Dijital Kalenizi İnşa Etmek
Çevrimiçi tehditlere karşı kişisel siber savunma sağlamak ve dijital gizliliğinizi güçlendirmek için gerekli araçlar ve alışkanlıklar.

Her gün, uçsuz bucaksız bir dijital ortamda yol alıyoruz. Bu bağlantı bize muazzam bir kolaylık sağlarken, aynı zamanda sayısız siber tehdide de maruz kalmamıza neden oluyor. Güçlü bir kişisel siber güvenlik savunması oluşturmak artık bir tercih meselesi değil; temel bir gerekliliktir. Bunu, değerli verilerinizin ve çevrimiçi kimliğinizin etrafına dijital bir kale inşa etmek olarak düşünün.
Dijital Kalenizin Temelleri
1. Kırılmaz Kilit: Güçlü Şifreler ve Şifre Yöneticileri
Şifreniz, savunmanın ilk hattıdır. Güçlü bir şifre uzun, karmaşık ve her hesap için benzersiz olmalıdır. Şifreleri asla tekrar kullanmayın. Şu gibi güvenilir bir şifre yöneticisi kullanın: Bitwarden veya 1Password bunları oluşturmak ve güvenli bir şekilde saklamak.

2. Çift Kapı: İki Aşamalı Kimlik Doğrulama (2FA)
En güçlü şifre bile kırılabilir. İki faktörlü kimlik doğrulama (2FA), ek bir güvenlik katmanı sağlar. Bu özelliği destekleyen her hesapta, özellikle e-posta, bankacılık ve kripto platformlarında etkinleştirin. Şu tür kimlik doğrulama uygulamalarını tercih edin: Authy SMS yoluyla ve şu tür donanım anahtarlarını göz önünde bulundurun: YubiKey maksimum koruma için.
3. Sürekli Dikkat: Zamanında Yazılım Güncellemeleri
Yazılımdaki güvenlik açıkları sıklıkla istismar edilmektedir. En güncel güvenlik yamalarını almak için işletim sisteminiz, web tarayıcılarınız ve tüm uygulamalarınızda otomatik güncellemeleri her zaman etkinleştirin.
4. Koruma Köpekleri: Antivirüs Yazılımları ve Güvenlik Duvarları
Antivirüs yazılımı, cihazlarınızı kötü amaçlı yazılımlardan korur. Şu gibi güvenilir bir çözümü yükleyin ve düzenli olarak güncelleyin: Bitdefender veya Kaspersky. İşletim sisteminizin yerleşik güvenlik duvarının etkinleştirildiğinden emin olun.
5. Anonimlik Pelerini: Sanal Özel Ağlar (VPN’ler)
Bir VPN, internet bağlantınızı şifreleyerek üçüncü tarafların, özellikle de halka açık Wi-Fi ağlarında, faaliyetlerinizi izlemesini zorlaştırır. Şu gibi güvenilir bir VPN kullanın: NordVPN veya ExpressVPN.
6. Güvenli Depo: Veri Yedekleme
Düzenli yedeklemeler, donanım arızası veya fidye yazılımı nedeniyle meydana gelebilecek veri kaybına karşı en etkili koruma önlemidir. 3-2-1 yedekleme kuralını uygulayın: Verilerinizin 3 kopyası, 2 farklı ortamda ve bunlardan 1 kopyası tesis dışında bulunmalıdır.

