- Dünya Güvenli İnternet Günü, 2004 yılından bugüne kadar insanların çevrimiçi ortamda gördükleri ve yaşadıkları zararlar konusunda farkındalık yaratmayı amaçlıyor.
- Hükümetler internet hizmetleri sağlayıcılarına daha fazla güvenlik ve gizlilik yükümlülüğü getiriyor. Ancak dijital dünyadaki zararlı faaliyetlerin artması, kullanıcıların da kendilerinin ve sevdiklerinin güvende kalmalarını sağlamak için harekete geçmeleri gerektiği anlamına geliyor.
- Çevrimiçi güvenliğinizi artırmak ve bunlar hakkında farkındalık yaratmak için kullanabileceğiniz bazı önerileri sizin için derledik.
Bugün Dünya Güvenli İnternet Günü. 2004 yılından bugüne kadar her sene düzenlenen bu gün, insanların çevrimiçi ortamda gördükleri ve yaşadıkları zararlar konusunda farkındalık yaratmayı amaçlıyor. Hükümetler internet hizmetleri sağlayıcılarına daha fazla güvenlik ve gizlilik yükümlülüğü getiriyor. Ancak dijital dünyadaki zararlı faaliyetlerin artması, kullanıcıların da kendilerinin ve sevdiklerinin güvende kalmalarını sağlamak için harekete geçmeleri gerektiği anlamına geliyor. Google, bugün kullanıcılarına gönderdiği maillerle dijital güvenliği artırmak için çeşitli öneriler sundu.
Çevrimiçi güvenliğinizi artırmak ve bunlar hakkında farkındalık yaratmak artık hayati önem taşıyor. Bunun için kullanabileceğiniz bazı önerileri sizin için derledik:
Sosyal Medya Hesaplarındaki Kişisel Bilgi Miktarını Sınırlandırın
Sosyal saldırılar giderek daha özelleştirilmiş ve gelişmiş hâle geliyor. Buna yol açan temel unsurlardan biri, sosyal medya hesaplarında paylaşılan çok sayıda kişisel veri. Bu bilgiler, kötü niyetli kişileri ve potansiyel olarak ailelerini ve arkadaşlarını dolandırıcılığa çeken kapsamlı sosyal mühendislik kampanyalarını oluşturmak için kullanılabilir. Kötü niyetli aktörler, sosyal medya hesaplarında açıkça bulunan bilgileri, diğer çevrimiçi hesapların şifrelerini tahmin etmek ve kimlik hırsızlığı gibi diğer faaliyetler için de kullanabilir. Uzmanlar, sosyal medyada başkalarına sunduğunuz kişisel veri miktarını sınırlandırmanızı tavsiye ediyor. Bu, tam adınızı, doğum tarihinizi, ev adresinizi kullanmamayı ve başkalarıyla olan ilişkinizi belirtmekten kaçınmayı içerebilir.
Ayrıca sosyal medya hesaplarındaki gizlilik ve güvenlik ayarları güncellenebilir, örneğin arkadaşlar/takipçiler dışındaki kişilerin görebileceği bilgiler sınırlandırılabilir.
Çevrimiçi Kimlik Doğrulamayı Güçlendirin
Kötü niyetli kişiler tarafından çevrimiçi ortamda kullanılan araç ve tekniklerin giderek karmaşıklaştığı bir ortamda, siber ve dolandırıcılık olaylarının büyük çoğunluğunu hâlâ temel insan faktörleri oluşturuyor. İnsanların ödeme bilgileri de dâhil olmak üzere kişisel verilerini ihlal etmek için kullanılan temel taktiklerden biri kimlik bilgilerinin en yaygın olarak da şifrelerin ihlal edilmesi.
Bu durum, Ekim 2023’te DNA testi firması 23andMe’nin ihlali sırasında vurgulanmış ve yaklaşık 7 milyon müşterinin verilerine erişilmesine yol açmıştı. Bu vakada saldırganlar, ayrı ihlallerde çalınan kimlik bilgileri aracılığıyla kullanıcı hesaplarında oturum açmaya çalışarak bir kimlik bilgisi doldurma kampanyası kullanmışlardı. Bu örnek, her çevrimiçi hesap için benzersiz parolalar kullanmanın ve bunları düzenli olarak güncellemenin gerekliliğini vurgulamıştı.
Kimlik bilgilerinizin ele geçirilme olasılığını azaltmak için bir başka ipucu da farklı çevrimiçi hesaplar için farklı kullanıcı adları kullanmak ve mümkün olduğunca e-posta adresinizi kullanmaktan kaçınmak. Çok faktörlü kimlik doğrulama (MFA) da tüm geçerli çevrimiçi hesaplar için kullanılmalı. MFA, kullanıcı adınız ve şifrenizin ele geçirilmesi durumunda ek bir koruma katmanı sağlıyor.
