Hesap Güvenliği En İyi Uygulamaları

Amaç

Bu kılavuz, INTROSERV İstemci Alanında bulunan güvenlik mekanizmalarını ve hesabınızı korumak için önerilen uygulamaları açıklamaktadır. Yetkisiz erişimi önlemek ve hesap bütünlüğünü korumak için mevcut araçları, bunların nasıl kullanılacağını ve en iyi uygulamaları belirtir.

Kapsam ve Hedef Kitle

Hedef Kitle: Hesap yönetimi, faturalama ve hizmet yönetiminden sorumlu yeni ve mevcut INTROSERV müşterileri.

Bu kılavuz INTROSERV İstemci Alanı içindeki güvenlik özelliklerini ve kişisel hesap koruması için uygulamaları kapsar. Sunucu düzeyinde güvenlik, uygulama sağlamlaştırma veya hesap erişim kontrollerinin ötesinde altyapı güvenliğini kapsamaz.

1. Genel Bakış

INTROSERV Müşteri Alanı, yetkisiz erişimi önlemek için çeşitli güvenlik araçları içerir: güçlü parolalar, iki faktörlü kimlik doğrulama (2FA), IP erişim kısıtlamaları, doğrulanmış iletişim bilgileri ve geçmiş incelemesi ile etkinlik kaydı.

Tek bir güvenlik önlemi tam koruma sağlamaz. INTROSERV, hesabınızı korumak için birden fazla güvenlik aracını birlikte kullanmanızı önerir. Güvenlik önlemleri kümülatiftir; eklenen her kontrol riski önemli ölçüde azaltır.

Güvenlik Katmanları

Hesap güvenlik sistemi birbirini tamamlayan beş katman üzerinden çalışır:

• Güçlü Parola - Kaba kuvvet ve kimlik bilgisi doldurma saldırılarına karşı ilk bariyer
• İki Faktörlü Kimlik Doğrulama (2FA) - Parola hırsızlığına ve yetkisiz girişe karşı koruma sağlayan ikinci bariyer
• IP Erişim Kısıtlamaları - Yalnızca güvenilir konumlara erişimi sınırlayan çevre kontrolü
• İletişim Doğrulama - Hassas operasyonlar sırasında kimlik onayı için isteğe bağlı Kod sözcüğü dahil olmak üzere hesap geri yükleme için kurtarma ve kimlik doğrulama katmanı
• Etkinlik Günlüğü - Hesap işlemlerini kaydeden ve uzlaşma belirtileri için erişim geçmişini gözden geçirmenize olanak tanıyan algılama katmanı

2. Parola Güvenliği

2.1 Parola Gereksinimleri

Güçlü bir parola, hesap korumasının temelidir.

Konum: Ayarlar > Güvenlik > Şifre Değiştir

Güçlü parolalar şunları içermelidir:

• Minimum 12 karakter (kritik hesaplar için 16+ önerilir)
• Büyük ve küçük harfler
• Sayılar ve özel karakterler (!@#$%^&*)
• Her hizmet için benzersiz şifre (şifreleri tekrar kullanmayın)

Güçlü parola örnekleri:

• Zk9$Pm2#Vx7nQ!wL
• Blue$Sky-River-92!

Zayıf parola örnekleri (kullanmayın):

• INTROSERV123
• qwerty2024
• benimparolam
• 123456789

2.2 Parola Yönetimi

Güçlü parolaları güvenli bir şekilde saklamak ve oluşturmak için bir parola yöneticisi kullanın. Parola yöneticileri parolalarınızı yerel olarak şifreler ve bunlara erişmek için yalnızca bir ana parola gerektirir.

2.3 Parolanızı Değiştirme

Önemli: Yetkisiz erişimden şüpheleniyorsanız veya şifrenizin ele geçirilmiş olabileceğinden şüpheleniyorsanız şifrenizi derhal değiştirin.

3. İki Faktörlü Kimlik Doğrulama (2FA)

3.1 2FA Nasıl Çalışır?

İki faktörlü kimlik doğrulama, hem şifrenizi hem de bir kimlik doğrulama uygulaması tarafından oluşturulan benzersiz bir kodu gerektirerek hesap korumasını güçlendirir.

