Siber Güvenlikte En Zayıf Halka Kullanıcı Değil, Altyapı!

Photo Credit: Cathryn Virginia

Birisi hacklendiği zaman herkes ilk olarak kullanıcıyı suçlamaya başlar. Çünkü herkes olayın kişisel bir hatadan ortaya çıktığını düşünür, örneğin kullanıcının kötü bir şifresi olduğunu, tüm sitelerde aynı şifreyi kullandığını, iki faktörlü kimlik doğrulamasını kullanmadığını ve bunun gibi güvenlik düşkünü insanların yapmayacağı hataları düşünmeye başlar.

Asıl gerçek her zaman biraz daha karmaşıktır. Tabi ki kişisel hatalar yüzünden birçok firmada güvenlik açığı oluşmuştur ve bunlardan faydalanan kişiler sisteme sızmaya çalışmıştır. Böyle kişisel hataların yapılmaması durumunda pek çok veri korunabilir.

Birçok firmanın iş modeli kullanıcı verilerinin işlenmesine dayalı olmasına rağmen yeterli güvenlik önlemi alınmaması durumunda Equifax ve T-Mobile gibi büyük firmaların hacklenmesi, milyonlarca kullanıcının kişisel verilerinin açığa çıkmasına neden olabilir. Bu da gösteriyor ki aslında en zayıf halka insan değil, kişisel verileri tutan altyapı.

Peki sıradan kullanıcılar sistem altyapısını değiştiremeyeceklerine göre kişisel olarak bu tehlikelere karşı nasıl korunabilir?

Hacklenmeye karşı Motherboard’ın önerdiği önlemler şu şekilde:

  • Güncellemeler

Birçok uygulama ve işletim sistemi, sadece yeni işletim sistemlerine göre güncellemeler yayınladığı için tüm uygulamalarınızı ve işletim sistemlerinizi güncel tutmanız çok faydalı olacaktır.

  • Şifreler

Hepimizin hatırlaması gereken birçok şifre var. Bu yüzden pek çoğumuz her yerde aynı şifreyi kullanmayı çözüm olarak görüyoruz. Fakat bir Hacker’ın Instagram, Spotify şifreniz veya bunun benzeri herhangi bir sitenin/uygulamanın şifresini ele geçirdiğinde bu şifre ile her şeyinize ulaşabilmeleri hiç hoş bir durum olmayacaktır. Her uygulama veya her site için güçlü bir şifre oluşturduğumuzda ise bunları aklımızda tutmak imkansıza yakın olacaktır.

İyi haber ise bunun çözümü hali hazırda var; “Şifre Yöneticileri”.

Kullanıcılara sunulan bir çok şifre yöneticisi uygulaması ve tarayıcı eklentisi var. Bu yazılımlar sizlere istediğiniz her site için rastgele güçlü şifreler oluşturuyor ve içerisinde saklıyor. Size ise sadece bu uygulamaya koyacağınız bir adet gerçekten zor bir şifre belirleyip uygulamaya bu şifreyi atamak kalıyor.

  • İki Faktörlü Doğrulama

Güçlü bir şifre oluşturmuş olsanız bile asla hacklenemezsiniz diyemeyiz. İşleri daha garantiye almak için “İki Faktörlü Doğrulama” sistemini sunan uygulamaları da kullanmanızı öneririz. Özellikle Facebook, Twitter ve banka hesaplarınız için.

Kaynak: https://motherboard.vice.com/en_us/article/d3bvgy/the-weakest-link-in-cybersecurity-isnt-human-its-the-infrastructure