Siber-Güvenlik

Hack saldırılarına karşı kendimizi nasıl koruyabiliriz?

Genel seçimlerin yaklaşmasıyla birlikte siyasilerin ve gazetecilerin hesaplarına yönelik saldırılar arttı. Gazetelerin kurumsal hesaplarından gazetecilerin hesaplarına dek birçok hesap farklı ideolojik eğilimlerdeki hacker gruplarınca hacklendi. Herkesi de bir korku sardı: Ya benim hesabım da hacklenirse? Bu yerinde bir korku. Çünkü hacker grupları her geçen gün daha da deneyimli hale geliyor ve web’in karmaşası içerisinde oradan oraya tıklarken bir anda kendimizi hacker’ların avcunun içinde bulabiliyoruz.

Ne yapmamalı?

Hacker’lara karşı %100 koruma mümkün değil; ancak korunmanın bazı püf noktaları var. Şifre girişi yaptığınız sitenin https://twitter.com veya https://www.facebook.com olduğuna emin olmanız gerekiyor, örneğin twitter.zz.mu ya da fbloginol.com gibi adresleri olan ve arayüzleri twitter ve facebook ile aynı olan birçok site bu tür hack işlemlerinde şifrenizi ele geçirmek için kullanılıyor.

olurmuyaoylesey

Örneğin Google giriş yaptıktan sonra asla gelen kutunuza düşen sıradan bir mail ile sizden hesabınızı doğrulamanızı ya da şifrenizi değiştirmenizi istemez. Şubat ayında birçok gazeteciye yapılan saldırıda girisbildirimi@gmail.com‘dan gelen ve Google görsel standartlarına göre düzenlenmiş mail birçok gazetecinin gmail hesaplarının şifrelerini kaptırmaları ile sonuçlandı. Üstelik tek bir gazetecinin hesabına girildiğinde network’ündeki herkes tehlikeye giriyor. Gazeteci ile haber kaynağı arasındaki gizlilikten kurumsal bilgilere kadar birçok veri risk altına giriyor.

Bu konudaki bir başka önemli yöntem de iki adımda doğrulama. Twitter’da seçenekler kısmından güvenlik ve gizlilik kısmını oradan da telefonla giriş doğrulamayı seçerek Twitter hesabınıza girişte yalnızca Twitter şifrenizin değil telefonunuza gelecek doğrulama kodunun da gerekli olmasını sağlayabilirsiniz. Aynı şekilde sürekli biçimde Internet’e bağlı olan android bir tabletiniz varsa giriş doğrulama seçeneklerinden üçüncüsünü seçerek başka cihazlardan girişleri onaylama işini tekelinize alabilirsiniz.

guvenlivegizli (1)

Google ve Outlook ise güvenlik seçeneklerinden iki aşamalı doğrulamaya izin veren servislerden. Her ne kadar büyük şirketlere ait bu iki mail hizmetine ilişkin soru işaretleri havada uçuşsa da hacker saldırılarına karşı iki aşamalı doğrulamayı etkinleştirmek ve cep telefonunu kapının ikinci kilidi gibi kullanmak her zaman büyük avantaj sağlıyor.

Şifremi nasıl daha güvenli hale getiririm?

En güvenlikli şifre bile yukarıdaki adımdaki önerilerimizi yerine getirmezseniz sizi korumaz. Peki ya herhangi bir şifre sizi korur mu? Hayır. Bazı yazılımlar var ki sizle ilgili tüm özel bilgileri topladıktan sonra olası şifrelerinize dair çeşitlemeler oluşturuyorlar ki buna profilleme adı veriliyor. Ancak çoğu zaman hack işlemleri bu yazılımlara gerek kalmadan tahmin yoluyla bile yürüyor. Örneğin emniyet müdürlükleri gibi şifre123456 tarzı kolay tahmin edilebilir şifreler kullanırsanız hacker’lar için kolay lokmasınız. Şifre konusunda çoğunlukla tek başına bir anlam taşımayan, rakam harf ve sembollerden oluşan ve birçok platformda farklılaşan 12 karakterden uzun şifreler kullanmak her zaman sizin adınıza önemli bir avantajdır. Bu hem hackerların şifrenizi çözme süreçlerini zorlaştırır hem de sizi şifrenizi her gördüğünüz boşluğa girmekten alıkoyar. Bu kadar uzun şifreyi kim hatırlayacak diyenler içinse Windows platformu için Keepass, Mac platformu için ise Keepassx öneriliyor. Bu programlarda bir giriş şifresi aracılığıyla tüm ağlardaki şifrelerinizi korumanız mümkün. Ayrıca android ve iOS için de benzeri uygulamalar mevcut.


Önerdiğimiz Programlar

Windows için Keepass: http://keepass.info

Mac OS için Keepassx: http://keepassx.org

Sarphan Uzunoğlu

Sarphan Uzunoğlu, UiT The Arctic University of Norway Dil ve Kültür Bölümünde öğretim üyesi olarak çalışmaktadır. Doktorasını haber odalarında preker gazeteci emeği üzerine yazdığı tezle tamamlayan Uzunoğlu P24, Global Voices, Creative Disturbance gibi platformlara da katkı sağlamaktadır.

Journo E-Bülten