Ebeveynler İçin İnternette Kişisel Bilgi Güvenliği Rehberi

“Güvenlik zincirindeki en zayıf halka insandır.” – Kevin Mitnick

Kişisel bilgi güvenliğimiz günümüz koşullarında tahmin ettiğimizden daha fazla potansiyel tehdit altında. Bilinçlenerek kendi bilgi güvenliğinizdeki en önemli faktörü güçlendirmek anlamına geliyor. Kişiler kendi bilgi güvenliğini nasıl sağlamalı, nelere dikkat etmeli?
Alışverişten sosyal medya kullanımına kadar internetteki güvenlik risklerini ve önlemlerini sizin için derledik.

Bilgi Güvenliği Tehditleri

Sosyal Mühendislik:

Sosyal mühendislerin kullandığı yöntemler

• Sahte senaryolar uydurur.
Sizden çıkar sağlamaya çalışır.
• Güvenilir bilgi karşılığında yardım, para, eşantiyon veya hediye önerir.

• Güven kazanarak kişisel bilgilerinizi öğrenir.

• Omuz sörfü yaparak bilgi öğrenmeye çalışır.

Truva Atı

Bilgisayarınızdaki virüsler, solucanlar (Worm) ya da Truva Atı (Trojanlar) kişisel bilgilerinizi başlarına iletebilir, dosyalarınıza zarar verebilir. 
Örneğin Truva Atı (Trojanlar) bilgisayarları uzaktan kumanda etmek amacıyla yapılır. İnternet üzerinden yüklediğiniz programlar üzerinde gömülü olarak çalışabilirler. Bizim için faydalı olduğunu düşündüğümüz, görünürde zararsız bir programda bir Truva atı gizlenmişse aktif hale gelir. Farkında olmadığımız zararlı program böylece Truva atını gönderen kişilerin bilgisayarımızı kontrol etmesini sağlar. Sonrasında bilgisayardaki dosyaları, şifreleri, klavye takibi ile şifre belirleyerek aktarılması gibi sorunlar yaşayabilirsiniz.

Sanal Dolandırıcılık - Kimlik Avı

Kredi kartı ve banka hesap bilgileriniz, emailiniz, web sitesindeki kullanıcı verileriniz sanal dolandırıcılık ve kimlik avı ile çalışabilir. En sık kullanılan yöntem Phishing’dir. Genellikle önemli konular içeriyormuş gibi görünen sahte e-posta gönderimi veya kurumsal web sitesine benzer web adreslerine sahip web siteleri ile yapılır. E-posta ile gelen linke tıklandığında bir takım özel bilgilerinizi girmenizi ister ve bilgileri girdiğinizde dolandırılmış olursunuz. Tüm banka ve kurumlar e-posta ile kişisel bilgilerini iletmeyeceklerini belirtir ve bu gibi durumların kendilerine bildirilmesini talep eder.

BotNet - Zombi Bilgisayar

İnternet üzerinden bilgisayarınıza genellikle “toplu saldırı” amacıyla hazırlanmış bazı kodlar yüklenmesi sonucunda bilgisayarınız BotNet adı verilen ağlara katılır. Bir BotNet ağına dahil olan bilgisayarınız artık köle bilgisayardır ve komut-kontrol mekanizması ile çalışan bu yapıya dahildir. Bilgisayarınızın böyle olduğunu direkt olarak anlayamayız. Biz çalışırken bilgisayarınız bir BotNet saldırısına dahil olmuş olabilir. BotNet’e dahil olan bilgisayarınız başka sunucuları yavaşlatmak, virüs yaymak, spam mailler göndermek için de kullanılabilir.

İnternette Risk Taşıyan Alanlar

• İnternet Bankacılığı bilgileri güvenilir ağ ve web sayfalarından girilmelidir. 

