Doğum tarihi gibi, "12345" gibi şifreler kullanmayın!

Bilgisayar ve akıllı telefon güvenliğini sağlamak için alınabilecek temel önlemlere dikkat çeken Prof. Dr. Burhan Pektaş, “Her hesap için benzersiz, güçlü ve karmaşık parolalar oluşturun. Mümkünse, parola yöneticisi kullanarak parolalarınızı güvenli bir yerde saklayın.” dedi. Doğum tarihi, isim, kullanıcı adı veya "12345", "şifre" gibi tahmin edilmesi kolay ifadelerden kaçınılması gerektiğini işaret eden Prof. Dr. Burhan Pektaş, “Rastgele karakterler ve kelime kombinasyonları kullanılmalıdır.” dedi.

Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi (MDBF) Bilgisayar Mühendisliği Bölümü Başkanı Prof. Dr. Burhan Pektaş, 30 Kasım Dünya Bilgisayar Güvenliği Günü dolayısıyla, bilgisayar ve akıllı telefon güvenliği konusunu değerlendirdi.

Antivirüs yazılımınızı güncel tutun!

Bilgisayar ve akıllı telefon güvenliğini sağlamak için alınabilecek temel önlemlere dikkat çeken Prof. Dr. Burhan Pektaş, “Her hesap için benzersiz, güçlü ve karmaşık parolalar oluşturun. Mümkünse, parola yöneticisi kullanarak parolalarınızı güvenli bir yerde saklayın. Hesaplarınızda iki faktörlü kimlik doğrulamayı etkinleştirerek ek güvenlik katmanı oluşturun. Bu, bir parolanın çalınması durumunda bile hesaplara erişimi zorlaştırır. İşletim sistemi ve uygulamaları güncel tutarak güvenlik açıklarına karşı koruma sağlayın. Güncellemeler genellikle güvenlik açıklarını kapatan yamalar içerir. Bu sebeple güncellemeler kesinlikle başka bir zamana ertelenmemelidir. Güvenilir bir antivirüs programı ile cihazlarınızı zararlı yazılımlara karşı koruyun. Antivirüs yazılımınızı güncel tutun ve düzenli taramalar yapın.” dedi.

“P@r0lam!2024 gibi karakter çeşitliliği şifrenin tahmin edilmesini zorlaştırır”

Dijital güvenliği artırmak için güçlü şifreler oluşturma ve bu şifreleri güvenli bir şekilde yönetmenin önemine vurgu yapan Prof. Dr. Burhan Pektaş, “Güçlü bir şifre oluşturulurken şu kurallara dikkat edilmeli; Güçlü bir şifre en az 12 karakterden oluşmalıdır. Şifre ne kadar uzunsa, kırılması o kadar zor olur. Oluşturulacak şifre, harf (büyük ve küçük harfler), sayı ve özel karakterlerin (örneğin @, #, $ gibi) bir kombinasyonunu içermelidir. Örneğin; P@r0lam!2024 gibi karakter çeşitliliği şifrenin tahmin edilmesini zorlaştırır.” diye konuştu.

Doğum tarihi şifre olarak kullanılmamalı

Doğum tarihi, isim, kullanıcı adı veya "12345", "şifre" gibi tahmin edilmesi kolay ifadelerden kaçınılması gerektiğini işaret eden Prof. Dr. Burhan Pektaş, “Rastgele karakterler ve kelime kombinasyonları kullanılmalıdır. Örneğin; B!z4rD$@07#. Kelimelerin harfleri sayılarla değiştirilerek veya kısaltmalar yapılarak güçlü bir şifre oluşturulabilir. Örneğin, "G3@S!f7".” uyarısında bulundu.

“Hesabınızı ‘Herkese Açık’ değil, ‘Özel’ olarak ayarlayın”

Dijital kimliği korumanın, özellikle sosyal medya hesaplarında dikkatli olmakla başladığını kaydeden Prof. Dr. Burhan Pektaş, şöyle devam etti:

