per_infosec1Kişisel Bilgisayarda Güvenlik;

Kişisel bilgisayarınızı korumanız için uymanız gereken temel kurallar;

  1.  İşletim sisteminiz lisanslı ve güncel olsun, (Windows’a özel bir programa ihtiyacınız yoksa ubuntu benzeri linux işletim sistemlerini kullanabilirsiniz)
  2. İşletim sisteminizi yönetici (administartor) olarak kullanmayın! Bunun yerine kullanıcı (user) hakları ile bir kullanıcı açın ve günlük işlemlerinizi bu kullanıcı ile yapın. Ne zaman admin hakkı gerekirse admin parolasını uygulamadan emin olduktan sonra girin. (Bunu ihmal etmeyin)
  3. Yönetici ve Kullanıcı parolaları aynı ve kolaylıkla tahmine edilebilir olmasın!
  4. Bilgisayarınızı başka birisi kullanacağı zaman user seviyesinde bir kullanıcı oluşturun ve bu kullanıcıya da parola verin,
  5. Lisanslı, güncel ve bilindik bir antivirüs yazılımı kullanın. ( https://www.av-test.org/en/antivirus/home-windows/  sitesinden inceleyebilir, değerlendirebilirsiniz,
  6. Güvenlik duvarınızın açık olduğundan emin olun,
  7. Sadece işletim sisteminizi değil, uygulamalarınızı da güncelleyin.
    Örneğin;
    İnternet tarayıcısı (Chrome, Firefox, Safari, Edge,)
    Java,
    Acrobat Reader (yerine Foxit kullanabilirsiniz > https://www.foxitsoftware.com/products/pdf-reader/ ) uygulamalarını güncelleyin…
  8. Kullanmadığınız uygulamaları kaldırın (Özellikle java!)
  9. Bilgisayarınıza başkasından gelen USB belleği takmayın! (Arkadaşınız, Öğrenciniz, Müşteriniz olsa da…). Bunun yerine gizlilik seviyesini dikkate alarak e-mail, dosya paylaşım servislerini kullanabilirsiniz. Örneğin; google drive, dropbox, gmail, hotmail, yandex mail,…
    Paylaşacağınız bilgiler kurumsal ve kişisel veri kapsamına girmesi durumunda kurumunuzun politika,prosedür ve talimatlarına uyunuz,
    USB bellek takmak durumundaysanız işletim sisteminizin otomatik aç özelliğini kapatın ve taktığınız USB belleği taramadan herhangi bir dosya açmayın, çalıştırmayın,
    Size ait olan USB Bellekleri başkasının bilgisayarlarına kullanmayın!
  10. Bilgilerinizin yedeklenmesinde USB bellekleri kullanmayın!
    Çok önemli verilerinizi taşınabilir disklerde yedeklemeyin!

    Sisteminize zararlı bir yazılım bulaşması durumunda taşınabilir disklerinize de erişilebileceği, şifrelenebileceği veya kalıcı olarak silinebileceğini unutmayın,
    Çok önemli bilgilerinizi optik ve dayanıklı ortamlara yedekleyin.. (DVD, Blu-ray, vb.)
    Yedekleme işlemini planlı ve düzenli olarak yapın,
    Taşınabilir bellek ve disklerinizi kaybetmeniz durumunda içerisindeki bilgilere erişimi engellemek için şifreleme teknolojilerini kullanın. Bu işlemi disk içerisinde önemli bir bilgi kayıt ettiyseniz gerçekleştirebilirsiniz.
  11. İnternet üzerinden, indirdiğiniz uygulama ve dosyaları antivirüs tarayıcıdan geçirin, ek bir kontrol olarak;
    https://www.virustotal.com/ ‘a dosyayı göndererek zararlı yazılımlara karşı tarattırabilirsiniz.
    Gönderdiğiniz dosyanın, özel ve kişiye özel bir veri içermemesine dikkat edin!
  12. Tanımadığınız kişiden gelen, şüpheli, sizi paniğe, heyecana sürükleyen e-posta ve eklerini açmayın. Örneğin yüksek bir fatura uyarısı geldiğinde eki açmak yerine operatörünüzü doğrudan arayın!
    Diskleri şifreleyen fidyeci (ransomware) yazılımların virüs olmadığı ve antivirüsler tarafından tanınmayabileceğini unutmayın!
  13. https sitelerini ziyaret ederken “geçersiz sertfika” hatası aldığınızda siteye girmeyin veya yaptığınız işleme göre girme kararı alın. Bilindik sitelere (bankalar, kamu kurumları, gmail, hotmail,…) girişte https hatası aldığınız taktirde bağlantınızı sonlandırıp, bilgisayarınızın ağ ile ilişkisini keserek bilgisayarınızı, modeminizi ve ağınızdaki diğer bilgisayarları inceleyin, incelettirin. Parola, vb. bilgi girdiyseniz ilgili kuruma başka bir kanaldan ulaşarak parolanızı değiştirin,
  14. Taşınabilir bilgisayarınızın kamerasını kullanmıyorsanız sürücüsünü (driver) kaldırıp, kamerayı bir etiket ile kapatın! >
  15. Taşınabilir bilgisayarınızın mikrofonunu kullanmıyorsanız sürücüsünü (driver) kaldırın,
  16. Bilgisayarınızın dosya paylaşım özelliğini açarak dosya paylaşımı yaptığınızda erişimin kısıtlı olduğuna emin olun ve ihtiyacınız olmayacaksa paylaşımı kaldırın. Genellikle paylaşım açık unutularak herkesin erişimine açık bir ağ’a (Kafe, Otel, vb.) bağlandığınızda diğer kişiler paylaşımlarınıza erişebilir,
  17. Herkese açık ağlardan internete girmekten kaçının ancak girmeniz gerektiği durumda, antivirüs, güvenlik duvarı vb. sistemler ile siteye girişlerde bir anormallik yaşarsanız bağlantınızı sonlandırın,
  18. Bilgisayarınızın başından ayrıldığınızda bilgisayarınızı kilitlemeyi alışkanlık haline getirin (Windows Key + L).
  19. Bilgisayarınızı gözetimsiz bırakmayın. Bir saldırgan bilgisayarınızda oturum açamasa dahi, bilgisayarınızı çalıştırıp, bir USB bellek, CD/DVD takarak zararlı yazılım bulaştırabilir.

Devam edecek…