BT Güvenliği: Asla Yapmamanız Gereken 10 Hata 🚫💻
30 yıldan fazla bir süredir bilişim sektöründe çalışıyorum ve yıllar içinde bana tamamen normal ve mantıklı gelen bir dizi davranış ve ilke edindim. Ancak diğer PC kullanıcılarını gözlemlediğimde, sıklıkla riskli veya en azından daha az güvenlik odaklı davranışlarla karşılaşıyorum. ⚠️
İşte bu yüzden bir BT güvenlik uzmanı olarak asla yapmayacağım en önemli 10 şeyi ve bunun yerine neler yapabileceğinize dair ipuçlarını derledim.📋
1. Kopyalamak yerine taşıyın
Windows Gezgini'nde ise fark neredeyse hiç fark edilmiyor: Burada fotoğraflar ve videolar kopyalanmak yerine taşınıyor. Bu durum veri güvenliğini iyileştirmek yerine daha da kötüleştirebilir.Kendi dosyalarımı kopyalamak yerine taşımak bana huzursuzluk veriyor. Bunlara örneğin kameramdaki fotoğraflar veya videolar veya akıllı telefonum veya kayıt cihazımdaki ses kayıtları da dahildir. Tek tek dosyaları taşırsam, onları taşıdığım anda kaybetme riskiyle karşı karşıya kalıyorum. Çok nadir de olsa bu olasılığı tamamen dışlamak mümkün değildir. 🥴
Taşıma işlemi başarılı olsa bile: Verilere yalnızca bir kez erişilebilecek. Bilgisayarınızın sabit diski bozulursa veriler kaybolur. Eğer bir hata yapıp dosyaları yanlışlıkla silersem onları da kaybederim. Bunlar yalnızca kopyalama işlemi yerine taşıma işlemi başlattığınızda ortaya çıkan risklerdir. ⚠️
"Yeni fotoğraflar için daha fazla SD kart alanına ihtiyacım var" diye düşünüyorsanız, ikinci bir SD kart satın almayı düşünebilirsiniz. Kendi verileriniz her zaman değerlidir. 🏷️
Peki SD kartta ne zaman yer açabilirim? Bunu, bilgisayardaki yedekleme planım kopyalanan verileri yedekledikten sonra yapıyorum. Benim durumumda bu, Raspberry Pi üzerinde çalışan bir ağ sabit diskinde yapıldı. 💾
Önemli dosyalar da otomatik olarak şifrelenerek bulut depolama alanına yüklenir. ☁️
2. Yedekleme yapmadan kendi verilerimi kaydetmek
Tüm önemli verilerim için otomatik yedekleme ayarladım. Çünkü yedek almadan oluşturduğum dosyaları kaydetmek benim için çok riskli. Bu, Android, iOS veya Windows için uygulamalara girdiğim tüm verileri içeriyor. Çoğu uygulamanın kolayca tanınabilir bir yedekleme özelliği sunmaması, kullanıcıları verileri üzerindeki sorumluluktan kurtarmaz.🤔
Örneğin, Almanya'nın Koblenz kentindeki iki okulda, bir hata nedeniyle yüzlerce okul iPad'i okul ağından ayrıldı. Öğrencilerin kullandığı Goodnotes uygulamasındaki el yazısı notlar silindi. Birçok öğrenci sadece okul iPad'leri ve bu uygulama ile çalışıyordu, bu da notlarının ikinci bir kopyasının olmadığı anlamına geliyordu. Kesinti sırasında okul ağına bağlı olan 7 bin 500 iPad'in yaklaşık 500'ü veri kaybından etkilendi. 😟
iPad'lerde yaygın olarak kullanılan bulut yedekleme, veri koruma nedenlerinden dolayı devre dışı bırakıldı. Başka hiçbir veri yedekleme yönteminin kullanılmadığı görülüyor. Burada etkilenen öğrenciler değil, sorumlu sistem yöneticisi suçludur. 👨💻
3. Depolamayı kapsamlı bir inceleme yapmadan biçimlendirin
Disk Yönetimi, bağlı her sürücüyü tüm bölümleriyle birlikte gösterir. Bir bölümü, adına ve boyutuna bakarak kolayca tanımlayabilirsiniz.Ben asla böyle bir hata yapmam, çünkü daha önce yaptım. Bu nedenle, yalnızca deneyimlerime dayanarak şunu söyleyebilirim: yalnızca doğru sürücüyü seçtiğinizden emin olduğunuzda depolama sürücüsünü biçimlendirin.🔍
Yıllarca dosyalarımı saklamak için harici USB sabit diskler kullandım. Bu disklerdeki klasör yapısı genel olarak aynıydı. "Belgelerim", "Videolar", "Temp", "Sanal Bilgisayarlar" ve birkaç klasör daha vardı. Ayrıca disklerin hepsi aynı modeldi, bir ara iyi bir fiyata almıştım. Bu disklerden bazılarının medya adı bile aynıydı: "Veri".
