Siber Güvenlik Nedir? Kişisel Bilgi Güvenliğimizi Nasıl Koruruz?

İnternet ve sosyal medya kullanımının her yaş grubu arasında hızla artmasıyla beraber, bilişimle ilgili herhangi bir konu hemen herkes tarafından ciddiye alınmaya başlandı.

Siber Güvenlik Nedir? Kişisel Bilgi Güvenliğimizi Nasıl Koruruz?
06.04.2018
393
A+
A-

Özellikle ‘cool’ olarak görülen “Siber” kelimesini içeren meslekler, eğitim alanları, seminerler, kurslar, haberler, makaleler, ve hatta renkli arka plan üzerine büyük harflerle yazılmış sözler bile artık insanların ilgisini çekmekte.

Siber Güvenlik
İnsanlık tarafından kullanılmış ve kullanılmakta olan her araç-gereçte olduğu gibi, tabii ki siber alemdeki güvenliğimiz de en önemli konulardan biridir. İşte siber güvenliğin en önemli kapsamlarından biri de tüzel ve gerçek kişilerin gizlilik ve güvenliğinin korunmasıdır. Siber güvenlik genel olarak bilgisayar güvenliği, operasyon güvenliği, veri güvenliği, kişisel bilgi güvenliği, internet ağı güvenliği, hatta herhangi bir sinyal alışverişi içeren cihaz güvenliği ve buna benzer bir çok insan-makine iletişimini içeren konuyu içermektedir. Bu konuların böyle çoklanmasının ve önem kazanmasının bir sebebi de doğal olarak karşılaşılan saldırılardır. Siber saldırıların çeşitleri, yoğunlukları ve etkileri arttıkça; siber güvenlik alanında atılan adımların artması da çoğunlukla aynı oranda olmuştur. Hatta özellikle 1980’li yıllardan itibaren ‘siber dünyada etik’, ‘siber korsanlık’ ve ‘etik siber korsanlık’ gibi tanımlar ortaya çıkmaya başlamış, ve akademik, sosyal ve siyasal dünyadaki tartışmalar arasında yerini almıştır.

Siber Saldırılar

Siber saldırılara karşı ne gibi önlemler alınabilir sorusuna geçmeden önce, saldırıların çeşitleriyle ilgili kısa bir bilgilendirme yapmak istiyorum. Siber saldırı çeşitlerini ve yöntemlerini aşağıdaki gibi gruplandırabiliriz;

  • Hedef sistemin güvenlik duvarı aşarak veri kopyalama,
  • Açık mikrofon/kamera dinleme,
  • Network scanning dediğimiz Ağ tarama ile içeri sızma,
  • Hedef sistemde barınan ve kullanılabilen tüm hizmetler servis dışı bırakma (Denial of Service),
  • Hedef yapının tüm internet servislerini yıkıcı aksiyon alma,
  • Kripto saldırı ile şifreler kırma,
  • IP gizleme ve başka IP’nin yerine geçme (IP Masquerading),
  • İki bağlantı arasına sızarak dinleme ve veri ele geçirme (MITM),
  • Yemleme (Phishing).

Bilgi Güvenliği

Görüldüğü üzere; en yakın arkadaşlarımızın, ailemizin bile bilmediği bilgilerimizin içeren siber alem, bir çok çeşit saldırıyla sürekli olarak tehdit altında bulunmakta. Siber dünyada tehdit altında olan alanlardan biri de -yukarıda da belirttiğim gibi- kişisel verilerimizdir. Bu konu ‘Kişisel Bilgi Güvenliği’ başlığı altında detaylı olarak incelenmektedir.

Siber Güvenliğin ve Bilgi Güvenliğinin Kapsam Alanları
Siber güvenlik ve bilgi güvenliği genellikle aynı anlamda kullanılsa da; siber güvenlik daha soyut ve geniş bir ağ alanını kapsarken, bilgi güvenliği biraz daha teknik bir şekilde gerçek ve tüzel kişilerin verilerini korumayla odaklanmaktadır.

