7 Adımda Kripto Para Güvenliği: Kripto Para Güvenliği Nasıl Sağlanır?

Gelişen dünyamız ile birlikte ortaya çıkan sanal para birimlerine dünya genelinde büyük bir ilgi mevcut. Ülkemizde de yaygın olarak kullanılan kripto para birimlerine her geçen gün yatırımcı sayısı oldukça artıyor. Artan bu durum birçok olumsuzluğu da beraberinde getirmeyi sürdürüyor. Finansal piyasalarda yerini alan ve gündemden hiç düşmeyen kripto paralar reel para birimleri gibi sanal dünyamızda da üst düzey korunması gereken bir etken haline geldi. Bilgisayar korsanlarının dünya genelinde kripto para sektörüne ve yatırımcılarına yönelik saldırılarını gün geçtikçe arttırdığı da bir gerçek. Kripto para birimleri değişim ve transfer edilebildiği gibi dijital cüzdanlarda da saklanabilmekte, kripto para borsalarında farklı para birimlerine dönüştürülebilmektedir. Kripto para alanında yatırımlarını sürdüren kullanıcıların kişisel güvenliklerine ve işlem güvenliklerine de oldukça dikkat etmeleri gerekmekte. Kullanıcıların kripto para yatırımlarında güvenli işlem yaptıklarından emin olmak için birkaç basit adım mevcut.

1. Güvenli İnternet Altyapısı Kullanımına Dikkat Edin
Ağ güvenliği, ağ trafiğini de kapsayan dijital varlıkları korurken, izinsiz ağ saldırılarını izlemek, önlemek ve bunlara yanıt vermek için tasarlanmış araçları, taktikleri ve güvenlik politikalarını tanımlayan bir terimdir. Bu terimi kısaca özetlemek gerekirse kötü niyetli kişileri hassas verilerimizden uzak tutmak için kullanılan yöntemlerden birisidir. Gününüz teknolojisi ile birlikte ortak kullanılan internet ağları ciddi derecede güvenlik zafiyetine yol açmakta, kullanıcıların kişisel verileri yanlış yapılandırılmış ağ ayarları ve yeteri kadar önemsenmemesinden dolayı kolaylıkla kötü niyetli kişilerce ele geçirilebilmekte. Güvenli bir ağ alt yapısına sahip olmanız için öncelikle yapılması gerekenler:

-Modem arayüzüne bağlanmak amacıyla genellikle kullanıcı adı: admin parola:admin olarak belirlenmiştir. Kullandığınız modemin kullanıcı adı ve şifrelerini değiştirin.

-Güvenlik Duvarı (Firewall) kullanmaya çalışın.
-Havaalanı, alışveriş merkezi gibi birçok sosyal alanda artık ücretsiz wifi desteği sunulmakta ve bu alanlar üzerinden yaptığınız tüm işlem trafiklerinin izlenebildiğini, log kayıtlarınızın bir sunucuda toplandığı bilinci ile ortak ağlardan önemli olabilecek işlemler gerçekleştirmeyin.
-Evinizde bulunan modemin wifi şifresini tanımadığınız kişilerle paylaşmayın.
-Sisteminizden dışarıya bir port açmanız gerekirse ( örneğin kullanılan yazılım ile ilgili uzak masaüstü bağlanılması desteği vb.) açılan porta bağlantı için mutlaka bir kural oluşturmalısınız.

2- Anti-Virüs Programı Edinin ve Güncel Tutmaya Dikkat Edin
Kötü amaçlı zararlı yazılımlarla mücadele etmek amacıyla en temel araç anti-virüs programlarıdır. Sürekli güncellenen veri tabanları sayesinde piyasada tespit edilen tüm zararlı yazılımlar anti-virüs firmaları tarafından karantina altına alınmakta ve sistem güncellemeleri ile tüm anti-virüs kullanıcılarının cihazlarının yeni tip zararlı yazılımlara karşı korunması sağlanmakta.
-Lisanslı bir anti-virüs programı temin edin ve gerçek zamanlı koruma modunda aktif halde çalıştırılmasını sağlayın.
-Antivirüs programınızın güncelleme ayarlarını otomatik hale getirin ve sürekli güncel kalmasını sağlayın.
-Otomatik tarama seçeneğini aktif hale getirerek cihazınızı sürekli zararlı yazılımlara karşı belirlenen zaman aralığında taramasına izin verin.