Çok akıllıca değildi, çünkü karışıklığa yol açıyordu. Böylece bir gece geç saatlerde bu sürücülerden birini başka bir sürücüyle karıştırdım ve yanlış olanı biçimlendirdim. 🤦♂️
O günden beri harici hard disklerimi ve USB sürücülerimi çok açık bir şekilde adlandırıp etiketledim ve formatlamadan önce tekrar kontrol ediyorum.📝
Önce kontrol et, sonra formatla: Biçimlendirmeden önce doğru sürücüyü seçmek, istenmeyen veri kaybını önlemek için çok önemlidir. Windows Gezgini'nde biçimlendirmek istediğiniz sabit diskin veya bölümün sürücü harfini kontrol edin. Bu durum, birden fazla sürücüye sahip sistemlerde çoğu zaman belirgin değildir. Kontrol etmek için zaman ayırın, netlik için diğer sabit diskleri ve depolama aygıtlarını çıkarın. Diskin adı ve boyutu onu tanımlamanıza yardımcı olacaktır. 🖥️
Ayrıca Windows arama kısmına “Disk Yönetimi” yazarak disk yönetimini başlatın. Bağlı tüm diskler ve bunların bölümleri görüntülenecektir. Yalnızca doğru sabit sürücüyü, USB sürücüsünü veya bölümü bulduğunuzdan emin olduğunuzda biçimlendirmeye başlayın.
4. E-postalardaki bağlantıları açma
E-postadaki bağlantıyı açmayı sevmiyorum. Ve eğer e-postanın bankamdan veya ödeme hizmeti sağlayıcımdan geldiği iddia ediliyorsa asla bağlantıyı açmam. PayPal'dan geldiğini bilmeme rağmen, aylık PayPal e-postasındaki bağlantıyı açmıyorum bile. 🚫💳
Neden? Günümüzde bir saldırganın bankacılık e-postasının aldatıcı derecede gerçek bir kopyasını oluşturması oldukça kolaydır. Bankamdan gelen bir kimlik avı e-postası ile gerçek bir e-posta arasındaki farkı güvenilir bir şekilde ayırt edemiyordum; en azından gelen kutumu kontrol etmek için sahip olduğum kısa sürede bunu yapamıyordum. ⌛
Bunun yerine, tarayıcımda kaydettiğim bağlantılar aracılığıyla veya her defasında adresi tarayıcıya yeniden yazarak internet bankacılığını ve diğer önemli sayfaları açıyorum. Siteye giriş yapıyorum ve müşteri hesabımı yeni mesajlar için kontrol ediyorum. Değilse, e-posta mesajı ya bir dolandırıcılıktır ya da bankanın hesabıma para yatırması için yeterince önemli değildir. Benim için konu kapanmıştır.
Tavsiye: Şu 5'i değiştir Veri gizliliğinizi iyileştirmek için Windows ayarları.
