Siber Güvenlik Testi: Risklere Ne Kadar Dayanıklısınız?

Dijital dünyada aslında ‘tam zamanlı mesai’ yaptığınızı biliyor muydunuz? Yanlış duymadınız. Çünkü her gün ortalama 8 saatimizi internette harcıyoruz, bunun yaklaşık 3 saatini sosyal medya alıyor. Çevrim içi olmak için sebebimiz çok; akışta kalmak, bilgi almak, iletişim kurmak, eğlenmek, yeni trendleri takip etmek… Bu dünya hayatımızı, işimizi ve sorumluluklarımızı da kolaylaştırıyor: Mesela hemen hemen her 100 kişiden 34’ü sigorta, bankacılık, yatırım gibi finansal işlemler için interneti kullanıyor. Derslerimizi, toplantılarımızı, hatta sağlık durumumuzu buradan takip ediyoruz; ihtiyacımız olan hizmetlere kolaylıkla ulaşıyoruz.

Parmaklarımızın ucundaki bu dünya bir yandan tetikte olmayı da dayatıyor. Çünkü ardımızda bıraktığımız dijital ayak izi, mobil uygulamalarda verdiğimiz izinler (konum, rehbere erişme vb.), e-ticaret, site üyeliği gibi veri onayının gerektiği platformlar, kişisel ve finansal bilgilerimiz derken azımsanmayacak miktarda veri paylaşıyoruz. Ayrıca iyi niyetimizi, bir anlık dalgınlığımızı, zaaf, korku veya dürtülerimizi kullanarak bizi manipüle etmek isteyen siber suçlular da cabası. Bunun sonucunda kimlik ve hesap hırsızlığı, zararlı yazılımlar, casus yazılımlar, virüsler, ikna yoluyla dolandırıcılık gibi birçok tehditle yüz yüze kalabiliyoruz. Dolayısıyla siber dünyada yaşamak siber güvenlik önlemleri almayı da gerektiriyor.

Peki siz bu tehlikelere ne kadar hazırsınız? Bir şeyin tuzak olup olmadığını anlayabiliyor musunuz? Çevrim içi profiliniz ne kadar güvende? Kendinizi test etmeye hazır mısınız?

8 soruda güvenliğinizi ölçün

• Parolanız kişisel bilgilerinizi içeriyor mu? Ad-soyad, doğum tarihi, aile üyelerinin isimleri, telefon numarası gibi kişisel bilgiler ilk tahmin edilebilecek parola kombinasyonları arasındadır. Ayrıca ortak bazı seçimler de (12345, şifre, abcd vb.) saldırganlar için kolay hedeflerdir. Bu nedenle parola oluştururken bu bilgilerden uzak durmak önemlidir. İdeal bir şifre en az bir özel karakter (&,* vb.), büyük-küçük harf ve rakamlardan oluşur.

• Her hesapta aynı şifreyi kullanıyor ve hiç değiştirmiyor musunuz? Bankacılıktan yemek siparişine, sosyal medya hesaplarından e-ticaret sitesi üyeliklerine… Her hesapta tek bir şifre kullanmak tüm mecraları aynı anda savunmasız bırakmak anlamına gelir. Farklı platformlar için farklı zorlukta şifreler belirlemek gerekir. Ayrıca, özellikle bankacılık gibi hassas uygulamalarda tüm şifrelerin altı ay gibi düzenli aralıklarla değiştirilmesi önemlidir. Burada bir nokta da şu: Sadece kişisel bilgilerinizi değil şifrelerinizi de kimseyle paylaşmamalısınız. Banka yetkilileri bile bu bilgileri sizden talep etmezler.

• “İki Faktörlü Kimlik Doğrulama mı, o da ne?” diyor musunuz? Bu koruma yöntemi sosyal medya hesaplarımızdan akıllı cihazlarımıza ve e-postalarımıza kadar her yerde ekstra güvenlik sağlar. Ama yine de pek çoğumuz sadece birkaç adımda aktif edilebilen bu özelliği atlatırız. Bu güvenlik kontrolü şu anlama gelir: Hesabınızda oturum açmak için belirlediğiniz iletişim kanalına (SMS veya e-posta) tek kullanımlık bir kod gelir; yalnızca bu kod doğru girilirse oturum açılır. Bu sayede tüm girişlerin tarafınızdan yapıldığından emin olursunuz. Genelde ‘Ayarlar>> Gizlilik/Güvenlik>> İki Faktörlü Kimlik Doğrulaması’ adımları takip edilerek aktifleştirilir.
• Uygulamaların hangi izinleri istediğine dikkat etmiyor musunuz? İndirdiğimiz uygulamaların büyük bir kısmı konum, telefon rehberi, SMS okuma, çağrıyı yönlendirme gibi gayet kişisel alanlara erişim izni talep eder. Bu izinlerden riskli bulduklarınızı reddederek bilgilerinizi paylaşmamayı tercih edebilirsiniz. iOS kullanıcısı iseniz, gizlilik ayarlarından ‘Uygulama Beni Takip Etmesin’i seçebilirsiniz.

• Her bağlantıya tıklamaktan kendinizi alamıyor musunuz? E-postayla birlikte iletilen uzantılar, yönlendirme linkleri, bir anda önünüzde beliren pop-up’lar, adeta neon ışıklarla ‘Beni tıkla’ diyen bağlantılar ve bildirimler… Kaynağından emin değilseniz böyle bağlantılara tıklamakla hem kişisel bilgilerinizi hem de cihazınızın kontrolünü siber saldırganlara kaptırabilirsiniz. Bu bağlantılar resmi kanallardan iletilmiş gibi görünse bile mutlaka adresini, doğruluğunu kontrol etmelisiniz. Sosyal medyada ise bilgi almak veya herhangi bir işlem yapmak istediğiniz kurumsal hesapların mavi tik’li olup olmadığına dikkat etmelisiniz.
• Gizli sekmelere yabancı mısınız? İnternette gezinmek ne kadar gizliyse o kadar güvenli. Web tarayıcınızı gizli moda alırsanız ardınızda daha az iz bırakmayı garantilersiniz. Aramalarınız ve geçmiş hareketleriniz, kullanıcı alışkanlıklarınız kaydedilmez. Hele bir de bunlara ek olarak verilerinize erişmek isteyen siteleri ve reklamları engelleyen yazılımlar kullanırsanız çevrim içi iken tabiri caizse ‘görünmez’ olabilirsiniz.
• Açık bir ağ bulunca ne var ne yok paylaşanlardan mısınız? Günümüzde şehirler genelinde wi-fi bulmak artık mümkün, kafeler ve havaalanları gibi mekânlar ilk sırada geliyor. Kolay ve sınırsız erişim için bu her ne kadar iyi olsa da verileriniz için aynı şeyi söylemek zor. Açık ağlar özellikle hassas ve son derece kişisel bilgileri paylaşmayı gerektiren bankacılık ve resmi işlemler (e-devlet gibi) için çok uygun değil. Bu tarz bilgileri güvenli bir şifre koyduğunuzdan emin olduğunuz şahsi bağlantınız üzerinden gerçekleştirmek her zaman yararınızadır. Açık ağlardan gelecek risklere karşı virüs programı indirmeniz ve düzenli olarak güncellemeniz de şiddetle önerilir!
• Yoksa siz de online ‘yardımsever’ misiniz? Yüz yüze olmayan iletişim kanallarından gelen yardım, sadece bir defaya mahsus fırsat, para transferi, yatırım yapma davetlerine veya ödül vaatlerine hemen, sorgulamadan, emin olmadan yanıt mı veriyorsunuz? Bu tam da siber suçluların düşmenizi beklediği hatadır. Böylece verilerinizin, cihazlarınızın, hatta banka hesaplarınızın kontrolünü ele geçirebilirler. Bu mesajlar zaman zaman tanıdığınız kişilerden gelmiş gibi bile görünebilir ancak üslubu alıştığınızın bir hayli dışındadır. Bu, onların hesabının hack’lendiğini gösterir. Bu durumda söz konusu kişilerle doğrudan iletişim kurmadan harekete geçmemelisiniz.  

Peki şimdi sonucu görmeye hazır mısınız? Eğer bu soruların çoğuna “Hayır” yanıtını verdiyseniz, tebrikler! Tam bir dijital okuryazarsınız, siber güvenlik sizden sorulur.

Eğer ‘evet’ ile ‘hayır’ yanıtları başa baş ise atladığınız bazı önlemler var ve ipleri biraz daha sıkı tutmalısınız.

Eğer “Evet”ler çoğunluktaysa yukarıda sıraladığımız önlemlere bir an önce kulak vermelisiniz. Siber güvenlikle ilgili merak ettiğiniz her şey için Garanti BBVA Blog’u takip edebilirsiniz…