3- Phishing-Kimlik Avı Saldırılarına Karşı Dikkatli Olun
Kimlik avı; dijital dünya ile özdeşleşen bir sanal dolandırıcılık yöntemine verilen addır. Mevcut sistemlerin sanal dünyaya entegre edilerek kullanıcılar açısından işlem kolaylığı ve hızlı erişimini sağlaması, sosyal medya uygulamalarının tüm dünya tarafından kullanılması ve giderek yaygınlaşması ile birlikte bilgisayar korsanlarının internet kullanıcılarına yönelik saldırılarını her geçen arttırmasına sebep oldu. Genellikle E-posta hesapları üzerinden yapılan saldırılara artık sosyal medya uygulamaları da dahil oldu ve milyonlarca kullanıcı bu durumdan dolayı maddi ve manevi zarara uğramış durumda. “Bize Bitcoin gönderin, biz de iki katını geri yollayalım” şeklindeki tekliflere hiçbir zaman kanmayın. “Giveaway” ismi verilen bu tip saldırılarda çeşitli ünlü isimler, politikacılar ve kripto para fenomenleri taklit edilerek kullanıcıların kripto paraları çalınıyor. 

• Banka, şirket, devlet kurumu, sosyal medya siteleri gibi adreslerden mail hesabınıza gelen e-postaları açtığınızda mesaj içeriğinde yer alan linklere hiçbir şekilde tıklamayın.
• Tanımadığınız kişilerden gelen veya işlem yapmadığınız halde banka, şirket, devlet kurumu, sosyal medya sitelerinden gelmiş gibi görünen e-postaların ekinde yer alan dosyaları indirmeyin.
• E-posta içeriğinde yer alan linkleri fare imlecini üzerine getirerek görebilir ve doğruluğunu yeni bir sekme ile açarak gerçek internet sitesi adresini yazarak aratabilir ve linkte yer alan internet sitesinin gerçek olup olmadığından emin olabilirsiniz. Şifrenizi oluştururken en az 8 karakter ve büyük ve küçük harfler ile sayılar içeren bir şifre olmasına özen gösterin. (Sec?L!o-O*T). Güvenli bir şifre oluşturmak amacıyla “Güçlü Şifre Oluşturma ve Şifre Güvenliğinin Sağlanması” konulu makalemizi inceleyebilirsiniz.
• Spam kutusuna düşen e-postalara cevap vermeyin. Cevap vermeniz halinde maili gönderen kişi veya kişilere mailin iletildiği ve okundu bilgisi gönderilmekte ve daha fazla spam mesaj almanıza yol açabilir.
• Mevcut internet tarayıcınızın (Chrome, Safari, Firefox vb.) güncel sürümde olduğuna emin olun. Tarayıcı eklentilerini kurarken yalnızca ihtiyacınız olan eklentileri kurun ve resmi sayfalardan yüklenmiş olduklarına dikkat edin.
• Lisanslı, güncel bir antivirüs programı kullanın.Belirli aralıklar ile tüm sisteminizi ayrıntılı taramaya tabi tutun.
• Kişisel e-posta hesaplarınız ile sosyal medya ve bankacılık gibi önemli sistemlere kaydolmayın. Oluşturacağınız ikinci bir e-posta hesabı ile bu sistemlere kaydolun ve her iki e-posta adresinizin şifrelerini birbirinden bağımsız olmasına özen gösterin.

Kimlik avı saldırılarından korunmak için hazırlamış olduğumuz “Kimlik Avı (Phishing) Saldırısı ve Korunma Yöntemleri” konulu makalemize göz atmanızı öneririz.

4- Güçlü Parolalar Oluşturun
Günümüz teknoloji dünyasında kullanmakta olduğumuz tüm cihazların güvenliğinin sağlanmasına yönelik üretici firmalar tarafından temel şifreleme yöntemleri ile kullanıcıların güvenli şekilde cihazlarına erişimleri sağlanmaya çalışılsa da kullanıcıların hızlı giriş yapmaya yönelik oluşturdukları şifreler kötü niyetli kişilerin kişisel bilgileri ele geçirmelerine davetiye çıkartıyor. Siber dünyamızda bilgisayar korsanları tarafından düzenlenen saldırılar ve güvenlik şirketlerinin yapmış olduğu araştırmalar neticesinde dünya da en çok 123456 şifrelemesinin kullanıldığını tespit edilmiş durumda. Dünya genelinde şifre oluşturma temeli en az 8 karakter yapıda, büyük ve küçük rakamlardan oluşan, içeriğinde sayıların ve karakterlerin yer aldığı şifreler güvenlik için önerilmekte. Güçlü paralo tahmin edilmesi zor olan ve deneme yanılma yöntemleri/metotları ile ele geçirilmesi mümkün olmayan şifrelere verilen bir addır.

