1. Anasayfa
  2. Yazarlar
  3. Gürcan Banger
Gürcan Banger

Gürcan Banger

İşletmede Siber Güvenlik – 2

Yayınlanma:



Siber güvenlik önlemlerinin amacı, bilişim-iletişim donanım ve yazılımlarının zararlı saldırılardan korumak, değerli bilgilerin çalınmasını ve zarar görmesini engellemektir. Buna yönelik olarak yapılması gerekenler kadar yapılmaması konusunda özenli davranılacaklar da olabilir.

Gizli kalması gereken bilgilerin yetkisiz veya ilgisiz kişilere gözleme fırsatı yaratacak biçimde kullanılması bir risk kaynağıdır. Başkaları tarafından izlenen kimlik numaraları, kullanıcı isimleri ve parolalar güvenliğin ve mahremiyetin ihlali anlamına gelir.

Bir diğer ihlal şekli, yazıcıdan çıktı olarak alınan, değerli ve mahrem bilgiler içeren çıktıların başkalarının görebileceği şekilde ortalıkta bırakılmasıdır. Keza; yetki kapsamında verilmiş, belli yazılımlara veya belgelere erişim imkânı sağlayan kullanıcı adı ve parolaların başkaları ile paylaşılması da bir zarar ihtimali yaratabilir. Erişim parolalarının unutulması ihtimaline karşı kaydedildiği kâğıt parçalarının veya bilgisayar dosyalarının başkalarının kolayca ulaşabileceği yerlerde olması da bir risk oluşturur. örneğin erişim parolalarının kaydedildiği dosyaların bilgisayarın masaüstünde olması veya post-it olarak anılan yapışkan kâğıtlara yazılmış olarak ekrana veya panoya iliştirilmesi sık görülen yanlış davranışlar arasındadır.

Kullanıcı adı ve özellikle parola oluştururken hatırlamayı kolaylaştırmak için kendimizle ilgili ‘şeyler’ olmasını tercih ederiz. Doğum tarihi, çocuğumuzun ismi, taraftarı olduğumuzun takımın adı ve benzerleri sıklıkla kullanılanlar arasındadır. Hâlbuki bunları biz kolayca hatırlarken bilgisayar korsanları da gizli kodları benzer kolaylıkta çözebilirler. Sağlam olarak nitelenebilecek parola sözcüklerinin 8-10 karakter uzunluğunda, büyük ve küçük harf, rakamlar ve noktalama işaretleri gibi bir çeşitlilikten oluşması tavsiye edilir.

Bankaların kentin değişik noktalarına yerleştirdikleri ATM adı verilen para çekme-yatırma veya finansal işlem yapma makinelerini bilirsiniz. Kötü niyetli kişiler bu cihazlara gizlice bazı parçalar ekleyerek kullanıcı şifrelerini kaydedip çalmayı denemektedir. Benzer bir durum, bilgisayar kullanımında da söz konusu olabilir. Bilgisayara gizlice kurulan “tuş kaydedici” bir yazılım ile kullanıcının tuşladıkları bir dosyaya kaydedilerek ele geçirilebilir. Bilgisayarın parolasız erişilebilecek şekilde açık bırakılması veya genel amaçlı bilgisayarlarda yetki/parola gerektiren işlerin yapılması zarar riskini yükseltir.

İnternet’e veya yerel ağlara bağlanmak için kablosuz erişim sağlayan wifi bağlantısı sağlayan (modem, erişim noktası vb. gibi) cihazlar kullanıyoruz. Bazı mekânlarda genellikle ücretsiz WiFi hizmeti bulunur. En yaygın açık WiFi saldırılarından biri, bilgisayar korsanının tüm trafiği izleyebileceği ve hassas bilgileri alabileceği bu tür açık kullanım ortamlarıdır. Herkesin erişebildiği ağlar veri hırsızlığı dışında bilgisayar virüsünün cihazınıza bulaşması için ‘ideal’ bir ortam yaratır. Sonuçta; virüsü iş ve ev ortamına taşıma riskiniz oluşur.

Ev kullanımında ise İnternet’e bağlanabilen yerel ağlar, en kısa sürede bağlantıya geçmek için aceleyle kurulur. çoğu insan, ev ağlarını korumak için herhangi bir önlem almayı ihmal eder ve bu sayede bilgisayar korsanlarına karşı savunmasız kalır. Herhangi bir cihaz veya yazılım kurulumunda siber güvenliğin ve mahremiyetin vazgeçilmez önemini ihmal etmemek gerekir.

(Devam edecek)

Önceki ve Sonraki Yazılar
Gürcan Banger Arşivi
SON YAZILAR
Basını suçlamadan önce kendi durumuna bir baksın
Basını suçlamadan önce kendi durumuna bir baksın
Hizmet Değil Bahane Üretmişiz
Hizmet Değil Bahane Üretmişiz
Eskişehir’de bir vatandaş 15 günde 2 kez kayboldu
Eskişehir’de bir vatandaş 15 günde 2 kez kayboldu
TÜKDES’den belediyelere yangın uyarısı
TÜKDES’den belediyelere yangın uyarısı