E-posta :
  Şifre :
    ► Üye olmak istiyorum
    ► Şifremi Unuttum

'Siber aptal' olmaktan nasıl kurtulabilirsiniz? 

Bilgisayar güvenliğinde en zayıf halkayı insanlar oluşturuyor. Peki siber suçluların işini kolaylaştıran aptallıklar yapmaktan nasıl kurtulabiliriz?

4.11.2018 - 20:05
 Siber aptal  olmaktan nasıl kurtulabilirsiniz?


BBC Türkçe'nin haberine göre;
Bilgisayar destek hattını aradığınızda, hattın diğer tarafındaki uzmanın sizi aptal yerine koyduğunu hissedersiniz. Telefondan duyulan derin iç çekişler ve tepeden bakan ses tonu bunu fark etmenizi sağlar.

Aslında bizler için kullandıkları bir kısaltma da vardır: KİSAS. Açılımı, Klavye İle Sandalye Arasındaki Sorun'dur. İşte bu sorun biziz.

Şimdi bu tanıma öfkelenmeden önce kendinize sorun: En son ne zaman verilerimi yedekledim? Kaç farklı online hesabımda aynı şifreyi kullanıyorum? Kaç e-postadaki linke kimin yolladığını bilmeden tıkladım?

Şifre seçimlerimizde ne kadar kötü olduğumuza dair her yıl çok sayıda örnek görüyoruz.

Bunlar "123456" veya "password" ile başlayıp, biraz daha gelişmiş "12345678" veya "admin" şifrelerine ilerleyen bir skalada değişiyor.

Bunun gibi şifreler kullanıyorsanız, elinde bir çekiçle klavyeye birkaç saat boyunca rastgele vuran bir çocuk bile sizin hesabınızı ele geçirebilir.

Gerçek şu ki, tembeliz.

Kimlik ve erişim yönetimi şirketi OneLogin'den Thomas Pedersen, "Pek çok kişi şifrelerini unutuyor ve sonrasında bilgisayar destek hatlarının onlara verdiği geçici şifrelerle yola devam ediyor" diyor ve ekliyor:

"Sorun bu geçici şifrelerin bir ay gibi uzun süreler boyunca kullanılabilmesi. Bu yüzden büyük şirketlerde yüzlerce kişinin aynı şifreyi kullanması mümkün.

"Bu da hackerların kazıma yöntemi denen yöntemle, yani en sık kullanılan şifreleri milyonlarca hesapta otomatik olarak deneyerek yaptığı saldırıların başarıya ulaşma ihtimalini artırıyor.

"Hackerlar 5 bin, 6 bin denemeden birinde başarıya ulaşabilir."

Bir hacker 5 bin hesaptan birini bile ele geçirse sistemin içine sızdıktan sonra çok daha büyük zararlar verebilir.
Presentational grey line
6 adımda şifre güvenliği

  1. Aklınızda tutabileceğiniz en uzun şifreyi seçin, en az sekiz karakterden oluşsun
  2. Büyük ve küçük harfleri semboller ve rakamlarla birlikte kullanın
  3. Çocuğunuzun veya tuttuğunuz takımın adı gibi tahmin etmesi kolay şifreler seçmeyin
  4. Şifrelerinizi başka insanlarla paylaşmaktan sakının
  5. İki aşamalı güvenlik kullanın, şifrenizi girdikten sonra cep telefonunuza gelen ikinci bir şifreyle hesaplarınıza erişin
  6. Dashlane, Sticky Password veya Roboform gibi bir şifre yöneticisi kullanmayı değerlendirin
Presentational grey line
Neredeyse her hafta, Facebook, British Airways, Reddit gibi büyük şirketlerin sistemlerinin ele geçirildiğine dair haberler okuyoruz.

İki aşamalı güvenlik sistemleri veya parmak izi, ses, yüz tanıma gibi biyometrik sistemler her geçen gün daha popüler hale geliyor.