7. Keskin Göz: Kimlik Avını Tanımak
Farkındalığınız, en güçlü savunmanızdır. Acil eylem gerektiren beklenmedik e-postalara veya mesajlara karşı şüpheci davranın. Tıklamadan önce her zaman göndereni ve bağlantıları doğrulayın. Daha fazla ayrıntı için, şu yazımızı okuyun: Kripto Güvenlik Kılavuzu.
Gizliliğinizi Güçlendirme
Güvenlik, verilerinizi yetkisiz erişimden korur; gizlilik ise verilerinizi kimin görebileceğini belirler. Çevrimiçi ortamda paylaştıklarınız konusunda dikkatli olun ve gizlilik ayarlarınızı düzenli olarak gözden geçirin. Gizlilik odaklı tarayıcıları tercih edin, örneğin Cesur, şu arama motorları gibi DuckDuckGo veya Kagi, ve aşağıdaki gibi DNS çözümleyicileri: Cloudflare 1.1.1.1 veya NextDNS.
E-posta ve Mesajlaşma Kuralları
E-posta hâlâ kimlik avı saldırılarının bir numaralı yayılma kanalıdır. Gelen kutunuzu bir savaş alanı gibi değerlendirin:
- Şunu kullanın: güçlü kimlik avı önleme filtrelerine sahip hizmet sağlayıcı — ProtonMail, Tutanota, Fastmail, Gmail (gelişmiş koruma özelliği etkinleştirilmiş olarak).
- Etkinleştir SPF, DKIM, DMARC kendi alan adlarınız için; bunu yapmayan hizmetlerle iş yapmayı reddedin.
- Bakım ayrı takma adlar kayıt işlemleri için (SimpleLogin, AnonAddy) — bir takma ad spam almaya başladığında, gerçek adresinizi kaybetmeden onu devre dışı bırakın.
- "Acil" olarak belirtilen mesajları doğrulayın: bağlantının üzerine fareyi getirin, gönderenin etki alanını harf harf kontrol edin, şirketi daha önce kaydettiğiniz bir numaradan arayın.
- Hassas konuşmaları şuraya taşıyın: Sinyal veya Eleman/Matris; uçtan uca şifrelenmiş mesajlaşma uygulamaları, e-postaya kıyasla daha az saldırı yüzeyi sunar.
Hesap Kurtarma — Gizli Arka Kapı
Saldırganlar nadiren brute-force yöntemiyle şifreleri kırmaya çalışır. Bunun yerine, kurtarma kanalını ele geçirirler — telefon numarası, ikincil e-posta adresi ya da diğer her şeyin bağlı olduğu, zayıf bir şekilde korunan bir üst düzey hesap. Kurtarma zincirlerinizi gözden geçirin:
- Her önemli hesaba bağlı e-posta adresini ve telefon numarasını listeleyin; her birini ayrı ayrı güvenli hale getirin.
- SMS tabanlı iki faktörlü kimlik doğrulamayı şununla değiştirin: TOTP kimlik doğrulayıcı veya FIDO2 donanım anahtarları Mümkün olan her durumda — SIM kart değiştirme, gerçek ve giderek yaygınlaşan bir saldırı türüdür.
- Yüksek değerli hesaplar için şu özelliği etkinleştirin: hesap ele geçirilmesine karşı koruma önlemleri: Apple Gelişmiş Veri Koruma, Google Gelişmiş Koruma Programı vb.
- Geri alma kodlarını yazdırın veya çelik damga ile kazıyın; bunları diğer acil durum belgelerinizle birlikte fiziksel olarak saklayın.
Cihaz Hijyeni
- Kilit ekranı + tam disk şifreleme her cihazda — dizüstü bilgisayarlar (BitLocker, FileVault, LUKS), telefonlar (iOS’ta varsayılan olarak, Android’de güvenli önyükleme ile).
- Tarayıcı uzantılarını en aza indirin: Her biri, ziyaret ettiğiniz her sayfayı okuyabilir. Üç ayda bir kontrol edin; aktif olarak kullanmadığınız her şeyi kaldırın. 150'den fazla kötü amaçlı uzantının nasıl yerleştirildiğini belgeledik bu araştırma.
- Korsanlık yapmayın — Korsan yazılımlar, en yaygın kötü amaçlı yazılım bulaşma yollarından biridir ve çalınan bir cüzdanın maliyetinin yanında elde edilen tasarruf çok azdır.
- Ayrı profiller iş, finans ve eğlence amaçlı kullanım için — en azından farklı tarayıcı profilleri, ideal olarak ise farklı kullanıcı hesapları veya sanal makineler.
- "Google/Apple ile Giriş Yap" Denetimi Birkaç ayda bir izinleri gözden geçirin; artık kullanmadığınız uygulamaların izinlerini iptal edin.
Bir Sorun Çıkarsa
Mükemmel bir hazırlık bile, zeki bir saldırgan ya da bir anlık dikkatsizlik yüzünden boşa çıkabilir. İlk saat, kusursuz bir süreçten daha önemlidir:
- Bağlantıyı kes etkilenen cihazı ağlardan derhal ayırın.
- Çıkış yap tüm oturumlar ve o cihaza girilen tüm kimlik bilgilerini dönüşümlü olarak kullanın.
- Kripto para için: parayı temiz bir cihazdaki yeni bir cüzdana aktarın; onayları şu adresten iptal edin: revoke.cash.
- Yeniden biçimlendirmeden önce kanıtları (disk görüntüsü, tarayıcı geçmişi, işlem hash değerleri) saklayın.
- Oltalama girişimlerini şu adrese bildirin: @PhishDestroy_bot böylece bir sonraki kurban korunmuş olur.
- Olay müdahale kılavuzlarımızı okuyun: Acil Önlem — bir siber saldırı sonrasında ne yapılmalı? · Kripto Güvenlik Kılavuzu.
İlgili Makaleler
- Kripto Güvenlik Kılavuzu — cüzdan ve zincir içi savunma önlemleri.
- Siber Suçlarla Mücadeleye Yönelik Açık Kaynaklı Araçlar — OSINT araç seti ve tehdit istihbaratı beslemeleri.
- Bir Kaldırmanın Anatomisi — PhishDestroy’un kimlik avı altyapısını nasıl bozduğu.
- $100K Returned — Adverting Scam Foiled — Bir “Workplace-Viewer” saldırısının analizi.
- Küresel Dolandırıcılıklara Zemin Hazırlayan Kayıt Kuruluşları — Neden bazı barındırma ve alan adı kayıt hizmeti seçimleri önemlidir?
"PhishDestroy olarak, sadece siber suçlarla mücadeleye değil, aynı zamanda bireylere kendilerini korumaları için gerekli bilgi ve araçları sunmaya da kararlıyız."
