Tarafından Dan Mulligan | SEP 01, 2022
4:56 Min Okuma
Kripto para sahiplerinin şu anda karşı karşıya olduğu en büyük güvenlik tehdidi, kuantum bilgisayarlardan gelen şifreleme tehdidi veya koddaki öngörülemeyen güvenlik açıkları değildir. Bu kurucular, kullanıcılarının güvenliğini sağlamak için gereken işi yapmaya istekli değillerdi. Kripto para saldırıları ve kimlik avı girişimleri tüm zamanların en yüksek seviyesindeyken, kullanıcıların varlıklarını korumak için operasyonel güvenliği kişisel bir sorumluluk olarak uygulamaları gerekiyor.
Operasyonel güvenlik terimi ilk kez Vietnam Savaşı sırasında ortaya atılmıştır. 1967’de, savaşın en yoğun olduğu dönemde, güvenli iletişim kullanılmasına rağmen ABD operasyonları düşman tarafından tahmin ediliyordu. Bir ekipten düşmanın nasıl bilgi edindiğini bulması istendiğinde, Birleşik Devletler Ordusu’nun istemeden bilgi paylaştığı ortaya çıktı – hassas olduğu düşünülmeyen bilgiler – ancak planlarını ortaya çıkarmak için yeterliydi. Operasyon Güvenliği (OPSEC), bir saldırgan için değerli olabilecek hassas bilgilerin belirlenmesi ve korunması ihtiyacına yanıt olarak geliştirilmiştir. Bu ifade o zamandan beri askeri uygulamalardan günlük güvenliğe doğru evrilmiştir. Operasyonel güvenlik, hassas bilgilere erişimi en aza indirerek potansiyel kimlik avı hedeflerini belirlemek ve ortadan kaldırmak için çok önemlidir. İyi bir güvenlik sistemi, donanım ve yazılımdan ve bunların nasıl bir araya getirildiğinin ve ikisi arasındaki boşlukların nerede olduğunun anlaşılmasından oluşur.
Operasyonel güvenlik; hassas kullanıcı verilerinin bilgisayar korsanlığı, veri ihlalleri ve kimlik avı girişimleri gibi yırtıcı saldırılarla rutin olarak açığa çıktığı dijital çağda hayati bir araçtır. Bu durum, geçtiğimiz yıl boyunca bu gibi saldırıların merkezinde yer alan kripto para birimleri için de geçerlidir. Bilgisayar korsanlarının kripto para birimini hedef almasının temel nedeni, anlık doğası, düşük işlem ücretleri, sürtünmesiz hareket ve takma addan kaynaklanmaktadır. Siber saldırılar artarken, kullanıcıların kripto para birimlerinde operasyonel güvenliği sürdürmeleri için en iyi uygulamaları anlamak önemlidir.
Kripto varlıklarınızı bir borsada tutmak yerine, soğuk depolama cüzdanlarında saklamanız önerilir. Bu, varlıklarınız üzerinde tam kontrol sahibi olmanızı sağlar ve bir bilgisayar korsanının hesap bilgilerinizi ele geçirdiği bir durumda bile, çalabilecekleri herhangi bir varlık olmayacaktır. ColdCard, Ledger ve Trezor gibi Donanım Cüzdanları, özel anahtarınızı asla doğrudan internete bağlanmayan taşınabilir donanım cihazlarında güvende tutabilir. Bu, bilgisayar korsanlarının varlıklarınıza ulaşmasını engeller. Kurtarma tohum cümlenizi donanım cüzdanınızla birlikte bir kağıt kart üzerinde saklayın. Yazmayın, internette saklamayın veya kartın fotoğrafını çekmeyin.
Özellikle hassas bilgiler içeren hesaplarınız olmak üzere her hesabınız için farklı bir parola kullandığınızdan emin olun. Tahmin etmesi zor bir parola seçin – en az 20 karakter uzunluğunda ve rastgele oluşturulmuş. 1Password ve LastPass gibi parola yöneticileri güvenli parolalar oluşturmak ve saklamak için iyi seçeneklerdir. Hesabınızın ele geçirilmiş olabileceğinden şüpheleniyorsanız, şifrelerinizi değiştirin. Birincil e-posta, banka ve kripto hesaplarınızla başlayın.
İlk olarak, güvenli bir e-posta sağlayıcısına kaydolmak gereklidir. Protonmail veya Tutanota gibi şifrelenmiş hizmetler önerilir. Güvenli e-posta hesapları için gerçek adınız olmayan bir kullanıcı adı seçin ve birincil e-posta adresinizi kullanıcı adı olarak kullanmaktan kaçının. VPN hizmetlerini anonim bir e-posta adresi ve kullanıcı adı ile birlikte kullanmak güvenliğinizi artırmanıza yardımcı olabilir.
Metin mesajlarını iki faktörlü kimlik doğrulama olarak kullanmak sizi SIM taşıma saldırılarına karşı savunmasız hale getirir. Bu tür bir saldırıda, bir saldırgan cep telefonu sağlayıcınızı arayarak sizmişsiniz gibi davranır ve SIM’inizi yeni bir cihaza aktarmaya ikna ederek 2FA kullanan tüm hesapların kontrolünü kısa mesaj yoluyla kendisine verir. Bu nedenle, SIM kartınızı hesap kimlik bilgilerinizle ilgili herhangi bir şeye bağlamaktan kaçınmak en iyisidir.
İki faktörlü kimlik doğrulama (2FA) kullanmak dijital güvenliğinizi artırmanın harika bir yoludur. Ancak, 2FA için SMS metin mesajları kullanıyorsanız, olabileceğinizden çok daha az güvendesiniz demektir. Daha güvenli bir 2FA deneyimi için iOS veya Android’de Google Authenticator veya Authy kullanmak en iyisidir.
İyice anlamadığınız hiçbir eylemi gerçekleştirmeyin. Her şeyi iki kez kontrol edin. Ziyaret etmeden önce sitelerin URL’lerini kontrol etmeyi alışkanlık haline getirin ve hassas bilgi taleplerine karşı dikkatli olun. Bilgisayar korsanlarının finansal varlıkları hedef almasının en yaygın yollarından biri, sizi kandırarak imzalamaya niyetli olmadığınız bir işlemi imzalatmaktır.
Kripto para sahipleri, taşınabilir ve sahte doğaları nedeniyle bilgisayar korsanlarından ve kimlik avı dolandırıcılıklarından kaynaklanan artan tehditlerle karşı karşıyadır. Operasyonel güvenlik önlemleri uygulamak, sahiplerin şu anda karşılaştıkları en yaygın güvenlik açıklarına karşı korunmalarına yardımcı olabilir.