Fakat biyometrik sistemlerin ofis bilgisayarlarında kullanılması kolay değil: Bilgisayarlarda bunların kullanılmasına olanak sağlayan cihazlar genellikle bulunmuyor.

Siber güvenlik şirketi Bromium'un kurucularından Ian Pratt, bilgisayarlarımıza indirmememiz gereken şeyleri indirme konusunda da epey salakça davrandığımızı söylüyor.

Tıkladığımız linklerde güvenlik sistemlerini aşmak için tasarlanmış kötü niyetli yazılımlar bulunma ihtimali var. Bunlar verilerimizi çalabilir ve hatta cihazlarımızın kontrolünü ele geçirebilir.

Pratt "Zararlı yazılımların yüzde 99'u, özel bir amaç için tasarlanmamış sıradan zararlı yazılımlar" diyor ve ekliyor:

"Bu yazılımlar agresif bir şekilde yayılmaya çalışıyor ama pek zeki sayılmazlar.
"Veri güvenliği ihlallerinin yüzde 70'i talihsiz bir kullanıcının, hackerların sisteme sızmasına izin veren bir linke tıklamasıyla başlıyor."

Bilgisayar departmanlarında çalışanlar, son yıllarda cep telefonları, dizüstü bilgisayarlar ve tabletlerin yayılmasıyla birlikte hayatlarının daha da zorlaştığını söylüyor.

Bu yüzden çok sayıda büyük şirket, bilgisayarları insanların aptallığına rağmen güvenli kalacak bir şekilde tasarlamak için çaba sarf ediyor.

Bromium'un geliştirdiği teknoloji, bilgisayardaki her işlemin birbirinden izole bir şekilde gerçekleşmesini sağlıyor. Buna teknoloji jargonunda sandbox (kum havuzu) deniyor.
Ian Pratt, "Bir bakıma gerçekleştirilen her işlem ayrı bilgisayarlarda gerçekleştirilmiş gibi oluyor. Bir işlemi bitirdiğinizde o bilgisayarı çöpe atıp bir sonraki işlem için yeni bir bilgisayar yaratmış gibi oluyorsunuz" diyor.

Yani bir linke tıklayıp zararlı bir yazılım indirseniz bile o yazılım bilgisayarı veya bağlı olduğu ağı ele geçiremiyor.

Fakat Barclays bankasının eski teknoloji şefi ve güvenlik şirketi Veracode'un danışmanı Paul Farrington kullanıcıların şirket ağları üzerinde yaptıklarını denetlemenin daha zor olduğunu söylüyor.

Büyük şirketlerin hangi kullanıcının ne kadar yetkisi olması gerektiği konusunda genelde hiçbir fikri olmadığını belirten Farrington'un çalıştığı Veracode, büyük bir banka için yaptığı projede bankanın kaydetmediği bin 800 internet sitesi fark etti.

Bu tahminlerin yüzde 50 üzerinde bir miktardı.

ECS güvenlik firmasının kurucusu Nathan Dornbrook'a göre şirketlerin sistemlerinin durumuyla ilgili yeterince bilgiye sahip olmaması yüzünden şirket ağlarında çok sayıda gereksiz bilgisayar bulunuyor.

Dornbrook "Bu bilgisayarlarda büyük veriler, şifreler, kullanıcı bilgileri ve sistemdeki diğer araçlara erişim sağlayacak bilgiler bulunuyor" diyor.

Başka bir ifadeyle, bu bilgisayarlardan her biri sisteme açılan bir kapı oluyor.
Dornbrook "Bu bilgisayarlardan tek biri bile ele geçirildiğinde bütün sistemi kaybedebilirsiniz" uyarısında bulunuyor.

Bilgisayar destek birimlerinin iş yükü ve hepimiz birer KİSAS olması nedeniyle, uzmanlara göre otomatik güvenlik sistemlerinin gerekliliği artıyor.

