Uzmanlar uyardı: « Kululuyuz Biz
SON DAKİKA

HERKES YEDİĞİNDEN İKRAM EDER

KÖŞE YAZISI, KULU, SİYASET

Uzmanlar uyardı:

Bu haber 14 Mart 2019 - 2:41 'de eklendi

Teknolojinin hızla gelişmesi ve  akıllı cihazların yaygınlaşmasıyla gündeme gelen siber tehditlere karşı  korunulabileceğini ifade eden uzmanlar, bu konuda basit ve pratik önlemler  sunuyor.

Teknolojinin hızla gelişmesi ve  akıllı cihazların yaygınlaşmasıyla gündeme gelen siber tehditlere karşı  korunulabileceğini ifade eden uzmanlar, bu konuda basit ve pratik önlemler  sunuyor. 

Bilgisayar korsanlarının genellikle en kolay avlayabilecekleri  insanları hedef aldıklarına dikkati çeken uzmanlar, lisanlı ürün kullanımı,  sistem güncellemelerinin gününde yapılması, farklı karakterleri barındıran parola  ve şifrelerin kullanılması ve kaynağı bilinmeyen bağlantıların açılmamasının  siber güvenlik açısından çok önemli olduğunu belirtiyor.

Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı  Yavuz Sultan Selim Yüksel, AA muhabirine yaptığı açıklamada, bilgi çağında  “Endüstri 4.0”, “Toplum 5.0” ve “bulut teknolojisi” gibi birçok kavramın  insanların hayatına girdiğini söyledi.

Bu dünyanın da bazı kuralları olduğunu ifade eden Yüksel, “Nasıl ki  evimizin kapısına kilit takmayı, kepenk yaptırmayı, iş yerimize bekçi tutmayı  düşünüyorsak şu anda dijital bir dünyada yaşadığımız için burada da birtakım  güvenlik önemlerini almamız gerekiyor. Buradaki hırsızlar, sanal dünyanın  araçlarıyla bilgiler elde ederek, menfaat sağlamak için gayret ediyorlar.” diye  konuştu.

Yüksel, bu risklerden korunmak için en temel önlemleri almak  gerektiğini, bilgisayar korsanlarının genellikle en kolay avlayabilecekleri  insanları hedef aldıklarını bildirdi.

Bireylerin teknolojik cihazlarda yeterli önlemleri almaması nedeniyle  kurumların da zarar görebildiğine değinen Yüksel, İran’daki bir nükleer  santralin, burada çalışan bir bilim adamının taşınabilir belleğine bulaştırılan  virüsle hacklendiğini anımsattı.

Yüksel, insan faktörünün sanal güvenliğin merkezinde yer aldığını  vurgulayarak, şöyle devam etti:

“Geçtiğimiz dönemde, bir bankanın swift sisteminden yaklaşık 4 milyon  lira çalındı. Biz bir bankanın parasının çalınmasını hayal bile edemiyoruz. Para  sigortalıdır, kurtarılabilmiştir ama sonuçta bu olayda, o sistemin başındaki  kadın çalışanın çocuğuyla ilgili bir senaryo kuruluyor. Bilgisayarı ele geçirilip  bu para transferlerine onay verilebiliyor. Baktığınızda en güvenilir sistemi olan  bankalardır ama bunun başında insan olduğu için her zaman bir güvenlik açığı  olabilir. Burada en önemli konu farkındalık oluşturmak. Halkımızın sanal alemde  güvenlik konusunda bazı temel konuları bilmesi lazım. Bunların başında da lisanlı  ürün kullanımı geliyor. Siz lisansı olmayan, kaçak ürün aldığınızda, bunu legal  hale getirmek için kullandığınız yöntemler aslında sizi olayın başında sıkıntıya  sokan temel probleme dönüşüyor. Yani işletim sistemini kırdığınızda (crack)  tehlikelerle baş başa kalabiliyorsunuz. Bunun yanında sistemleri güncel tutmak  gerekli. Gelen uyarılara göre güncellemelerin (update) yapılması gerekir.”

Güncel antivirüs programlarını kullanmanın sanal tehditlerden korunmak  için çok önemli olduğunun altını çizen Yüksel, “Fakat antivirüs programları, daha  çok tanınan ve bilinen eski virüslere karşı etkilidir. Bunların tam manasıyla,  eksiksiz bir koruma sağlayamayacağını çok iyi bilmek lazım.” değerlendirmesini  yaptı.

