Site icon Cahit Cengizhan

WEB GÜVENLİĞİ

Hazırlayan: Haluk BEKLEYEN

İçindekiler

Web Güvenliği

Bu makale içerisinde  aşağıdaki hususlar hakkında bilgi sahibi olacağız.

İnternet’te Güvenle Gezinebilir miyiz?

Aşağıdaki soruları hep birlikte yanıtlayalım;

İnternet dünyasında hemen her alanda bilgi paylaşımı, bankacılık, vergi ve trafik cezası ödeme, alış- veriş yapmak, iş başvurusunda bulunma, sosyal ağlara kaydolmak ve bu gibi listeyi uzatabileceğimiz birçok işlem artık internetten yapılıyor.  Kişisel verilerimizin çalınması için bilgisayarımıza erişilmesi koşulu yok! İnternet siteleri üzerinden yaptığımız her işlemler sırasında kullandığımız verilere ulaşmak da kötü niyetliler için yeterince kolay olabilir.

Sanal dünyanın kötü niyetlileri cihazlarımıza erişmek yerine,

  1. Çekici tekliflerde bulunarak bizleri kendi tuzaklarına içine kolayca çekebilirler,
  2. Bizlerin güvenle işlem yaptığımız mekâna özgü yetersizliklerden (Örneğin, çok kalabalık ortamdan faydalanan bir yankesici gibi, kötü niyetliler yeterince iyi şifrelenmemiş iletişim kanallarını kullanmasını pusuda bekleyebilirler) yararlanabilirler.

İletişim Yolunun Güvenli Olması Nedir?

İnsanlar nasıl Almanca, İngilizce, Fransızca gibi dilleri konuşarak anlaşıyorsa,  bu durumun bir benzeri İnternet için HTTP, FTP, HTTPS gibi adlandırılan protokoller ile data alışverişi sağlanır.

Bu protokoller kullanılarak sağlanan data akışı ne kadar güvenilir, veya güvenilir mi?

Cihazlarınızın (Bilgisayar) ile diğer cihazlar veya sunucular arasında veri paylaşımı ile iletişimi sağlayan bu kanallar, kullanılan protokole göre güvenli ya da güvensiz olabilir.

Güvenli olmayan iletişim kanalları hangileridir?

İnternette kullanılan ve bilgi akışını sağlayan erişim protokolleri şunlardır;

FTP (File Transfer Protocol) Dosya Transfer Protokolü ve HTTP (Hyper Text Transfer Protocol) Hiper metin transfer protokolüdür.

Burada önem arz eden konu FTP ve HTTP protokolleri kullanılarak gönderilen verilerin şifrelenmeden aktarılıyor olmasından kaynaklanıyor. Yani, bilgisayar ağını ve haberleşmesini dinleyen bir saldırgan bu iletişim yolunda gönderilen tüm verilere erişebilir.

Güvenli iletişim yolunun güvenliği nasıl sağlanır?

İnternet üzerinden işlem yaparken en azından veri girişi yapılması istenen kullanıcı adı, şifre gibi önemli ve hassas bilgileri korumak şarttır.

SSL yani güvenli iletişim kanalları kullanılarak başkalarının erişmesini/ görmesini engelleyebiliriz.

Bu protokol ile aktarılan bilgilerin şifreleyerek gönderir ve web sitenin bir güvenlik sertifikası bulunur.

Güvenli iletişim yolunu nasıl kullanırım, nasıl anlarım?

 

Günlük hayatta girdiğimiz normal bir siteye ziyaret ettiğimizde adres çubuğunda görünen HTTP başlığı bankacılık, veri girişi yapılan vb. işlemlerde kritik işlem gerçekleşmeden yerini HTTPS olarak değiştirir. Buradaki “S” İngilizce karşılığından tahmin edebileceğiniz güvenli (secure) anlamına geliyor.

Tarayıcınızın adres çubuğunda bulunan çubukta da kilit ikonu çıkması gerekir.

