Güvenliğinizi tehdit eden dokuz “alışkanlık”

Hepimiz İnterneti kullanıyoruz ve muhtemelen kendimiz için bazı çevrimiçi rutinler oluşturduk. Örneğin birçok insan sabahları ilk iş olarak e-postalarını kontrol eder. Bu tür davranışlar artık bize çok normal ve doğal geldiği için bunları düşünmeden yalnızca yapıyoruz. Ancak yaptıklarımızı iki kez düşünmemizde yarar olabilir. Bazı günlük alışkanlıklarımız genel olarak hayatımızı olumsuz yönde etkiler, bazıları ise yalnızca hayatımızın tek bir yönünü yani çevrimiçi güvenliğimizi tehlikeye sokar. Bu makalemizde bu konudan bahsedeceğiz.

Hepimiz İnterneti kullanıyoruz ve muhtemelen kendimiz için bazı çevrimiçi rutinler oluşturduk. Örneğin birçok insan sabahları ilk iş olarak e-postalarını kontrol eder. Bu tür davranışlar artık bize çok normal ve doğal geldiği için bunları düşünmeden yalnızca yapıyoruz. Ancak yaptıklarımızı iki kez düşünmemizde yarar olabilir. Bazı günlük alışkanlıklarımız genel olarak hayatımızı olumsuz yönde etkiler, bazıları ise yalnızca hayatımızın tek bir yönünü yani çevrimiçi güvenliğimizi tehlikeye sokar. Bu makalemizde bu konudan bahsedeceğiz.

Daha önce söylediklerimizi göz önünde bulundurarak birkaç saniye durun ve daha önce aşağıdakileri yapıp yapmadığınızı düşünün:

1. Uygulama indirmek

Mesela müzik yayını yapan iyi bir uygulama hakkında bir şeyler okudunuz. Fitness takibi veya görev yönetimi sağlayan bir uygulama arıyorsunuz veya sosyal medyadan fotoğraf ve müzik indirmek için tarayıcı eklentisi istiyorsunuz. Uygulamayı yüklemeye istekli olduğunuz için eliniz doğrudan “Kabul Ediyorum” tuşuna gidiyor.

Durun. Neyi kabul ettiğinizi biliyor musunuz? Uygulamanın neler yapmasına izin verdiğinizi hiç merak ettiniz mi? Uygulamaların çoğu cihazınızdan birçok izin ister. Bu izinlerden bazıları ise size ciddi anlamda zarar verebilir. Bu gönderide, Android tabanlı cihazlarda uygulamalara verdiğiniz bazı izinlerin tehlikelerini ayrıntılı olarak inceledik. Aşağı yukarı aynı kurallar Chrome ve Firefox gibi tarayıcı eklentileri için de geçerlidir. Bu eklentiler de izin konusunda aç gözlüdür ve kullanıcılar genellikle o küçük yazıları okumadan veya hiç düşünmeden izinleri kabul eder.

2. Bilgisayardan uzaklaşmak

Bilgisayar karşısında oturmaya ara vermek istediğinizde ne yaparsınız? Yalnızca ayağa kalkıp uzaklaşırsınız. Peki bunun olumsuz yönü nedir? Bilgisayarınızı kilitlemeyi unutmadığınız ve bilgisayara tekrar girmek için bir parola belirlediğiniz sürece hiçbir sorun olmaz. Parolanız var, değil mi? Elbette her gün bu parolayı tekrar girmek can sıkıcı olabilir. Ancak bu sıkıntı bilgisayarınızın yanından geçen biri tüm verilerinize tamamen erişim sağladığında yaşayacağınız sıkıntının yanında hiç kalır.

Dolayısıyla güçlü bir parola oluşturun ve çalışma alanınızdan bir süre uzaklaşmanız gerektiğinde Win-L (Windows) veya Ctrl-Shift-Eject (Mac) tuşlarına basmayı alışkanlık haline getirin. Evinizde bile… Bu sayede bu davranışı alışkanlık haline getirerek kafelerde veya iş yerinizde asla bilgisayarınızı kilitlemeden uzaklaşmazsınız.

