Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik

Hem Sizin Hem De Aileniz
İçin Çevrimiçi Güvenlik
TrendLabs Dijital Yaşam E-Kılavuzu
Paul Oliveria, TrendLabs Security Focus Lead
TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik
Bu günlerde herkes çevrimiçi, ancak herkes güvende
değil. Ailenizin güvenliği sizin göreviniz.
Dijital hayatlarımızı internette yaşıyoruz. İnternette hızlı ve
kolay bir şekilde iletişim kuruyoruz, günlük işlerimizi tek
bir tıkla hallediyoruz. Erişilebilirliğin bu kadar kolay olması
siber suçluların da dijital hayatlarımızı istismar edebilmesine yol açıyor. Bilgilerimizi çalarak kar ediyorlar. Bunu
da çevrimiçi tehditler oluşturarak gerçekleştiriyorlar.
Bu kılavuzda bu tehditler hakkındaki her şeyi öğrenecek,
neye benzediklerini ve neler yapabileceklerini görerek
kendinizi ve ailenizi koruyabileceksiniz.
Dijital yaşamınızın keyfini güvenle çıkarın. Çevrimiçi
güvenliğiniz birincil hedefiniz olsun.
2 | TrendLabs Dijital Yaşam E-Kılavuzu
TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik
Tehditleri Tespit Etmek
Ne aradığınızı biliyorsanız tehditleri fark edebilmek
kolaydır. Görsel ipuçları kullanarak tehditleri normal
çevrimiçi içerikten ayırt edebilirsiniz.
Kimlik avı
Bu tarz web sitelerinin URL'si
olması gerektiği gibi değildir.
HTTPS:// protokolü veya kilit işareti
de olmayabilir. Sayfada orijinal web
sitesindekinden farklı görüntü
bileşenleri bulunabilir.
Şekil 1: Mobil Kimlik Avı Sitesi
İstenmeyen e-postalar
Bu tarz e-postalar bilinmeyen
alıcılar tarafından istenmediği halde
gönderilir ve şüphe uyandıran bir eposta ekine veya bağlantıya
tıklamanızı isteyebilir.
Dolandırıcılık
Genellikle arama motoru
sonuçlarında en üst sıralarda yer
alır ve ünlü kişilerin ölümleri veya
piyasaya sürülen yeni ürünler gibi
önemli konuları yem olarak
kullanır.
Kötü amaçlı dosyalar (virüsler
ve kötü amaçlı yazılımlar)
Dosya boyutu sıklıkla olması
gerektiğinden daha küçüktür ve
birden fazla dosya uzantısı içerir.
3 | TrendLabs Dijital Yaşam E-Kılavuzu
Şekil 2: Sahte uygulama barındıran bir
web sitesi
TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik
Alışkanlıklarınızı Denetleyin
İnternet üzerinde neleri sıklıkla yaparsınız? İnternet
alışkanlıklarınıza dikkat etmek size hangi tehditlere karşı
uyanık olmanız gerektiğini gösterebilir. Siber suçlular
genellikle kullandıkları tehditleri sizin çevrimiçi faaliyetlerinize uyarlar. Bu tehditlerin bir kısmı kimlik avı,
istenmeyen e-postalar, dolandırıcılık ve kötü amaçlı
yazılımlardır.
Çevrimiçi faaliyetlerin bir örneği internet bankacılığıdır.
Siber suçlular bilginiz dışında internet bankacılığı
hesabınıza ulaşmak için özel tasarlanmış tehditler
kullanır.
Aşağıda diğer bazı popüler çevrimiçi faaliyetler ve onları
hedefleyen tehditler listelenmiştir:
Faaliyet
Tehdit
Çevrimiçi alışveriş kimlik avı, dolandırıcılık
Çevrimiçi oyunlar kimlik avı, dolandırıcılık
Dosya paylaşımı ve eşler arası kimlik avı, kötü amaçlı yazılımlar
web sitelerden dosya indirme
E-postaları kontrol etme kimlik avı, istenmeyen e-posta,
dolandırıcılık
İnternette gezinti kimlik avı, istenmeyen e-posta,
dolandırıcılık, kötü amaçlı yazılımlar
Sosyal Ağlar kimlik avı, istenmeyen e-posta,
dolandırıcılık, kötü amaçlı yazılımlar
4 | TrendLabs Dijital Yaşam E-Kılavuzu
TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik
Kendinizle İlgili Ne Kadar Detay
Paylaştığınızı Kontrol Edin
Siber suçlular sizin çevrimiçi faaliyetlerinizi hedef alır
çünkü bu şekilde sizinle ilgili birçok bilgiye erişebilir.
Bu nedenle internet üzerinde kendinizle ilgili ne kadar
bilgi paylaştığınıza dikkat etmelisiniz.
