Kişisel verilerimin güvenliğini nasıl sağlayabilirim?

İnternet hayatımızın çok önemli bir parçası haline geldi. İnternet tüm dünyaya açık ve gerçek hayatta karşılaşabileceğimiz her türlü insan tipi  de bu ortamda bulunmakta. Bu, çok büyük bir risk. Kişisel verilerimizi siber güvenlik ilkelerine uygun olarak kullanmazsak her türlü saldırıya açık hale geliriz.

 

Kişisel verilerimi nasıl çaldılar?

 

Ofisinizden öğle yemeği için çıktınız. Sizin verilerinize ulaşmak isteyen siber saldırgan kasıtlı olarak muhtemel yürüme alanınıza bir usb bellek düşürür. Siz de bu belleği bulursunuz. İçinde ne olduğunu merak edip,  ofisinize gittiğinizde usb belleği bilgisayarınıza taktığında artık iş işten geçmiştir. Casus yazılım bilgisayarınızı ele geçirmiştir.

Yıl boyu çalıştınız. Dinlenme en doğal hakkınız. Tatil için planlarınız hazır.  Erken rezervasyon için bilinen bir adrese girip rezervasyonu yaptırdınız. Çoluk çocuk hazırlandınız. Ve en sonunda sağ salim tatil yerine ulaştınız. Rezervasyon yaptığınız otelin resepsiyonuna yardımcı olmaları için bavullarınızı uzatıyorsunuz. Oda numaranız bile belli. Fakat … görevli  internet sitesinden, getirdiğiniz evraklara kadar her şeyin sahte olduğunu  söylüyor. Geçmiş olsun.

Arkadaşlarınızla kahve içmeye çay bahçesine gittiniz. Sohbet çok iyi. Arkadaşlarınızla zevkli zaman geçirdiniz. Ödemeniz gereken bir fatura aklınıza geldi. İki dakikada öderim diye düşündünüz. Görevliden kablosuz ağ şifresini istediniz. Hesabınıza girip gerekli ödemeleri yaptınız. Bir süre sonra hesabınızı kontrol ettiğinizde hesaptan para çekildiğini gördünüz. Geçmiş olsun.

 

 

  1. Kişisel verilerimiz nasıl ele geçirilebilir?

 

  1. İnternet sanal bir ortamdır. Bize görünen veriler, kişiler gerçek olmayabilir.

İnternet ortamında kişisel verilerimizi ele geçirmeyi amaçlayan saldırganlar, kimliklerini gizleyip, olduklarından çok farklı bir izlenim üzerimizde oluşturabilirler.

 

Saldırganlar : Sahte,

  1. kimlik
  2. web sitesi
  3. uygulama
  4. resmi kurum kullanarak kişisel verilerimize ulaşarak bize ciddi maddi, manevi zarar verebilirler.

 

  1. Bizimle iletişim kurmaya çalışan siber saldırgan olabilir.

Bu saldırganlar: Sahte

  1. SMS
  2. E Posta
  3. Link
  4. Sosyal medya

kullanarak, kişisel verilerimize ulaşabilirler. Size yukarıdaki kaynaklardan gönderilen bir linki tıkladığınızda kişisel verilerimiz saldırganın eline geçmiş demektir.

 

  1. Sahte iyilik meleklerine karşı dikkatli olunmalı.

 

  1. Piyasada binlerce, hatta on binlerce dolara satılan programların kopyalarının size ücretsiz sunulması, saldırganlara açık kapı bırakmaktadır. Programın arka planda ne tür iş veya işlemler yaptığını bilemeyiz. Bu tür programlar saatlerce bilgisayarınızda açık kaldığında,
    1. Verilerinizi toplayabilir.
    2. Başka saldırılarda kullanılacak araç olarak kullanabilir,
  • En masum olarak da bilgisayarınızın donanım ve yazılım kaynaklarını saatlerce kendi işlerini görmek için kullanabilir,

 

  1. Promosyonlara katılma avantajı veren saldırganlar. İşte sitemize giren on bininci kişisiniz. Verilerinizi girin ve biz sizi arayalım.

 

 

 

  1. Mobil cihazınıza kurduğunuz uygulama neler yapabilir.

 

  1. Bu uygulamalar telefonunuzdaki her türlü veriye ulaşma potansiyelleri vardır.

 

  1. Uygulama siber saldırganın gözü kulağı, tutan eli, yürüyen bacağı olabilir. Sizi ve karşınızdakileri görebilir, sizi ve karşınızdakileri dinleyebilir ve bu verileri kullanacak ortama aktarabilirler.

 

 

  1. Mobil cihazlarınız, saldırganın başka saldırı amaçlarına hizmet edebilir.

 

  1. Eğer saldırgan çeşitli yöntemlerle cihazınızı kişisel verilerinize ulaşarak ele geçirmişse, saldırılarına destek olan ilave takviye güç olarak kullanabilir. Bu cihazı sadece telefon olarak düşünmeyin. Akıllı cihazlar (IOT) ın hepsi saldırılarda takviye güç olarak kullanılabilir.

 

 

  1. İnsanlara hizmet olarak sunulan kablosuz ağlar risk oluşturur.

 

  1. İnsanlara imkan olarak sunulan kablosuz ağlar, siber saldırganların ekmeğine yağ, bal sürer. Bu tip ortamlarda bu hizmeti sunanın gerekli güvenlik önlemlerini aldığından emin olunmalı. Eğer emin olunamıyorsa kesinlikle kullanılmamalıdır.

 

  1. Kişisel verilerimin güvenliğini sağlayabilmek için hangi tedbirleri almalıyız.

 

  1. Kişisel veriler, hiçbir platformda paylaşılmamalıdır.
  2. Kullandığımız programları güncel tutulmalıdır.
  3. Gelen E ileti, SMS …vb iletişim türleri dikkatli kullanılmalı, linklere tıklanmamalıdır.
  4. Ortak alanlardaki kablosuz ağlar dikkatli ve bilinçli kullanılmalıdır.
  5. Kullandığımız uygulamaları resmi internet sitelerinden indirmeli, bu platformlardan indirilen programlar kullanılmalıdır.
  6. Kullandığımız şifreler yeterince güvenli olmalı, tahmin edilebilir olmamalıdır.
  7. Evde kullandığımız modemin güvenlik tedbirleri tam olarak uygulanmalıdır.
  8. Şifrelerimiz herhangi bir elektronik ortamda saklanmamalıdır.

 

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


Scroll to Top
Share to...