3. Güncellemeleri görmezden gelmek

Evet, güncelleme bildirimleri yorucu olabilir. Ancak Windows bilgisayarların %99’unda yalnızca sekiz uygulamadaki güvenlik açıkları nedeniyle hacklenme eğilimi olduğunu biliyor muydunuz? Bu uygulamalar popüler tarayıcıları, medya oynatıcıları ve Flash eklentilerini de içeriyor. Muhtemelen bunlardan en az birini kullanıyorsunuzdur. Bu uygulamalar siber suçlular tarafından dikkatle izlenir. Çünkü içlerindeki güvenlik açıkları maksimum sayıda kullanıcıya saldırmak için kullanılabilir.

Aynı nedenle popüler uygulamalar da hem araştırmacılar hem de geliştiriciler tarafından sürekli olarak zayıflıklara karşı incelenir. Araştırmacılar şirketleri tespit edilen hatalarla ilgili düzenli olarak uyarırken geliştiriciler de bu güvenlik açıklarını onarmak için güncellemeler ve yamalar yayınlarlar Güncelleme bildirimlerini ihmal etmeyin. Aksi takdirde sisteminiz risk altına girebilir. Bunun yerine güncellemeleri yüklemeyi bir kural haline getirin ve sisteminiz çok daha güvenli olsun.

4. Aynı anda bir sürü şey yapmak

Aynı anda bir sürü şey yapmak çoklu görev yapma olarak da bilinir ve modern araştırmalara göre iyi bir şey değildir. Sadece konsantrasyonunuzu ve üretkenliğinizi değil aynı zamanda güvenliğinizi de etkiler.

Ekranında çok fazla dikkat dağıtıcı şey olan kişiler neyi açtıklarına, indirdiklerine veya neye tıkladıklarına daha az dikkat eder. Aynı anda birçok iş yapanlar kolay avlar haline gelir. Akılları başka yerde olduğu için kimlik avı sitelerine kanma, yasal bir program gibi gizlenen kötü amaçlı yazılımları indirme veya bunlara benzer aptalca şeyler yapma ihtimalleri artar.

Ayrıca aynı anda birçok iş yapmak sizi daha çok yorar ve zamanınızı tüketir. Dolayısıyla tarayıcınızdaki sonsuz sekme dizisini kapatın ve gerçekten yapmanız gereken işlere odaklanın. Göreviniz her ne olursa olsun daha hızlı, iyi ve güvenli bir şekilde yapabilirsiniz.

5. Göz atmak

Bazen merak dikkatin yerine geçer. Bu yazıyı okuyan herkes en azından bir kez sadece başlığı ilginç göründüğü için bir siteyi açmış veya bir bağlantıya tıklamıştır. Bunu sık sık yapıyorsanız davranışınızı değiştirme zamanınız çoktan gelmiş demektir. Özellikle kötü amaçlı olma ihtimalleri daha yüksek olan çekici başlıklara sahip sitelerden uzak durun.

Maalesef belirli bir siteye güvenip güvenmemeye kendi başınıza karar vermek her zaman kolay değildir. Güvenlik çözümleri de bu noktada devreye girer. Şüpheli etkinlikleri belirleyen araçlarının yanı sıra kötü amaçlı yazılım ve kimlik avı sitelerinden oluşan veri tabanları oldukça yararlı olabilir.

6. Hizmet Kullanım Şartlarını kabul etmek

Kurmaya çalıştığınız programı kullanan ilk ve tek kişi siz olmadığınıza ve kullanım şartları da sıkıcı olduğuna göre yalnızca tıklayıp geçmekten bir zarar gelmez, değil mi?

