Webhelp.com | CEBİMDEKİ KİM?

Kaynak: Güvenli Günler Bülteni – Şubat 2019

Güvenlik zincirindeki en zayıf halka insandır. — Kevin Mitnick

Bilgi güvenliği kavramıyla ilk tanıştığımda, yani farkındalığımın henüz başlangıç düzeyinde olduğu dönemlerde, “Ama bu kadar da şüpheci olunmaz ki!” diye düşünürdüm. Ancak insanoğlunun öğrenme yeteneği muazzam! Okudukça, duydukça ve fikir yürüttükçe bu konu gündelik yaşamınızın o kadar içine işliyor ki hayatınızın her anında pür dikkat oluyorsunuz! Bilginin gün geçtikçe önem kazandığı ve “bilgi güvenliği” kavramının günlük yaşantımızdaki yerini fazlaca hissettirdiği zamanlardayız. Bilgi güvenliği, parolalar, gizlilik ayarları, hack’lenmek, anti-virüs programları gibi kavramları artık sadece iş alanında değil günlük yaşantımızda da kullanıyoruz.

Cep Telefonlarımız

Gizlilik ya da kişisel nedenlerden ötürü telefonunu güvenlik şifresi olmadan kullanan kişi sayısı yok denecek kadar az. Peki, bu önlem tek başına bilgilerimizi korumaya yeter mi? Sözgelimi kahve içtiğiniz fincanın fotoğrafını çekip fal uygulamasına yüklediniz. O da ne! Gelen falda tam da bugün arkadaşınızla mesajlaştığınız terfi konusunda birtakım güzel haberler var. Ne kadar büyük bir tesadüf! Yoksa tesadüf değil mi? Herhangi bir uygulamayı cep telefonunuza indirirken ya da indirdiğiniz bir uygulamaya erişim izinlerini verirken biraz şüpheci yaklaşmanız yararlı olacaktır. Örneğin en havalısından bir hava durumu takip uygulaması indirdiniz. Uygulamanın telefonunuzdaki kısa mesajlara erişmesi gerekiyor. Bu durumda kendimize şu soruyu sormalıyız: “Bu uygulamanın gerçekten kısa mesajlarıma erişmesi gerekli mi?” Belki (ki aslında belki değil çok yüksek olasılıkla) bu uygulama arka planda bir casus yazılıma veri sağlıyor. Hatta durumu bir adım daha ileriye taşıyalım, bir uygulamanın ilgisi olmadığı halde kısa mesajlarımıza erişmesi, özellikle bankacılık işlemlerinde kullandığımız iki faktörlü kimlik doğrulama sürecini tehlikeye atıyor. Bu örnekte de, hava durumu uygulaması neden kısa mesajlarıma erişsin ki? En iyisi telefonu kutusundan çıkarıp açtığımızda yüklü olduğunu gördüğümüz hava durumu uygulamasını kullanmak. Keşke cep telefonumuza indirdiğimiz her uygulama en az bizim kadar iyi niyetli olsa. Ancak ne yazık ki durum böyle değil. İndirdiğimiz uygulamalar verilerimizi toplayabilir, kişisel bilgilerimizi çeşitli firmalarla paylaşabilir, bulunduğumuz sokak hatta bina numarasına kadar nerede olduğumuzu izleyebilir. İşlevselliğinden şüphe duyulacağı açık bazı uygulamaları ise, hiçbir nedenle telefonunuza indirmeyi düşünmemelisiniz. Birkaç örnek vermek gerekirse:

» İnternet tarayıcılarda banner ya da pop-up aracılığıyla “Telefonunuzda virüs saptandı! Hemen linke tıklayın, 30 gün deneme sürümlü dünyanın en harika mobil anti-virüs uygulamasını edinin!” şeklinde çıkan uygulamalar.

» Yalan saptama uygulamaları. Unutmayın indirdiğiniz hiçbir uygulama telefonunuzu CIA’in kullandığı yalan saptama cihazına çevirmez.

» Telefonunuza indirdiğiniz hiçbir hızlı şarj uygulaması telefonunuzu kendi pil kapasitesinden hızlı şarj edemez.

Ve Sosyal Medya

Sosyal medya kullanımımızın büyük bir bölümü mobil uygulamalar aracılığıyla gerçekleştiriliyor; sosyal medya kullanımımızı sadece birkaç basit kişisel önlemle daha güvenli hale getirebiliriz.

» Sosyal medya hesaplarınızı, temel yazışmalarınızı yaptığınız e-posta adresiniz ile ilişkilendirmeyin. Bu hesaplarınız için alternatif bir e-posta adresi kullanın.

» Paylaşımlarınızın içeriğine göre gizlilik ayarlarını değiştirmeyi unutmayın, herkes her şeyi görmek zorunda değil.

» Arkadaş listenizi belirli aralıklarda gözden geçirin ve paylaşımlarınızı görmesini istediğiniz kişileri belirli gruplara ayırın. Böylece tatil fotoğraflarınızı sadece yakın çevrenizle paylaşırsınız. Unutmayın ki tüm yılın yorgunluğunu atmak için çıktığınız o iki haftalık muhteşem tatilde bulunduğunuz yeri etiketleyerek fotoğraf yüklediğiniz zaman, arkadaş listenizdeki herkes hem nerede olduğunuzu görüyor hem de “nerede olmadığınızı’’.

» Yüklediğiniz bir uygulama ya da katılmak istediğiniz online bir oylama için, internet sitesine üye olma şartını öne süren bir sayfaya, Facebook hesabınız ile giriş yapmayın.

» Bankalarda güvenlik sorusu olarak sorulan soruların yanıtlarını sosyal medya hesabınız veya profil bilgileriniz üzerinden açıklamamaya dikkat edin. “Böyle bir hatayı kim kendine yapar ki?” diye sorduğunuzu duyar gibiyim. Facebook’ta “Canım Dayım” yazarak paylaştığınız ve dayınızı etiketlediğiniz fotoğrafta aslında hiç de farkında olmadan anne kızlık soyadı bilgisini paylaşmış olabilir misiniz?

Kendi güvenliğiniz için yapacağınız iki şey olsun; ilki cep telefonlarınızda yüklü olan tüm uygulamaların erişim izinlerine göz atın ve bazı uygulamalar ile vedalaşın, ikincisi de bugünden itibaren uygulamaları indirmeden önce mutlaka kontrol edin. Güvenli Günler.

Özün Abik – Webhelp İç Denetim ve Uyum Müdürü

Bilgi güvenliği ile ilgili diğer yazılar için: https://guvenligunler.com/

CEBİMDEKİ KİM?

Bizimle iletişime geçin

İş Çözümleri

Bizimle iletişime geçtiğiniz için teşekkür ederiz!

Lütfen web sitemizdeki kariyer bölümünü ziyaret edin.

Medya & Analist

Hakkımızda

Keşfedin

Ekibimize katılın

Topluluk

CEBİMDEKİ KİM?

Concentrix ve Webhelp Birleşmesi, Büyümeyi Destekleyen, Çeşitliliğe Sahip, Global bir CX lideri yaratıyor

Boşluğa Dikkat Edin: Perakendede Müşteri Yolculuğu Uygulama Boşluğunu Kapatmak

Günümüz Müşteri Beklentilerini Şekillendiren Dijital Perakende Trendleri Nelerdir?

Perakendeciler için Müşteri Beklentilerini Etkileyen Büyük Trendler Nelerdir?