Hesap Güvenliği

Öncelikle şunu belirtmeliyim ki, hesap güvenliği derken tek bir düşünceye, hesaba, bağlı kalmıyorum. Benim için hesap güvenliği içerisinde e-mail hesapları, ftp hesapları, site üyelikleri vb. tüm hesaplar bulunuyor. Bu makalemde genel düşünerek hesap güvenliğine değineceğim.

Bütün sistemler kullanıcılarının hesaplarını en yüksek düzeyde korumaya çalışır. Bu sebeple hesap güvenliği sistemden ziyade büyük oranda kullanıcı tarafından sağlanmalıdır;  hesap güvenliğinde kullanıcının etkisi daha fazladır. Şimdi sırasıyla bilinen hesap çalma yöntemlerine değineceğim ve sonrasında yöntemlerden korunma yollarını belirteceğim.

1. Tahmin Yöntemi

Herkesin anlayacağı gibi şifreyi tahmin etmektir. En basit hesap çalma yöntemi olmakla beraber en çok kullanılan yöntemdir. Bu güne kadar kim 8 haneli bir şifre için 12345678′i kullanmadı ki ?

Korunma

Belirleyeceğiniz şifreniz tamamen harf, rakam ve karakter kombinasyonundan oluşsun. Bu kombinasyon içerisinde anlamlı sözcük bulundurmamaya özen gösterin. Özellikle kişisel bilgileriniz (ad, soyad, doğum tarihi) şifrenizin içerisinde yer almasın.

2. Mail Hacking Yöntemi

Hemen hemen bütün sitemlerde hesap açarken mail adresimizi kullanıyoruz ve hesap bilgilerimiz mail adresimize ulaştırılıyor. Ayrıca sistemdeki üyeliğimizin şifresini mail adresi yardımıyla da öğrenebiliyoruz ya da sıfırlayabiliyoruz. Dolayısı ile mail adresimizin çalınması durumunda hesabımız da tamamen elimizden gidecektir.

Korunma

Temel olarak bu yöntemden korunmak çok kolaydır. Sisteme üye olurken kullandığınız mail adresi ile güncel olarak kullandığınız mail adresi farklı olsun. Mümkünse önemli sistemlere üye olurken kullanmak için bir mail adresi açın ve kimseyle paylaşmayın ve en önemlisi hesabınızın şifresi ile mail adresinizin şifresi kesinlikle farklı olsun. Mail güvenliği hakkında ayrıntılı bilgi almak isterseniz buradaki makaleme bakabilirsiniz.

3. PC Hacking Yöntemi

Tüm güvenlik önlemlerinin başında kişisel güvenlik gelir. Bilgisayarınıza erişen birisi tüm hesaplarınızı, kişisel bilgilerinizi rahatlıkla görebilir ve kontrol edebilir. Hatta günümüzde o kadar gelişmiş casus yazılımları vardır ki sizin yaptıklarınızı görüntülü olarak kayıt altına alabilir.

Korunma

Temel olarak yapmanız gereken bilgisayarınızda bir antivirüs bulundurmak ve güncel tutmaktır ancak bu hiçbir zaman tek başına yeterli olmaz. Bilgisayar güvenliğiniz için buradaki makalemi okuyabilirsiniz.

4. Cookie Hacking Yöntemi

Cookie web sitelerin sizi bir dahaki girişinizde tanıyabilmesi için bilgisayarınıza bıraktığı bilgi parçacıklarıdır. Cooki Hacking’de saldırgan sizin cookie bilgilerinizi alır ve kendi bilgileri ile değiştirir. Bu sayede siteye giriş yaptığında sistem onu siz olarak algılar ve sizin oturumunuza erişmesine izin verir.

Korunma

Bir saldırganın cookie hackin yapabilmesi için mevcut site üzerinde kullanılabilir bir XSS açığı bulunması gerekmektedir. Bu sebeple Xss’de güvenliği sitenin alması gerekmektedir. Ancak Xss bulunan sitelerde hesaplarınızı korumanız da mümkündür. Nasıl mı ?

Xss açığını kullanmak için sniffer adı verilen bir sistem kurulur ve kurban bu sisteme site üzerinden yönlendirilir. Bu yüzden hiçbir zaman hesabınızın bulunduğu bir site üzerinden güvenmediğiniz linklere tıklamayın. Bu xss hakkında alabileceğiniz en basit önlemdir. Ancak kesin ve etkili bir çözüm isterseniz, cookielerinizi kontrol altında tutmak için piyasada birçok program mevcuttur.

5. İhmalkarlık

Evet, başlığı yanlış okumadınız. Bana göre hesap çalma yöntemlerinde tahminden sonra ikinci sırayı ihmalkarlık alır. İhmalkarlıktan kastım güvenliğinizi ihmal etmektir. Şifrenizi bir yere yazmak ya da yanlışlıkla birisine söylemek bunların başında gelir. En çok yapılanı ise şifremi hatırla kutucuğunu sizden başkalarının erişebildiği bilgisayarlarda işaretlemektir.

Korunma

Basit şeyleri hiçbir zaman küçümsemeyin. Özellikle sizden başkasının erişebileceği yerlerde oturumlarınızı açık bırakmayın ya da şifremi işaretle gibi kutucukları doldurmayın. Ayrıca temel sosyal mühendislik yöntemlerine kanmayacak kadar akıllı olun.

Bir Cevap Yazın

%d blogcu bunu beğendi: