizin hesabınızı ele geçirebilir.

Gerçek şu ki, tembeliz.

Kimlik ve erişim yönetimi şirketi OneLogin'den Thomas Pedersen, "Pek çok kişi şifrelerini unutuyor ve sonrasında bilgisayar destek hatlarının onlara verdiği geçici şifrelerle yola devam ediyor" diyor ve ekliyor:

"Sorun bu geçici şifrelerin bir ay gibi uzun süreler boyunca kullanılabilmesi. Bu yüzden büyük şirketlerde yüzlerce kişinin aynı şifreyi kullanması mümkün.

"Bu da hackerların kazıma yöntemi denen yöntemle, yani en sık kullanılan şifreleri milyonlarca hesapta otomatik olarak deneyerek yaptığı saldırıların başarıya ulaşma ihtimalini artırıyor.

"Hackerlar 5 bin, 6 bin denemeden birinde başarıya ulaşabilir."

Bir hacker 5 bin hesaptan birini bile ele geçirse sistemin içine sızdıktan sonra çok daha büyük zararlar verebilir.

 

6 adımda şifre güvenliği
Aklınızda tutabileceğiniz en uzun şifreyi seçin, en az sekiz karakterden oluşsun
Büyük ve küçük harfleri semboller ve rakamlarla birlikte kullanın
Çocuğunuzun veya tuttuğunuz takımın adı gibi tahmin etmesi kolay şifreler seçmeyin
Şifrelerinizi başka insanlarla paylaşmaktan sakının
İki aşamalı güvenlik kullanın, şifrenizi girdikten sonra cep telefonunuza gelen ikinci bir şifreyle hesaplarınıza erişin
Dashlane, Sticky Password veya Roboform gibi bir şifre yöneticisi kullanmayı değerlendirin
Neredeyse her hafta, Facebook, British Airways, Reddit gibi büyük şirketlerin sistemlerinin ele geçirildiğine dair haberler okuyoruz.

İki aşamalı güvenlik sistemleri veya parmak izi, ses, yüz tanıma gibi biyometrik sistemler her geçen gün daha popüler hale geliyor.

Fakat biyometrik sistemlerin ofis bilgisayarlarında kullanılması kolay değil: Bilgisayarlarda bunların kullanılmasına olanak sağlayan cihazlar genellikle bulunmuyor.

Siber güvenlik şirketi Bromium'un kurucularından Ian Pratt, bilgisayarlarımıza indirmememiz gereken şeyleri indirme konusunda da epey salakça davrandığımızı söylüyor.

Tıkladığımız linklerde güvenlik sistemlerini aşmak için tasarlanmış kötü niyetli yazılımlar bulunma ihtimali var. Bunlar verilerimizi çalabilir ve hatta cihazlarımızın kontrolünü ele geçirebilir.

Pratt "Zararlı yazılımların yüzde 99'u, özel bir amaç için tasarlanmamış sıradan zararlı yazılımlar" diyor ve ekliyor:

"Bu yazılımlar agresif bir şekilde yayılmaya çalışıyor ama pek zeki sayılmazlar.

"Veri güvenliği ihlallerinin yüzde 70'i talihsiz bir kullanıcının, hackerların sisteme sızmasına izin veren bir linke tıklamasıyla başlıyor."

BBC TÜRKÇE

SON VİDEO HABER

Kassam, İsrail askerlerini araçlarıyla birlikte imha etti

Haber Ara