Kişisel Güvenlik

Şifre Seçimi ve Kullanımı
İnternet ortamın herkesin hesapları mevcuttur. Tabi ki de bu hesaplara girerken şifreler kullanılmaktadır. Peki bu şifreleri seçerken ne kadar güvenli seçiyoruz ? yada şifreleri yazarken ne kadar bu güvenliğimizi düşünüyoruz. Çoğu kişi basit şifreler seçebiliyor ve bunların çözülme şansı yüzdelik ihtimal ile % 75 ‘tir. Şifre seçiminde ve kullanımında dikkat edilmesi gerekenler ;

* Şifre seçerken harf, sayı ve karakter kullanılmalıdır. Bu şifrenin tahmin edilebilme oranını düşürür. Örneğin; d3n3m3!* Şifrede ki karakterlerin kombinasyonu farklı olmalıdır. Çünkü art arda kombinasyon değişmese tahmin edilebilir.  Örneğin ; Alperalper olmamalıdır.  *Şifrelerinizde adınız,soyadınız,cep numaranız,doğum tarihinin olmamasına özen göstermeniz lazımdır. Çünkü şifrenize ulaşmak isteyen kişiler önce size Sosyal Mühendislik olarak adlandırılan yollar ile bilgilerinizi alabilir. Ve bu bilgileri şifrelerinizde kullanarak tahmin edebilir. Buna örnek vermek gerekirse Alper86cicek v. b şifrelerin tahmini yapılmaktadır. Örneğin ; alp13dps- gibi şifreler kullanılmalıdır. *Şifrelerinizi olabildiğince uzun tutmaya çalışın ve farklı karakterler girdiğinizde şifrenin kombinasyonu güçleşecektir. *Herhangi bir hesapta kullandığınız şifreyi başka hesabınızda da kullanmamaya özen göstermelisiniz. Çünkü aynı şifreyi kullandığınız bir hesap ele geçirilirse diğer hesabınızda ele geçirilmektedir. *Umuma açık alanlarda kullandığınız ya da ortak olarak kullandığınız bilgisayarlarda hesap girişlerinizde “beni sonra hatırla” seçeneğinin işaretli olmamasına dikkat etmelisiniz. *Hesaptaki işiniz bittikten sonra direk sayfayı kapatmadan çıkış/logout bölümünü kullanarak çıkış işleminizi gerçekleştirdikten sonra tarayıcınızı kapatabilirsiniz. *Artık şifrelerinizi girerken sanal klavyeyi tavsiye etmiyorum. Günümüz teknolojisi gün geçtikçe ilerlemektedir. Yazılımcıların yazdığı zararlı yazılım olan Keylogger’ların bir çoğu anlık görüntü olarak sanal klavye den girilen şifreler tespit edilebilmektedir. *Bilgisayarınıza zararlı yazılım bulaştığı zaman şifreleriniz elden gidebilir. Zararlı yazılım bulaşmış olsa bile şifrelerinizi güvenli bir yerde saklamak ve korumak için ; KeePass ve KeyScrambler programlarını tavsiye ediyorum.

KeePass ile Güvenlik :
Şifreleri profesyonel olarak yönetmek ve kullanmaya yarayan programdır. Her kullanıcı kendine ait bir veritabanı oluşturarak şifre koyar. Tek bir şifre ile tüm şifrelerinize ulaşabilirsiniz. Veritabanına girdiğiniz bilgileri kopyala/yapıştır yaparak hesaplarınıza giriş yapabilirsiniz. Biliyorsunuz ki Keyloggerlar klavyede basılan her tuşu kayıt altına almaktadır ve sanal klavye kullansak bile görüntü alarak şifrelerimizi karşı tarafa yollamaktadır. KeePass programı ile kopyala/yapıştır yaptığınız zaman bu sorun ortadan kalkıyor. Şifrelerinize ulaşmak imkansız oluyor. Download ; http://keepass.info/download.html

KeyScrambler :
Keylogger gibi zararlı yazılımlara karşı ,ufak ama marifeti büyük bir programdır. Klavye kaydedici zararlı bir yazılım yediğiniz de şifreleriniz karşı tarafa gönderilecektir ama bu program sayesinde yazdığınız her şey KeyScrambler sayesinde şifrelenmektedir ve karşı tarafa şifrelenmiş halini yollamaktadır. Klavyede bastığınız tuş aynı bile olsa farklı bir şekilde şifrelenecektir kısacası girdiğiniz her bilgi kriptolanacaktır. İnternet Explorer ve Mozilla Firefox gibi tarayıcılarda eklenti olarak bulunmaktadır. Programın Professional sürümü ile tüm şifreleriniz güvende kalacaktır. Download ; http://www.qfxsoftware.com/Download.htm

Olympos Security

Reklamlar

Yeni ekonomide para birimi: Bilgi

Güvenlikte odaklanılan başlıklar hakkında bilgi veren EMC RSA Ürünler Başkan Yardımcısı Christopher D. Young, günümüzde bilginin para kadar değerli olduğunu vurguladı.