Yüksel, sanal alemde “deep web” denilen bir dünyanın olduğunu, burada  hiçbir programın tanımayacağı virüslerin belirli ücretler karşısında hackerlar  tarafından başkalarına satılabildiğini kaydetti.

“Parolayı çocuğunuzun doğum tarihi yapmayın”

Kişilerin kullandığı parolaların çok önemli olduğunu ifade eden  Yüksel, “Kullandığınız parolayı çocuğunuzun doğum tarihi yapmayın. Biz genelde  milli duyguları yüksek bir toplu olduğumuz için 1453’lü veya önemli tarihleri  içeren şifreler kullanırız. Halbuki, parola konusunda bir algoritma geliştirmemiz  lazım. Yani kendi kendimize bir sistemimizin olması şart. Şifremizi farklı  yerlerde aynı olarak kullanmamamız önemli.” değerlendirmesinde bulundu.

Yüksel, kişilerin bir haber sitesine yorum yapabilmek için bile  sürekli kullandığı ve hatırlaması kolay şifreyi koyduğuna dikkati çekerek,  şunları kaydetti:

“Yorum yazdığınız haber sitesi siber saldırıya uğradığında, bilgiler  arasında yer alan sizin şifreniz de ele geçiriliyor. Bundan sonra korsanlar size  mail atarak, bir şeyler talep ediyorlar. Siz böyle hikayelere baştan  inanmıyorsunuz ama tehdit içeren iletide kullandığınız şifreyi görüyorsunuz.  ‘Eyvah, beni hacklemişler. Şifremi de biliyorlar’ diyerek onların istediği  fidyeyi verebiliyorsunuz. Böyle tehlikelerle karşılaşmamak için şifre konusunda  ‘daha az önemli, daha çok önemli’ diye derecelendirme yapmamız gerekli. İçinde  sadece rakam ve belirli tarihler değil, farklı karakterler kullanılmalı.  Şifrelerde büyük ve küçük harf kullanırsak yüksek oranda güvenlik sağlamış  oluruz.”

Fidye yazılımlar

Yüksel, son dönemlerdeki siber saldırılarda fidye yazılımları ve  zararlıları denilen bir kavram ortaya çıktığını, kullanıcıların farkındalık  düzeyine bir yemle (phishing) cezbedilerek, ilgili dosyayı açtırmak yöntemiyle  bilgisayarların ele geçirildiğini vurguladı.

Yem olarak internet üzerinden yüksek bedelli sahte bir fatura  yollanabildiğini aktaran Yüksel, şunları kaydetti:

“Panikleyerek, ekte yer alan dosyayı açtığınızda onun içindeki makro  dosya bilgisayarın kontrolünü ele geçiriyor. O andan itibaren ne antivirüs  programınız ne de diğer önlemler geçerli oluyor. Bundan sonra bütün şifrelerinizi  öğrenip yazışmalarınızı takip ediyorlar ya da bilgisayardaki bütün verileri geri  dönüştüremeyecek şekilde şifreleyip, para karşılığında açabileceklerini  belirtiyorlar. O yüzden şüpheli bağlantıları tıklamadan bin kere düşünün. Burada  temel prensibimiz ‘Önce dur, düşün, ondan sonra tıkla’ olmalı.”

Yüksel, siber saldırganların hedefe aldığı kişilerin sosyal medyadaki  paylaşımlarını takip ederek, bir davranış haritası çıkardıklarını söyledi.

Burada paylaşılan fotoğrafların özel bir yazılımdan geçirilmesi sonucu  kişilerin bir yılda gittikleri yerlerin, beraber olduğu kişilerin, aile ve ilişki  durumlarının haritasının çıkarıldığını vurgulayan Yüksel, “Böylece ellerinde  işlenebilir veriler sağlanıyor. Sizinle ilgili özel ve mahrem bir veri  yakaladıklarında tehdit ediyorlar. Siz buna olumsuz cevap verdiğinizde ‘Patronun  ya da eşin şu. Ona da bunu söylerim’ diyebiliyorlar. Böylece siber saldırganların  ellerini güçlendirecek bir durum ortaya çıkıyor.” dedi.