Konum: Ayarlar > Güvenlik > İki faktörlü kimlik doğrulama

3.2 2FA'yı Etkinleştirme

2FA'yı etkinleştirmek için aşağıdaki adımları izleyin:

1. Ayarlar > Güvenlik bölümünde İki faktörlü kimlik doğrulama bölümünü açın
2. Bir kimlik doğrulama uygulaması ile görüntülenen QR kodunu tarayın:
• Google Authenticator
• Authy
• Microsoft Authenticator
• Uyumlu herhangi bir TOTP uygulaması
3. Uygulama tarafından oluşturulan 6 haneli kodu girin
4. Değişiklikleri kaydedin

3.3 2FA Gerekli Olduğunda

Hesap girişi için 2FA doğrulaması gereklidir. Kimlik doğrulaması yapıldıktan sonra, aktif oturumunuzdaki tüm hesap özelliklerine erişebilirsiniz.

3.4 Kurtarma Kodları

2FA'yı etkinleştirdiğinizde, sistem kurtarma kodları oluşturur. Kimlik doğrulayıcı cihazınıza erişiminizi kaybetmeniz durumunda bu kodları güvenli bir şekilde saklayın. Kurtarma kodları, kimlik doğrulayıcınızın kullanılamaması durumunda hesabınıza yeniden erişim sağlamanıza olanak tanır.

Önemli: Kurtarma kodlarını kimlik doğrulayıcı cihazınızdan ayrı, güvenli bir yerde saklayın. Kurtarma kodları hesaba tam erişim sağlar. Onlara ana parolanızla aynı güvenlik seviyesinde davranın.

4. Kod Sözcüğü

Kod sözcüğü, hassas hesap işlemleri ve destek etkileşimleri sırasında kimliğinizi doğrulamak için kullanılan isteğe bağlı bir güvenlik özelliğidir.

Amaç: Kod sözcüğü, birisi kimlik bilgilerinizi ele geçirmiş olsa bile yetkisiz erişime karşı koruma sağlar. Destek ile iletişime geçerken son bir kimlik doğrulama adımı olarak hizmet eder.

Konum: Ayarlar > Güvenlik

Ne zaman kullanılır: INTROSERV desteği, Kod sözcüğünüzü yalnızca hesabınıza erişimi geri yüklemek için destekle iletişime geçtiğinizde soracaktır (şifrenin unutulması, kayıp 2FA cihazı vb.). Bu, hesap sahibinin siz olduğunuzu onaylar.

Destek, siz Kod sözcüğünüzü talep edebilir:

• Şifre sıfırlama talebi
• Yetkisiz hesap erişimini bildirin
• Fatura veya ödeme bilgilerinde değişiklik yapma
• Hassas hizmet değişiklikleri talep edin

Önemli: INTROSERV desteği olduğunu iddia eden biri sizinle iletişime geçerse Kod sözcüğünüzü asla paylaşmayın. Meşru destek personeli bunu yalnızca bir kurtarma talebi başlattığınızda isteyecektir.

5. IP Erişim Kısıtlamaları

5.1 Amaç

"IP'ye Göre Kısıtlama" özelliği, hesap erişimini yalnızca güvenilir IP adresleriyle sınırlar. Yapılandırıldıktan sonra, hesabınıza yalnızca listelenen IP adreslerinden erişebilirsiniz.

Konum: Ayarlar > Güvenlik > IP'ye göre kısıtlama

5.2 Konfigürasyon

1. Ayarlar > Güvenlik > IP'ye göre kısıtlama bölümüne gidin
2. Bir veya daha fazla güvenilir IP adresi ekleyin
3. Sadece listelenen adreslerden erişime izin verilecektir
4. Diğer tüm erişim girişimleri engellenecektir

5.3 IP Kısıtlamaları Ne Zaman Kullanılır?

IP kısıtlamaları şu durumlarda önerilir:

• Hesabınıza statik (değişmeyen) bir ofis veya ev IP adresinden erişirsiniz
• Hesabınız için maksimum güvenlik istiyorsunuz
• Kuruluşunuzun sabit IP'li bir kurumsal ağı var

Not: IP adresiniz sık sık değişiyorsa (örneğin, mobil ağlar kullanıyorsanız) IP kısıtlamalarını etkinleştirmeyin. IP kısıtlamaları nedeniyle kilitlenirseniz INTROSERV desteğiyle iletişime geçin.

6. İletişim Bilgileri Doğrulama

6.1 E-posta Doğrulaması

Şifre kurtarma, güvenlik bildirimleri ve hesap doğrulama için doğru e-posta bilgileri gereklidir.