Bilgi Güvenliği Standartları

Kişisel bilgi güvenliğimizin korunması amacıyla atılan ilk global adım 1990’lı yılların ortalarına denk gelmektedir. Bu yıllarda İngiltere’de bazı sanayi kuruluşların talepleri ve BSI (İngiliz Standartlar Enstitüsü) girişimleri ile, Bilgi Güvenliği Standartları’nın temelleri atılmış, ‘BS7799’ standartı ortaya çıkmıştır. 2000 yılında ise Uluslararası Standartlar Komitesi (ISO) tarafından Bilgi Güvenliği ile ilgili standardın birinci bölümü olan ‘ISO 17799’ yayınlamıştır. Bilgi Güvenliği yönetimi için uygulama prensiplerini içeren standardın son gözden geçirmeleri 2004 tamamlanmış ve 2005 yılında yeni versiyonu olan ‘ISO 27001’ yayınlanmıştır.

ISO 27001, ITIL, COBIT gibi global çapta kabul görmüş standartlar; sürekli değişen ve gelişen günümüz koşullarında, bireysel ve kurumsal anlamda bilgi güvenliğinin korunması ve yönetilmesiyle ilgili politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir.

Türkiye’de Bilgi Güvenliği

Ülkemizde bilgi güvenliği üzerine atılan ilk adım, 2003 yılında yayınlanan ‘2003/10 Başbakanlık Genelgesi’dir. 2004 yılında bilgi güvenlik ve gizliliğinin koruma altına alınması ve hukuki anlamda işlem yapılabilmesini sağlamak amacıyla ‘Elektronik Ceza Kanunu’ ve ‘Türk Ceza Kanunu’ yürürlüğe sokulmuştur. Devam edilen yıllarda bu çalışmalar genişletilerek devam ettirilmiş, ve 2008 yılında Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME) tarafından ülkemizde ilk defa bilgi sistemleri güvenliği tatbikatı gerçekleştirilmiştir.

Siber saldırılar, siber savaşlar gibi terimlerim ciddiyetinin artmasıyla beraber, tüm dünyada olduğu gibi, ülkemizde de konuya verilen önem; 2013 yılında ‘Siber Savunma Komutanlığı’nın kurulmasıyla sonuçlanmıştır.
2016 yılında, hepimizin son zamanlarda sıkça duymaya başladığı, 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girdi. Sosyal medya kullanımlarımızda, internet alışverişlerimizde, ve diğer bir çok elektronik ortam işlemlerimizde; toplanan kişisel verilerimiz ilgili kurumlar tarafından işlenmektedir. Bu sayede hem ilgili kurum hem de bilgilerin yasal olarak paylaşıldığı kurumlar tarafından çeşitli kampanya ve indirimler hakkında haber sahibi oluruz. Ancak bilgilerimizin kötüye kullanılması olasılığı da vardır. KVKK’nda amaç; bu olasılığı ortadan kaldırmak, verilerin belli standartlar altında korunmasını ve işlenmesini sağlamaktır. Bu sayede bizlerin, kişisel verilerimiz üzerinde söz sahibi olmamız sağlanır.

Kişisel Bilgi Güvenliğimizi Nasıl Koruruz?

Şu ana kadar bilgi güvenliğimizin yasalar ve kurumlar tarafından nasıl koruma altına alındığını ana hatlarıyla anlatmaya çalıştım. Gerek uluslarası standartlar, gerekse ulusal çalışmalarımız ile verilerimiz olabilecek en yüksek oranda koruma alınmaktadır. Ancak hiçbir zaman %100 başarıyla siber saldırılara ve kişisel bilgi hırsızlığına engel olabilecek bir yöntem ortaya konulamamıştır. Bu gibi durumlarda tabii ki yasal yollara başvurarak hakkımızı koruyabiliriz; fakat kopyalanmış, ve izinsiz, kötü amaçlı olarak kullanıma alınmış verilerimizi kurtarmamız pek mümkün değildir. Saldırı ve hırsızlıklardan korunabilmek için, bizlerin de alabileceği bazı önlemler bulunmakta. Temel anlamda internet ortamında veri güvenliğimizi koruyabilmemiz adına bir dizi öneride bulunacağım; ancak unutulmamalıdır ki bu önlemler de size tam koruma sağlayamayacaktır, ayrıca her cihaz ve sanal ortamın zayıflıkları ve alınması gereken önlemleri de farklı olabilmektedir.

