Şu anda insanoğlunun dünya çapında, sosyal ve kişisel mecralarda milyarlarca hesabı var. Bu milyarlarca hesaptan bir veya bir kaçı da kaçınılmaz bir şekilde size ait.
Son zamanlarda birçok mecradan veri sızıntı ihlallerini duyar olduk. Türkiye’nin önde gelen birkaç e-ticaret sitesi de buna dahil.
Öncelikle veri ihlallerinin birkaç kaynak noktası bulunuyor. Bu ihlallerden ilki özel ihlaller, ikincisi genel veri sızıntıları. Öncelikle özel ihlaller ile başlayalım.
Özel İhlaller
Özel ihlaller temel olarak sadece sizi hedef almış olan ihlallerdir. Örneğin bilgisayarınıza bulaşan bir virüs, mail adresinize gelen sahte vaatlerle dolu mailler ve sizin şifrenizi ağız yoluyla ya da yazılı bir yerde görerek edinen kişiler bu tür ihlallerin başlıca sebebidir.
Veri Sızıntıları
Veri sızıntıları ise sizin sorumluluk alanınız dışında gelişen, kullanmış olduğunuz mecranın güvenlik açığı vermesi ile oluşan bir ihlaldir. Bu tür ihlallerde sadece sizin değil, sizinle birlikte sayamayacağınız kadar kişinin verisi çalınmış olabilir.
Özel İhlal veya Veri sızıntısında hesaplarınızın ele geçirilmesi muhtemeldir. Peki siz bu hesaplarınızı nasıl koruyorsunuz? Gelin hep birlikte hesaplarımızı güçlendirelim.
Tüm Bunlardan Nasıl Korunuruz?
Öncelikle burada yazacak olduğum güvenlik önlemleri hem özel hem de genel veri sızıntılarına karşı önlem olarak hazırlanmıştır.
Bilgisayarınızın yazılım sürümü
En başta bilgisayarımızın güncel olduğundan emin oluyoruz.
Windows bilgisayar özelinde öncelikli tercih olarak Windows 10 veya Windows 11’in son sürümünü kullanıyor olmanız; Apple bilgisayarlar özelinde ise MacOS’un en son sürümünü kullanıyor olmanız en hayati önlemlerden biridir. Her iki firma da en son güncellemelerinde kesinlikle güvenlik seviyesini de arttırmaktadır.
Anti Virüs
Hesaplarımız ve bilgisayarımızı güvence altına almamız gerektiğinde insanların aklına ilk gelen şey olan AntiVirüs, bizim de yardım alacağımız bir nokta. Windows özelinde; halihazırda Windows’ta bulunan Microsoft Defender her ne kadar çok gelişmiş bir ölçeğe sahip olsa da bazı noktalarda yetersiz kalabiliyor. Bu durumda şuanda dünyada da en çok tercih edilen AntiVirüs’lerden yardım almanız en mantıklı tercih olacaktır.
Kişisel önerim olarak Kaspersky Internet Security, Bitdefender Internet Security, Norton Internet Security veya Comodo Internet Security gibi güvenliği ile kendinden söz ettirebilen uygulamaları kullanmak güzel bir tercih olacaktır. (Herhangi bir Anti Virüs’ün deneme süresi dolduğundan sonra korsan versiyonuna geçmek yerine orijinal versiyonunu satın almanız en mantıklı tercih olacaktır)
Kurmuş olduğunuz Anti Virüs her zaman otomatik açılmaya ayarlı olmalı, ayrıca belli aralıkla veya bilgisayarınızdan şüphe duyduğunuzda “Tam Tarama” yapmanız önerilir.
İnternette Güvenlik
İnternet ortamı, bilgisayarımızın dünyaya açılan kapısı olduğu için önemli bir husus olarak karşımıza çıkıyor. Bu nedenle es geçilmemesi gereken önemli birkaç bilgiyi burada da göreceksiniz.