Konum: Ayarlar > Genel ayarlar

E-posta için "Onaylandı" durumu olmalıdır:

• Şifre sıfırlama talepleri
• Güvenlik bildirimlerini alma
• Hesap kurtarma prosedürleri

E-postanızı doğrulamak için:

1. Ayarlar > Genel ayarlar bölümüne gidin
2. E-posta adresinizin yanındaki doğrulama bağlantısını tıklayın
3. Doğrulama sürecini tamamlayın

6.2 Telefon Numarası Doğrulama

Telefon numarası doğrulaması, destek etkileşimleri ve hassas hesap işlemleri sırasında kimlik doğrulaması için gereklidir.

Konum: Ayarlar > Genel ayarlar

Telefon numaranızı doğrulamak için:

1. Ayarlar > Genel ayarlar bölümüne gidin
2. Telefon numaranızın yanındaki "Arayarak Onayla" düğmesine tıklayın
3. Doğrulama talimatlarını izleyin
4. Numaranız onaylandı olarak işaretlenecektir

6.3 İletişim Bilgilerinin Güncellenmesi

Önemli: İletişim bilgileriniz değişirse hemen güncelleyin. Güncel olmayan iletişim bilgileri şifre kurtarma ve hesap erişimini engelleyebilir.

7. Kimlik Avı Koruması

7.1 Oltalama Nedir?

Kimlik avı, kimlik bilgilerinizi, ödeme bilgilerinizi veya 2FA kodlarınızı çalmak için INTROSERV veya diğer güvenilir hizmetleri taklit etmeye yönelik hileli girişimleri içerir.

7.2 Oltalama E-postalarını Tanımlama

Kimlik avı e-postaları tipik olarak bu özellikleri gösterir:

Kırmızı Bayraklar - Muhtemelen Kimlik Avı:

• Gönderen @INTROSERV.COM etki alanından değil
• Şifreler, 2FA kodları veya kart bilgileri için talepler
• Yapay aciliyet ("Hesabınız 24 saat içinde askıya alınacaktır!")
• Bağlantılar resmi INTROSERV.COM alan adını göstermiyor
• Yazım hataları, dilbilgisi hataları veya alışılmadık biçimlendirme
• Beklenmeyen ekler veya indirme istekleri
• Genel selamlama ifadeleri ("Sayın Müşterimiz" yerine isminiz)

Yeşil Bayraklar - Gerçek INTROSERV E-postaları:

• Gönderen adresi @INTROSERV.COM'dan
• Kayıtlı adınızı kullanarak kişisel selamlama
• Şifre veya kimlik doğrulama kodu talebi yok
• Yalnızca https://INTROSERV.COM adresine bağlantılar
• Profesyonel biçimlendirme ve yazım

7.3 INTROSERV'in Asla İstemeyeceği Şeyler

INTROSERV hiçbir kanaldan (e-posta, sohbet, telefon veya destek) aşağıdakileri asla talep etmeyecektir:

• Hesap şifreniz
• 2FA kodları
• Güvenlik özelliklerini devre dışı bırakma
• Kripto para, hediye kartları veya banka havaleleri yoluyla ödemeler
• Bilgisayarınıza uzak masaüstü erişimi
• E-posta veya sohbet yoluyla tam kredi kartı bilgileri

Bu tür talepler alırsanız, bu sahtekarlıktır. Şüpheli iletişimleri derhal resmi destek bileti sistemi aracılığıyla bildirin.

7.4 Bağlantıları Doğrulama

Bir e-postadaki bağlantıya tıklamadan önce, bağlantının gerçek hedefini doğrulayın:

1. İmlecinizi bağlantının üzerine getirin (tıklamayın)
2. Tarayıcınızın durum çubuğunda gerçek URL'yi gözlemleyin
3. Hedefi iddia edilen kaynakla karşılaştırın

Meşru INTROSERV bağlantısı:

• https://introserv.com/ (ana web sitesi)
• https://my.introserv.com/ (Müşteri Alanı)

Kimlik avı - şüpheli alan adları:

• https://introserv-verification.suspicious-domain.com
• http://my.introserv-secure-login.xyz
• https://intr0serv.com/login

URL'lerdeki Kırmızı İşaretler:

• Şifrelenmemiş protokol (https yerine http)
• .com dışındaki alan adı uzantıları
• Alan adında "INTROSERV" kelimesinden önce veya sonra gelen ek kelimeler
• URL kısaltıcılar (bit.ly, tinyurl, vb.)
• Yazım hataları veya karakter değiştirmeleri (INTR0SERV, INTROSERY, INTROSERB)

7.5 Kimlik Avının Raporlanması

INTROSERV'den geldiğini iddia eden bir kimlik avı e-postası alırsanız:

1. Bağlantılara tıklamayın veya ekleri indirmeyin
2. E-postaya yanıt vermeyin
3. E-postayı resmi destek bileti sistemi aracılığıyla bildirin
4. Mümkünse e-posta başlıklarını ekleyin

Hemen INTROSERV destek ile iletişime geçin: support@INTROSERV.COM

8. Faaliyet İzleme

8.1 Hesap Geçmişini İnceleme

Hesap etkinliğinin düzenli olarak izlenmesi, yetkisiz erişimi veya şüpheli davranışları tespit etmenizi sağlar.

