Bilişim Güvenliği Kapsamında Android Sistemlerin ve Sosyal Ağların Güvenliği

Bilişim Güvenliği Kapsamında Android Sistemlerin ve Sosyal Ağların Güvenliği 

Bilişim güvenliğinden bahsetmeden önce konunun ne kadar geniş ve önemli olduğuna bir göz atalım.İlk okula başladığımız da duvarda bir zaman çağ çizelgesi vardı hepiniz bilirsiniz.Taş devri maden devri, ilk çağ, orta çağ, yeni çağ ve yakın çağ gibi bölümlerden oluşuyor.Günümüz devrine de birkaç isim konulmaya çalışıldı bilgi çağı, bilgisayar çağı iletişim çağı ve en sonunda bunları da kapsayan bilişim çağı ismi verildi.Teknoloji o kadar hızlı gelişiyor ki bir sonraki teknolojik isim ne olur bilinmez.Binlerce yıllık çağlardan sonra zamanımızdaki çağ aralıkları senelere düşmüş gözükmekte.Teknoloji ile birlikte her şey hızlanıyor.Bu hız hayatımızın her alanına hızla yayılıyor.Teknolojiyi takip edemez olduk.Bir şeyler kontrol altında değilse orada bir problem var demektir.Bu problem maddi ve manevi zararlar verebilecek global bir problem aslında çünkü dünyada internet ve mobil sistemler artık bir vazgeçilmezin ürünü haline gelmiş durumda.

Nasıl bir eve ya da bir araba aldığımızda onun güvenliği için alarm veya çelik kapı gibi önlemler alıyorsak aynı şekilde bilişim güvenliği konusunda da önlemler almalıyız.Cebimizde taşıdığımız cep telefonunun kendi fiyatından bağımsız olarak bize olan maddi ve manevi maliyetinin ne olacağını bilemezsiniz.Günümüz teknolojisi davetsiz misafir gibi kapıyı çalmadan giriyor hayatımıza ve artık mahremlerimizi bile onlarla paylaşıyoruz ya da paylaşmak zorunda kalıyoruz.Peki bu sırlarımızı bilen aletlerin güvenliğini nasıl sağlayabiliriz?

Bilişim güvenliğinin temeli iki şeye dayanır: birincisi kişinin kendisi ikincisi bilgi.Kişinin kendisi güvenlik zaafiyetinin oluşturan sebeplerin en temelidir.Kimse hırsıza anahtarın yerini göstermez ama bilişim güvenliğinde bazen kendi ellerimizde kapıları açabiliyoruz.Bu da yine kişinin konu ile ilgili yeterli altyapı bilgisine sahip olmadığından kaynaklanıyor.Bilişim güvenliği web sitesi,mail, bilgisayar, server , cep telefonu ve daha bir çok alanı kapsayan bir kavramdır.Ben bunlardan günümüzde vazgeçilmez hale gelmiş olan android işletim sistemi ile facebook, twitter gibi sosyal ağ hesaplarının güvenliği konuları hakkında bilgi sunacağım.

Android işletim sistemi cep telefonu alanında adeta yeni bir çağ açtı, bilgisayarları cebimize taşıdı.Hemen her gün yeni bir uygulama android mağazalardan indiriliyor.Bu indirme işlemi bazen saniyelerimizi bile almıyor.Öncelikle uygulama indirirken o uygulama ile ilgili yorumları okumanızı tavsiye ederim.İndirdikten sonra uygulama sizden izin isteyecektir.Bu izinleri okumadan devam etmeyiniz.İstenilen izinleri kabul etmek isteğe bağlı değil yani ya indirmeyeceksiniz ya da kabul edeceksiniz.Bu izinler; ağ iletişiminize erişim,hesaplarınıza erişim ,telefon deposuna erişim,telefon görüşmelerinize erişim ve sisteminizde çalışan uygulamalara erişim yani kısaca eller yukarı demek istiyor.Basit bir el feneri uygulaması deyip geçmeyin çünkü bu erişimleri genelde bu tür küçük ama işe yarar programlar ister.Peki bu izinler verirsem ne olur ? Bunları kabul edip yükleyen kişi telefonunu programın sahibiyle ortak kullanmış olur.Program sahibi sizin telefonunuzu istediği gibi kullanabilir.Rehberinize ulaşıp oradan ekleme ya da silme yapabilir ,mesajlarınıza ulaşabilir veya sizin telefonunuz üzerinden görüşme yapabilir yani kısaca sizin yapabildiğiniz her şeyi program sahibi de yapabilir.Bu programların amacı her ne kadar sahibine para kazandırma maksatlı olsa da telefon sahibi olarak siz gözüktüğünüz için her türlü yasal sorumluluk da size aittir.Telefonunuza gelişi güzel uygulamalar indirmeyin, indirdiyseniz de bu uygulamaların izinlerine bakın.İzinleri; ayarlar-uygulamalar-uygulamaları yönet kısmındaki listeden yüklü olan uygulamalarınızdan birine dokunun ve ekranı aşağı kaydırın.Uygulamanın kullandığı izinleri göreceksiniz.Aynı zamanda uygulamaları yönet bölümünden de istemediğiniz uygulamayı kaldırabilirsiniz.

