Uzmanı uyardı! Dijital güvenlik için güçlü ve eşsiz parolalar oluşturun!

Bilgisayar ve akıllı telefon güvenliğini sağlamak için alınabilecek temel tedbirlere dikkat çeken Prof. Dr. Burhan Pektaş, “Her hesap için eşsiz, güçlü ve karmaşık parolalar oluşturun. Mümkünse, parola yöneticisi kullanarak parolalarınızı inançlı bir yerde saklayın.” dedi. Doğum tarihi, isim, kullanıcı ismi yahut “12345”, “şifre” üzere iddia edilmesi kolay tabirlerden kaçınılması gerektiğini işaret eden Prof. Dr. Burhan Pektaş, “Rastgele karakterler ve söz kombinasyonları kullanılmalıdır.” dedi.

Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi (MDBF) Bilgisayar Mühendisliği Kısmı Lideri Prof. Dr. Burhan Pektaş, 30 Kasım Dünya Bilgisayar Güvenliği Günü münasebetiyle, bilgisayar ve akıllı telefon güvenliği konusunu kıymetlendirdi.

Antivirüs yazılımınızı yeni tutun!

Bilgisayar ve akıllı telefon güvenliğini sağlamak için alınabilecek temel tedbirlere dikkat çeken Prof. Dr. Burhan Pektaş, “Her hesap için eşsiz, güçlü ve karmaşık parolalar oluşturun. Mümkünse, parola yöneticisi kullanarak parolalarınızı inançlı bir yerde saklayın. Hesaplarınızda iki faktörlü kimlik doğrulamayı aktifleştirerek ek güvenlik katmanı oluşturun. Bu, bir parolanın çalınması durumunda bile hesaplara erişimi zorlaştırır. İşletim sistemi ve uygulamaları aktüel tutarak güvenlik açıklarına karşı muhafaza sağlayın. Güncellemeler çoklukla güvenlik açıklarını kapatan yamalar içerir. Bu sebeple güncellemeler mutlaka öteki bir vakte ertelenmemelidir. Muteber bir antivirüs programı ile aygıtlarınızı ziyanlı yazılımlara karşı koruyun. Antivirüs yazılımınızı şimdiki tutun ve tertipli taramalar yapın.” dedi.

“P@r0lam!2024 üzere karakter çeşitliliği şifrenin iddia edilmesini zorlaştırır”

Dijital güvenliği artırmak için güçlü şifreler oluşturma ve bu şifreleri inançlı bir halde direktörün ehemmiyetine vurgu yapan Prof. Dr. Burhan Pektaş, “Güçlü bir şifre oluşturulurken şu kurallara dikkat edilmeli; Güçlü bir şifre en az 12 karakterden oluşmalıdır. Şifre ne kadar uzunsa, kırılması o kadar sıkıntı olur. Oluşturulacak şifre, harf (büyük ve küçük harfler), sayı ve özel karakterlerin (örneğin @, #, $ gibi) bir kombinasyonunu içermelidir. Örneğin; P@r0lam!2024 üzere karakter çeşitliliği şifrenin iddia edilmesini zorlaştırır.” diye konuştu.

Doğum tarihi şifre olarak kullanılmamalı

Doğum tarihi, isim, kullanıcı ismi yahut “12345”, “şifre” üzere iddia edilmesi kolay tabirlerden kaçınılması gerektiğini işaret eden Prof. Dr. Burhan Pektaş, “Rastgele karakterler ve söz kombinasyonları kullanılmalıdır. Örneğin; B!z4rD$@07#. Sözlerin harfleri sayılarla değiştirilerek yahut kısaltmalar yapılarak güçlü bir şifre oluşturulabilir. Örneğin, “G3@S!f7”.” ihtarında bulundu.

“Hesabınızı ‘Herkese Açık’ değil, ‘Özel’ olarak ayarlayın”

Dijital kimliği müdafaanın, bilhassa toplumsal medya hesaplarında dikkatli olmakla başladığını kaydeden Prof. Dr. Burhan Pektaş, şöyle devam etti:

