Ana SayfaTeknolojiSosyal Medyayı “Güvenli” Kullanın! Sosyal Medya ve İnternet Kullanıcıları İçin Belli Başlı Güvenlik Önlemleri

Sosyal Medyayı “Güvenli” Kullanın! Sosyal Medya ve İnternet Kullanıcıları İçin Belli Başlı Güvenlik Önlemleri

Sosyal medya platformlarını hem özelde hem de iş hayatında kullanıyoruz ama ya güvenlik? İnternette, sosyal medya platformlarında dikkat etmeniz gereken güvenlik önlemlerini biliyor musunuz? Sosyal medya güvenliği artırılabilir mi? “Beyaz Şapkalı Hacker” (White Hat Hacker) nedir? İşte tüm merak edilenler.

Facebook, Twitter, Instagram, LinkedIn, YouTube… İnternet hayatımızın her alanında, sosyal medya platformları da. İster kişisel ister kurumsal olsun, sosyal medya kullanımının geldiği boyutlar ortada.

Günümüzde internet ve sosyal medya kullanımının ne boyutta olduğuna dair verileri daha detaylı incelemek için aşağıdaki linke tıklayabilirsiniz:

Peki her kesimden, her yaştan milyarlarca kişinin kullandığı sosyal medya platformları ne kadar güvenli? Sosyal medya güvenliği nasıl sağlanır? Sosyal medya ve internet kullanıcıları için belli başlı güvenlik önlemleri nelerdir? Sosyal medya güvenliğini artırmanın pratik yolları var mı? Ya beyaz şapkalı hacker (White Hat Hacker) kime denir? “Beyaz şapkalı hacker”lar neden önemli? Niye onlardan korkmamalıyız? Bu soruların yanıtlarını öğrenmek için aşağıdaki maddelere mutlaka göz gezdirin!

Özel Bilgilerinizi Asla Paylaşmayın!

Telefon numarası, e-posta adresi, T.C. kimlik numarası gibi özel bilgilerinizi sosyal medya platformlarında paylaşmayın. Ayrıca konumuzu da paylaşmanız, sosyal medyada olmasa da gerçek hayatta bazı sorunlarla karşılaşmanıza neden olabilir. Örneğin, tatildesiniz ve tatilde gittiğiniz yerlerden konumunuzu paylaşıyorsunuz. Bu durumda evinizi “hırsız”lara açık hale getirebilirsiniz ki buna benzer birçok hırsızlık vakası yaşandığını üçüncü sayfa haberlerinden görüyoruz!

“Hakkımda” Alanlarının Tümünü Doldurmak Zorunda Değilsiniz

Sosyal medya güvenliğinin en önemli başlıklarından biri “kişisel bilgileri paylaşmamak” dedik ama… Facebook, “Hakkımda” adı altında sizden birçok bilgi istiyor, öyle değil mi? Doğum tarihiniz, eğitim aldığınız okullar ve daha birçok özel bilgi. Hepsini doldurmak zorunda değilsiniz! Adresinizi asla tam olarak yazmayın, yalnızca şehir adı yeterli.

“Gizlilik Ayarları”nı Etkin Bir Şekilde Kullanıyor musunuz?

Hangi sosyal medya platformlarını kullanıyorsanız, gizlilik ilkeleri konusunda bilgi sahibi olun. Eğer Facebook’ta veya Twitter’da paylaştığınız bir görseli, tüm internet ortamında görmek istemiyorsanız, gizlilik ayarlarını etkinleştirmek zorundasınız. Sosyal medya platformlarının farklı kuralları da olabilir; vakit ayırın, okuyun, gizlilik ayarlarını etkinleştirin. “Gizli hesap özelliği”ni aktif hale getirmek sizin elinizde. 

Her Mesajı Açmayın

Mesaj kutunuza gelen sahte mesajlar veya linklerden korunmanın en basit yolu, onları açmamak! Kimden geldiğini bilmediğiniz, sizi başka bir linke aktaran mesajlara “tık”lamayın. Merakınıza yenilmeyin. Aynı şekilde sosyal medya platformlarında tanımadığınız kişilerle mesajlaştığınız zaman da uyanık olun. Kişisel bilgilerinizi ya da şifrelerinizi deşifre etmeyin.