  • Özellikle toplu taşıma ve kafelerde çokça karşımıza çıkan ortak ağları olabildiğince minimum seviyede kullanmaya, hatta mümkünse hiç kullanmamaya özen göstermeliyiz.
  • İnternet kullanımı esnasında erişim sağlanan web sayfalarının adres satırındaki ‘https’ ifadesinin kontrolü yapmalıyız.
  • Eğer bir iş yerinde yani ortak ağda çalışıyorsak güvenli erişim kanalları (VPN) kullanılmasına özen göstermeliyiz.
  • Evde / İş yerinde kullandığımız modemlerimizi her zaman en güncel sürümde tutmalıyız.
  • Sniffing ataklarına karşı, mümkünse, modem üreticisinin önerdiği üçüncü parti firmware kullanmalı ve her zaman en güncel sürümde tutmalıyız.
  • Modem arayüzü giriş bilgilerini fabrika ayarları değerlerinde kullanmamalı, kesinlikle değiştirmeliyiz.
    Telefon, bilgisayar, tablet gibi cihazlarımızı en güncel sürümlerinde kullanmalıyız.
  • Hesaplarımızda ne olursa olsun basit şifreler kullanmamalıyız. Şifrelerimiz sık sık olmasa bile 3–6 ay arasında değiştirmeye dikkat etmeliyiz.
  • Her platformda aynı şifreyi kullanmamalıyız.
  • Verilerimizi düzenli olarak yedeklemeli, yedeklerimizi de yine ayrı parolalar ile yönetmeliyiz.
  • Önümüze çıkan her linke hemen tıklamamalı, önce dikkatlice okuyup, düşünmeliyiz. Phishing tuzaklarına karşı her zaman tetikte olmalıyız. Panik uyandıran ve güvenilir gibi görünen kaynaklara karşı tedbirli olmalı, gerekirse çevredeki bilirkişilere danışmalıyız.
YORUMLAR
  1. batuhan dedi ki:

    KAV 2011 de çalışırmı kardeş ??

    1. YoRuMSuZ dedi ki:

      Maalesef çalışmıyor.

  2. yiğit dedi ki:

    kaspersky 2013 de çalışırmı

    1. YoRuMSuZ dedi ki:

      Hayır çalışmaz.

  3. mete dedi ki:

    slm arkadaşlar ben şimdi denedim harika hiç uğraşmadan deneme sürümüne devam tşk iyi çalışmalar

  4. tufan dedi ki:

    hocam ellerinize sağlık. nette baktıklarımın çoğunda virüs vardı. içinde virüs yoksa hakkaten değeri bilinmesi gereken bir paylaşım. teşekkürler.

  5. langelange dedi ki:

    sizin programınızı denedikten sonra sildiğim adresler :

    HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorag e
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography \RNG
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertif icates\SPC\Certificates

    1. YoRuMSuZ dedi ki:

      Zaten programın yaptığı da eğer varsa regedit’ten bu kayıtları silmek başka bir işlevi de yok.

  6. langelange dedi ki:

    haklısınız, dediklerinizi 2007 de uygulayarak başarılı oluyordum… ama az önce dediklerinizi yine yaptım (daha sonra regeditten silmeyi de uyguladım) ve “deneme süreniz 1 gün içerisinde sona erecektir. korumayı duraklatmamak için lütfen buraya tıklayarak yeni bir lisans anahtarı satın alınız ” uyarısını verdi. hatta sizin verdiğiniz, zararlı yazılımları kaldırma programlarını da kullandım belki kaspersky için sorun vardır diye.. yani anlayacağınız kaspersky’nin yeni bir sorunu var. belki de kişisel hatamdır..

    1. YoRuMSuZ dedi ki:

      Muhtemelen sizin bilgisayarınızla ilgili bir sorun ya da kaspersky nin kullandığınız sürümü ile. Çünkü kendim sorunsuz olarak 2010 için kullanıyorum.

  7. langelange dedi ki:

    programınızı kaspersky anti virüs 2010 da çalıştıramıyorum. daha önce 2007 de regeditten silerek kullanıyordum ama sizin de bahsettiğiniz gibi güncelleme iptal edildi. şuan ise 2010 da hem silerek hem de sizin programınızla başarılı olamıyorum. programı tekrar açtığımda lisans süremin dolacağını belirten mesaj çıkmaya devam ediyor. yönlendirmelerinizi iletmenizi rica ederim…

    1. YoRuMSuZ dedi ki:

      Trial Reset programını çalıştırmadan önce Kaspersky programının kapatılmış olduğunda emin olun. (Saatin yanındaki simgeye ters tıklayıp kapatabilirsiniz) ve daha sonra Trial Reset programını çalıştırın. Kaspersky başladığında sizden deneme sürümünü aktif etmenizi isteyecektir.

