Tweet

Tolga KARAY

Bilgi İşlem Uzmanı

Sosyal medyada kişiliğinize ya da kurumunuza yönelik paylaşımlarla, iftiralarla karşı karşıya mı kalıyorsunuz? Hesabıızın şifresini psikolojik baskı uygulayarak elinizden alıyorlar mı? Size ait bilgiler internet ortamında izinsiz kullanılıyor mu? Tehdit, taciz ve alayla karşı karşıya mı kalıyorsunuz? Bu ve benzeri durumlarla karşılaşıyorsanız, siber  zormalıkla karşı karşıyasınız demektir…

Dijital medyayı en çok kullanan ülkelerden biriyiz ve son zamanlarda pek çok insan siber zorbalıkla yani “dijital medyayla teknolojik veya psikolojik zarar verme davranışlarıyla” karşı karşıya…

Siber zorbalık insanları mağdur ederken duygusal problemlere de neden oluyor…

Peki siber zorbalıktan nasıl korunabiliriz? Ne tedbirler almamız gerekir?

Bilgi güvenliğinde insan faktörü

Bilgi güvenliği yatırımlarının büyük bir yüzdesi teknik önlemler ile sağlanıyor olsa bile, insan faktörü bilgi güvenliğinin en önemli halkasıdır. İnsan faktörü güvenliğin en zayıf halkasını oluşturur ve zincir en zayıf halkası kadar güçlüdür.

Günümüzde veri sızıntılarının yüzde 64’ü insan faktöründen kaynaklanmaktadır.

Günümüzde ele geçirilen bir verinin (bir kayıtın) ortalama maliyeti $136. Sağlık, Finans ve ilaç endüstrisi gibi yoğun yasal düzenlemelerin olduğu sektörlerde diğer sektörlere göre maliyet %70 oranında daha yüksek.

Bilgi Güvenliğinizi sağlayamadığınız durumlarda;

• Bilginiz başkalarının eline geçebilir
• Kurumun onuru, toplumdaki imajı zarar görebilir
• Donanım, yazılım, veri ve kurum çalışanları zarar görebilir.
• Finansal zarar görebilir.

Şifre Güvenliği

• Şifreniz en az 8 karakterden, içinde en az bir büyük harf, bir küçük harf, bir rakam ve en az bir özel karakterden (@#$%^&) oluşmalı.

• Şifreniz çabuk tahmin edilebilir ve şifre kırıcı programlarla kolayca kırılabilir, yakınlarınız tarafından kolayca tahmin edilebilir sözcüklerden oluşmamalıdır.

• Şifreleriniz çoraplarınız gibidir, sık sık değiştirilmelidir!

• UNUTMAYIN! Alınabilecek önlemlerin %20’sini alarak saldırıların %80’inden korunabilirsiniz.

Sosyal Medya

Sosyal Medyada birini arkadaş olarak kabul ettiğinizde, onları hayatınıza davet etmiş olursunuz.

Özel hayatınıza veya kurumunuz ait paylaştığınız her bir bilgi saldırgan için sizi daha yakından tanımasına, zafiyetlerinizi bilmesine neden olur.

Sizin ve kurumunuz hakkınızda bilgi sahibi olan saldırganlar, sizi kandırmak için senaryolar oluştururlar.

Altın Kurallar!

• Sosyal paylaşım sitelerinde kişisel bilgilerini içeren paylaşımlardan kesinlikle kaçınılmalıdır.
• Kurumsal gizliliğe önem verin. Arkadaş çevresi ve sosyal ortamlarda çalışma konunuz ve hassas konular ile ilgili konuşmaktan kaçının.
• Şüpheli hiçbir e-posta açılmamalı. Kurumsal firmalardan gelen fatura ve banka hesap özeti e-postaları bilgi amaçlı olup, kendilerinden kişisel bilgi talep eden e-postalara itibar etmemelidirler.
• Kurumsal firmalardan gelen ve bağlantı(link) içeren e-postalarda, bağlantılara tıklamadan önce bağlantının nereye gideceğini, bağlantının üzerine gelerek görebileceklerini, e-postada bulunan bağlantıyı tıklamak yerine adres satırına yazarak gitmeleri gerekmektedir.
• Kurumsal firmaların internet siteleri küresel sertifika sağlayıcıları tarafından. Sosyal mühendislik yöntemi ile kurumların sahte internet sitelerinde bu doğrulanma sağlanamayacağı için sertifika hatası ile karşılaşılacağı unutulmamalıdır.
• Oltalama amaçlı gönderilen e-posta içeriklerinde imla hataları sık görülür. Kurumsal firmalardan gönderilen e-postaların daha kurumsal bir dil ile yazıldığı ve e-posta eklerinde .zip,.rar vb. uzantılı dosyaların bulunmayacağı bilinmedir.
• Outlook ayarlarında Önemsiz e-Posta Seçeneklerinden “Kimlik Avı İletilerindeki Bağlantıları ve Diğer İşlevleri Devre Dışı Bırak” seçeneğinin işaretlenmelidir.
• İmzaladığımız gizlilik sözleşmeleri yasal sorumluluklar getirmektedir. İhlal olaylarının hukuki sonuçları olabilir. Buna göre hareket edilmelidir.

04.02.2019