• İnternette alış veriş yaparken sanal kart kullanabilir, limiti alış verişinize göre güncelleyebilirsiniz.
• Alışveriş yaptığınız platformun güvenilir, para aktarımının platforma yapılması, satın alma tuşunun sağlıklı çalışması gibi detaylara dikkat edilebilir.
• Maillerinize gelen epostaların kimden geldiğini, ne içerdiğini dikkatlice inceleyin.
• Emin olmadan hiçbir linke tıklamamaya özen gösterin.
• Sürekli spam failleri alıyorsanız mail kutunuzun ayarlarından istenmeyen maillere gönderilme ayarı yapabilirsiniz.
• İnternet bağlantı şifrenizin zor olmasına dikkat edin.

Alınabilecek Güvenlik Önlemleri

• Sahteciliği tespit etmek oldukça zor ama imkansız değil. Size gelen her maili, web adresini dikkatlice kontrol edin.
• Gerçeği ile uygunluğuna ve ne talep edildiğine mutlaka bakın.

• Başka bilgisayar veya cihazlarda açık hesap bırakmayın. Bu kimlik hırsızlığa sebep olabilir.
• İnternet kafe, okul kütüphanesi, belge yazdırma gibi işlemlerden sonra internet geçmişinizi silin, hesabınızı “çıkış” butonuyla kapatın.

• Güvenilir antivirüs-antispyware yazılımları alın veya bilgisayarınızdakileri güncelleyin.
• Firewall-Güvenlik Duvarı ayarlarınızın aktif olduğundan emin olun.

• Parolalarınız çok güçlü olmalı ve sık kullanılan sayılar, harfler veya işaretler içermemeli.
• Paralonız büyük, küçük harf, noktalama, rakam, sembol içerebilir.
• Ziyaret ettiğiniz web sitesinin SSL sertifikasının olup olmadığına, tarayıcının başında kilit işareti olup olmadığına dikkat edin.

Sosyal Medyada Bilgi Güvenliği

Sosyal medyanın bilgi güvenliği açısından önemsenmesi gereken noktaları

Çocukların Güvenli İnternet Kullanımı Nasıl Sağlanır?

Çocukların sanal alemdeki güvenliğini ailesinden daha etkin koruyacak bir teknoloji yoktur.

Çocuklarınızın ne zaman ve nasıl interneti kullanacaklarına dair açık kurallar koyun. Kuralların kontrol amaçlı değil, koruma amaçlı olduğunu anlayabileceği şekilde ifade edin ve uygulayın.

Ekran Süresi Yönetimi Videomuzu İzlemek İçin Tıklayın!

Çocuğunuzun güvenli internet kullanımı için aşağıdaki gibi kurallar

koyabilirsiniz:

• İnternet kullanım süresi belirlenmeli.

• Kendisi ve aileye dair kişisel bilgiler kesinlikle izinsiz paylaşmamasını,

• Şifrelerinin güçlü olması ve arkadaşlarına söylememesini,

• Kişisel bilgiler, adres, telefon, günlük duygular gibi bilgileri internette paylaşmamasını,
• Sakıncalı olan sitelere istem dışı girilmişse bile hemen çıkmasını,

• Tanımadığı kişilerden gelen arkadaşlık istekleri kabul etmemesini,
• Rahatsız edenler ile ilgili size bilgi vermesini,
• İzinsiz internetten alış veriş yapmamasını, kart bilgileri paylaşmamasını,

• Maille bilinmeyen kişilerden veya adreslerden gelen ekli dosyaları açmamasını söyleyebilirsiniz.

Aile Koruma Programı Edinin

Birçok teknoloji şirketinin çocukların korunmasına ve risklerin azaltılmasına yardımcı olacak güvenlik uygulamaları mevcuttur. Bu uygulamalar aracılığı ile zaman kısıtlaması, zararlı içerik filtrelemesi, çocukların ziyaret ettiği sitelerin sınırlanması gibi uygulamalar yapılabilmektedir.