Çevrimiçi hesap güvenliği

Günlük yaşantıda insanların sosyal hayatta, iş hayatında ve kategorize edilmesi güç bir çok alanda onlarca Çevrimiçi yani Online hesaba sahip olduğu görülmektedir. Bu hesapların güvenliğini sağlayan temel prensipleri ise 4 ana alt başlıkta değerlendirmek mümkün olmaktadır.

Araştırma: Dark web’de kredi kartı bilgileri kaça satılıyor?

ExpressVPN’in dark web araştırması, Çevrimiçi güvenliğin sağlanamadığı durumlarda verilerin siber saldırganlar tarafından dark web’de ne kadar ucuza satıldığını ortaya koyuyor:
 

Kredi kartı verisi & çevrimiçi bankacılık bilgileri

1- Parola Güvenliği

Parola güvenliği neredeyse ilk dijital aygıt ile yaşıt olmakla birlikte günümüzde önemini arttırarak koruyan bir sistemdir. Çevrimiçi hesapların kullanımı gittikçe yaygınlaşması ile beraber giriş sırasında kullanılan parolaları akılda tutarak saklama devri çoktan kapandı. Artık parolaları güvenle korumak adına parola yönetim uygulamaları tercih edilmektedir.

Çok fazla önem arz etmeyen bir çevrimiçi hesap için genellikle tercih edilen 1a2b3c gibi standart parolalar kolaylıkla kırılabilir. Ancak günümüzde hiçbir çevrimiçi hesap önemsiz olarak görülmez. Bununla birlikte 1a2b3c ve buna benzer diğer kolay yazılabilir parolalar çevrimiçi sistemde bir parola bile değildir.

Adeta boş bir parola ile hemen hemen aynı statüde güvenlik sağlar. Bu nedenle parola güvenliği adına mutlaka çevrimiçi veya çevrimdışı parola yönetici uygulamaları tercih edilmelidir. Bu uygulamaların güvenliği için ise genel siber güvenlik tavsiyeleri ve üretici tavsiyeleri kesinlikle ciddiye alınmalıdır.

2- 2FA Güvenliği ve 2FA Kullanımı

Çevrimiçi hesap güvenliği adına ek bir katman olarak geliştirilmiş olan Two factor Authentication yani 2FA oldukça önemlidir. Türkçe karşılığı İki aşamalı doğrulama olarak geçen 2FA olmazsa olmaz bir güvenlik katmanı olarak karşımıza çıkar. Yaygın olarak SMS veya Authenticator APP şeklinde tercih edilir.

Pratik kullanımından dolayı bazı durumlarda SMS daha fazla tercih edilmesine rağmen, aslında temel yapı ile 2FA ‘in en güvenli kullanım şekli Authenticator APP ‘ler olarak bilinir. Google, Lastpass benzeri Authenticator uygulamaları aracılığı sayesinde 30 saniye süreli olan ve süre dolduktan sonra bir önceki geçersiz hale gelen bir kod ile 2. ve değişebilen bir parola olanağı elde edilmektedir.

2FA güvenlik doğrultusunda hayatı kolay kılmasa bile oldukça rahatlatmaktadır. Ancak yinede kullanımında dikkat edilmesi gereken bazı önemli kritik noktalar bulunmaktadır;

2FA’nın genel olarak authenticator uygulamaları ile tercih edilmesi önemlidir. SIM kopyalama, IMSI, IMEI taklidi gibi metodlar nedeniyle SIM kart kopyalanabilir. Dolayısıyla kod içeren SMS başka kişilerin eline geçebilir.

Çevrimiçi güvenlik için 2FA kodu üretilen cihazın kesinlikle ortak kullanılan veya paylaşımlı bir cihaz olmaması gerekir.

2FA kodu üreten cihaz PIN kodu ile korunması önemlidir. Bunun yanı sıra biyometrik yöntemler de tercih edilebilir.

3- Cihaz Güvenliği

Çevrimiçi güvenlik hususunda 2FA kullanımı ve diğer ideal parola politikaları her ne kadar sağlamış olsa da, kullanılan bilgisayar veya mobil cihazın güvenliği daha fazla önem taşımaktadır. Aksi takdirde cihazdaki bir güvenlik açığı tüm bu önlemleri boşa çıkarabilir.

Bu güvenlik açıkları genel olarak lisanssız yazılım kullanımı, crackli uygulama veya mobil cihazlar üzerinden jailbreak/ root ‘lamak benzeri uygulamaları kullanmak olabilir. Bu uygulamalar üreticinin sağlamış olduğu güvenlik katmanlarını yok eden düzeyde uygulamalardır ve kesinlikle denenmemesi ya da yapılmaması gerekir.

Çevrimiçi hesaplara erişim için kullanılan cihazın yazılım güncellemeleri düzenli olarak yapılmalıdır. Aynı zamanda mümkünse bir antivirüs / EPP yazılımı ile de korunması sağlanmalıdır. Özellikle sosyal medya üzerinden gelebilecek risklere karşı dikkatli olunması gerekir ve bu risklere karşı bireysel farkındalığı araştırarak artırmak önemlidir.

4- Kullanılan İnternet Hattının Güvenliği

Online hesaplara erişim sağlarken kamuya açık alanlarda ücretli veya ücretsiz sağlanan internet hatlarına dikkat etmek gerekir. Bu hatlar üzerinden yapılan tüm işlemlerin güvenliği hususunda dikkatli olmak ve temkinli olmak adına yalnızca sosyal medya kullanımı için tercih etmek gerekir. Kritik kişisel veri içeren işlemler ve ya bankacılık, finans işlemleri gibi özel verilerin olduğu hesaplara girilmesi kaçınılmalıdır.

Murat Ali Oral

Tüm Yazıları

İstanbul Üniversitesi İngilizce İşletme Fakültesi'ni bitirdi. Çeşitli kurumlara bağlı olarak emtia ve özellikle altın piyasalarında trader ve danışmanlık yaptı. Medya sektöründe (Matriks, BloombergHT vb) uzun yıllar çeşitli pozisyonlarda çalıştı.