“Sosyal medya, kişisel bilgileri ve çevrim içi davranışları birçok kişiyle paylaşma potansiyeli taşıdığından, bazı güvenlik önlemleri almak dijital kimliğin güvenliğini sağlamak için önemlidir. Bunlardan bazıları şunlar; Her sosyal medya platformunda gizlilik ayarlarını inceleyin ve yalnızca istediğiniz kişilerin gönderilerinizi görebileceğinden emin olun. Hesabınızı ‘Herkese Açık’ değil, ‘Özel’ olarak ayarlayın. Kişisel bilgileri (doğum tarihi, e-posta adresi, telefon numarası) gizli tutarak yalnızca güvendiğiniz kişilerin erişmesine izin verin. Sosyal medya hesaplarınızda güçlü, uzun ve karmaşık parolalar kullanın. Şifrelerinizi diğer platformlarda da tekrar kullanmayın. Mümkünse, parola yöneticisi kullanarak bu şifreleri güvenli bir şekilde saklayın. İki faktörlü kimlik doğrulama, sosyal medya hesaplarınızı korumak için ek bir güvenlik katmanıdır. Hesabınıza giriş yapılırken sadece şifre yeterli olmaz, ek olarak bir kod veya güvenilir bir cihaz doğrulaması gerekir.”

Konum bilgisi gibi özel bilgileri paylaşmamaya özen gösterin

Sahte e-posta veya bağlantılarla gönderilen mesajlara karşı dikkatli olunması uyarısında bulunan Prof. Dr. Burhan Pektaş, “Phishing saldırıları, sosyal medya hesaplarınızı ele geçirmek için kullanılan yaygın bir yöntemdir. Tanımadığınız kişilerden gelen bağlantılara veya sosyal medya üzerinden gelen şüpheli mesajlara tıklamaktan kaçının. Konum bilgisi, yaşadığınız yer, günlük rutininiz gibi özel bilgileri paylaşmamaya özen gösterin. Bu bilgiler, kötü niyetli kişilere yönelik bir hedef haline gelmenizi kolaylaştırabilir. Her paylaştığınız gönderinin içeriğini iki kez düşünün ve çok fazla kişisel bilgi içermediğinden emin olun.” dedi.

“Güvenliği ihlal edilen hesapların şifrelerini acilen değiştirin”

Bir güvenlik ihlali durumunda hızlı ve doğru adımlar atmanın, hasarı en aza indirme ve verileri korumak için kritik önem taşıdığını dile getiren Prof. Dr. Burhan Pektaş, “Böyle bir durumunda atılması gereken temel adımlardan en önemlileri şunlardır; İhlali fark ettiğinizde, etkilenen cihazları veya hesapları hızlıca belirleyin. Zararlı yazılım bulaşmış veya saldırıya uğramış cihazı ağdan izole edin. Bu, saldırının diğer cihazlara yayılmasını önlemek için önemlidir. Güvenliği ihlal edilen hesapların şifrelerini acilen değiştirin. İhlal edilen hesaplara bağlı olan diğer hesapların da şifrelerini güncelleyin ve mümkünse iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.” diye konuştu.

Düzenli yedekleme yapın…

Parolaların karmaşık ve benzersiz yapılması uyarısında da bulunan Prof. Dr. Burhan Pektaş, “Güncel bir antivirüs veya antimalware yazılımı kullanarak tam bir sistem taraması yapın. Bu, zararlı yazılım veya virüsleri tespit edip temizlemenize yardımcı olur. Olayın ayrıntılarını kaydedin. Hangi hesaplar, cihazlar veya verilerin etkilendiğini, ne zaman fark ettiğinizi ve alınan adımları not edin. Banka hesaplarınız veya ödeme bilgileriniz ihlal edilen bir sistemde saklanıyorsa, bu hesapları kontrol edin. Herhangi bir şüpheli işlem olup olmadığını izleyin. Bankanızı veya kredi kartı şirketinizi bilgilendirerek hesaplarınızda ekstra güvenlik önlemleri alınmasını sağlayabilirsiniz. E-posta hesabı, sosyal medya veya diğer çevrimiçi hesaplar ihlal edilmişse, bu platformların destek ekiplerine ihlali bildirin. Çoğu platform, bu tür durumlarda hesabın güvenliğini yeniden sağlamak için yardımcı olur. Yasal bir gereklilik varsa veya büyük çaplı bir ihlal söz konusuysa, durumu yetkililere (örneğin, Bilgi Teknolojileri ve İletişim Kurumu (BTK)) bildirerek destek alabilirsiniz. Verilerinizin yedeğini almışsanız, ihlal edilen verileri güvenilir bir yedekten geri yüklemeyi düşünebilirsiniz. Ancak önce cihazın tamamen güvenli olduğundan emin olun. Düzenli yedekleme yapmak, veri ihlali durumlarında kurtarma sürecini hızlandırır.” şeklinde sözlerini tamamladı.