KOBİ'lere İnternet Güvenliği İçin Öneriler
Günümüzde hem firmalarımızın hem de kişisel bilgilerimizin güvenliği her şeyden önemli hale geldi. Sanal dünya (internet) küçülen ve cebe giren hatta kola takılan cihazlar ile artık her anımızda yanı başımızda. Bu birliktelik, birçok kolaylıkla beraber tehlikeler de taşımaktadır.
Sanal dünyadan uzak durarak önlem alamayız çünkü bu mümkün değil. Siz uzak dursanız bile devlet kurumları ve özel kuruluşlar sizin internet kullanımınızı zorunlu hale getiriyorlar. Firmalarımız için e-bildirge, e-fatura ve e-defter gibi kanuni zorunluluklar bunlardan bazıları.
Eğer internet kullanmak zorunda isek saldırılardan nasıl korunacağız? Aşağıda herkesin kullanacağı basit birkaç yöntem sıraladık, umarız faydalanırsınız.
İNTERNET TEHLİKELERİ
Sahte e-postalar: Kimlik hırsızları genellikle sizebir bankadan veya bir kurum veya kuruluştan gelmiş gibi sahte e-postalar gönderirler. Gönderilen e-postalarda sizi bir bankanın, şirketin veya kurumun sahte web sitelerine yönlendirirler. Yönlendirdikleri sitelerde kullanıcı adınızı ve şifreniz gibi özel bilgilerinizi girerek bilgi güncellemesi yapmanızı isterler. Bu şekilde kimlik ve kullanıcı bilgilerinizi ele geçirirler. UNUTMAYIN HİÇ BİR BANKA, KURUM VEYA KURULUŞ İNTERNET ÜZERİNDEN BİLGİ GÜNCELLEMESİ YAPMAZ.
Sahte internet siteleri: Sahte e-postalarla veya diğer şekillerde yönlendirildiğiniz web sitelerinin adreslerine dikkat ediniz. Benzerlikler vardır ama asla aynı değildir. Örneğin bankalar birliğinin web sitesi www.tbb.org.tr iken sahte site www.bankalarbirligi.com olabilir. Sahte sitenin görüntüleri geçeği ile birebir aynı olabilir bu sizi yanıltmasın. Bu şekildeki sahte sitelere bilgilerinizi girmeyiniz sitelerde yazılan talimatlara uymayınız.
İnternet üzerinden fatura görüntüleme: Sahte internet siteleri hazırlanarak firmaların cep telefonu, internet aboneliği, ligtv gibi yaygın olarak kullanılan servislerin faturalarını görüntülemesi kullanıcıdan istenmektedir. Sahte sitede faturayı görüntülemek için bir numara girilmesi istenir. Bu numara girildiğinde bilgisayarınıza virüs bulaşır. Bu virüs bilgisayarlarınızdaki dosyaları şifreler. Daha sonra dolandırıcılar sizinle bağlantı kurarak şifrelenen verilerinizin şifresini açmak için sizden para talep ederler. Buna en son örnek TTNET FATURALARIDIR. Dolandırıcılar www.efatura.ttnet-fatura.biz sitesine girerek kullanıcıların faturalarını görüntülemelerini istemişlerdir.
İNTERNET TEHLİKELERİ İÇİN ALINACAK ÖNLEMLER:
1. Güncel antivirüs programınız olmalı ve antivirüs programının açmayın dediği maili açmamalı ve girmeyin dediği siteye girmemelisiniz. Güncel olmayan antivirüs programları hiçbir işinize yaramayacaktır. Antivirüs programlarının güncellemesini açık tutmalısınız.
2. Güncellemeleri açık işletim sistemi (Windows). İşletim sistemleri genellikle lisanssız kullanıldığından otomatik güncellemeler kapalı tutulmaktadır bu durum güvenlik açıklarını beraberinde getirmektdir. Ayrıca güncel olmayan işletim sistemlerinde antivirüs programları da devre dışı kalmaktadır.
3. ADSL modeminizin ana menüsünde kurulu olarak gelen arayüz giriş admin şifresini kesinlikle değiştirmelisiniz. ADSL modemlerin hepsinin ayarlarının yapıldığı programlarının şifreleri aynıdır. Bu şifrelere internet üzerinden rahatça ulaşabilirsiniz. Eğer bu şifreleri ilk kuruluşta değiştirmezseniz kötü niyetli kişiler bu şifreleri kullanarak sisteminize girebilirler.
4. Kablosuz bağlantı şifrelerinizde ve diğer şifrelerinizde (! , * ? @) gibi sembolleri mutlaka kullanmalısınız.
5. Eğer kurabiliyorsanız mutlaka bir firewall güvenlik cihazı kullanmalısınız.
6. Cep telefonlarınızda da mutlaka antivirüs yazılımı kullanmalısınız.
7. En önemlisi mutlaka YEDEKLEME yapmalısınız. Bilgi işlemde üç önemli iş vardır; 1. YEDEK, 2. YEDEK, 3. YEDEK
Mustafa Aktaş
OSTİM Bilgi ve İletişim Teknolojileri Müdürü
