_ Emniyetten Hacker Uyar?s?

[crazy_devil]

Günümüzde yap?lan hemen hemen tüm i? ve i?lemler, bir ?ekilde bili?im teknolojisiyle ba?lant?l? olarak yürütülüyor.


Devasa ?irketlerin kulland??? veri taban?ndan ki?isel bilgisayarlara kadar her ?ey, bir bak?ma bili?im taarruzuna aç?k görünüyor. Hacker ad? verilen bu taarruzcular?n sald?r?s?ndan kurtulmak ve bin bir emekle kazan?lan verileri kaybetmemek için özel çaba göstermek gerekiyor. Bu özel çaban?n ilk ad?m? ise hacker ad? verilen suçlular? hafife almamaktan olu?uyor. Özel gayret isteyen bili?im güvenli?i için Emniyet Genel Müdürlü?ü Kaçakç?l?k ve Organize Suçlarla Mücadele Dairesi uyar?da bulunuyor. Konu ile ilgili uyar?da ?unlar yeral?yor:


"Hackerlar, sab?rl? ve her ad?mlar?n? dikkatlice dökümanlayarak çal???rlar. Hacker elinde hedefine ait az ya da hiç olmayan bilgilerle i?e ba?lar. Öyle ki küçük analizler sonunda yol haritas?n? belirleyece?i yeterli bilgiye ula??r. Bu ancak dikkatli bir analiz ve sistemli bir ara?t?rma sonucu elde edilebilir. Bili?im güvenli?i ile ilgili uyar? yaz?s?nda, hacker önce hedef alaca?? alan adlar?n? saptar. Daha sonra, bunlar?n ayak izlerini takip eder. Bu takip, hedefi hakk?nda edinebilecek en fazla bilgiye ula?mak içindir. Bu takibi, hedefine ait bilgilerin herkese aç?k kaynaklardan yapar. Ayak izi analizi sonras?nda hacker, elde etti?i bilgiler ve bu bilgiler do?rultusunda çizdi?i yol haritas? sonucunda hedefin a? bilgilerine ula?m?? olur. Ard?ndan bu bilgeler ile hedef sistem hakk?nda edinebildi?i kadar fazla dataya ula?maya çal???r. Hacker, hedefin ne tür bir a?, FTP veya mail server kulland???n?, TCP ve UDP portlar?na ba?lanarak yada bu portlar? dinleyerek ve bu portlara rasgele veriler göndererek belirler. Birçok servis, genel olarak kendilerine gelen bu rast gele verilere yan?t verir bu yan?tlar da hackerlar için arad?klar?n? bulma noktas?nda son derece faydal?d?r. Hacker bu bilgileri olu?turdu?u, hassasiyet veri taban?na yollar. Hedefi hakk?nda yeterli bilgileri elde eden hacker, art?k sisteme o ?irkette çal??an herhangi birinin kullan?c? ad?na ula?m?? olur".

??FRE SEÇ?M? VE GÜVENL???

?nternet bankac?l???, kredi kart? ve banka kart? i?lemlerinde en önemli hususlardan birisi ?ifre seçimidir. ?ifre seçimindeki en temel problem internet kullan?m?, internet bankac?l???, kredi kart? ve banka kartlar? gibi onlarca i?lem a?amas?nda ?ifre sorulmas?, buna kar??l?k ise kullan?c?lar?n ?ifreyi kendileri için bir eri?im engeli olarak görmeleridir. Kullan?c?lar?n güvenlik konusunda bilinçsiz davranmalar? ve en önemlisi ise ?ifrelerini art niyetlilerin tahmin etmesi zor bir tak?m karakter dizileri seçme zorunlulu?u ile hat?rlanmas? kolay bir ?ifre olmas? tezad?ndan kaynaklanmaktad?r. ?ifrenin nas?l seçildi?i, ?ifre sahibi hakk?nda da ipuçlar? vermektedir. ?nsanlar genellikle ?ifre olarak kendi isimleri ile lakaplar?n? kullan?rken, önemli bir bölümü ise en sevdikleri y?ld?z?, tuttuklar? tak?m?n ad?n? ya da hemen çevresinde yer alan ö?elerden birini kullan?c? ad? veya ?ifre olarak kullan?rlar. ?nsani özelliklerden dolay? yap?lan bu tür hatalar, hackerlerin i?ine yar?yor ve ?ifreleri kolayl?kla k?rabiliyorlar. Emniyetin, ?ifre seçimi ile ilgili önerileri ?öyle:

"- ?nternet üzerinden yap?lan ?ifre giri?lerinde "?ifremi kaydet" veya "beni hat?rla" seçenekleri kesinlikle kullan?lmamal?d?r.