Hesap güvenliği konusunda en çok kullanılan saldırı yöntemleri: Trojan yollama,fake sayfa ile bilgilere ulaşma ve Sosyal mühendislik yöntemleridir.Trojan bir virüs türüdür. Sisteminize zarar vermez ancak bilgilerinizi sahibine iletir.Bunlardan korunmak için öncelikle güncel antivirüs programları kullanmak gerekir ve bilmediğiniz uygulamaları bilgisayarınıza kurmamak gerekir. Sosyal ağ hesaplarının güvenliğine gelince, yine birinci önemli etken kullanıcının kendisidir. Hesap güvenliği için öncelikle hesap bilgilerinizi kimseyle paylaşmayın.Güvenlik sorusunu soruyla alakasız ama sizin unutmayacağınız bir cevap belirleyin .Şifrelerinizi belirlerken karışık karakterler kullanın ve unutmayacağınız bir şifre belirleyin, doğum tarihi,cep telefonu numaranız, tc kimlik numaranız gibi numaraları şifrelerinizde kullanmayın.En önemli noktalardan birisi her linke tıklamayınız.Çünkü linkler kodlarla kamufle edilebilir ve ya yönlendirme yapılarak sizi başka sayfalara veya uygulamalara yönlendirerek bilgilerinize erişebilir.Linklere tıklamadan önce linkin üzerine geldiğinizde kullandığınız internet tarayıcısının alt kısmında sizi yönlendireceği adres gözükmektedir.Buradan linkin bağlantısını görebilirsiniz.En çok düşülen hatalardan birisi de mesaj yoluyla gelen uyarı mesajlarıdır.Facebook, twitter,hotmail gibi büyük şirket siteleri facebook admin veya facebook yönetim gibi kullanıcı isimleri kullanmaz ve sizden bilgilerinizi istemez.Sistem yönetimi sizin bilgilerinizi zaten bilir.Size kendisini yönetici olarak tanıtan mesajlara yanıt vermeyiniz ve mesajda tıklamanızı istediği adres varsa tıklamayınız.En genel yöntem fake adı verilen yöntemdir.Adrese tıklarsınız içinde facebook ve ya twitter geçen bir adres.Örneğin; facebookuyeliginizidogrulayin.com gibi. Com,net,org ücretli olduğu için bu tür domain isimleri genelde free domainlerden yani bedava isim veren sitelerden tercih edilir.Sayfa birebir aynıdır ama saldırganın yaptıgı sitedir.Oraya gireceginiz bilgiler saldırgana gidecektir.Sosyal mühendislik adı verilen bu yöntem kullanıcıların en çok zarara uğradı yöntemdir.Ben bunları yemem demeyin.Danimarka’da ortaya çıkan karikatür ahlaksızlığını yapan site Akıncılar hacker grubu tarafından bu yöntemle ele geçirilmiştir.

Yaşam alanımız haline gelen internet ortamı şahsi bilgilerimizin deposu haline geldi.Bu kadar önemli bir konuda ülkemiz maalesef çok bilgisiz. Her gün bu tür konulardan kaynaklanan bir haber okuyoruz.Bu konu çok geniş bir alanı kapsamakta.Bu makalede en çok yapılan hatalardan bahsetmeye çalıştım.Dilerim faydalı olmuştur.