5. Şüpheli dosyaları açın
Şüpheli bir dosya varsa, ister program olsun, ister belge, onu açmıyorum. Risk çok büyük. Elbette bir BT editörü olarak internetten sürekli araçlar indiriyorum ve bunların çoğu antivirüs yazılımları tarafından taranıyor. Bu, bir dosyayı şüpheli gösteren bir ipucudur. 🦠
Bir diğer işaret ise kaynaktır. Şüpheli sitelerden gelen dosyalar, e-postalara eklenen dosyalar veya e-postalardaki bağlantılardan gelen dosyalar kadar şüphelidir. Eğer bu tarz dosyaları açmaktan veya çalıştırmaktan kaçınamıyorsam, öncelikle www.virustotal.com aracını kullanarak kontrol ediyorum. Çevrimiçi hizmet bir 60'tan fazla virüs tarayıcısı ile arşiv. 🔒
Şüpheli bir dosya hakkında www.virustotal.com'un sağladığından daha fazla bilgi edinmek istiyorsanız, şüpheli dosyaları çevrimiçi bir sanal alana da yükleyebilirsiniz. Ancak bu, Virustotal testinden biraz daha karmaşıktır. Hizmetlere erişim çoğunlukla kayıt gerektirir ve bazen de ücretlidir.
Kayıt gerektirmeyen ücretsiz ve kolay bir çevrimiçi deneme alanı şu adreste mevcuttur: hibrit-analiz.com 🍃
6. Hizmetlerin ödenmesi için kuponlar sağlayın
Eğer sizden çek satın almanız isteniyorsa, dikkat etmelisiniz (en azından bu talep çocuklarınızdan gelmiyorsa). İşte paranızın peşindeki dolandırıcıların çalışma şekli.Bunu kim yapmak ister ki? İnanılmaz sayıda kullanıcı! Hepsi birer sosyal mühendislik saldırısının kurbanı. Sosyal mühendislik, insanları kendi çıkarlarına olmayan şeyleri yapmaya yönlendirmek için psikolojik oyunlar kullanır. Güven, korku ve cehalet gibi insani özellikler istismar ediliyor.🤷♀️
Yaygın bir hile şudur: Var mı internette gezinmek ve aniden Windows'tan geliyormuş gibi görünen bir uyarı mesajı beliriyor. Bilgisayarınız hacklendi ve Microsoft çalışanının bilgisayarınızı onarması için bir destek numarasını aramalısınız. Aradığınızda bilgisayarınızın hacklendiğini söylüyorlar. Ancak bunun bir maliyeti var ve bunun bedelini de çeklerle ödemeniz gerekiyor. Suçlular bunu talep ediyor çünkü polisin kupon kodlarını banka havalesinden çok daha zor takip etmesi gerekiyor.
Gerçek şu ki: Sosyal mühendisliğin hilelerinden kimse güvende değil. İyi hazırlanmış ve yetenekli bir saldırgan, herkesi tuzağa düşürebilir. Bunun birçok örneği var — "CEO dolandırıcılığı"nı arayın. Ancak bir hizmet için kupon kodu gibi alışılmadık bir şey istendiğinde, tetikte olup tuzaktan kurtulabilirsiniz. Aynı durum, birinin sizden para almaya geleceği söylendiğinde de geçerlidir.🆘
7. Bilinmeyen harici cihazları bağlayın
Sahibini bilmediğim bir USB bellek. Ben bağlamıyorum. Neyse ki, Windows'un otomatik başlatma özelliğinin, bağlı bir USB flash sürücüden bir EXE dosyasını hemen başlattığı günler geride kaldı. Varsayılan olarak Windows 10 ve 11, USB sürücüsünün içeriğini görüntülemek için yalnızca Windows Gezgini'ni başlatmayı önerir. 💼🔌
Yani sorun bu değil. Ama herkes gibi ben de merak ediyorum. Saldırganlar bundan faydalanır ve karşı koyamayacağınız dosya adlarıyla kötü amaçlı dosyaları kaydederler.😈
Uzun bir süre güvenlik uzmanları, bir şirket ağına sızmak istiyorsanız yapmanız gereken tek şeyin, virüslü USB aygıtlarını şirket otoparkına bırakmak olduğunu söylüyordu. Bazı çalışanlar bir USB flash bellek alıp bunu iş bilgisayarlarına takacaklar. 🕵️♂️
Profesyonel Stuxnet zararlı yazılımının ayrıca bir USB bellek aracılığıyla İran nükleer tesisindeki bilgisayarlara ulaştığı söyleniyor. Bu USB belleğin otopark saldırısıyla mı tesise girdiği yoksa içeriden birinin mi getirdiği henüz belli değil. Stuxnet nükleer tesisteki santrifüjleri yok etti ve nükleer bomba için parçalanabilir malzeme üretimini geciktirdi.🔬
Yabancı bir USB sürücü takmanız gerektiğinde: 5. maddedeki kurallar geçerlidir. Dosyaları www.virustotal.com adresinden kontrol edin veya bir sanal alanda çalıştırın.