- ?ifreler herhangi bir yere yaz?lmamal? (ajandalara, monitörün üzerindeki post-it ka??tlar?na, not defterlerine, masa takvimi sayfalar?na, kartvizitlerin arkalar?na yaz?larak cüzdanda ta??ma ?eklinde, v.b.) ?ifreler ak?lda tutulmaya çal???lmad?r.

- ?nternet bankac?l??? ?ifreleri akrabalar, arkada?lar da dahil kimseyle payla??lmamal?d?r.

- Kullan?lan ?ifrelerin büyük ço?unlu?unun genel ve tahmin edilmesi kolay ?ifreler olmamas?na özen gösterilmelidir.

- Kitaplardaki örnek ?ifreler kullan?lmamal?d?r.

- Banka taraf?ndan verilen ?ifreler al?nd??? andan itibaren de?i?tirilmelidir.

- E?, çocuk, i? arkada?lar?n?n isimleri ile telefon veya lisans numaralar?, do?um tarihi, adres ve do?um yeri ?ifre ad? olarak seçilmemeli.

- Ayn? harften olu?an bütün ?ifreler(aaaaaa), ayn? say?dan olu?an bütün ?ifreler(555555), ard???k say?lardan olu?an ?ifreler(123456..), alfabe s?ras?ndan olu?an ?ifreler(abcdef), birtak?m kal?pla?m?? kelimeler, ev hayvan?n?n ismi, çok be?enilen sanatç?lar?n isimleri, SSK numaras? veya TC kimlik numaras?, yabanc? dillerdeki kli?e kelimeler(love, hotel, holiday, viva v.b.), yer isimleri gibi özel isimler(?stanbul, Ata?ehir gibi.) ?ifre olarak seçilmemeli. Ayr?ca kimden geldi?i bilinmeyen mailler asla aç?lmamal? ve hemen silinmelidir".

?NTERNET BANKACILI?I VE ?NTERNET ÜZER?NDEN ALI? VER??

Güvenli?inden emin olunmayan ortak alanlardan veya yabanc? ki?ilere ait bilgisayarlardan internet bankac?l??? i?lemleri yap?lmamal?d?r. Kamuya aç?k internet eri?imlerinde, önceki kullan?mlarda casus bir yaz?l?m yüklenmedi?inden emin olduktan sonra bankac?l?k i?lemi yap?lmal?d?r. Al??veri? yap?lan web sitesinin veri ileti?imi aç?s?ndan güvenilir olup olmad???n? anlaman?n yollar?ndan birisi, kredi kart? ile ilgili bilgilerin girilece?i sayfan?n, internet adresinin ba?lang?c?nda bulunan "http://" ibaresinin "https://"ye dönü?mü? olmas?d?r. ?nternet adresinin ba?lang?c?n?n bu ?ekilde de?i?mi? olmas?, ilgili firman?n sanal ma?azas?n?n bulundu?u sitenin bir güvenlik protokolünü kulland???n?n aç?k bir göstergesidir. Güvenlik protokolleri kullan?mda iken ba?lanan ki?i ve ba?lan?lan site aras?nda de?i?-toku? edilen veriler ?ifrelenir. Bu i?aretler görüldü?ünde i?lemin güvenli olma ihtimali artm?? demektir. Al??veri? veya online bankac?l?k yap?lacak bir web sitesi aç?ld???nda, internet taray?c?s?n?n (internet explorer, netscape gibi) alt k?sm?nda bir kilit i?areti görülmektedir. ?nternet taray?c?n?z?n sa? alt taraf?nda bulunan kilit ikonu kilitlenmi? olan ve ayn? zamanda anahtar ikonunun k?r?k olmad??? sayfalar, bu ikonlar?n bulunmad??? sitelere k?yasla daha güvenli al??veri? yapabilecek sayfalard?r. Bu ikonlar taray?c? sürümlerine göre ve güvenlik sertifikas?n?n al?nm?? oldu?u sertifikasyon kurumuna göre de?i?ikli?ni kullan?c? ad? veya k gösterebilmektedir.