“Sosyal medya, ferdî bilgileri ve çevrim içi davranışları birçok bireyle paylaşma potansiyeli taşıdığından, birtakım güvenlik tedbirleri almak dijital kimliğin güvenliğini sağlamak için değerlidir. Bunlardan kimileri şunlar; Her toplumsal medya platformunda saklılık ayarlarını inceleyin ve sırf istediğiniz şahısların gönderilerinizi görebileceğinden emin olun. Hesabınızı ‘Herkese Açık’ değil, ‘Özel’ olarak ayarlayın. Şahsî bilgileri (doğum tarihi, e-posta adresi, telefon numarası) kapalı tutarak sırf güvendiğiniz şahısların erişmesine müsaade verin. Toplumsal medya hesaplarınızda güçlü, uzun ve karmaşık parolalar kullanın. Şifrelerinizi başka platformlarda da tekrar kullanmayın. Mümkünse, parola yöneticisi kullanarak bu şifreleri inançlı bir halde saklayın. İki faktörlü kimlik doğrulama, toplumsal medya hesaplarınızı korumak için ek bir güvenlik katmanıdır. Hesabınıza giriş yapılırken yalnızca şifre kâfi olmaz, ek olarak bir kod yahut sağlam bir aygıt doğrulaması gerekir.”

Konum bilgisi üzere özel bilgileri paylaşmamaya itina gösterin

Sahte e-posta yahut ilişkilerle gönderilen iletilere karşı dikkatli olunması ikazında bulunan Prof. Dr. Burhan Pektaş, “Phishing taarruzları, toplumsal medya hesaplarınızı ele geçirmek için kullanılan yaygın bir sistemdir. Tanımadığınız bireylerden gelen kontaklara yahut toplumsal medya üzerinden gelen kuşkulu bildirilere tıklamaktan kaçının. Pozisyon bilgisi, yaşadığınız yer, günlük rutininiz üzere özel bilgileri paylaşmamaya itina gösterin. Bu bilgiler, makus niyetli şahıslara yönelik bir maksat haline gelmenizi kolaylaştırabilir. Her paylaştığınız gönderinin içeriğini iki sefer düşünün ve çok fazla şahsî bilgi içermediğinden emin olun.” dedi.

“Güvenliği ihlal edilen hesapların şifrelerini ivedilikle değiştirin”

Bir güvenlik ihlali durumunda süratli ve gerçek adımlar atmanın, hasarı en aza indirme ve bilgileri korumak için kritik ehemmiyet taşıdığını lisana getiren Prof. Dr. Burhan Pektaş, “Böyle bir durumunda atılması gereken temel adımlardan en değerlileri şunlardır; İhlali fark ettiğinizde, etkilenen aygıtları yahut hesapları süratlice belirleyin. Ziyanlı yazılım bulaşmış yahut taarruza uğramış aygıtı ağdan izole edin. Bu, akının öteki aygıtlara yayılmasını önlemek için kıymetlidir. Güvenliği ihlal edilen hesapların şifrelerini ivedilikle değiştirin. İhlal edilen hesaplara bağlı olan başka hesapların da şifrelerini güncelleyin ve mümkünse iki faktörlü kimlik doğrulamayı (2FA) aktifleştirin.” diye konuştu.

Düzenli yedekleme yapın…

Parolaların karmaşık ve eşsiz yapılması ihtarında da bulunan Prof. Dr. Burhan Pektaş, “Güncel bir antivirüs yahut antimalware yazılımı kullanarak tam bir sistem taraması yapın. Bu, ziyanlı yazılım yahut virüsleri tespit edip temizlemenize yardımcı olur. Olayın detaylarını kaydedin. Hangi hesaplar, aygıtlar yahut dataların etkilendiğini, ne vakit fark ettiğinizi ve alınan adımları not edin. Banka hesaplarınız yahut ödeme bilgileriniz ihlal edilen bir sistemde saklanıyorsa, bu hesapları denetim edin. Rastgele bir kuşkulu süreç olup olmadığını izleyin. Bankanızı yahut kredi kartı şirketinizi bilgilendirerek hesaplarınızda ekstra güvenlik tedbirleri alınmasını sağlayabilirsiniz. E-posta hesabı, toplumsal medya yahut başka çevrimiçi hesaplar ihlal edilmişse, bu platformların dayanak takımlarına ihlali bildirin. Birçok platform, bu tıp durumlarda hesabın güvenliğini yine sağlamak için yardımcı olur. Yasal bir gereklilik varsa yahut büyük çaplı bir ihlal kelam mevzusuysa, durumu yetkililere (örneğin, Bilgi Teknolojileri ve İletişim Kurumu (BTK)) bildirerek dayanak alabilirsiniz. Datalarınızın yedeğini almışsanız, ihlal edilen dataları sağlam bir yedekten geri yüklemeyi düşünebilirsiniz. Lakin evvel aygıtın büsbütün inançlı olduğundan emin olun. Nizamlı yedekleme yapmak, data ihlali durumlarında kurtarma sürecini hızlandırır.” formunda kelamlarını tamamladı.

Kaynak: (BYZHA) Beyaz Haber Ajansı