Aslında durum pek de öyle değil. Çok az insan lisans anlaşmalarını okur. Geliştiriciler de çoğunlukla bu koşullara neyin gizlendiğinin bilinmemesi durumundan faydalanır. Burada çeşitli şirketlerin son kullanıcı lisans anlaşmalarında karşılaşılan bazı şok edici şeylerin komik ancak biraz da korkutucu bir derlemesini okuyabilirsiniz. Ayrıca bazı popüler kaynakların kullanıcı anlaşmalarını analiz eden ve basit bir İngilizce ile önemli özelliklerini (ve olumsuz özeliklerini) sunan Terms of Service Didn’t Read adlı siteye de göz atabilirsiniz. Sonuç olarak lisans anlaşmalarını okumak gereklidir. Anlaşmaları okumanın zorluğunu mümkün olduğunca azaltmak için son kullanıcı lisans anlaşması sorunları hakkındaki blog gönderimizi okuyabilirsiniz.

7. Sitelerde sosyal medya bilgilerinizi kullanarak oturum açmak

“Buradan kaydolun” veya “Facebook ile oturum açın.” Oturum açmak için sosyal medya hesabınızı kullanmak bir site veya uygulamaya çabucak erişebilmenizi sağlar. Çok kullanışlı, değil mi? Peki ya birisi Facebook sayfanızı hacklerse? Bu durumda sayfanıza bağlı tüm hesapların kontrolünü de ele geçirmiş olur.

Ayrıca bu konuda başka bir sorunla daha karşılaşabilirsiniz. Bir sitede sosyal medya hesabınızı kullanarak oturum açtığınızda o site hesap verilerinize kısmen erişim kazanmış olur. Evet sadece herkese açık bilgilerinize ulaşabilir ancak bu bilgilere ulaşılması sizi pek de mutlu etmeyebilir. Bu durum üzerinde kocaman harflerle adınızın, hobilerinizin ve hakkınızdaki diğer bilgilerin yazıldığı bir afişle mağazaya gitmeye benzer.

8. Her yere kaydolmak

Kaç çevirimiçi hesabınız var? Hangilerini gerçekten kullanıyorsunuz? Hepsinin ayrı bir parolası var mı? Yıllardır aklınıza bile gelmeyen bir hizmette veri sızıntısı olursa ne olur? Mümkünse artık kullanmadığınız veya ihtiyacınız olmayan tüm hesapları silin. Artık kontrol etmediğiniz halde e-posta adresiniz, parolanız ve diğer hassas bilgileriniz gibi değerli verileriniz buralarda yer aldığı için bu hesaplar son derece savunmasızdır.

9. Her şeyi yayınlamak

Yayınladığınız her şey mesela telefon numaranız bile bir daha asla özel olmaz. İnternet her şeyi hatırlar ve bir şeyi ortadan kaldırmaya çalışmak ters tepebilir (bkz. Streisand etkisi). Bu nedenle herhangi bir şeyi yayınlamadan veya göndermeden önce şunu düşünün: Bu bilginin İnternette herkes tarafından, her yerden ve sonsuza kadar erişilebilir kalması sizi memnun eder mi?

Bu dokuz alışkanlığın en dikkat çekici yanı çoğu kişi tarafından dikkate alınmamalarıdır. Birçok insan bu alışkanlıklar sıklıkla ve mekanik bir şekilde sonuçlarını düşünmeden yapar. Artık bu gönderiyi okuduğunuza göre kendinizi güvenli olmadığınız bir şey yaparken yakalayabilir ve durdurabilirsiniz. İnternette neler yaptığınızı ve nasıl yaptığınızı düşünmek için zaman ayırın. Daha sonra bunu yaptığınız için kendinize teşekkür edeceksiniz. Son olarak bu “alışkanlıkları” hacklenemez alışkanlıklara dönüştürmenizi tavsiye ederiz. Altın değerinde başka güvenlik ipuçları için bu gönderiye de göz atabilirsiniz.

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?