Ulusal Siber Güvenlik Farkındalık Ayı

Ekim Ayı Siber Güvenlik Farkındalık Ayı olarak kutlanmakta

Dünya genelinde Ekim ayı Siber Güvenlik Farkındalık Ayı olarak kutlanmaktadır.

Gelişen teknoloji yaşam biçimlerimizi yaşam biçimlerimizde ihtiyaçlarımıza şekil vermektedir.  COVID-19 pandemisi ile birlikte Uzaktan / evden çalışma modeli yaygın hale gelmiştir.  Küresel dünyada zaten artan İnternet kullanımı pandeminin de etkisiyle hayatımızda geniş yer edinmektedir.

            Bilginin çoğaltılması, erişilmesi ve paylaşılması siber ortamın yaygınlaşmasıyla beraber oldukça kolay hale gelmiştir. Ancak her dönemde değerli olan bilginin günümüzde sanal hale gelmesi ve bilişim sistemleri ile yoğun bir şekilde paylaşılması, maruz kaldığı riskleri artırmakta ve bilgi güvenliği kavramına yeni bir boyut kazandırmakta, siber ortam güvenliği de giderek önem kazanmaktadır.

Bilişim Sistemlerimiz üzerinden her türlü bilgi ve verilerimizi işlerken veya depolarken,   bilginin gizliliğini sağlamak, tehdit ve saldırıların mahiyetini ve kaynaklarını tespit etmek, bu müdahalelere karşı hamleler geliştirmek amacıyla bilginin maruz kalabileceği saldırı veya yetkisiz erişime karşı korumak için alınan teknolojiler, süreçler ve uygulamalar siber güvenlik olarak tanımlanmaktadır.

Siber saldırı, kaynakları dijital dünya olan internet korsanı veya korsan gruplarının belli bir kitlenin dikkatini çekmek yada dikkat dağıtıcı olmak, servisin çalışmasını engellemek, itibar kaybı sağlamak, veri sızdırmak veya verilere zarar verme amacıyla yapılabildiği gibi hiçbir amaç gütmeden yalnızca ego tatmini için bile yapılabilmektedir.

Birbiriyle bağlantılı donanım, yazılım, sistem ve insanların etkileşimde bulundukları soyut / somut alanı tarif eden sanal gerçeklik içerisinde alınan güvenlik önlemlerinden özellikle son kullanıcının da haberinin olması ve bu konuda farkındalığının sağlanması gerekmektedir.    

Maalesef ki İnternete bağlanan, sinyal gönderebilen veya alan her cihaz bir tehdit unsuru oluşturduğundan bilişim kaynaklarının amacına uygun olarak güvenli bir şekilde kullanılmasından bilginin gizliliği, bütünlüğü ve erişe bilirliği kapsamında içeriden ve dışarıdan gelebilecek tehditlere karşı birey olarak sorumluluğumuz bulunmakta olup daha duyarlı güvenlik alışkanlıkları edinmeli ve kurum olarak farkındalığımızı artırabilmeliyiz  ki , siber saldırılar karşısında daha dirençli ve daha güvenli bir kurum haline gelebilmeliyiz.

 

            Hatay Mustafa Kemal Üniversitesi Bilgi İşlem Daire Başkanlığı olarak görevimiz farkındalık yaratmak, davranışları değiştirmek ve kendimizi nasıl koruyacağımız konusunda kaynak sağlamaktır.

            Bu anlayışla 2017 yılı ile birlikte, Siber Olaylara Müdahale Ekibimiz (SOME) oluşturulmuştur.

 

Bilinçli İnternet Kullanıcıları Olarak Siber Güvenlik Kapsamında Neler Yapabiliriz?

 

  • Hesaplarımızda ne olursa olsun basit şifreler kullanmamalıyız. Akılda kalıcı, karmaşık ve tahmin edilmez düzeyde şifreler kullanılmalıdır. Şifrede büyük ve küçük harf dışında rakam ve karakter de kullanılmalıdır. Şifrelerinizi belli periyotlarda değiştirilmesi gerekir.
  • Hiçbir şekilde e-posta, e-imza, PC parolası vs başka bir kişi ile paylaşmamalıdır.
  • Her platformda aynı şifreyi kullanmamalıyız. Tam tersine her platformda farklı şifreler kullanmak bize daha iyi bir güvenlik sağlayacaktır.
  • Kişisel bilgisayarınızı ve mobil cihazınızı daima güçlü parola, desen veya parmak izi gibi bir ekran kilidi ile koruyun.
  • En güncel sürüme sahip güvenlik yazılımına, web tarayıcısına ve işletim sistemini kullanmak; virüslere, kötü amaçlı yazılımlara ve diğer tehditlere karşı en iyi korumayı sağlar.
  • Lisanslı veya açık kaynaklı yazılımları tercih etmek, korsan yazılımları indirmemek ve kullanmamak.
  • E-Posta, sosyal medya vs platformlar üzerinden gerçekleştirilen kimlik avı saldırılarına karşı dikkatli olunmalı, gönderici adresine ve tıklanması istenen linklerin sahte olup olmadığı sorgulanmalıdır.
  • Otel, internet kafe gibi halka açık hizmet sunan wifi ler ile e-postaya, iş hesaplarına veya banka hesaplarımıza girmemek.
  • Veriler (dosya, fotoğraf, dijitasl veri, vs) düzenli bir şekilde yedeklenmeli, yedekler de ayrı parolalar ile yönetilmeli, güvenli bir şekilde depolanmalıdır.
  •  
  • Kullanım esnasında erişim sağlanan web sayfalarının (özellikle bankacılık ve alışveriş siteleri) adres satırındaki  “https” ifadesinin kontrolü yapmalıyız. (Dijital güvenlik sertifikası)
  • Bilindik web sitelerinden kredi kartı bilgilerini kaydetmeden yada sanal kart oluşturaraktan alışveriş yapmak vb.
  • Önümüze çıkan her linke hemen tıklamamalı, önce dikkatlice okuyup, düşünmeliyiz. Panik uyandıran ve güvenilir gibi görünen kaynaklara karşı tedbirli olunmalı, gerekirse çevredeki bilirkişilere danışılmalıdır.
  • Sosyal ağlarınızdaki her bir hesap için farklı bir parola kullanın ve varsa iki adımlı doğrulama (two-factor authentication) kullanmayı tercih edin.