Pages

13 Nisan 2020

İnternet Kullanımı Arttı: Siber Saldırıya Uğrayabilirsiniz!

Uzun bir aradan sonra herkese merhaba.

Anlam verilemeyen gündemlerle ne yazacağımı bilemediğim uzunca bir sürenin ardından, yine anlam verilemeyen bir gündem sürecinde mantıklı olabilecek bir postla geldim.

Tüm yaşamın alışılagelmişliklerinin adeta bir anda sert bir balyozla yıkıldığı ve tüm geleneklerin sıra dışı bir düzene geçtiği şu zamanlarda, internet bir başka manada daha hayatımızda önceliklendi.

Hiç umulmayan kurumlardan, en küçük işletmelere kadar birçok birim uzaktan çalışma, homeoffice mantığına geçiş yaptı.

Homeoffice sistemine bu hızlı geçiş döneminde de ne kadar bilinçli, ne kadar farkındalık sahibiyiz meçhul.

Bu bağlamda bana ulaşan ABD merkezli bir dijial reklam ajansı olan Techwarn'nın bu konuda hazırladığı içeriği sizlerle paylaşıyorum.

İyi şeylerin artık daha kolay olacağı umuduyla...


 İnternet Kullanımı Arttı: Siber Saldırıya Uğrayabilirsiniz!


Özellikle akşam saatlerinde internet hızında bir yavaşlama hissediyor musunuz? Covid-19 salgını sebebiyle özellikle akşam saatlerinde yoğun bir internet kullanımı oluyor. Bu sadece Türkiye’de değil bütün dünyada gerçekleşen bir durum. İnternet kullanımının artması siber saldırganların lehine olan bir durum. İtalya’da sosyal sigorta web sitesinin siber saldırıya uğradığını biliyor musunuz?

Uzaktan çalışmaya veya eğitim görmeye başlamış veya dışarı çıkamadığınız için internette daha çok vakit geçirmeye başlamış olabilirsiniz. Gerekli siber güvenlik önlemlerini alarak verilerinizi siber saldırılara karşı koruyabilirsiniz.


İnternet Bağlantınızı Şifreleyin

İnternet bağlantınız WPA2 korumalı olsa bile trafiğinizin izlenebileceğini biliyor musunuz? WPA2 korumalı Wi-Fi ağlarının da zayıf noktaları bulunmakta ve bir siber saldırgan bu şifreli bağlantıyı biraz çaba ile deşifre edebilir! İnternet servis sağlayıcınız (İSS) ise internet trafiğinizi zaten görebiliyor.

Bulunduğunuz ağda şifreli bir trafik akışına sahip olmak için VPN kullanabilirsiniz. VPN nedir? VPN, cihazlar arasında sanal özel bir ağ oluşturulmasını sağlayan bir teknolojidir. VPN ile IP adresinizi maskeleyebilirsiniz. IP adresi nedir? IP (internet protokol) adresi bilgisayar gibi elektronik bir cihazınızdan internette veri paketi alışveriş yapmasını sağlayan ve İSS tarafından atanan bir seri rakamdır.

IP adresinizi internette giriş yaptığınız her web site ve platform ile paylaşırsınız. IP adresiniz fiziki konumunuzu belirtir. Örneğin, bir web site IP adresiniz üzerinden kullandığınız İSS’i ve fiziki konumunuzu öğrenir. VPN ile bağlandığınız VPN sunucusunun IP adresi ile veri paketleriniz internette dolaşır ve fiziki konumunuz gizlenir.

VPN ile veri paketleriniz bilgisayarınız ve VPN sunucusu arasında şifreli bir şekilde seyahat eder. Bu şifreleme yöntemi Gelişmiş Şifreleme Standardı (AES) 256-bit ise siber saldırganların veri paketlerinizi deşifre etmesi imkansızdır diyebiliriz.

Tarayıcı Üzerinden Şifreli Bağlantı

VPN ile web siteler ile olan iletişiminiz kullandığınız VPN programı HTTPS Everywhere gibi bir eklentiyi desteklemiyorsa şifreli değildir.

Web siteler internet üzerinde iletişim kurabilmek adına Hipermetin Transfer Protokolünü (HTTP) kullanırlar. Bu protokol şifreli değildir. Şifreli olması için SSL (Güvenli Soket Katmanı / TLS (Taşıma Katmanı Güvenliği) kriptolama protokollerinden biri ile birlikte kullanılmalıdır. Bu kriptolama protokollerinden biri ile birlikte kullanıldığında HTTP olan web site Güvenilir Hipermetin Transfer Protokolü (HTTPS) haline gelir. Giriş yaptığınız web site HTTPS değilse web site ile paylaştığınız hiçbir veri güvende değildir. 

Electronic Frontier Foundation tarafından önerilen HTTPS Everywhere tarayıcı eklentisi ile web sitenin protokolü ne olursa olsun şifreli bir bağlantıya sahip olabilirsiniz. Online alışveriş yaparken kullandığınız web sitenin HTTP protokolü kullanıyor olması kredi kartı bilgilerinizin hem web site operatörleri hem de web site ile olan bağlantınıza sızan bir siber saldırgan tarafından görülebileceğini ve çalınabileceğini unutmayın.


Şifreli E-posta

E-posta hizmeti olarak Gmail’i kullanıyor olabilirsiniz fakat Gmail’in size daha iyi reklamlar gösterebilmek amacıyla e-postalarınızın içeriğini okuduğunu biliyor muydunuz?

  • ProtonMail

ProtonMail şifreli bir e-posta hizmetidir. ProtonMail tamamen açık kaynaklıdır, iki faktörlü kimlik doğrulama ve uçtan uca şifreleme sunar. Hem ücretli hem de ücretsiz versiyonu vardır. Bir siber güvenlik şirketi olan ExpressVPN’in şifreli e-posta hizmetinde birinci önerisi ProtonMail.

  • CounterMail

CounterMail, tamamen anonim bir e-posta hizmetidir. ProtonMail gibi İsveç merkezlidir. Ücretsiz bir hizmet değildir sadece bir haftalık deneme sürümü sunar.

  • Mailfence

Belçika merkezli Mailfence iki faktörlü kimlik doğrulama sunar, otomatik olarak spam e-postaları tespit eder ve bloke eder. Kullanıcılarının Outlook ve Gmail üzerinden verilerini transfer etmesine imkan sağlar.



Hiç yorum yok:

Yorum Gönder