Siber Güvenlik Dersleri 1 Giriş

Merhabalar,

Bu yazı dizisinde ilk olarak siber güvenlik nedir ile başlayıp, özel ve sosyal yaşantımıza olan etkilerini inceleyecek sonrasında adım adım uzmanlaşmaya doğru ilerleyeceğiz. Aklımda keyifli bir yol tasarladım, umarım sizlerde beğenirsiniz. Haydi yola koyulalım.

Siber güvenlin dendiğinde odaklanılması gereken belli başlı konuları sıralayacak olursak ;

  1. Genel Siber Güvenlik İlkeleri
  2. Phishing ve Sosyal Mühendislik
  3. Güvenli İnternet Gezintisi
  4. Ağ Güvenliği
  5. Güncel Yazılım ve Güvenlik Güncellemeleri
  6. Veri Gizliliği ve Kişisel Bilgi Koruma

gibi 6 madde sıralayabiliriz. Tabi ki bu maddeler arttırılabilir. Zamanla da çoğaltacağız ancak bu yazımız bir giriş niteliğinde olduğundan sizleri çok fazla detaya boğmadan bilgilendirmek istiyorum.

Peki nedir bu siber güvenlik ilkeleri;

Güçlü Parola Yönetimi : Bir parolanın ne kadar güçlü olduğu o parolayı kırmak için harcanan zamanla doğru orantılıdır. Bir parolanın güvenli olması için benzersiz, karmaşık ve güçlü olması gerekir. Yani, sıradan ve tahmin edilebilir parolalar yerine, rakamlar, harfler ve özel karakterlerin birleşiminden oluşan parolalar seçmeliyiz. Örneğin, “123456” gibi basit bir parola yerine, “I3rK#2023!” gibi bir parola seçmek daha güvenlidir.

Parolaları kırmak için birden fazla method ayrı ayrı ya da eş zamanlı kullanılabilir. Bunlara bir kaç örnek verecek olursak ;

  1. Sözlük Saldırısı: Bu yöntemde, geniş bir parola sözlüğü veya kelime listesi kullanılarak parolaların tahmin edilmesi hedeflenir. Saldırgan, yaygın kullanılan veya basit parolaları deneyerek başarı şansını artırır.
  2. Brute Force Saldırısı: Brute force saldırısı, tüm olası kombinasyonları deneyerek parolayı tahmin etmeye çalışır. Bu yöntem, her karakterin tüm olası kombinasyonlarını sırayla deneyerek işler.
  3. Rainbow Table Saldırısı: Rainbow table saldırısı, önceden hesaplanmış bir tablo kullanarak parolaları tahmin etmeye çalışır. Bu tabloda, çeşitli parola karma işlemleri ve eşleşen hash değerleri bulunur. Saldırgan, hedefin hash değerini alır ve tablodan eşleşen parolayı bulmaya çalışır.
  4. Kimlik Avı: Kimlik avı, sahte web siteleri, e-postalar veya mesajlar aracılığıyla kullanıcıların parolalarını ve kişisel bilgilerini elde etmeyi hedefler. Saldırganlar, güvenilir bir kurum gibi görünen bir web sitesi veya e-posta kullanarak kullanıcıları kandırır ve parolalarını ifşa etmelerini sağlar.

Ayrıca, aynı parolayı farklı hesaplarda kullanmaktan kaçınmalıyız. Neden mi? Çünkü, bir saldırgan bir hesabınızın parolasını çözerse, diğer hesaplarınıza da erişebilir. Parolalarınızı düzenli olarak değiştirmeniz de önemlidir. Böylece, güvenliğiniz daha da artar.

Unutmayın, parolalarınızı bir şifre yöneticisi gibi güvenli bir yerde saklamanız da önemlidir. Böylece, parolalarınızı hatırlamanıza gerek kalmadan güvende tutabilirsiniz. Şimdi sizden isteğim, güçlü parola yönetimi alışkanlığı edinmeniz ve internet hesaplarınızı güvence altına almanızdır.

Parolalarınızı oluştururken size yardımcı olabileceğini düşündüğüm bir kaç ipucu :

  1. Uzunluk: Parolanızı ne kadar uzun yaparsanız, tahmin edilmesi veya kırılması daha zor olur. En az 8 karakterlik bir parola tercih edin, ancak daha uzun parolalar daha iyidir.
  2. Karakter Çeşitliliği: Parolanızda farklı karakter türlerini kullanın. Büyük harfler, küçük harfler, rakamlar ve özel karakterlerin (örneğin, !, @, #, $) bir kombinasyonunu kullanmak güvenliği artırır.
  3. Benzersizlik: Her hesap için benzersiz bir parola kullanın. Aynı parolayı birden fazla hesapta kullanmak, bir hesabın güvenliği tehlikeye atıldığında diğerlerini de riske sokar.
  4. Önemsiz Kelimelerden Uzak Durun: Sözlükte yer alan kelimeler veya kişisel bilgiler (doğum tarihi, isimler vb.) içeren parolalardan kaçının. Parolalarınızı tahmin edilebilir olmaktan uzakta tutmak lazım.
  5. Kolay Akılda Tutulabilir: Parolanızı unutmamak için bir anınızı ya da ilgili platform ile bağdaştırabileceğiniz bir kelimeyi kullanabilirsiniz. Örneğin, “3Adimda$iberGuvenlik#2023” gibi bir parola oluşturabilirsiniz.
  6. Düzenli Olarak Değiştirin: Parolanızı düzenli aralıklarla değiştirin. Bu, güvenliği sağlamak ve potansiyel saldırıları önlemek için önemlidir.
  7. Şifre Yöneticisi Kullanın: Güvenli bir şifre yöneticisi kullanarak parolalarınızı saklayabilir ve hatırlamanıza gerek kalmadan güvende tutabilirsiniz.

Parola kısmını tamamlandığımıza göre bir sonraki yazımıza geçebiliriz.

Bu arada Linkedindeki Siber Güvenlik grubumuzu da takip etmeyi unutmayın.

0 cevaplar

Cevapla

Want to join the discussion?
Feel free to contribute!

Bir Cevap Yazın