Bu noktada şu soru akıllara geliyor: Sosyal medyada takipçi sayısını artırmak önemli değil mi? Tabii ki takipçi sayınızı artırmak sizin inisiyatifinizde ama gerektiğinde “blok”lamayı, “engelleme”yi de unutmayın. Kötü niyetli sosyal medya kullanıcılarına karşı dikkatli olun.

Şifreniz/ Parolanız Güçlü Olmalı

123456, 987654, doğum tarihi, doğum yılı, çocuklarınızın adları, vs gibi kolay şifreleri/ parolaları asla tercih etmeyin. Zaten çoğu sosyal medya platformu daha güçlü şifreler oluşturmanız yönünde uyarıyor, siz de bu uyarıları dikkate alın. Sözcükler, sayılar, büyük küçük harfler, özel işaretler… Öyle bir şifre belirleyin ki gerekirse hepsini kapsasın! Şifrenizi de bilgisayarınıza ya da kullandığınız herhangi bir mobil cihaza yazmamanızı da öneriyoruz.

Şifre yöneticisi de kullanabilirsiniz: Dashlane, Sticky Password, Keeper Security, Password Boss Premium, LastPass gibi şifre yöneticilerini duydunuz mu? Herhangi bir şifre yöneticisi sayesinde  internet üzerinde bulunan hesaplardaki giriş bilgilerinizi yönetebilirsiniz. Hem güvenli şifreler oluşturabilirsiniz, hem de her hesap için aynı şifreyi kullanmak zorunda kalmazsınız.

Bir uyarı daha: Sosyal medya platformlarının birçoğunda “iki adımlı doğrulama özelliği” bulunmakta. Diyelim ki şifreniz ele geçirildi. Size SMS ya da uygulama üzerinden hemen uyarı gelir; şifrenizin ele geçirildiğine dair… Sizden kod girmeniz istenir. Böylece şifreniz başka bir kişi/ kişiler/ hacker tarafından ele geçirilse bile eğer cep telefonunuza gönderilen SMS’teki kodu bildirmezseniz, sosyal medya hesabınız “hack”lenemez.

Mobil cihazınızda şüpheli durumlar için bildirimlerinizi açın. Popüler sosyal ağların çoğu bu özelliği destekliyor. Hesabınıza giriş yapmaya çalışan yeni bir cihaz olduğunda, size e-posta ile bildiriliyor. Böylece hesabınızı bir an önce kurtarabiliyorsunuz.

Sosyal Medya Platformlarını Kullanmadığınız Zaman Çıkış Yapın

İşyerinde ortak bir bilgisayar mı kullanıyorsunuz? Ya da ortak herhangi bir mobil cihaz? En tehlikelileri ortak kullanılan cihazlar, hele ki sosyal medya hesaplarınızdan çıkış yapmadıysanız… Siz sosyal medya hesaplarınızı kullanmadığınız zaman çıkış yapmayı tercih ederek hesabınızı daha güvenli hale getirmiş olursunuz. Alışkanlık haline getirin. Otel, kafe gibi halka açık ortamlarda internete bağlanırken de aynı hassasiyeti gösterin. “Üçüncü parti uygulamaları” denilen bu tarz uygulamaların sosyal medya hesaplarınızda nelere ulaşabildiğinden bihaber olmayın!

Kullanmadığınız sosyal medya hesaplarınız var mı? Bir an önce silin. Böylece kötü niyetli kişilerin/ hackerların sizin adınızı kullanmalarının önüne geçebilirsiniz.