Konum: Ayarlar > Geçmiş

Geçmiş bölümü görüntülenir:

• Son oturum açma denemeleri (başarılı ve başarısız)
• Giriş için kullanılan IP adresleri
• Erişim zaman damgaları
• Hesapta gerçekleştirilen işlemler

8.2 Nelere Dikkat Edilmeli

Etkinlik geçmişinizi düzenli olarak inceleyin ve aşağıdakilere dikkat edin:

• Bilinmeyen IP adreslerinden veya konumlardan girişler
• Başarısız oturum açma denemeleri (kısa sürede birden fazla olması saldırı olduğunu gösterebilir)
• Hesap ayarlarında beklenmedik değişiklikler
• Beklenmedik hizmet sağlama veya değişiklikleri
• Olağandışı erişim zamanları (özellikle normal kullanım düzeninizin dışında)

8.3 Şüpheli Faaliyetlere Yanıt Verme

Şüpheli bir etkinlik fark ederseniz:

1. Şifrenizi hemen değiştirin (Ayarlar > Güvenlik)
2. Şu anda etkin değilse 2FA'yı etkinleştirin
3. Ayarlar > Geçmiş bölümünden tüm son etkinlikleri gözden geçirin
4. Yetkisiz değişiklikler için tüm hizmetleri (Adanmış Sunucular, VPS/VDS, Bulut Depolama) doğrulayın
5. Yetkisiz işlemler için fatura kayıtlarını (Faturalama bölümü) kontrol edin
6. Ele geçirilmişse iletişim bilgilerini güncelleyin
7. Tüm olay ayrıntılarıyla birlikte resmi bilet sistemi aracılığıyla INTROSERV desteğiyle iletişime geçin

9. Güvenlik Olaylarına Müdahale

9.1 Yetkisiz Erişimden Şüpheleniyorsanız

Acil eylemler:

1. Şifrenizi hemen değiştirin (Ayarlar > Güvenlik > Şifre Değiştir)
2. Şu anda etkin değilse 2FA'yı etkinleştirin veya yenileyin
3. Tüm son etkinlikler için Ayarlar > Geçmiş'i inceleyin
4. Yetkisiz değişiklikler veya erişim girişimleri için tüm hizmetleri (Ayrılmış Sunucular, VPS/VDS) doğrulayın
5. Yetkisiz işlemler veya hizmet hükümleri için Faturalandırma > Faturaları kontrol edin
6. Tehlikede ise iletişim bilgilerini güncelleyin
7. Hemen INTROSERV destek ile iletişime geçin

9.2 Olay Ayrıntılarının Destek Birimine Sağlanması

Bir güvenlik olayını bildirirken şunları ekleyin:

• İlk şüpheli faaliyetin tarihi ve saati
• Fark ettiğiniz şeyin açıklaması (yetkisiz değişiklikler, yabancı girişler, vb.)
• Şüpheli faaliyetlerin veya geçmiş kayıtlarının ekran görüntüleri
• Herhangi bir hata mesajı veya olağandışı sistem davranışı
• Hesap ayarlarında yaptığınız son değişiklikler
• Kimlik bilgilerinin veya cihazların başkalarıyla paylaşılıp paylaşılmadığı

Destek ekibi olayı araştıracak ve durumunuza göre belirli düzeltme adımları önerecektir.

9.3 Kurtarma Zaman Çizelgesi

Güvenlik olayının çözümü, olayın ciddiyetine ve kapsamına bağlıdır. INTROSERV desteği, güvenlik raporlarına öncelik verecek ve standart yanıt süreleri içinde ilk değerlendirmeyi sağlayacaktır.