Son olarak, teknoloji devleri Microsoft, Apple ve Google da dâhil olmak üzere birçok kuruluş, çevrimiçi hesapların doğrulanması için geçiş anahtarları ve biyometri gibi şifresiz alternatifler sunmaya başlıyor. Kişisel bilgilerinizi daha iyi korumak için bu seçenekler mümkün olduğunca kullanılmalı.
Kuruluşlardan Daha İyi Güvenlik ve Gizlilik Korumaları Talep Edin
Araştırmalar, tüketicilerin veri gizliliği ve güvenliği konularında giderek daha bilinçli hâle geldiğini hatta bu konuların satın alma kararlarını etkilediğini ortaya koydu. Tüketicilerin kişisel bilgilerini paylaştıkları kuruluşlardan, veri toplama ve kullanımına ilişkin açık politikalar da dâhil olmak üzere daha iyi güvenlik ve gizlilik uygulamaları talep etmeleri önemli. Verilerinizin uygun şekilde kullanıldığından veya korunduğundan emin değilseniz o hizmeti kullanmayı bırakmalısınız.
Uluslararası Gizlilik Uzmanları Birliği (IAPP) Araştırma ve Öngörü Direktörü Joe Jones, verdiği bir röportajda tüketicilerin kişisel verileri üzerinde daha fazla kontrol sahibi olmalarının ve karşılığında aldıkları değere göre bu verileri kimlerle paylaşacaklarına dair seçimler yapmalarının önemli olduğunu söyledi.
Kötü Amaçlı Web Sitelerine Tıklamaktan Kaçının
İnternette, kullanıcıları hassas bilgileri paylaşmaları için kandıran ve cihazlarına kötü amaçlı yazılım bulaştıran siteler gibi birçok zararlı web sitesi bulunuyor. Kötü amaçlı siteler genellikle benzer düzenler ve logolar kullanarak gerçek web sitelerini yakından taklit ediyor. Bazıları ise canlı spor müsabakası yayını gibi yasal kanallardan erişilemeyen hizmetler sunduklarını iddia ediyor. Bu bilmediğiniz web sitelerini ararken ve tıklarken son derece dikkatli olmanız gerektiği anlamına geliyor. Birçok tehdit aktörü, kötü niyetli sitelerini arama sonuçlarında üst sıralara çıkarmak için Google gibi arama motoru optimizasyon hizmetlerinden yararlanıyor. Kötü amaçlı bir siteyi tespit etmek için bakmanız gereken bir dizi işaret var. Bunlardan bazıları URL’nin yanlış yazılıp yazılmadığını ya da alışılmadık görünüp görünmediğini kontrol etmek. Hassas kişisel bilgiler isteyen siteler dikkatle ele alınmalı. Güvenli bir web sitesinin URL’si ‘http’ yerine ‘https’ ile başlamalı, bu da kontrol edilmesi gereken ince bir işaret. Ayrıca web tarayıcılarınızın en güncel sürümünü yüklediğinizden emin olmalısınız. Web tarayıcı sağlayıcıları potansiyel güvenlik tehditlerini tespit etmek ve uyarmak için gelişmiş filtreler kullanıyor.
Çocuklarınızı İnternette Güvende Tutun
Güvenli İnternet Günü’nün ana teması, çocuklar ve gençler için dijital teknolojinin güvenli, sorumlu ve olumlu kullanımını teşvik etmek. Çocukların cinsel istismar görüntüleri, çevrimiçi tımar ve siber zorbalık gibi zararlı içeriklerden korunması, Ekim 2023’te yasalaşan Birleşik Krallık Çevrimiçi Güvenlik Yasası’nın önemli bir parçasını oluşturuyor. Ebeveynlerin, vasilerin ve diğer yetişkin otorite figürlerinin, çocukların çevrimiçi ortamda zararlı içerik görmelerini önlemek için alabilecekleri bir dizi önlem var. Bunlar öncelikle doğru eğitim ve kontrolü içeriyor. Eğitim: Ebeveynler, tıpkı fiziksel dünyada yaptıkları gibi çocukları internetin tehlikeleri ve çevrimiçi dünyada hangi davranışların kabul edilebilir olduğu konusunda eğitmeli. Ebeveynlerin, çocukların maruz kalabileceği çevrimiçi zararlar konusunda kendilerini eğitmeleri gerekiyor. Kontrol: Ebeveynlerin çocukların internet kullanımını yönetmelerine yardımcı olacak ve tehlikeli çevrimiçi davranışlarda bulunma olasılıklarını azaltacak koruma teknolojileri mevcut. Kullanıcılar tarafından bunların kullanılması gerekiyor.
Derleyen: Esin Özcan