Örneğin ECS, bir başka güvenlik şirketi olan 1E'nin geliştirdiği Tachyon aracını kullanarak milyonlarca bilgisayarın son güncellemeleri almasını sağlıyor. Dornbrook, "Öbür türlü tepki verecek vakit bulamazdık" diyor.

Çok sayıda siber güvenlik şirketi firewall yöntemini terk ederek otomatik gerçek zamanlı trafik gözetimini kullanmaya başlıyor. Böylece sistemdeki sıra dışı trafikler daha kolay tespit edilebiliyor.

Öte yandan birer KİSAS gibi davranmayı bırakmamız, işleri çok daha kolaylaştıracak.

ETİKETLER:
sibel , tembel
YORUMLAR
 Onay bekleyen yorum yok.
Üye girişi yapmadınız. Misafir olarak yorum ekleyebilirsiniz. Üye olmak için tıklayın.
  Yorumcuların dikkatine…

İmlası çok bozuk,
Büyük harfle yazılan,
Habere değil yorumculara yönelik,
Diğer kişilere hakaret niteliği taşıyan,
Argo, küfür ve ırkçı ifadeler içeren,
Bir iki kelimelik, konuyu zenginleştirmeyen,

yorumlar KESİNLİKLE YAYIMLANMAYACAKTIR.

Bu haber henüz yorumlanmamış...

KATEGORİDEKİ DİĞER HABERLER
Dünyanın sinek boyutunda ilk kablosuz uçan robotu
Dünyanın ilk sinek boyutunda kablosuz uçabilen robotu yapıldı. Sadece ...
Twitter karakter limiti arttı, tweetler daha da kısaldı
Sosyal paylaşım sitesi Twitter, geçtiğimiz yıl kullanıcılarının kendilerini ...
Apple'ın CEO'sundan Türkiye itirafı
Apple'ın CEO'su Tim Cook Türkiye ve Rusya gibi pazarlarda sıkıntılar olduğunu ...
 
Uzay aracı Dawn ile iletişim kesildi
Amerikan Havacılık ve Uzay Dairesi (NASA), uzay aracı Dawn ile iletişimin kesildiğini duyurdu.
Dünyanın ilk ekranı katlanabilen akıllı telefonu tanıtıldı
Adı pek de duyulmamış olan bir firma, katlanan ekran teknolojisi yarışında ...
Apple fiyatları düşüşe geçti
Art arda gelen zam haberlerinden sonra Apple da fiyatlarında indirime ...
 
Twitter'dan köklü değişiklik
Twitter'da yaklaşık 3 yıldır yer alan ve kullanıcıların daha sonra ulaşmak ...
Şifrelerini sürekli unutanlara müjde
Elektroensefalografi kulaklığı sayesinde şifreleri hatırlama zorunluluğu ...
Hubble Uzay Teleskobu yeniden faaliyete
ABD Havacılık ve Uzay Ajansının (NASA) Hubble Uzay Teleskobu, uzay boşluğunda ...
 
SOSYAL MEDYADA TAKİP ET
FACEBOOK'TA TURKTIME
TWITTER'DA TURKTIME
 
KATEGORİLER
FOTO GALERİ
VİDEO GALERİ
ETİKETLER
  •KÜNYE
  •İLETİŞİM
  •REKLAM
 
 
  •Güncel
  •Siyaset
  •Dünya
  •Medya
  •Magazin
  •Spor
  •Kültür
  •Sağlık
  •Ekonomi
  •Dünya
  •Spor
  •Kültür
  •Ekonomi
  •Sağlık
  •Medya
  •Siyaset
  •Güncel
  •Aktüel
  •Dünya
  •Spor
  •Kültür
  •Ekonomi
  •Sağlık
  •Medya
  •Siyaset
  •Güncel
  •Aktüel
tff
A) Milli Futbol Takımı
Çaykur Rizespor
Binyamin Netanyahu
Slaven Bilic
Çanakkale Savaşı
muhsin yazıcıoğlu
anap
Edward Snowden