İnternet güvenliği nedir Test 2

🎓 İnternet güvenliği nedir Test 2 - Ders Notu

Bu ders notu, "İnternet güvenliği nedir Test 2" sınavında karşılaşabileceğin temel kavramları, siber tehdit türlerini ve kendini koruma yöntemlerini sade bir dille özetlemektedir. Amacımız, bilgileri kolayca anlamanı ve sınavda başarılı olmanı sağlamaktır.

📌 Siber Tehditler ve Saldırı Türleri

İnternet ortamında karşılaşabileceğin çeşitli kötü niyetli eylemleri ve bunların nasıl işlediğini anlamak, kendini korumanın ilk adımıdır.

• Kimlik Avı (Phishing): Genellikle e-posta, mesaj veya sahte web siteleri aracılığıyla, güvenilir bir kurum (banka, sosyal medya platformu vb.) gibi davranarak kişisel bilgilerini (şifre, kredi kartı numarası) ele geçirme girişimidir.
• Kötü Amaçlı Yazılımlar (Malware) - Genel Tanım: Bilgisayar sistemlerine zarar vermek, veri çalmak veya izinsiz erişim sağlamak için tasarlanmış yazılımların genel adıdır. Virüsler, Truva atları, casus yazılımlar ve fidye yazılımları bu kategoriye girer.
• Virüsler: Kendini kopyalayarak diğer programlara veya belgelere bulaşan ve genellikle sistemin işleyişini bozan kötü amaçlı yazılımlardır.
• Truva Atları (Trojan): Faydalı bir program gibi görünerek bilgisayarına sızan, ancak arka planda kötü niyetli işler yapan yazılımlardır (örneğin, arka kapı açma, veri çalma).
• Fidye Yazılımları (Ransomware): Bilgisayarındaki dosyaları şifreleyerek erişimi engelleyen ve şifreyi çözmek için genellikle para (fidye) talep eden kötü amaçlı yazılımlardır.
• Casus Yazılımlar (Spyware): Senin haberin olmadan bilgisayarındaki aktivitelerini izleyen, tuş vuruşlarını kaydeden (keylogger) veya kişisel bilgilerini toplayan yazılımlardır.
• Sosyal Mühendislik: İnsanları kandırarak veya manipüle ederek gizli bilgileri elde etmeye veya belirli eylemleri yapmaya ikna etme sanatıdır. Kimlik avı (Phishing) bunun bir türüdür.

⚠️ Dikkat: Geleneksel virüslerin yanı sıra, günümüzde fidye yazılımları ve kimlik avı saldırıları en yaygın ve tehlikeli tehditlerdendir. Bir e-postanın veya mesajın gerçek olup olmadığını her zaman kontrol et!

🛡️ Güvenli İnternet Kullanımı ve Korunma Yöntemleri

Siber tehditlere karşı kendini korumak için uygulayabileceğin pratik adımlar ve kullanabileceğin araçlar vardır.

• Güçlü ve Benzersiz Şifreler: Her hesap için farklı, uzun (en az 12-14 karakter), büyük/küçük harf, rakam ve sembol içeren şifreler kullan. Şifre yöneticileri bu konuda yardımcı olabilir.
• İki Faktörlü Kimlik Doğrulama (2FA/MFA): Şifrenin yanı sıra, telefonuna gelen bir kod veya parmak izi gibi ikinci bir doğrulama adımı ekleyerek hesaplarını daha güvenli hale getir.
• Yazılım Güncellemeleri: İşletim sistemi, tarayıcı ve uygulamalarını düzenli olarak güncelle. Güncellemeler genellikle güvenlik açıklarını kapatır ve sistemini korur.
• Antivirüs ve Güvenlik Duvarı (Firewall): Bilgisayarını kötü amaçlı yazılımlardan korumak için güncel bir antivirüs programı kullan ve güvenlik duvarını aktif tut. Güvenlik duvarı, istenmeyen ağ trafiğini engeller.
• Güvenli Bağlantılar (HTTPS): Web sitelerinin adres çubuğunda "https://" ve bir kilit simgesi olmasına dikkat et. Bu, veri iletişiminin şifrelendiği ve güvenli olduğu anlamına gelir.
• Bilinmeyen Bağlantılara ve Eklere Dikkat: Tanımadığın kişilerden gelen e-postalardaki bağlantılara tıklamaktan veya ekleri açmaktan kaçın. Şüpheli durumlarda göndericiyi farklı bir yoldan (örneğin telefonla) doğrula.
• Veri Yedekleme: Önemli verilerini düzenli olarak harici disklere veya güvenilir bulut depolama hizmetlerine yedekle. Böylece bir saldırı veya sistem arızası durumunda verilerini kaybetmezsin.

💡 İpucu: İnternet güvenliği bir süreçtir, tek seferlik bir işlem değil. Düzenli olarak güvenlik önlemlerini gözden geçirmeli ve dijital hijyenine dikkat etmelisin.

🔒 Veri Gizliliği ve Kişisel Bilgilerin Korunması

Dijital dünyada kişisel verilerinin korunması, siber güvenliğin önemli bir parçasıdır. Bilgilerini kimlerle paylaştığına dikkat etmelisin.

• Kişisel Veri: Seni doğrudan veya dolaylı olarak tanımlayabilecek her türlü bilgidir (ad, soyad, TC kimlik no, e-posta adresi, IP adresi, konum bilgisi, sağlık bilgileri vb.).
• Çerezler (Cookies): Web sitelerinin tarayıcına kaydettiği küçük veri parçacıklarıdır. Oturum bilgilerini tutar, tercihleri hatırlar ve bazen reklam hedeflemesi için kullanılırlar. Tarayıcının ayarlarından çerezleri yönetebilirsin.
• Gizlilik Ayarları: Sosyal medya ve diğer online platformlardaki gizlilik ayarlarını düzenli olarak kontrol et ve kişisel bilgilerini kimlerin görebileceğini sınırla. Paylaştığın her şeyin kalıcı olabileceğini unutma.
• KVKK (Kişisel Verilerin Korunması Kanunu) / GDPR (Genel Veri Koruma Tüzüğü): Kişisel verilerin işlenmesi ve korunmasıyla ilgili yasal düzenlemelerdir. Bu kanunlar, şirketlerin senin verilerini nasıl kullanabileceğini belirler ve sana verilerin üzerinde haklar tanır.

💡 İpucu: "Bedava peynir sadece fare kapanında olur" sözünü unutma. Çok cazip görünen teklifler veya uygulamalar karşılığında kişisel verilerini kolayca paylaşmaktan kaçın. Bir şeyin neden ücretsiz olduğunu sorgula.