10. Ek Güvenlik Önerileri

10.1 Hesap Koruması

• Parolaları paylaşılan cihazlara veya herkese açık bilgisayarlara kaydetmeyin
• Parolaları güvenli bir şekilde saklamak için bir parola yöneticisi kullanın
• Ayarlar > Geçmiş bölümünden son giriş IP adreslerini izleyin
• Geçmiş bölümünü düzenli olarak gözden geçirin (en az ayda bir)
• Statik bir ev veya ofis IP adresiniz varsa IP kısıtlamalarını kullanın
• Herkese açık veya paylaşılan bilgisayarlardan her zaman oturumu kapatın
• Hesap kimlik bilgilerini başkalarıyla paylaşmayın
• Kimlik bilgilerinizi destek personeline vermeyin (INTROSERV desteği hesaplara güvenli arka uç sistemleri üzerinden erişir, asla şifreniz üzerinden erişmez)

10.2 Cihaz Güvenliği

• İşletim sisteminizi ve uygulamalarınızı güvenlik yamaları ile güncel tutun
• Antivirüs ve kötü amaçlı yazılımdan koruma yazılımı kullanın
• Hesabınıza herkese açık Wi-Fi ağlarından erişmekten kaçının; gerektiğinde bir VPN kullanın
• Hesabınıza erişmek için kullandığınız cihazlarda disk şifrelemeyi etkinleştirin
• Ekran kilitlerini etkinleştirin (PIN, biyometrik veya şifre)
• Ev ağınız için WPA3 şifreleme kullanın (veya WPA3 kullanılamıyorsa WPA2)

10.3 E-posta Güvenliği

• E-posta sağlayıcı hesabınız için 2FA'yı etkinleştirin
• Kritik hizmetler için özel bir e-posta adresi kullanın (INTROSERV, bankacılık, kripto para birimi)
• Şüpheli e-postalardaki bağlantılara tıklamayın; bunun yerine doğrudan web sitelerini ziyaret edin
• E-postaları yanıtlamadan önce gönderen adreslerini doğrulayın
• Bilinmeyen göndericilerden gelen e-posta eklerine karşı dikkatli olun

11. Kaçınılması Gereken Yaygın Hatalar

Hesap korumanızı zayıflatan bu yaygın güvenlik uygulamalarından kaçının:

• Birden fazla hizmet için aynı parolayı kullanmak - Bir hizmetin güvenliği ihlal edilirse, tüm hesaplarınız savunmasız hale gelir. Her hizmet için benzersiz, güçlü parolalar kullanın.
• Parolalarıana parola olmadan tarayıcıda saklamak - Şifrelemesiz tarayıcı parola yöneticileri minimum koruma sağlar. Şifrelemeye sahip özel bir parola yöneticisi kullanın.
• Tek kullanımlık veya paylaşılan bir e-posta adresi kullanmak - Hesap kurtarma e-posta erişimine bağlıdır. INTROSERV için tek başınıza kontrol ettiğiniz özel, güvenli bir e-posta adresi kullanın.
• 2FA'yı geçici olarak veya "şimdilik" devre dışı bırakmak - Devre dışı bırakılan 2FA hesabınızı açıkta bırakır. Devre dışı bırakmanıza neden olan durumdan hemen sonra yeniden etkinleştirin.
• Hesabınıza VPN olmadan halka açık Wi-Fi'den erişmek - Halka açık ağlar saldırganlar tarafından izlenir. Hesabınıza halka açık Wi-Fi'den erişirken her zaman bir VPN kullanın.
• IP kısıtlamalarına dinamik veya mobil IP adresleri eklemek - IPkısıtlamaları yalnızca statik (değişmeyen) adreslerle çalışır. Mobil veya değişen IP'ler sizi hesabınızın dışında bırakacaktır.

12. Güvenlik Özellikleri ve Risk Azaltma

Aşağıdaki tabloda hangi güvenlik özelliklerinin belirli tehditlere karşı koruma sağladığı gösterilmektedir:

Güvenlik Özelliği	Karşı Korur
Güçlü Şifre	Kaba kuvvet saldırıları, kimlik bilgisi doldurma
İki Faktörlü Kimlik Doğrulama (2FA)	Şifre hırsızlığı, ikinci faktör olmadan yetkisiz giriş
IP Erişim Kısıtlamaları	Bilinmeyen konumlardan yetkisiz uzaktan erişim
E-posta Doğrulama	Hesap ele geçirme girişimleri, yetkisiz şifre sıfırlama
Faaliyet İzleme	Tespit edilmemiş ihlaller, yetkisiz hesap işlemleri
Kod Kelime	Kimlik taklidi, yetkisiz destek erişimi