Bunlarla birlikte şifreli iletişimlerde (SSL- Secure Socket Layer) sitenin sahip olduğu sertifika ve sertifikanın geçerliliğinin kontrol edilmesi son derece önemlidir.

HTTP ve FTP erişimlerinde dikkat etmemiz gerekenler neler?

Doğal olarak var olan bütün siteler güvenli iletişim yolu kullanmaz. Bundan dolayı  ile bizler de HTTP/FTP erişiminden  maalesef kaçamayız.

Bu gibi durumlarda tehlike arz eden durumlardan korunmak için dikkatli davranmak ve tedbirli olmakta fayda var.

Casus Yazılım (Spyware) ve arka kapı (backdoor) programları genellikle HTTP veya FTP erişimleri ile cihazlara erişim sağlar. Benzer şekilde otomatik açılan pop- up pencerelerden de güvenli olmayan programlar cihaza erişim sağlayabilir. Bunlarla birlikte saldırganlar tuzak siteler geliştirmekte veya faydalı hizmet görüntüsü vermeyi amaçlamaktadırlar.

Bu ve benzeri tehditlerden korunmak için neler yapılacağına değinmek gerekirse:

Tehlikeli web ve ftp sitelerini giriş yapmamak.

Yapılan çalışmaların neticesinde, Internet sitelerinde gezinirken cihazlarımıza virüs ve tehlikeli yazılım bulaştırma olasılığı çok yüksek olan siteler genellikle aşağıdakiler gibidir:

Bu sitelerde gezinmeniz cihazlarınıza virüs ve zararlı yazılımları adeta davet etmek demektir.

Açılır Pencere Engelleyicisi Eklentisi Kullanılmalıdır.

Pop- up pencereler ile bilgisayarlara virüs bulaştırılması olasıdır.

Internet tarayıcınızda “Açılır Pencere Engelleyicisi” kullanarak bilgisayarınıza olası güvenli olmayan yazılım bulaşmasına basit şekilde engel olabilirsiniz.

Tuzaklı sitelere ve tuzaklı mesajlara dikkat

Sitelerde kullanmakta olduğumuz şifrelerin değişmesi gerektiğini belirten web sayfaları ya da e-posta mesajlarının kaynağı ilgili birimlerle irtibata geçerek teyit ettirmeliyiz. Neden mi diye soracak olursanız, Çünkü şifrenizi değiştirmenizi isteyen gerçek kaynak yerine casus yazılım sahibi de olabilir. Bu ihtimali unutmayın bu bir oltalama taktiğidir.

Orijinal web sayfalarını taklit ederek geliştirerek ve sonrasında da e- mail göndererek sizi bir tuzağa çekiyor olabilirler. Örnek vermek gerekirse, Bir e-postadaki banka bağlantısına tıklamak yerine, internet tarayıcısına bankanın internet adresini yazarak ulaşmalıyız.

Taklit site olmasa da yeni bir hizmeti sunma bahanesiyle başka sitede kullandığınız hesabınızın giriş bilgilerini isteyebilirler. Örneğin, bir web sitesi Instagram ile anlaşması olmadığı halde sanki anlaşması varmış gibi mesaj gönderebilir. Size Instagram’ da ki kullanıcı adı ve şifrenizle kullanabileceğiniz yeni bir hizmet sunuyor ve kayıt için Instagram parolanızı istiyor ise, amacı verdiği hizmetten çok gireceğiniz parola ile bilgilerinizi çalmak olabilir.

İnternette İşlem Yaparken Nelere Dikkat Etmeli?

İnternet artık hayatımızın hemen her saniyesinde kullanılıyor.

Ne kadar dikkat etsek de kişisel ve önemli verileri kullanmadan bazı işlemleri tamamlamak imkânsız.

Bankacılık, vergi ve trafik cezası ödeme, alış- veriş yapmak, iş başvurusunda bulunma, sosyal ağlara kaydolmak ve bu gibi listeyi uzatabileceğimiz birçok işlem artık internetten yapılıyor. Doğal olarak bazı kişisel verileri de bu aşamada kullanmak zorundayız.

