Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik
Transkript
Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik
Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik TrendLabs Dijital Yaşam E-Kılavuzu Paul Oliveria, TrendLabs Security Focus Lead TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik Bu günlerde herkes çevrimiçi, ancak herkes güvende değil. Ailenizin güvenliği sizin göreviniz. Dijital hayatlarımızı internette yaşıyoruz. İnternette hızlı ve kolay bir şekilde iletişim kuruyoruz, günlük işlerimizi tek bir tıkla hallediyoruz. Erişilebilirliğin bu kadar kolay olması siber suçluların da dijital hayatlarımızı istismar edebilmesine yol açıyor. Bilgilerimizi çalarak kar ediyorlar. Bunu da çevrimiçi tehditler oluşturarak gerçekleştiriyorlar. Bu kılavuzda bu tehditler hakkındaki her şeyi öğrenecek, neye benzediklerini ve neler yapabileceklerini görerek kendinizi ve ailenizi koruyabileceksiniz. Dijital yaşamınızın keyfini güvenle çıkarın. Çevrimiçi güvenliğiniz birincil hedefiniz olsun. 2 | TrendLabs Dijital Yaşam E-Kılavuzu TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik Tehditleri Tespit Etmek Ne aradığınızı biliyorsanız tehditleri fark edebilmek kolaydır. Görsel ipuçları kullanarak tehditleri normal çevrimiçi içerikten ayırt edebilirsiniz. Kimlik avı Bu tarz web sitelerinin URL'si olması gerektiği gibi değildir. HTTPS:// protokolü veya kilit işareti de olmayabilir. Sayfada orijinal web sitesindekinden farklı görüntü bileşenleri bulunabilir. Şekil 1: Mobil Kimlik Avı Sitesi İstenmeyen e-postalar Bu tarz e-postalar bilinmeyen alıcılar tarafından istenmediği halde gönderilir ve şüphe uyandıran bir eposta ekine veya bağlantıya tıklamanızı isteyebilir. Dolandırıcılık Genellikle arama motoru sonuçlarında en üst sıralarda yer alır ve ünlü kişilerin ölümleri veya piyasaya sürülen yeni ürünler gibi önemli konuları yem olarak kullanır. Kötü amaçlı dosyalar (virüsler ve kötü amaçlı yazılımlar) Dosya boyutu sıklıkla olması gerektiğinden daha küçüktür ve birden fazla dosya uzantısı içerir. 3 | TrendLabs Dijital Yaşam E-Kılavuzu Şekil 2: Sahte uygulama barındıran bir web sitesi TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik Alışkanlıklarınızı Denetleyin İnternet üzerinde neleri sıklıkla yaparsınız? İnternet alışkanlıklarınıza dikkat etmek size hangi tehditlere karşı uyanık olmanız gerektiğini gösterebilir. Siber suçlular genellikle kullandıkları tehditleri sizin çevrimiçi faaliyetlerinize uyarlar. Bu tehditlerin bir kısmı kimlik avı, istenmeyen e-postalar, dolandırıcılık ve kötü amaçlı yazılımlardır. Çevrimiçi faaliyetlerin bir örneği internet bankacılığıdır. Siber suçlular bilginiz dışında internet bankacılığı hesabınıza ulaşmak için özel tasarlanmış tehditler kullanır. Aşağıda diğer bazı popüler çevrimiçi faaliyetler ve onları hedefleyen tehditler listelenmiştir: Faaliyet Tehdit Çevrimiçi alışveriş kimlik avı, dolandırıcılık Çevrimiçi oyunlar kimlik avı, dolandırıcılık Dosya paylaşımı ve eşler arası kimlik avı, kötü amaçlı yazılımlar web sitelerden dosya indirme E-postaları kontrol etme kimlik avı, istenmeyen e-posta, dolandırıcılık İnternette gezinti kimlik avı, istenmeyen e-posta, dolandırıcılık, kötü amaçlı yazılımlar Sosyal Ağlar kimlik avı, istenmeyen e-posta, dolandırıcılık, kötü amaçlı yazılımlar 4 | TrendLabs Dijital Yaşam E-Kılavuzu TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik Kendinizle İlgili Ne Kadar Detay Paylaştığınızı Kontrol Edin Siber suçlular sizin çevrimiçi faaliyetlerinizi hedef alır çünkü bu şekilde sizinle ilgili birçok bilgiye erişebilir. Bu nedenle internet üzerinde kendinizle ilgili ne kadar bilgi paylaştığınıza dikkat etmelisiniz. Günümüzün bağlantılı dünyasında sosyal ağlardaki hesabınızda, blog mesajlarınızda veya internete yüklediğiniz fotoğraflarınızda gereğinden fazla paylaşımda bulunmanın cazibesine kapılmak çok kolaydır. İnternette paylaştığınız her şey sizin hakkınızda veya ailenizin hakkında daha fazla bilgi edinmek için kullanılabilir. Aşağıda çeşitli çevrimiçi faaliyetler aracılığıyla ne tür bilgileri paylaştığınız listelenmiştir: Faaliyet Hakkınızda edinilen bilgiler Çevrimiçi alışveriş finansal bilgiler, hobiler, ilgi alanları Çevrimiçi oyunlar şifreler, kişisel bilgiler, ilgi alanları Bloglar şifreler, kişisel bilgiler, bağlantı kurulan kişilerin Sosyal ağlar kimlikleri, hobiler, ilgi alanları, konum bilgisi E-postaları kontrol şifreler, hesaptaki gizli soruların cevapları etme Arama motorlarını ilgi alanları, hobiler kullanma Sohbet etme kişisel bilgiler, konum bilgisi, ilgi alanları, hobiler 5 | TrendLabs Dijital Yaşam E-Kılavuzu TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik Cihazlarınızın Hesabını Tutun Ailenizin kullandığı bütün cihazları kataloglayarak her bir cihaz için ne tür tehditlerle karşılaşabileceğiniz konusunda kendinizi hazırlayın. Çevrimiçi tehditlerin ana hedefi dizüstü ve masaüstü bilgisayarlardır. Ancak tablet bilgisayar ve akıllı telefon gibi mobil cihazların gittikçe popülerleşmesiyle siber suçlular bu cihazları da gelir kapısı olarak görmeye başlamıştır. Bu nedenle hem sizin hem de ailenizin mobil cihazları kullanırken daha dikkatli olması gerekmektedir. Nispeten küçük ve kolay kaybolabilen cihazlar olmaları nedeniyle çalınan veya kaybedilen mobil cihazların üzerindeki önemli bilgilerin sizi risk altına sokması işten bile değildir. Cihaz türü Tehdit Masaüstü kötü amaçlı yazılımlar, kötü amaçlı web siteleri, bilgisayarlar kimlik avı, istenmeyen e-postalar Dizüstü kötü amaçlı yazılımlar, kötü amaçlı web siteleri, bilgisayarlar kimlik avı, istenmeyen e-postalar, cihaz hırsızlığı Tablet kötü amaçlı uygulamalar (kötü amaçlı mobil bilgisayarlar/ yazılımlar), mobil kimlik avı, istenmeyen SMS, Akıllı telefonlar cihaz hırsızlığı 6 | TrendLabs Dijital Yaşam E-Kılavuzu TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik Bağlandığınız Ağları Kontrol Edin İnternete bağlanmak için kullandığınız ağların türü de sizin ve ailenizin kişisel bilgilerinin korunmasında büyük rol oynar. Özellikle alışveriş merkezleri, kahve dükkanları ve kütüphaneler gibi halka açık ortamlardaki bazı Wi-Fi ağları güvenli olmayabilir. Siber suçlular sıklıkla bu tarz ağları ele geçirerek bağlı kullanıcıların verisini çalmaktadır. Kendi ağınızdaki varsayılan ayarları değiştirmediyseniz sizin ağınız da büyük ihtimalle siber suçlular için kolay bir hedeftir. Ağınızı istismar eden siber suçlular ağdaki cihazları kullanarak sizi gözetleyebilir. Bir ağa bağlanmadan önce mutlaka ağın güvenlik düzeyini kontrol etmelisiniz. Ağ Güvenlik düzeyi Okul okula göre değişen orta-düşük arası güvenlik İşyeri orta-yüksek arası güvenlik; genellikle yalnızca çalışanlara verilen şifrelerle girilir, yalnızca iş ile alakalı sitelerde gezinmeye izin verilir Halka Açık düşük güvenlik; şifreye gereksinim duyulmadan kolayca bağlanılabilir ve kolayca ele geçirilebilir 7 | TrendLabs Dijital Yaşam E-Kılavuzu TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik Beklenenden Fazlasını Yapın Çevrimiçi tehditler hakkında yeterli miktarda bilgiye sahip olarak kendinizi ve ailenizi daha iyi koruyabilirsiniz. Bu doğrultuda atabileceğiniz adımlar şunlardır: • Eğitin. Ailenize bu e-kılavuzdan öğrendiklerinizi anlatın ve onların çevrimiçi güvenliği artıracak alışkanlıklar edinmelerini sağlayın. • Her bir tehdide özel olarak odaklanan e-kılavuzlarımızı okuyun. Burada bahsedilen tehditleri ve daha fazlasını ele alan kolay anlaşılır e-kılavuzlardan oluşan kapsamlı bir kütüphane oluşturduk. • Güvenlik İstihbaratı blogumuzu takip edin. En son tehditler ve siber suçluların izledikleri trendler hakkında blogumuzu takip ederek güncel kalın. • Bütün cihazlarınıza bir güvenlik çözümü kurun. Ailenizi siber suçlulara karşı en iyi bu şekilde koruyabilirsiniz. 