API Üzerinden Hesabınızı Kontrol Edebilen Uygulamalar

API (Application Programming Interface) yani Uygulama Programlama Arayüzü, bir uygulamanın/ servisin/ platformun (YouTube, Facebook, Google, WordPress, MailChimp, Android gibi) sahip olduğu yeteneklerin dışarıdan izin verilen sınırlandırmalar dahilinde kullanılabilmesini sağlayan bir arayüz. Herkes biliyor ki sosyal ağlarda, API üzerinden hesabınızın kontrolüne erişmeye çalışan uygulamalar mevcut. Hatta yalnızca basit bir soruyla bile hesabınızdan tam yetkilendirme alabilirler. Yani şifrenizi ele geçirmeseler bile hesabınızdan beğeni gönderebilir, yorum yapabilirler. Ayarlar kısmındaki “uygulamalar”dan izin kaldırma işlemini aktif kılın. “Sosyal medya güvenliği” söz konusu olduğunda önemli uyarılardan biri!

Kötü Amaçlı Yazılımlar (Malware) Nedir?

Bilgisayarlarınıza bulaşabilecek virüs ya da malware (kötü amaçlı yazılım) ile tüm yazılarınızın (şifreleriniz dahil) bir kopyasının, kötü niyetli kişilerin/ korsanların e-posta adreslerine gönderilmesi mümkün. Bu tür kötü amaçlı yazılımlardan korunmak için önerilen; güncel bir anti-virüs programı kullanmak.

Güvenlik Açıklarını Ortaya Çıkardı, 1 Milyon Dolar Kazandı

“Beyaz Şapkalı Hacker” (White Hat Hacker/ CEH-Certified White Hat Hacker) kime denir? Bu sorunun cevabını vermeden önce bir haber paylaşalım:

“Arjantinli beyaz şapkalı hacker Santiago Lopez, internetteki güvenlik açıklarını bularak 1 milyon dolar kazanan ilk kişi oldu. Lopez bu geliri, dünyanın önde gelen ödül avcılığı (bug bounty) platformu HackerOne üzerinden kazandı… Buenos Aires’te yaşayan 19 yaşındaki Santiago Lopez, 2015 yılında henüz 15 yaşındayken, dünyanın önde gelen ödül avcılığı platformu HackerOne’a katılmış; 2016 yılında burada elde ettiği ilk ödülden 50 dolar kazanmıştı. Aradan geçen dört yılda siber güvenlik açıkları konusunda kendini geliştiren Lopez, şimdi de HackerOne’da 1 milyon dolardan fazla ödül kazanan ilk kişi oldu…

‘Beyaz şapkalı hacker’ Santiago Lopez bugüne kadar Verizon, Twitter ve WordPress gibi firmaların sağladığı hizmetlerdeki 1670’ten fazla kod açığını ortaya çıkardı…

HackerOne, 2019 Hacker Raporu’nu da yayınladı. Şirketler ve beyaz şapkalı hackerlar arasında bir aracı görevi gören platform, beyaz şapkalı hackerların sadece 2018’de 19 milyon doların üzerinde ödül kazandığını ve bunun da önceki beş yılda HackerOne üyeleri tarafından kazanılan toplam 24 milyon dolara neredeyse eşdeğer olduğunu belirtti. Platformun açıkladığı verilere göre HackerOne üyelerinin sayısı 300 bine ulaştı ve bu, bir yıl önceki sayının neredeyse iki katı. Yalnızca ABD ve Hindistan’daki ödül avcıları, üyelerin neredeyse üçte birini oluşturuyor. Her 10 HackerOne üyesinden 9’u (yüzde 90’ı) 35 yaşından küçük ve her iki kişiden biri 18-24 yaş aralığında.”

