İnternet güvenliğiniz sağlam mı?
Günümüzde sosyal medya hesapları bir bakıma kimliğimiz. En özel konuşmalarımızı orada yapıp, hayatımızdaki önemli paylaşımları yine sosyal medya hesaplarımızdan gerçekleştiriyoruz. Peki, bir bakıma kimliğimiz gibi olan bu hesapların korumasını ne kadar iyi gerçekleştirebiliyoruz. Küresel siber güvenlik şirketi Kaspersky Lab, geçtiğimiz hafta Viyana’da internet güvenliğinin ciddiyetine dair özel bir buluşma gerçekleştirdi. Kaspersky’nin Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Fabio Assolini ile etkinlik kapsamında sosyal medya hesaplarında şifre analinizini konuştuk
Standart bir internet kullanıcısının güvenlik anlamında yaptığı en büyük hata sizce nedir?
Ne olduğunu bilmeden, sormadan her linke tıklamaları. Bu, en büyük hata! Tüm internet kullanıcıları, güvenlik sorunları nedeniyle kurban olabileceğini akıllarında tutmalılar. Hesaplarımız, şifrelerimiz bu önümüze her linke tıklamaktan ötürü tehdit altında. Bu aslında kişisel bir şey. “Bu linke gerçekten tıklamalı mıyım?” diye kendinize sormanız gerekiyor.
Peki siz kendi güvenliğiniz açısından nasıl bir şifreleme kombinasyonu uyguluyorsunuz ve telefonunuzda ne tür koruma uygulamaları var?
Şifre konusu neredeyse herkesin hata yaptığı ortak bir durum. En büyük hata kısa şifreler kullanmak. Kısa bir şifre kombinasyonu kötü çocuklar olarak adlandırdığımız hackerlar tarafından rahatlıkla bulunabiliyor.
6 karakter yeterli midir?
Çok kısa! Minimum 10-12 karakterli şifre uygundur. Diğer türlü şifrenizin kombinasyon denemeleriyle bulunması çok kolay oluyor. İkinci hata ise kullanıcının her yerde aynı şifreyi kullanması. Google, Twitter, mail... Hepsi aynı şifre. İnternet korsanları güvenliği yüksek Google, Twitter gibi sitelere saldırmayıp güvenliği daha düşük oyun sitelerini ele geçirdiklerinde sizin de şifrenize ulaşır ve şifreyi kullandığınız her yere giriş sağlar. Peki bunu nasıl önleyebiliriz? Aslında çok basit. İnternet kullanıcılarının Kaspersky’nin özel olarak yazılımını yaptığı password manager’a ihtiyaçları var. Password manager, sizin yerinize her bir hesabımız için ayrı şifre kombinasyonları yaratır. Bu şifreleri ezberlemenize gerek yok, password manager sizin için bu şifrelerin kontrolünü yapar. Hem masaüstü hem de cep telefonları için kullanabilirsiniz.
Kullanım alanınıza göre kredi kartlarınız olsun
Ocak-Mart 2017 sürecinde Türkiye’deki Kaspersky kullanıcılarının yüzde 18,8’i çevrimiçi tehditlerden ve yüzde 47,1’i ise yerel tehditlerden yani USB, DVD gibi çevrimdışı etkenlerden etkilendi.
Moskova’dayken paylaştığım bir fotoğrafın ardından Instagram’da birçok Rus sahte hesap beni takip etmeye başladı. Bunun önüne geçmenin bir yolu var mı?
Yapabileceğiniz hiçbir şey yok. Sizi ekleyen hesaplar aslında birer bot hesap, gerçek hesaplar değil. Sizin paylaştığınız fotoğrafın ardından bot hesaplar yaratıp sizi takibe alıyorlar. Instagram’da bu tarz hesapları önlemenin bir yolu yok. Yapabileceğiniz tek şey, o hesapları rapor etmek. Bu hesaplarda var olan linklere tıklamayın ve size attıkları mesajlardaki linklere bakmayın. Bir de tabii yer bildirimi, hashtagler ile o yerleri belli etmeyin. Yorumlar kısmına özellikle bunu belirtin.
Netflix, Spotify, Gmail gibi birçok siteyle kredi kartı bilgilerimizi paylaşıyoruz. Kredi kartlarımız tehlike altında mı? Siz nasıl bir çözüm önerirsiniz?
Bazen evet; ancak bilgilerinizi paylaştığınız firmayla da ilgili bir durum bu. Netflix gibi büyük firmalar, bu tarz bilgilerin paylaşımının çok kritik olduğunun ayrımında olduğu için çok büyük güvenlik önlemleri alıyorlar. Bu tarz firmalar, biliyorlar ki sizin finansal bilgileriniz çok önemli ve en yüksek düzeyde korunması gerekiyor. Ancak orta ölçekli firmalar gerekli önemi göstermeyebiliyor.
Ne önerebilirim? Mesela benim hayatımın farklı alanları için kullandığım 4-5 adet kredi kartım var. Her birinin spesifik kullanım alanı var. İnternetten bir şeyler satın almak için kullandığım kredi kartımın limiti çok düşük örneğin. Bu kartı sadece online işlemler için kullanıyorum. Fiziki olarak yaptığım alışverişler için ayrı bir kart kullanıyorum, tabii daha yüksek bir limitle. Yurt dışına gidiyorsam başka bir kart kullanıyorum. Bu, tüketicilerin uygulayabileceği tek yöntem. Tabii ki firmaların da alması gereken önlemler var.
Sosyal medya hesaplarımızın herkese açık olması hack’lenmeyi daha mı kolaylaştırıyor?
Kesinlikle! Bir uzman olarak önerim; sosyal medya hesabınızı arkadaşlarınıza ve ailenize açık tutmanız daha iyi. Mesela benim sosyal medya hesaplarım herkese açık; ancak ben orada profesyonel hayatıma dair şeyler paylaşıyorum. Kişisel paylaşımlardan uzak duruyorum. Eğer siz kişisel paylaşımlar yapıyorsanız yakın arkadaşlarınız ve ailenize açık olması daha doğru. Hacker’lar tüm bilgileri paylaştıklarınızdan alıyorlar. Bu yüzden paylaştığınız kişileri kontrol etmeniz önemli.