Günümüzün bağlantılı dünyasında sosyal ağlardaki
hesabınızda, blog mesajlarınızda veya internete yüklediğiniz fotoğraflarınızda gereğinden fazla paylaşımda
bulunmanın cazibesine kapılmak çok kolaydır. İnternette
paylaştığınız her şey sizin hakkınızda veya ailenizin
hakkında daha fazla bilgi edinmek için kullanılabilir.
Aşağıda çeşitli çevrimiçi faaliyetler aracılığıyla ne tür
bilgileri paylaştığınız listelenmiştir:
Faaliyet
Hakkınızda edinilen bilgiler
Çevrimiçi alışveriş finansal bilgiler, hobiler, ilgi alanları
Çevrimiçi oyunlar şifreler, kişisel bilgiler, ilgi alanları
Bloglar şifreler, kişisel bilgiler, bağlantı kurulan kişilerin
Sosyal ağlar kimlikleri, hobiler, ilgi alanları, konum bilgisi
E-postaları kontrol şifreler, hesaptaki gizli soruların cevapları
etme
Arama motorlarını ilgi alanları, hobiler
kullanma
Sohbet etme kişisel bilgiler, konum bilgisi, ilgi alanları,
hobiler
5 | TrendLabs Dijital Yaşam E-Kılavuzu
TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik
Cihazlarınızın Hesabını Tutun
Ailenizin kullandığı bütün cihazları kataloglayarak her bir
cihaz için ne tür tehditlerle karşılaşabileceğiniz konusunda
kendinizi hazırlayın.
Çevrimiçi tehditlerin ana hedefi dizüstü ve masaüstü
bilgisayarlardır. Ancak tablet bilgisayar ve akıllı telefon
gibi mobil cihazların gittikçe popülerleşmesiyle siber
suçlular bu cihazları da gelir kapısı olarak görmeye
başlamıştır. Bu nedenle hem sizin hem de ailenizin mobil
cihazları kullanırken daha dikkatli olması gerekmektedir.
Nispeten küçük ve kolay kaybolabilen cihazlar olmaları
nedeniyle çalınan veya kaybedilen mobil cihazların
üzerindeki önemli bilgilerin sizi risk altına sokması işten
bile değildir.
Cihaz türü
Tehdit
Masaüstü kötü amaçlı yazılımlar, kötü amaçlı web siteleri,
bilgisayarlar kimlik avı, istenmeyen e-postalar
Dizüstü kötü amaçlı yazılımlar, kötü amaçlı web siteleri,
bilgisayarlar kimlik avı, istenmeyen e-postalar, cihaz hırsızlığı
Tablet kötü amaçlı uygulamalar (kötü amaçlı mobil
bilgisayarlar/ yazılımlar), mobil kimlik avı, istenmeyen SMS,
Akıllı telefonlar cihaz hırsızlığı
6 | TrendLabs Dijital Yaşam E-Kılavuzu
TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik
Bağlandığınız Ağları Kontrol Edin
İnternete bağlanmak için kullandığınız ağların türü de
sizin ve ailenizin kişisel bilgilerinin korunmasında büyük
rol oynar.
Özellikle alışveriş merkezleri, kahve dükkanları ve kütüphaneler gibi halka açık ortamlardaki bazı Wi-Fi ağları
güvenli olmayabilir. Siber suçlular sıklıkla bu tarz ağları
ele geçirerek bağlı kullanıcıların verisini çalmaktadır.
Kendi ağınızdaki varsayılan ayarları değiştirmediyseniz
sizin ağınız da büyük ihtimalle siber suçlular için kolay
bir hedeftir. Ağınızı istismar eden siber suçlular ağdaki
cihazları kullanarak sizi gözetleyebilir.
Bir ağa bağlanmadan önce mutlaka ağın güvenlik
düzeyini kontrol etmelisiniz.
Ağ
Güvenlik düzeyi
Okul okula göre değişen orta-düşük arası güvenlik
İşyeri orta-yüksek arası güvenlik; genellikle yalnızca
çalışanlara verilen şifrelerle girilir, yalnızca iş ile alakalı
sitelerde gezinmeye izin verilir
Halka Açık düşük güvenlik; şifreye gereksinim duyulmadan kolayca
bağlanılabilir ve kolayca ele geçirilebilir
7 | TrendLabs Dijital Yaşam E-Kılavuzu
TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik
Beklenenden Fazlasını Yapın
Çevrimiçi tehditler hakkında yeterli miktarda bilgiye sahip
olarak kendinizi ve ailenizi daha iyi koruyabilirsiniz. Bu
doğrultuda atabileceğiniz adımlar şunlardır:
• Eğitin. Ailenize bu e-kılavuzdan öğrendiklerinizi
anlatın ve onların çevrimiçi güvenliği artıracak
alışkanlıklar edinmelerini sağlayın.