EMC, 1-2 Nisan tarihlerinde İstanbul’da gerçekleştirdiği EMC Telekom Zirvesi’nde, Ortadoğu, Kuzeybatı Afrika ve Türkiye’den telekom operatörleriyle biraraya geldi. EMC vizyonunun paylaşıldığı etkinlikte ayrıca müşteri deneyimleri de paylaşıldı.
Etkinlik dolayısıyla Türkiye’ye gelen EMC RSA Ürünler Başkan Yardımcısı Christopher D. Young ile RSA’in güvenlik faaliyetleri ve yeni eğilimler üzerine konuştuk.

Etkinlik hakkında bilgi verebilir misiniz?

Bölgeden müşterilerimizle biraraya gelerek onlara gelecek dönem eğilimlerini aktarmayı amaçladık. Aynı zamanda onların ihtiyaçlarının ne olduğunu onlardan ğrenmeyi amaçlıyoruz. Aynı zamanda birlikte çalışarak nasıl değer yaratabileceğimizi konuşuyoruz. Dolayısıyla bir fikir alışverişi söz konusu. Etkinlik süresince buna göre oturumlarımız söz konusu. Biz iş ortaklarımızdan öğreniyoruz, iş ortaklarımız da bizden. Bu etkinlik bölgede yer alan telekom şirketi müşterilerimizle biraraya gelerek onları etkileyen belirli konulara odaklanmak adına çok büyük bir fırsat.

RSA olarak güvenlikte özellikle hangi alanlara odaklanıyorsunuz?

RSA’in EMC ile birleşmesi 2006 yılında gerçekleşti. Dolayısıyla yaklaşık üç yıldır EMC’nin bi bölümü olarak çalışmalarımızı sürdürüyoruz. Biz EMC’nin güvenlikten sorumlu bölümüyüz. Bilginin korunmasının yanı sıra kimlik güvenliği odaklandığımız alanların başında geliyor. Bilgi çok değerli. Bilgiyi para olarak nitelendirebileriz. Bizim rolümüz müşterilerimiz bu değerli bilgiyi korumasını sağlamak üzerine kurulu.

Bu paralelde müşterilerinize ne tür katma değerli servisler sunuyorsunuz?

Üç ana alanda müşterilerimize çözümler üretiyoruz. Bunlardan ilki kimlik koruma. Bu, bir işlemde diğer uçta doğru kullanıcının yer aldığından emin olmak anlamına geliyor. Şirketlerin işleri son kullanıcıya servisler sağlamak üzerine kurulu. Bu son kullanıcılar bireysel ya da kurumsal olabilir. RSA kimlik doğrulama sistemlerine; yani karşı tarafta yer alan kullanıcının bir ağa ya da platforma bağlandığı ve veri kaynaklarına eriştiği zaman söylediği kişi olduğunu garantileyen çözümlere özellikle odaklanıyor. Bu konuda önemli çözümler ortaya koyuyor. İkinci alan bilginin kendisine yönelik güvenlik çözümlerimiz. Bilginin yanlış kullanımı, kaybolmasının yanı sıra sahteciliğe karşı çözümler sunuyoruz. Burada veri kaybını önleme, şifreleme, kritik yönetim gibi yöntemlerle çözümler sunuyoruz. Dolayısıyla hassas bilginin krounmasına yönelik pek çok çözümümüz söz konusu. Çözüm sağladığımız üçüncü alan ise veri toplama, analiz etme ve raporlama. Bu belki de en önemli alan. Çünkü burada müşterilerimize çözüm üretmek adına tüm ürünlerimizi biraraya getiriyoruz. Burada bilgi ve etkinlik yönetimini biraraya getiriyoruz. Bunun için bir protokolümüz var. Bu müşterilerimize güvenlik operasyonlarını yönetme ve uyum süreçleri için raporlama olanağı sağlıyor. Bu sayede onlar için çok değerli olan kimlik ve bilgileri koruma olanağı sunuyoruz. Toplamda tüm güvenlik süreçlerini etkin şekilde yönetmelerini sağlıyoruz.

Güvenlik alanında yeni eğilimler hakkında bilgi verebilir misiniz?

Günümüzde güvenliği en çok etkileyen eğilimlerin başında bilginin kritikleşmesi geliyor. Bilgi çok değerli hale gelmiş durumda. Bu değerin korunması ve kaybolmaması üzerine odaklanılıyor. Dolayısıyla veri kaybını önleme, güvenlikteki en sıcak konular arasında yer alıyor. Çoğu şirket hassas bilgilerini daha iyi değerlendirmek ve korumak üzerine çalışıyor. İkinci öne çıkan konu ise uyumluluk ve yönetişim. Yani şirket çapında politikaların yönetilmesi ve bu anlamda raporlamaların yapılabilmesi. Bunlar güvenlikte odaklanılan iki kilit alan olarak karşımıza çıkıyor. Şirketler son dönemde bu alanlarda yatırımlarını artırıyor.

kaynak:btnet.com.tr