“Beyaz Şapkalı Hacker”lar ve CEH

Hesabı çalınan sosyal medya fenomenlerinin hesaplarını geri almak için de başvurduğu “beyaz şapkalı hacker”lar (White Hat Hacker) kimdir? “Beyaz şapkalı hacker”lar, “iyi niyetli hacker”lar olarak biliniyor. Hacker’ın iyisi, korsanın iyisi olur mu diyenler için açıklayalım:

Türk Dil Kurumu, bilgisayar korsanı (hacker) kavramını şöyle tanımlıyor: Bilgisayar ve haberleşme teknolojileri konusundaki bilgisini gizli verilere ulaşmak, ağlar üzerinde yasal olmayan zarar verici işler yapmak için kullanan kimse. Ancak bu tanım tamamiyle doğru değil. Hackleme eylemi “internet bağlantısı veya fiziksel bir bağlantı sayesinde bir sisteme veya bilgiye sıradan olmayan yollardan ulaşabilmek” anlamına geliyor; dolayısıyla “hacker” da “internet bağlantısı veya fiziksel bir bağlantı sayesinde bir sisteme veya bilgiye sıradan olmayan yollardan ulaşabilen kimse”ye deniyor. Kötü niyetli hackerlar da var, iyi niyetli hackerlar da… İşte şimdi beyaz şapkalı, gri şapkalı ve siyah şapkalı hackerları daha net tanımlayabiliriz.

“Beyaz şapkalı hacker”lar iyi niyetli ve yasal hackleme yapan kişiler… Yani etik hackerlar… Beyaz şapkalı hackerlar genellikle bir şirket için çalışan, bu şirketin sisteminin veya bilgisinin ulaşılabilirliğini kontrol edebilmek için bilgi ve becerilerini kullanan kişiler. Amaç basit: Tehlikeleri saptamak, açıkları bulup şirkete raporlamak.

Beyaz şapkalı hackerların eylemleri, “ethical hacking” olarak da biliniyor. Ethical hackerlar, bir bakıma üst seviye güvenlik profesyonelleri. Yani kişisel kullanıcılara ve kurumlara siber güvenlik konusunda yardımcı olmayı hedefleyen hack türü… Ethical hackerlar teknik yöntemlerin yanında sosyal mühendislik yöntemleri de kullanmakta. Sosyal medya gönderilerini tarayıp siber güvenlik açıklarını test etmek için şirket çalışanlara karşı phishing (şifre avcılığı) ataklarına da başvurabilirler.

Siber güvenliğe ve veri güvenliğine önem veren pek çok kurum, bilgi sistemleri analistliği olarak da bilinen bir pozisyonda “ethical hacking”e yer vermekte. Dijital çağın bu popüler mesleği için CEH yani Certified Ethical Hacking sertifikası almak mümkün. Bu sertifika, uluslararası geçerliliğe sahip. CEH (Certified Ethical Hacking) sertifikası sayesinde kurumsal firmaların siber güvenliği için ethical hacking yetkisi alınabiliyor.

“Gri Şapkalı Hacker” ve “Siyah Şapkalı Hacker”

Gri şapkalı hackerlar da iyi niyetli ama yasal olmayan hackleme yapan kişiler. Bir şirketin sistemine “izinsiz” girip bu sistemdeki açıkları raporlayıp sistemin güçlendirilmesini sağlıyorsa, gri şapkalı hacker diyebiliriz. Eğer bir hacker, herhangi bir sistemi veya bilgiyi kamu yararı için “hack”liyorsa ve bulduğu bilgileri ya da açıkları kamu ile paylaşıyorsa, bu hacker da gri şapkalı hacker grubundan sayılabilir. 

Siyah şapkalı hacker kimdir? Kötü niyetli ve yasal olmayan hackleme yapan kişilerden söz ediyoruz. Eylemleri asla etik değildir; devletler, şirketler ve özel kişiler için sorun yaratırlar. Gizli devlet bilgilerini, şirket bilgilerini, kişisel kredi kartı bilgilerini ele geçirebilir ve bu bilgileri de kişisel çıkarları için kullanabilirler. “Siyah şapkalı hacker”ları, Türk Dil Kurumu’nun bilgisayar korsanı tanımının tam karşılığı olarak görebiliriz!

Sosyal medyayı “güvenli” bir şekilde kullanmaya gayret edelim. Ama bir gün hesaplarımızda sorun çıkarsa, “beyaz şapkalı hacker”lardan da yardım talep edebiliriz!

Henüz yorum yok

bir cevap yazın