Medya-İletişim Uzmanı Ümit Sanlav, “We Are Social”ın raporuna göre,  Türkiye’nin günde yaklaşık 3 saat sosyal medya kullanımı ile üst sıralarda yer  aldığını, Japonya ve Güney Kore’nin ise bir saatin altı ile sosyal medyayı az  kullanan ülkeler arasında bulunduğunu belirtti.

Türkiye’nin Instagram kullanımında dünyada ikinci ülke olduğunu  kaydeden Sanlav, “Her geçen gün ortaya çıkan yeni güvenlik açıklarına rağmen,  Facebook’un 2,3 milyar kullanıcı sayısına ulaşması ve dünyanın en kalabalık  ülkesinden daha fazla vatandaşı olması çok büyük bir güç. İşte ‘Teknolojiyi  tüketmek mi, üretmek mi?’ sorumuzun yanıtı, ‘Bu büyük gücü elinde bulundurmak mı,  bu büyük gücün figüranlarından olmak mı?’ sorusunun yanıtı ile aynı. Kendi arama  motorumuzu, sosyal paylaşım sitelerimizi kurmamız gereken bu ortamda, İHA, SİHA  ve savunma sanayi alanında yüzde 20’den yüzde 65’e çıkan yerli ve milli üretim,  Aselsan gibi bir yüz akı markamıza yapılan yatırımlar, teknoloji üretimi  konusundaki ümitlerimizi artırıyor.” diye konuştu.

“Özel fotoğraflarınızı telefonunuzda saklamayın”

Sanlav, sosyal medya ortamlarının hızlı iletişime açık olduğu kadar,  güvensiz iletişime de en açık mecra olduğunu ifade etti.

Arkadaş listesini tanınmayan veya güvenilmeyen kişilerden oluşturmanın  tehlikeli olduğuna değinen Sanlav, “Sosyal medyada tanımadığınız kişilerden gelen  istekleri kabul etmeyin, özel hayatınızın kapılarını açmayın. Ayrıca, üyelik gerektiren platformlara sosyal medya hesaplarınız üzerinden üye olmayın. Zararlı  yazılım içeren uygulamaları tespit edemeyebilir, arkadaş listenizi, özel ve sizde  kalması gereken tüm bilgilerinizi o uygulamaya açmış olabilirsiniz.” değerlendirmesini yaptı.

Sanlav, indirilen bazı uygulamaların telefonda bulunan fotoğraf ve  videolara erişim yetkisi istediğini, bu nedenle güvenilmeyen uygulamalara bu  iznin verilmemesi gerektiğini bildirdi.

Telefonlarda özel fotoğrafların saklanmaması gerektiğini de vurgulayan  Sanlav, temel hedefi bilgiye ulaşmak ve paylaşmak olan sosyal medyadaki bilginin  gizli kalmasının beklenemeyeceğini kaydetti.

Sanlav, seyahat ve tatillerde yer bildirimi yapmanın, evden  paylaşımlarda konum bilgisi vermenin hırsızlara davetiye çıkartmak anlamına  geleceğine dikkati çekerek, “Kaynağından emin olmadığınız hiçbir bağlantı linkini  açmayın. Gönderen kişiyi tanısanız bile kaynağından emin değilseniz tıklamayın.  Zira arkadaşınızın hesabı da kötü niyetli kişiler tarafından ele geçirilmiş  olabilir.” dedi.

Sanlav, tüketicilere cazip teklifler sunan, inandırıcı senaryolarla  kişisel ve finansal bilgilerine ulaşmayı hedefleyen dolandırıcılara karşı  alınabilecek önlemleri şöyle sıraladı:

“Şifrenizi ve finansal bilgilerinizi her ne olursa olsun telefon, kısa  mesaj servisi (SMS) veya e-posta aracılığıyla size ulaşan kimseyle paylaşmayın,  tuşlamayın. Herhangi bir kampanya içeriğinin ilgili markaya ait olup olmadığını,  markanın orijinal ve güvenilir internet adresinden kontrol edin. Kampanya  içeriğinde kullanılan bağlantının ilgili markanın orijinal ve güvenilir internet  adresiyle birebir aynı olduğundan emin olun. Banka logosu ve adı kullanılsa dahi  kişisel bilgilerinizi isteyen e-postalara ve sitelere yanıt vermeyin. SMS ile  gelen şifrelerinizi, kart bilgilerinizi kimseyle paylaşmayın veya tuşlamayın.”