• Her bir tehdide özel olarak odaklanan e-kılavuzlarımızı okuyun. Burada bahsedilen tehditleri
ve daha fazlasını ele alan kolay anlaşılır e-kılavuzlardan oluşan kapsamlı bir kütüphane oluşturduk.
• Güvenlik İstihbaratı blogumuzu takip edin. En
son tehditler ve siber suçluların izledikleri trendler
hakkında blogumuzu takip ederek güncel kalın.
• Bütün cihazlarınıza bir güvenlik çözümü kurun.
Ailenizi siber suçlulara karşı en iyi bu şekilde
koruyabilirsiniz.
8 | TrendLabs Dijital Yaşam E-Kılavuzu
TREND MICRO | Hem Sizin Hem De Aileniz İçin Çevrimiçi Güvenlik
İlgili E-kılavuzlar
How to Keep Your Family Safe Using Parental
Controls
Ailenizi çevrimiçi tehditlere ve uygunsuz içeriğe karşı
korumak için güvenlik yazılımınızın ebeveyn denetimi
özelliğinin bütün potansiyelini kullanın.
Keeping Things Private Online
Gizli bilgileri internet üzerinde de gizli tutma yöntemlerini
öğrenin ve ailenize öğretin.
Birden Fazla Cihazda Çevrimiçi Parolalarınızı
Yönetme
Kullandığınız cihazların türü veya sayısı ne olursa olsun
şifrelerinizi doğru bir şekilde nasıl idare edebileceğinizi
öğrenin.
Protecting Yourself Against Mobile Phishing
Mobil cihazınızda veya masaüstü bilgisayarınızdayken
çevrimiçi kimlik avı saldırılarının mağduru olmayın.
9 | TrendLabs Dijital Yaşam E-Kılavuzu
TREND MICRO YASAL UYARI
Burada verilen bilgiler yalnızca genel bilgilendirme ve eğitim amaçlıdır. Yasal öneri olarak yazılmamıştır ve bu şekilde yorumlanmamalıdır. Buradaki
bilgiler bütün koşullar altında geçerli olmayabilir veya en güncel koşulları yansıtmayabilir. Burada yer alan hiçbir şeye güvenilmemeli ya da sunulan
belirli gerçeklere ve durumlara dayalı yasal öneri alınmadan hareket edilmemeli ve burada yer alan bilgiler aksi yönde değerlendirilmemelidir. Trend
Micro'nun bu belgenin içeriğini önceden haber vermeksizin değiştirme hakkı saklıdır.
Diğer dillere yapılan çeviriler yalnızca kolaylık olması amacıyla yapılmıştır. Çevirilerin doğru olduğu garanti veya ima edilmez. Çevirilerin doğruluğuyla
ilgili sorularınız için lütfen belgenin orijinal dildeki resmi sürümüne bakın. Çevirilerde ortaya çıkabilecek tutarsızlıklar veya farklılıklar bağlayıcı değildir
ve yasal uyumluluk veya uygulama hususlarında etkileyici rol oynamazlar.
Trend Micro burada en doğru ve güncel bilgiyi sunma çabası içinde olmasına rağmen sunulan bilgilerin doğruluğu, güncelliği ve eksiksizliği
hususlarında herhangi bir teminat veya beyanda bulunmamaktadır. Bu belgeye erişimin, belgenin kullanımının ve belgeye dayanarak çalışmanın riski
tamamen kullanıcıya aittir. Trend Micro, açık veya zımni herhangi bir teminat vermemektedir. Belgeye erişimden, belgenin kullanılmasından veya
kullanılamamasından, belgenin kullanılmasıyla bağlantılı herhangi bir olaydan, belge içeriğindeki hatalar veya eksikliklerden dolayı meydana
gelebilecek, aralarında dolaylı, dolaysız, özel, risk sebebiyle oluşan zararlar da dahil olmak üzere tüm zarar, sonuç, kar kayıpları veya özel
hasarlardan Trend Micro veya bu belgenin oluşturulması, üretilmesi veya iletilmesinde görev alan diğer taraflar sorumlu tutulamayacaktır. Bu bilgilerin
kullanılması bilgilerin "olduğu gibi" kullanılmasının kabul edildiğini gösterir.
Güvenlik yazılımı ve çözümlerinin global lideri Trend Micro
Incorporated, dijital bilgilerin alınıp verilmesinde daha güvenli bir
dünya yaratmak için çabalamaktadır. Daha fazla bilgi için,
www.trendmicro.com adresini ziyaret edin.
©2013 Trend Micro, Incorporated. Tüm hakları saklıdır. Trend Micro
ve Trend Micro t-ball logosu, Trend Micro, Incorporated'ın ticari
markaları ya da tescilli ticari markalarıdır. Tüm diğer şirket veya
ürün isimleri sahiplerinin ticari markaları ya da tescilli ticari markaları
olabilirler.