8. Varsayılan parolaları kullanın
Varsayılan parola korumasına sahip yeni bir cihaz bağladığımda, mevcut parolayı hemen değiştiririm. Aynı durum, bana şifre verilen çevrimiçi hesaplarım için de geçerlidir. 🔑
İtiraf ediyorum: Bir yönlendiricinin varsayılan bir parola ile gelmesi nadirdir. Ancak kalan vakalarda hızlı hareket etmek daha da büyük önem taşıyor. Bunun nedeni saldırganların varsayılan şifreleri bilmeleri ve cihazlara giriş yapmak için bunları kullanmaya çalışmalarıdır. İyi bir parola yöneticisi, kullandığınız her site ve hizmet için güçlü, benzersiz parolalar oluşturmanıza yardımcı olabilir. 🛡️
9. Gereksiz ağ hizmetlerini etkinleştirin
Bir NAS veya web kamerasında yeni bir güvenlik açığının keşfedilmediği bir ay nadiren geçer. Bu ağ cihazları genellikle internet saldırılarına karşı savunmasızdır ve bilgisayar korsanlarının NAS verilerine, web kamerası yayınlarına veya hatta tüm ev ağına erişmesine olanak tanır. 🔒👀
Bu yüzden ihtiyacım olmayan hiçbir ağ servisini aktif etmiyorum. Yönlendiricime uzaktan erişim — devre dışı. Akıllı aydınlatmama uzaktan erişim — devre dışı. NAS'ıma ve robot süpürgeme erişimim de devre dışı. 🙅♂️
10. Pahalı bir antivirüs sürümü satın almak
Çoğu antivirüs üreticisi programın üç veya daha fazla sürümünü sunar. Hiçbir zaman en pahalısını almam. Pahalı ekstra özelliklerinize ihtiyacım yok.Antivirüs yazılımları genellikle üç versiyonda bulunur. Basit, iyi ve çok iyi — ya da antivirüs, internet güvenliği ve tam güvenlik. Üçüncü ve daha pahalı olanını asla satın almam. 💰
Bu tamamen finansal bir husustur: Zengin olsaydım farklı karar verirdim. Ama param kısıtlı olduğu sürece ben sadece orta versiyonunu, yani genelde Internet Security adını taşıyan versiyonunu satın alırım. Bu seçenek genellikle ücretsiz Microsoft Defender'dan daha fazlasını sunar, ancak tam sürüm kadar pahalı değildir. 📊
İkincisini seçersem, mutlaka ihtiyacım olmayan hizmetlere (meta veri temizleme, sosyal medya izleme) veya başka bir yerden daha ucuza alabileceğim hizmetlere (VPN hizmetleri, bulut depolama) para ödemiş olurum.
Dediğim gibi, tam sürümler daha fazlasını sunuyor, ama benim o ekstraya ihtiyacım yok. 🚀
Sonuç olarak, BT güvenliği yalnızca uzmanların sorumluluğu değil, her kullanıcının verilerini ve cihazlarını korumak için yapması gereken günlük bir taahhüttür 🔐.
Yedeklemeden dosyaları taşımamak, şüpheli bağlantıları veya dosyaları açmaktan kaçınmak, parolaları ve ağ hizmetlerini düzgün bir şekilde yönetmek gibi bu 10 yaygın hatadan kaçınmak, veri kaybına, saldırılara ve dolandırıcılığa karşı korunmada büyük fark yaratabilir 🚫💻.
Sektörde otuz yılı aşkın deneyimimiz, giderek daha savunmasız hale gelen dijital ortamda en iyi savunmanın önlem alma, tedbirli olma ve iyi uygulamalardan yararlanma olduğunu göstermektedir.
Bu ipuçlarını benimsemek yalnızca daha fazla güvenlik sağlamakla kalmaz, aynı zamanda kişisel ve profesyonel bilgilerimizi yönetmede gönül rahatlığı ve verimlilik de sağlar ✅📊.
Güvenlik, asla hafife almamamız gereken küçük alışkanlıklarla başlar! 🔑✨
