Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı, hacker'lara karşı savaş açtı.
Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı (KOM), sanal dünyanın reel hırsızlarına karşı herekete geçti. İnternetteki güvenlik duvarlarını aşıp birçok kişi ve kuruluşun bilgilerine sızan ve sitelere saldırıp kontrolü ele geçiren 'hacker'lar, vatandaşlara maddi anlamda büyük zarar verirken, prestij kaybına da yol açıyor. Buna karşı KOM, 'hacker'lardan korunma yöntemlerini www.kom.gov.tr sitesinden duyurdu.
Sitede öncelikle 'hackerlar'ın çoğunlukla kullandığı yöntemler şöyle sıralandı: Hedefin ayak izlerini analiz et, bilgileri sırala, kullanıcı bilgilerine ulaş, ayrıcalıkları arttır, ekstra şifre ve gizli bilgileri kopar, arka kapıyı kur, içeri gir, sistemi devir. Hackerların bu 7 adımda öncelikle hedef alacakları kişi veya kurumları saptadıkları, daha sonra hedeflerinin bilgilerini ve dökümlerini inceleyerek, hedef hakkında en fazla bilgiye ulaştıkları, hedefin hangi sitelere giriş yaptığı ve kullandığı güvenlik önlemlerinin neler olduğunu tespit ettiği belirtildi.
KOM, internet mağdurluğunu önlemek için alınacak tedbirleri şöyle sıraladı:
- Şifrenin tek bir cümleden oluşması isteniyorsa en azından sonuna bazı semboller ya da sayılar eklenebilir (Şifreyi 'mehmet' olarak seçmek yerine 'mehmet18' olarak seçmek gibi).
- Şifrelerde bir harf bir sayıyla değiştirilerek kullanılabilir (a yerine 6 kullanarak 'atilla' yerine '6till6' yazmak gibi).
- Şifrelerde büyük küçük harf birlikte kullanılmalı.
- Türkçe karakterli harfler de kullanılmalı (ç,ğ,ş v.b.).
- Şifreler belirli sürelerde değiştirilmeli.
- Şifreler yeterli bir uzunlukta olmalı (min 8 karakter).
- Şifreler herhangi bir yere yazılmamalı ve akılda tutulmaya çalışılmalı.
- Lisanslı antivirüs programı bilgisayara yüklenmeli.
ALIŞVERİŞ VE BANKADA
- Alışveriş sitelerinin güvenli olduğu, kredi kartıyla ilgili bilgilerin girileceği sayfanın, internet adresinin başlangıcında bulunan 'http://' ibaresinin 'https://'ye dönüşmüş olmasından anlaşılır.
- Sitede alışveriş veya online bankacılık işlemleri yapılırken sayfanın sağ alt köşesinde 'kilit ikonu' olmalı, anahtarı kırık olmamalı.
BUNLARI YAPMAYIN
KOM'un sitesinde güvenlik için kullanıcı adı ve şifre olarak seçilmemesi gerekenler ise şöyle sıralandı: Kullanıcının, eşi, çocukları veya iş arkadaşlarının isimleri, telefon veya lisans numaraları kullanıcı veya yakınlarından birinin doğum tarihi, kullanıcı hakkında kolaylıkla bulunabilecek bir bilgi (adres, doğum yeri gibi), aynı harften oluşan bütün şifreler (aaaaaa), aynı sayıdan oluşan bütün şifreler (555555), ardışık sayılardan oluşan şifreler (123456..), alfabe sırasından oluşan şifreler (abcdef), birtakım kalıplaşmış kelimeler, sık kullanılan kelimelerin veya isimlerin tersten yazılmış halleri, kullanıcının ev hayvanının ismi, çok beğenilen sanatçıların isimleri, şifre sahibinin gerçek hayatta kullandığı, şahsına ait özel numaraların tamamı veya bir bölümü (SSK numarası, T.C. kimlik numarası vb.), yabancı dillerdeki klişe kelimeler (love, hotel, holiday, viva v.b.), yer isimleri gibi özel isimler (İstanbul, Ataşehir), basit harf düzenlerinden oluşan bütün şifreler (qwerty gibi).
Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı (KOM), sanal dünyanın reel hırsızlarına karşı herekete geçti. İnternetteki güvenlik duvarlarını aşıp birçok kişi ve kuruluşun bilgilerine sızan ve sitelere saldırıp kontrolü ele geçiren 'hacker'lar, vatandaşlara maddi anlamda büyük zarar verirken, prestij kaybına da yol açıyor. Buna karşı KOM, 'hacker'lardan korunma yöntemlerini www.kom.gov.tr sitesinden duyurdu.
Sitede öncelikle 'hackerlar'ın çoğunlukla kullandığı yöntemler şöyle sıralandı: Hedefin ayak izlerini analiz et, bilgileri sırala, kullanıcı bilgilerine ulaş, ayrıcalıkları arttır, ekstra şifre ve gizli bilgileri kopar, arka kapıyı kur, içeri gir, sistemi devir. Hackerların bu 7 adımda öncelikle hedef alacakları kişi veya kurumları saptadıkları, daha sonra hedeflerinin bilgilerini ve dökümlerini inceleyerek, hedef hakkında en fazla bilgiye ulaştıkları, hedefin hangi sitelere giriş yaptığı ve kullandığı güvenlik önlemlerinin neler olduğunu tespit ettiği belirtildi.
KOM, internet mağdurluğunu önlemek için alınacak tedbirleri şöyle sıraladı:
- Şifrenin tek bir cümleden oluşması isteniyorsa en azından sonuna bazı semboller ya da sayılar eklenebilir (Şifreyi 'mehmet' olarak seçmek yerine 'mehmet18' olarak seçmek gibi).
- Şifrelerde bir harf bir sayıyla değiştirilerek kullanılabilir (a yerine 6 kullanarak 'atilla' yerine '6till6' yazmak gibi).
- Şifrelerde büyük küçük harf birlikte kullanılmalı.
- Türkçe karakterli harfler de kullanılmalı (ç,ğ,ş v.b.).
- Şifreler belirli sürelerde değiştirilmeli.
- Şifreler yeterli bir uzunlukta olmalı (min 8 karakter).
- Şifreler herhangi bir yere yazılmamalı ve akılda tutulmaya çalışılmalı.
- Lisanslı antivirüs programı bilgisayara yüklenmeli.
ALIŞVERİŞ VE BANKADA
- Alışveriş sitelerinin güvenli olduğu, kredi kartıyla ilgili bilgilerin girileceği sayfanın, internet adresinin başlangıcında bulunan 'http://' ibaresinin 'https://'ye dönüşmüş olmasından anlaşılır.
- Sitede alışveriş veya online bankacılık işlemleri yapılırken sayfanın sağ alt köşesinde 'kilit ikonu' olmalı, anahtarı kırık olmamalı.
BUNLARI YAPMAYIN
KOM'un sitesinde güvenlik için kullanıcı adı ve şifre olarak seçilmemesi gerekenler ise şöyle sıralandı: Kullanıcının, eşi, çocukları veya iş arkadaşlarının isimleri, telefon veya lisans numaraları kullanıcı veya yakınlarından birinin doğum tarihi, kullanıcı hakkında kolaylıkla bulunabilecek bir bilgi (adres, doğum yeri gibi), aynı harften oluşan bütün şifreler (aaaaaa), aynı sayıdan oluşan bütün şifreler (555555), ardışık sayılardan oluşan şifreler (123456..), alfabe sırasından oluşan şifreler (abcdef), birtakım kalıplaşmış kelimeler, sık kullanılan kelimelerin veya isimlerin tersten yazılmış halleri, kullanıcının ev hayvanının ismi, çok beğenilen sanatçıların isimleri, şifre sahibinin gerçek hayatta kullandığı, şahsına ait özel numaraların tamamı veya bir bölümü (SSK numarası, T.C. kimlik numarası vb.), yabancı dillerdeki klişe kelimeler (love, hotel, holiday, viva v.b.), yer isimleri gibi özel isimler (İstanbul, Ataşehir), basit harf düzenlerinden oluşan bütün şifreler (qwerty gibi).