Günde yaklaşık her 39 saniye içinde bir 30 bin internet sitesi saldırıyla karşı karşıya kalıyor. Sadece 2021 senesinde 22 milyar veri ihlali yapıldı. İhlallerin yüzde 95’i insan hatası nedeniyle veya bir kişinin siber güvenlik gereksinimlerine yeterince önem vermemesinden kaynaklanıyor.
Çevrimiçi dünyada, yazarların ve blogger’ların sunmuş olduğu bazı fikirler veya konular önemsiz gelebilir ya da belli başlı gruplara veya kişilere uygun olmayabilir. Haberler ve görüşler, anında ve hızla çevrimiçi dolaşıma girerek yayıldığı için, her blog yazarının veya haber yazarının internet güvenliği bilgisine sahip olmalıdır. Siber güvenlik şirketi ESET yazarların ve blogger’ların dijital güvenlikleri için ne gibi şeylere dikkat etmeleri gerektiğini araştırdı, öneriler sundu.
1. Güvenlik giriş kimlik bilgileri kullanın
Günümüzde parola güvenliği halen gerektiği şekilde dikkat edilmiyor. İnsanlar saniyeler içerisinde kırılabilen aynı zayıf parolaları kullanma eğilimini sürdürüyor. Daha uzun bir parola veya on dört karakter uzunluğunda değişken bir parola kullanmanız gerekiyor. En iyisi, tüm parolalarınızı oluşturabilecek ve güvenli bir şekilde saklayabilecek bir parola yöneticisi kullanmalısınız.
2. İki faktörlü (2FA) doğrulaması kullanın
Sayfanızın veya girişlerinizin güvenliğini yükseltmenizin en iyi yolu, hesabınıza ikinci bir kimlik doğrulama eklemeniz iyi olacaktır. İdeal olarak, SMS kimlik doğrulama kodlarının dışında Microsoft Authenticator, Google Authenticator ya da Authy benzeri doğrulanmış bir uygulama, özel bir CMS uzantısı veya kod üreterek ek güvenlik sağlayabilecek olan bir platform kullanabilirsiniz.
3. Sanal özel ağ (VPN) kurun
Birçok blog yazarı evden veya başka bir yerden çalışmayı sürdürüyor. Halka açık Wi-Fi ağlarına bağlanmak ciddi seviyede bir güvenlik tehlikesine sebep olabilir. Bir bilgisayar korsanı ‘sniffer’ programı kullanarak açık bir ağda gönderilmiş olan ve alınan tüm verileri rahatlıkla seyredebilir. Çalıştığınız her şey, hatta bloğunuzun oturum açma bilgileri dahi bilgisayar korsanının ekranında görüntülenebilir ve bunun sonucunda hesap ve kimlik hırsızlığına maruz kalmanız muhtemel olacaktır. Bir sanal özel ağ (VPN) ile cihazlarınız güvenli bir dış sunucuya bağlanır ve veri paketleriniz şifreli bir tünelden geçiş yapar. Farklı bir sunucu kullandığınız için IP adresiniz maskelenecektir ve takip edilme ihtimaliniz daha güç bir hale gelecektir.
4. CMS ve eklentilerinizin güncel olmasına dikkat edin
Ghost, Drupal, WordPress, Joomla veya daha başka bir CMS size yeni bir sürümün bulunduğunu söylediği zaman, bunu dikkate almalısınız. CMS ve uzantı geliştiricileri, güvenlik zafiyetlerini ve ortaya çıkan diğer problemlerine yama gerçekleştirmek adına sürekli çalışmaya devam ediyor. Bu sebeple, gerektiğince kısa bir süre içerisinde güncelleme yapmak, zararlı kişileri bloğunuzdan veya internet sitenizden uzak tutmak için en güncel güvenlik önlemlerini kullanmanıza yardımcı olur. Benzer şekilde, güvenli olmayan internet sitelerinden veya ana cihazlardan gelenler zararlı yazılımı içerebileceği için, uzantılarınızı sadece doğrulanmış olan kaynaklardan indirmeniz gerekiyor.
5. Güvenlik sertifikası (HTTPS) kullanın
Bir başka ipucu da, siteniz ve sitenizi ziyaret eden kişiler içerisinde şifreleme yolu ile hareket ederek verileri koruyan bir Aktarım Katmanı Güvenliği (TSL) veya Güvenli Yuva Katmanı (SSL) sertifikasını kullanmaktır. Söz konusu veriler, bülteniniz için e-postaları, satın almalar (veya abonelikler, Patreon vb.) için kredi kartı numaraları ve parolaları kapsayabilir. İnternet sitenizde böyle bir sertifikayı sahip olmak, söz konusu trafiği güvene alır ve Google’da daha çok görünürlük sağlar, bu sebeple daha güvenli olmanın yanında trafiğinizi de artırması mümkün olacaktır. Sertifika almak adına barındırma hizmeti veren sağlayıcınız ile görüşmeniz gerekiyor. Sertifikalar genel anlamda barındırma planlarının bir parçası olarak gelir, fakat bazıları gelmemesi muhtemeldir. İnternet sitenizde halihazır da yüklü bir TLS/SSL sertifikası olup olmadığını görmek adına internet tarayıcınızın adres çubuğuna gidin ve URL’nin yanı sıra küçük bir asma kilit olup olmadığına bakabilirsiniz.
Blogunuz ve kişisel bilgisayarınızda daha kesin bir koruma sağlamak adına sektör tarafından tanınan güvenlik yazılımını kullanmanız faydalı olacaktır. Daha önemlisi, isterseniz ayrı bir sürücüde (USB/HDD/SSD) isterseniz çevrimiçi olarak, bilindik bir bulut sağlayıcı kullanımını sağlayarak çalışmalarınızı yedeklemelisiniz. Böylelikle istenmeyen durumlarda, yıllardır çaba gösterdiğiniz çalışmalarınızı kaybetmezsiniz ve portföyünüze devamlı erişim sağlamış olursunuz.
