Uzmanlardan güvenlik tavsiyeleri

Abone Ol
Merhaba değerli okuyucular,

Bu hafta kendi alanımıza döneyim dedim ve biraz da ciddi bir konu seçtim kendimce. Bilgisayar her ne kadar işimizi görmek için harika bir araç olsa da bazı durumlarda büyük sıkıntılar yaşamamız içten bile olmuyor. Aslında yaptığımız hataları ya da dikkatsizliklerimizin birer dönüşü olarak ta görebiliriz bu durumu. Zira bilgisayar sadece bir araç. Otomobil gibi. Kurallara, kaidelere uyarsak işe yarar aykırılıklarımızı ve dikkatsiz kullanımlarımızın bedelini öderiz.  Hepsi bu…

Şimdi konumuza girecek olursak diyebilirim ki siber suçluların çevirdiği oyunlardan çoğu zaman işin içinde olan BT profesyonelleri bile nasibini alabiliyor. Yani bu konuda uzman denilebilecek insanlar bile mağdur olabilmektedir. İşte bu sebepten Kaspersky antivirüs yazılımının şirket kurucusundan tutunda Symantec güvenlik analistinin tavsiyelerine kadar geniş bir yelpazede dikkat edilmesi gerekenleri sıralayalım…

En çarpıcı hikaye Kaspersky antivirüs yazılım şirketinin kurucusu ve sahibi Eugene Kaspersky’dan: Geçtiğimiz yılın nisan ayında 20 yaşındaki oğlu ivan emekli Rus bir çift tarafından kaçırılmış ve kaspersky da bir plan hazırlamış. Medya’ya fidye olarak 3 milyon euro ödemeye hazır olduğunu söylerken polis çocuğunu kaçıranları kısa sürede yakalamış. İşin bizi ilgilendiren kısmı ise çocuğu kaçıranların potansiyel kurbanlarını facebook, tweter vb. gibi sosyal paylaşım sitelerinden seçiyor olmaları. Yani suçlular hedef seçtikleri kişinin günlük rutin yaptıklarını inceliyorlarmış. Hepsi bu. Zira çocuk Rusya’nın facebooku olarak bilinen VKontakte sosyal ağında gereğinden fazla bilgi paylaşıyormuş. Böylece suçlular çocuğun nereye gittiğini, neler yaptığını rahatlıkla takip edebilmiş ve boş bir anda kaçırmayı başarmışlar. Özetle Eugene Kaspersky çocuğunu yeterince uyarmadığı için kendini suçlarken aynı hataya bizlerin düşmemesi konusunda şunu söylüyor. “Sosyal ağlarda bir şey paylaşmadan önce iki kez düşünün.”

Bochum Ruhr Üniversitei Sistem Güvenliği Araştırmacısı Prof. Dr.Thorsten Holz ise google, facebook gibi sitelere girişte sadece cep telefonuna gelen güvenlik kodunu kullanıyormuş. Yani sadece kullanıcı adı ve şifre çoğu durumda yetersiz kalabiliyor…

F-Secure Antivirüs üreticisinin AR-Ge departman şefi Mikko Hypponen ise daha çocuk yaşlarda virüs yazmaya başlamış ve daha sonra doğru yolu bulmuş biri olarak işin içinde bulunmamnın da verdiği uzmanlıkla “Milyonlarca kullancısı olan hiçbir programı kullanmam” diyor… Yani özetle bu beyefendi “kullanacağım programı kendim yazarım”’a getirmiş olayı…

Bruce Schneier isimli kişi ise her iki üç günde bir tüm kişisel verilerini yedekleğinden söz etmiş. Zira bizzat buna şahit olduğumu söyleyebilirim. İşyerime bakım ve sistem kurulumu için bilgisayarlarda genelde veriler dağınık bir halde yer alıyor. Bırakın kullanıcıların verilerini başka bir medyaya yedeklemelerini masaüstünden ve bilgisayarın c kısmında yeralan verilerin farkına ancak makine çöktükten sonra varıyorlar. Bazı durumlarda başarıyla kurtarılabiliyorlar, bazı durumlarda ise maalesef başarı sağlanamıyor.

Microsoft’un siber zorbalık ve kimlik hırsızlığına karşı koruma müdürü Bayan Jacqueline Beauchere ise sosyal ağlardaki arkadaş listemizi sık sık gözden geçirmemizi ve irtibatımızın az olduğu ya da olmadığına inandığımız kişileri temizlememizi öneriyor. Zira gerçek hayatta 5-10 kişi ile görüşürken facebook hesabımızda 1600 kişi olması çok da mantıklı değil. Kötü niyetli kişileri bunların içinden ayırmak zor…

Liste bu şekilde uzayıp gidiyor fakat ben sadece başlıklarla geçeyim fazla sıkıcı olmadan.

Brian Krebs : “Sadece bildiğim programları kurar, işim bitince de silerim”

Joanna Rutkowska : “Biri iş için, diğeri internet için iki bilgisayarım var”

Richard Stallman : “Kaynak kodu açık olmayan hiçbir yazılıma el sürmem”

Stephen Pao : “Mümkünse her durumda, özellikle de facebook’ta HTTPS kullanırım”

Candid Wüest : “Bir dosyadan emin değilsem çevrimiçi tarama yaptırırım”

İşte burada tekrar bir giriş yaparak bu iş kullanabileceğiniz bir web sayfası önermek istiyorum. Virüs olup olmadığından emin olmadığınız bir dosyayı http://virusscan.jotti.org/tr adresine yükleyerek yirmiden fazla antivirüsün taramasını sağlayabilirsiniz derken yazımızın sonuna da gelmiş bulunuyoruz… Bir sonraki konuda görüşmek üzere değerli okurlar…