Tam bu noktada İnternette güvenli işlemler yapabilmek için uyulması gereken birkaç altın kurala değinmekte fayda var!

(TÜBİTAK/BİLGEM, 2011)

 

Çocuklar İçin Güvenli İnternet

Oğlunuz, kızınız, kardeşiniz, kuzeniniz internette tanıştığı bir arkadaşına âşık olsa…

Her şeyden çok önem verdiğimiz çocuklarımızı (ailemizi) tabii ki sanal dünyada da korumakla yükümlüyüz.

Internet çocuklar için paylaşım, eğlence ve birde öğrenme aracıdır. Çocukların masumluklarından ve bilgi düzeylerinden faydalanmak isteyen kötü niyetliler çocukları kandırmak, zarar vermek ve taciz etmek amacı ile web siteleri kuruyor.

Çocuklarımıza istemeden de olsa tehlikeli durumlarla karşılaştıklarında ebeveynlerimden yardım istemeleri gerektiği öğretilmelidir.

Çocuklarımızı internette karşılaşabileceği tehlikelere karşı korumak için neler yapabiliriz:

  1. Çocuklarınızın ziyaret ettiği sitelere siz de kontrol edip sakıncalı olup olmadığını sürekli olarak kontrol edin.

  2. İnternetteki tehlikeli siteler ve kötü niyetli kişilerden gelebilecek tehlikelere karşı çocuklarınızı bilgi verin.

  3. Çocuklarınızla internetteki sohbetlere siz de katılın, kimlerle muhabbet ettiklerine ve kimlerle arkadaşlık olduklarını kontrol edin.

  4. Çocuklarınızın online oynadığı oyunlar konusunda minimal düzeyde fikir sahibi olun.

  5. Çocuklarınızın sizin kontrolünüzde interneti kullandığından emin olun.

  6. Onlara tanımadıkları kişilerle internette sohbet etmelerinin olası tehlikelerin anlatın.

  7. Güçlü parolalar belirlemelerine yerdim edin ve şifrelerini güvenliğinin gerekliliğini anlatın.

  8. Zararlı içerikleri engelleyen ve çocukların tehlikeli sitelere girmeyi önleyen aile koruma yazılımları kullanın. Bu mantalite de çalışan yazılımlar çocuklarınızın ziyaret ettiği siteleri de gözetlememize imkan verir.

  9. Çocuklarınızın internetteki sohbetlerinde veya paylaşım sitelerinde paylaşmamaları gereken kişisel verileri konusunda bilgilendirin.

    (TÜBİTAK/BİLGEM, 2011)

Son Olarak…

İnternet hayatımızı gerçekten birçok açıdan kolaylaştırsa da özensiz kullanıldığı takdirde ciddi problemler yaşanmasına neden olabilir. Internet’te var olan tuzakların farkında olmak ve web sitelerine nasıl güvenilebileceği ve nasıl güvenli hareket edilebileceğine dikkat etmek önemlidir.

Özellikle internet ortamında, kişisel verilerin güvenli iletişim kanalları ile gerçekleştirilmelidir. Bunun dışında farklı önlemlerde de almak gerekebilir. Örneğin;

Bunlara ek olarak çocukların güvenliğini sağlamak anne babanın görevidir ve bu konuda alınabilecek önemler konusunda aileler hem kendilerini hem de çocuklarının bilinçli birer kullanıcı olmaları için özen göstermelidir.

KAYNAKÇA

Bilgimi Koruyorum.(2011). TÜBİTAK/ BİLGEM 07.05.2021 tarihinde https://bilgimikoruyorum.org.tr/index.php

Öne Çıkarılan Görsel: https://www.freepik.com/free-vector/personal-data-protection-isometric-landing-page_12900146.htm#page=1&query=web%20security&position=2

Bu makale smallseotools sitesi üzerinden 07.05.2021 tarihinde kontrol edilmiştir.
Makale, benzerlik değeri ile kabul edilmiştir. Results Completed: 100%  Plagiarism: %0  Unique: %100

Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.

Exit mobile version