8 | TrendLabs Dijital Yaşam E-Kılavuzu TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik İlgili E-kılavuzlar How to Keep Your Family Safe Using Parental Controls Ailenizi çevrimiçi tehditlere ve uygunsuz içeriğe karşı korumak için güvenlik yazılımınızın ebeveyn denetimi özelliğinin bütün potansiyelini kullanın. Keeping Things Private Online Gizli bilgileri internet üzerinde de gizli tutma yöntemlerini öğrenin ve ailenize öğretin. Birden Fazla Cihazda Çevrimiçi Parolalarınızı Yönetme Kullandığınız cihazların türü veya sayısı ne olursa olsun şifrelerinizi doğru bir şekilde nasıl idare edebileceğinizi öğrenin. Protecting Yourself Against Mobile Phishing Mobil cihazınızda veya masaüstü bilgisayarınızdayken çevrimiçi kimlik avı saldırılarının mağduru olmayın. 9 | TrendLabs Dijital Yaşam E-Kılavuzu TREND MICRO YASAL UYARI Burada verilen bilgiler yalnızca genel bilgilendirme ve eğitim amaçlıdır. Yasal öneri olarak yazılmamıştır ve bu şekilde yorumlanmamalıdır. Buradaki bilgiler bütün koşullar altında geçerli olmayabilir veya en güncel koşulları yansıtmayabilir. Burada yer alan hiçbir şeye güvenilmemeli ya da sunulan belirli gerçeklere ve durumlara dayalı yasal öneri alınmadan hareket edilmemeli ve burada yer alan bilgiler aksi yönde değerlendirilmemelidir. Trend Micro'nun bu belgenin içeriğini önceden haber vermeksizin değiştirme hakkı saklıdır. Diğer dillere yapılan çeviriler yalnızca kolaylık olması amacıyla yapılmıştır. Çevirilerin doğru olduğu garanti veya ima edilmez. Çevirilerin doğruluğuyla ilgili sorularınız için lütfen belgenin orijinal dildeki resmi sürümüne bakın. Çevirilerde ortaya çıkabilecek tutarsızlıklar veya farklılıklar bağlayıcı değildir ve yasal uyumluluk veya uygulama hususlarında etkileyici rol oynamazlar. Trend Micro burada en doğru ve güncel bilgiyi sunma çabası içinde olmasına rağmen sunulan bilgilerin doğruluğu, güncelliği ve eksiksizliği hususlarında herhangi bir teminat veya beyanda bulunmamaktadır. Bu belgeye erişimin, belgenin kullanımının ve belgeye dayanarak çalışmanın riski tamamen kullanıcıya aittir. Trend Micro, açık veya zımni herhangi bir teminat vermemektedir. Belgeye erişimden, belgenin kullanılmasından veya kullanılamamasından, belgenin kullanılmasıyla bağlantılı herhangi bir olaydan, belge içeriğindeki hatalar veya eksikliklerden dolayı meydana gelebilecek, aralarında dolaylı, dolaysız, özel, risk sebebiyle oluşan zararlar da dahil olmak üzere tüm zarar, sonuç, kar kayıpları veya özel hasarlardan Trend Micro veya bu belgenin oluşturulması, üretilmesi veya iletilmesinde görev alan diğer taraflar sorumlu tutulamayacaktır. Bu bilgilerin kullanılması bilgilerin "olduğu gibi" kullanılmasının kabul edildiğini gösterir. Güvenlik yazılımı ve çözümlerinin global lideri Trend Micro Incorporated, dijital bilgilerin alınıp verilmesinde daha güvenli bir dünya yaratmak için çabalamaktadır. Daha fazla bilgi için, www.trendmicro.com adresini ziyaret edin. ©2013 Trend Micro, Incorporated. Tüm hakları saklıdır. Trend Micro ve Trend Micro t-ball logosu, Trend Micro, Incorporated'ın ticari markaları ya da tescilli ticari markalarıdır. Tüm diğer şirket veya ürün isimleri sahiplerinin ticari markaları ya da tescilli ticari markaları olabilirler.