      Eğer Vista işletim sistemini kullanıyorsanız Kaspersky’i kapattıktan sonra Trial Rest programına ters tıklayıp “Yönetici olarak çalıştır” seçiniz.

      Kendim sorunsuz olarak Win Xp ve Kaspersky 2010 ile kulanıyorum, aynı şekilde Vista yüklü olan olan başka bir laptopta sorunsuz çalışıyor. Hatta programı güncellemedim ama Kaspersky 8.x ve 9.x versiyonlarında da sorunsuz çalışıyor.

  8. alenctrıccı dedi ki:

    allah razı olsun abı yaa sabahtan berı crack ararım ya olmamıstı bı turlu sayende ısı cozduk cok saol

  9. Ömer dedi ki:

    hocam 7 kullanıyorum uzun zamandır ve hep trial resetle çalıştırıyordum ama artık çalışımıyor ne yapabilirim.

    1. YoRuMSuZ dedi ki:

      Maalesef Kaspersky 7.0.x sürümleri ile ilgili sorun yaşanıyor. Teknik desteğin resmi sitesi tarafından durdurulduğunu sanıyorum. Aynı sorunu yaşamıştım çünkü. Son sürümü kullanıyorum. Merak etmeyin program 10.x sürümlerinde Kaspersky için reset yapıyor. Hem de daha işlevsel bir sürüm kullanmış oluyorsunuz. 10 x sürümü 7.x kadar hantal değil ayrıca.

  10. hasan dedi ki:

    adamlar buna çözüm bulmuşlar olmuyor

    1. YoRuMSuZ dedi ki:

      Programı kendim yazdım ve kullanıyorum. Olmayan nedir söylerseniz çözüm üretiriz.

  11. ibrahim dedi ki:

    license key or activation code is blocked. diyor ne yapacağım

    1. YoRuMSuZ dedi ki:

      Hocam eğer Kaspersky 7.0 veya daha altı bir versiyon yüklediyseniz yeni versiyona güncellemeniz gerekiyor. Artık 7.0 versiyonunda bu sorun var destek olayı sanırım bittti bu sürüm ve alt versiyonlarına. 8, 9 veya 10 sürümlerinden birini yükleyin.

  12. sorunlu dedi ki:

    Kardeş emeğine sağlık ama bende olmuyor yaww
    Herşeyi yaptım ama olmadı napıcam
    Vista var.

    1. YoRuMSuZ dedi ki:

      Vista için:
      * Kaspersky’i kapatın. (Saatin yanındaki simgeye ters tıklayıp “kapat” komutu verin)
      * Reg Kayıt Silici programına ters tıklayıp menüden “Yönetici Olarak Çalıştır” seçin.
      * Program açıldıktan sonra kayıtları silmek için butona tıklayın.
      * Artık Kaspersky’i yeniden başlattıktan sonra deneme sürümünü tekrar akti edebilirsiniz.

  13. gaus dedi ki:

    Kardeş ellerine sağlık. çok çok thank you.

  14. Ankaralı dedi ki:

    Mrb. elinize sağlık fakat eksik anlatım gibi. Yani regleri sildikten sonra program açılınca activate trial versiyon seçeneği gelmiyorki o seçenek sadece kurulumdan sonraki ilk program açılışında karşımıza çıkıyor. Buraya bi açıklık getirirseniz iyi olur kannatimce. Saygılar

    1. YoRuMSuZ dedi ki:

      Eğer Vista işletim sistemi kullanıyorsanız programa ters tıklayıp “Yönetici Olarak Çalıştır” seçin.

      Xp’de bu işleme gerek yok.

      Ayrıca programın çalıştırırken mutlaka Kaspersky kapatılmış olmalıdır. (Saatin yanındaki kaspersky simgesine ters tıklayıp kapatma seçeneğini seçmelisiniz)

  15. EFSANE CAFE dedi ki:

    Kardes Ellerıne SAglık Tsk EDerım SAbahtan berı ugrasıyorum olmadı Mıllet Hep vurıslu Program Atıyor Sıtelere Kandırmak Icın Allah RAzı Olsun Babacan …