Öncelikle bilgisayarınızda güvenlik özellikleri ile bilindik tarayıcılar veya açık kaynak kodlu tarayıcılar kullanın. (Örn. Edge, LibreWolf, Firefox, Brave, Vivaldi vs.)
Bir dosyanın şüpheli olduğunu düşünüyorsanız indirmeyin veyahut size lazım önemli bir dosya ise indirdikten sonra açmayarak virustotal.com adresinde tarattıktan sonra kullanın.
Güvenliğiniz için VPN kullanmanız gerekirse bilindik ve güvenilir olduğunu düşündüğünüz yerlerden bu hizmeti almalısınız. Kişisel tercih olarak Proton’un sağlamış olduğu ücretsiz olan ProtonVPN’i önermekteyim.
Genel bilindik bir algının aksine tarayıcıda bilgi saklamak oldukça güvensiz bir yöntemdir. Şifrelerinizi kimsenin ulaşamayacağı birkaç kez şifrelenmiş arşivlere veya Parola Yöneticisi olarak hizmet veren bilinmiş ve ünü duyulmuş sitelerde saklayın. (Örn. Bitwarden)
Parola yöneticisinin şifresini de bir sonraki maddede verecek olduğum tüyolara göre belirlemeniz sizin yararınıza olacaktır.
Veri Güvenliği
Yazımızın en önemli kısmına gelmiş bulunmaktayız. Burada yapmamız gerekenler, hesaplarımızın güvenliklerinde büyük roller üstlenecektir. Lütfen dikkatle okuyunuz; yazılanları uygulamanızı şiddetle tavsiye ediyorum.
Başlangıç olarak şifre konusundan başlayalım. Şifreleriniz sizin gizliliğinizi saylayan sihirli bir dizi karakterdir. Şifrenizi oluştururken özel karakterler, büyük küçük harfler, sayılar gibi şeyleri eklemek hayati bir önem kazandıracaktır. Bunun yanında ayrıca özel şifre oluşturucuları da kullanabilirsiniz, bir önceki maddede bahsettiğim Bitwarden uygulaması içinde bu tür bir oluşturucu bulunmakta. Bu tür bir şifre oluşturucu kullanmanız durumunda anlamsız bir şifre ortaya çıkararak sizin şifrenizden çok daha güçlü bir şifre elde edebilirsiniz.
Aynı şifreyi farklı sitelerde kullanmak yaptığımız en büyük hatalardan sayılabilir. Size şöyle bir örnek vermeliyim, bir sitede gerçekleşen veri sızıntısından sonra sizin şifreniz açığa çıkabilir ve birçok sitede şifreniz aynıysa sadece veri sızıntısının olduğu sitede değil, birçok sitedeki hesaplarınızı kaybedebilirsiniz.
Have I Been Pwned sitesinden e-posta kontrolünüzü yapmalısınız. Bu site sizin hesabınızın hangi sitelerde veri ihlaline karışmış olduğunu gösteren bir site. Bu siteden yaptığınız sorgu sonrası o sitedeki şifrenizi değiştirmeniz sizin yararınıza olacaktır.
Mümkün olan bütün sitelerde 2 aşamalı doğrulama sistemini mutlaka açın.
Belli aralıklarla hesaplarınızın hareketlerini kontrol edin. Şüpheli giriş denemeleri veya girişler varsa hesabınızı acilen güvence altına alın.
Sonuç
Verilerimizi korumak bu adımlardan geçiyor. Her ne kadar başta bu kadar uzun bir süreci tamamlamak bir zorluk gibi görünse de bir gün kötü bir anı yaşamamanız adına bu önemler hayati bir önem taşıyor. Bu tür bir veri ihlali ile birlikte dolandırılmaya kadar gidebilen bir yol oluşabiliyor, bu tür bir girişimi yaşayanlar ne demek istediğimi anlayacaktır. Kısacası hesaplarınızı bu tür adımlarla güvenli tutmak sizin yararınıza olacaktır.