Güvenli Parola Nasıl Oluşturulur?
Oluşturulmak istenilen bir şifrenin güvenli parola olması için aşağıdaki kriterlere sahip olması gerekmektedir.

a-) Büyük ve Küçük harfler yer almalıdır. (SecLoot)
b-) Büyük ve Küçük harflerin yanında “”?, @, !, #, %, +, -, *, %” benzeri karakterler yer almalıdır.
c-) Hazırladığınız şifre en az 8 karakter olmalıdır. (Sec?L!o-O*T)

Parola güvenliğinin sağlanması ve güçlü parolalar oluşturmak için hazırlamış olduğumuz “Güçlü Şifre Oluşturma ve Şifre Güvenliğinin Sağlanması ” konulu makalemize göz atmanızı öneririz.

5- VPN Kullanmaya Çalışın

VPN uygulamalarında dikkat edilmesi gereken karşılıklı bağlantılar sırasında statik şifre kullanılmamasına dikkat edilmesi token/smart card benzeri çözümlerle desteklenmesi gerekir. VPN kullanmak için iki seçeneğiniz bulunmaktadır. Birincisi ücretli hizmetlerden satın almak ki daha güvenlidir, ikincisi ücretsiz yazılım ya da uygulamaları kullanmak. Eğer teknik kalibiyete sahipseniz, cihazınızın ağ ayarlarından manuel olarak VPN kurulumu yapabilirsiniz. Ancak burada bağlandığınız ağı hızlıca değiştirmeniz mümkün değildir. Dolayısıyla güvensiz bir ağa manuel olarak bağlanmak, kişisel verilerinizi tehlikeye düşürecektir. En iyi VPN servisleri ise şunlardır;

ExpressVPN: Güçlü güvenlik araçlarına sahip, hızlı ve sınırsızca yayın izlemek için bir numaralı VPN, 30 gün para iade garantisi!
Hotspot Shield: 10GB aylık verinin yanı sıra torrent kullanımı serbest ama Netflix kısıtlamalarını aşamıyor.
Tunnelbear: Servers in over 20 countries, but only 500MB monthly data allowance.
Hide.me: Yaşam boyu ücretsiz, güvenli, reklamsız kullanım ama her hesap yalnızca bir cihazda geçerli.
Windscribe: 23’ten fazla ülkede sunucuya sahip ama aylık 500MB ile sınırlı.

6- Soğuk Cüzdan Uygulamalarından Yararlanın

Soğuk cüzdanlar, herhangi bir internet bağlantısına ihtiyaç duymaz ve bu nedenle saldırılara karşı tam koruma sağlar. Soğuk cüzdan, bitcoin ve altcoin depolamak için kullanılan çevrimdışı cüzdandır. Soğuk cüzdanda, dijital cüzdan internete bağlı olmayan bir platformda saklanır, böylece cüzdanı yetkisiz erişime, siber saldırılara ve internete bağlı sistemin duyarlı olduğu diğer güvenlik açıklarına karşı korur. Soğuk cüzdanlar kağıt veya donanım şeklinde olabilir. Donanım cüzdanlar açık ve gizli anahtarlar oluşturmak için rastgele sayı üreticileri kullanan fiziksel, elektronik cihazlardır. Kağıt cüzdanlar ise üzerinde açık veya özel bir anahtarın QR kodu şeklinde yer aldığı fiziksel bir belgedir. Piyasada güvenilir olarak satışı sağlanan soğuk cüzdanlardan mutlaka satın almalısınız.

7- Güvenilir Platformlar Üzerinden Yatırım Yapın

Herhangi bir kripto para borsası üzerinden alım satım yapmanız gerektiğinde, tek seferde büyük işlem yapmayın. Eğer çok büyük miktarda para aktarımı yapmanız gerekiyorsa, birkaç küçük işleme bölmek daha iyi olacaktır. Son dönemlerde yayınlanan haberlerde görüldüğü üzere piyasa da ciddi şekilde reklam marjına sahip olan firmaların işlemlerini durdurarak milyonlarca kullanıcıyı dolandırarak piyasadan kaybolmasına hepimiz şahit olduk. Bu sebeple güvenilir firmalar üzerinden alım-satım işlemleri yapmak kripto para piyasasında en temel önlemlerin başında gelmektedir.

-Cüzdan hesabınızın güvenlik ayarlarında iki faktörlü kimlik doğrulama (2FA) özeliğini açmayı ihmal etmeyin. 2FA, cüzdanınıza her giriş yaptığınızda telefonunuza veya e-postanıza ek bir şifre talebi gönderir. Kullanıcı 2FA özelliğini etkinleştirilerek, siber saldırganların cüzdana doğrudan erişim kurmaları engellenir.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*