'Şüpheli linklere tıklamadan önce bin kere düşünün'
Teknolojinin hızla gelişmesi ve akıllı cihazların yaygınlaşmasıyla gündeme gelen siber tehditlere karşı korunulabileceğini ifade eden uzmanlar, bu konuda basit ve pratik önlemler sunuyor.
Bilgisayar korsanlarının genellikle en kolay avlayabilecekleri insanları hedef aldıklarına dikkati çeken uzmanlar, lisanlı ürün kullanımı, sistem güncellemelerinin gününde yapılması, farklı karakterleri barındıran parola ve şifrelerin kullanılması ve kaynağı bilinmeyen bağlantıların açılmamasının siber güvenlik açısından çok önemli olduğunu belirtiyor.
Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, AA muhabirine yaptığı açıklamada, bilgi çağında "Endüstri 4.0", "Toplum 5.0" ve "bulut teknolojisi" gibi birçok kavramın insanların hayatına girdiğini söyledi.
Bu dünyanın da bazı kuralları olduğunu ifade eden Yüksel, "Nasıl ki evimizin kapısına kilit takmayı, kepenk yaptırmayı, iş yerimize bekçi tutmayı düşünüyorsak şu anda dijital bir dünyada yaşadığımız için burada da birtakım güvenlik önemlerini almamız gerekiyor. Buradaki hırsızlar, sanal dünyanın araçlarıyla bilgiler elde ederek, menfaat sağlamak için gayret ediyorlar.” diye konuştu.
Yüksel, bu risklerden korunmak için en temel önlemleri almak gerektiğini, bilgisayar korsanlarının genellikle en kolay avlayabilecekleri insanları hedef aldıklarını bildirdi.
Bireylerin teknolojik cihazlarda yeterli önlemleri almaması nedeniyle kurumların da zarar görebildiğine değinen Yüksel, İran'daki bir nükleer santralin, burada çalışan bir bilim adamının taşınabilir belleğine bulaştırılan virüsle hacklendiğini anımsattı.
Yüksel, insan faktörünün sanal güvenliğin merkezinde yer aldığını vurgulayarak, şöyle devam etti:
"Geçtiğimiz dönemde, bir bankanın swift sisteminden yaklaşık 4 milyon lira çalındı. Biz bir bankanın parasının çalınmasını hayal bile edemiyoruz. Para sigortalıdır, kurtarılabilmiştir ama sonuçta bu olayda, o sistemin başındaki kadın çalışanın çocuğuyla ilgili bir senaryo kuruluyor. Bilgisayarı ele geçirilip bu para transferlerine onay verilebiliyor. Baktığınızda en güvenilir sistemi olan bankalardır ama bunun başında insan olduğu için her zaman bir güvenlik açığı olabilir. Burada en önemli konu farkındalık oluşturmak. Halkımızın sanal alemde güvenlik konusunda bazı temel konuları bilmesi lazım. Bunların başında da lisanlı ürün kullanımı geliyor. Siz lisansı olmayan, kaçak ürün aldığınızda, bunu legal hale getirmek için kullandığınız yöntemler aslında sizi olayın başında sıkıntıya sokan temel probleme dönüşüyor. Yani işletim sistemini kırdığınızda (crack) tehlikelerle baş başa kalabiliyorsunuz. Bunun yanında sistemleri güncel tutmak gerekli. Gelen uyarılara göre güncellemelerin (update) yapılması gerekir."
Güncel antivirüs programlarını kullanmanın sanal tehditlerden korunmak için çok önemli olduğunun altını çizen Yüksel, "Fakat antivirüs programları, daha çok tanınan ve bilinen eski virüslere karşı etkilidir. Bunların tam manasıyla, eksiksiz bir koruma sağlayamayacağını çok iyi bilmek lazım." değerlendirmesini yaptı.
Yüksel, sanal alemde "deep web" denilen bir dünyanın olduğunu, burada hiçbir programın tanımayacağı virüslerin belirli ücretler karşısında hackerlar tarafından başkalarına satılabildiğini kaydetti.
"Parolayı çocuğunuzun doğum tarihi yapmayın"
Kişilerin kullandığı parolaların çok önemli olduğunu ifade eden Yüksel, "Kullandığınız parolayı çocuğunuzun doğum tarihi yapmayın. Biz genelde milli duyguları yüksek bir toplu olduğumuz için 1453'lü veya önemli tarihleri içeren şifreler kullanırız. Halbuki, parola konusunda bir algoritma geliştirmemiz lazım. Yani kendi kendimize bir sistemimizin olması şart. Şifremizi farklı yerlerde aynı olarak kullanmamamız önemli." değerlendirmesinde bulundu.
Yüksel, kişilerin bir haber sitesine yorum yapabilmek için bile sürekli kullandığı ve hatırlaması kolay şifreyi koyduğuna dikkati çekerek, şunları kaydetti:
"Yorum yazdığınız haber sitesi siber saldırıya uğradığında, bilgiler arasında yer alan sizin şifreniz de ele geçiriliyor. Bundan sonra korsanlar size mail atarak, bir şeyler talep ediyorlar. Siz böyle hikayelere baştan inanmıyorsunuz ama tehdit içeren iletide kullandığınız şifreyi görüyorsunuz. 'Eyvah, beni hacklemişler. Şifremi de biliyorlar' diyerek onların istediği fidyeyi verebiliyorsunuz. Böyle tehlikelerle karşılaşmamak için şifre konusunda 'daha az önemli, daha çok önemli' diye derecelendirme yapmamız gerekli. İçinde sadece rakam ve belirli tarihler değil, farklı karakterler kullanılmalı. Şifrelerde büyük ve küçük harf kullanırsak yüksek oranda güvenlik sağlamış oluruz."
Fidye yazılımlar
Yüksel, son dönemlerdeki siber saldırılarda fidye yazılımları ve zararlıları denilen bir kavram ortaya çıktığını, kullanıcıların farkındalık düzeyine bir yemle (phishing) cezbedilerek, ilgili dosyayı açtırmak yöntemiyle bilgisayarların ele geçirildiğini vurguladı.
Yem olarak internet üzerinden yüksek bedelli sahte bir fatura yollanabildiğini aktaran Yüksel, şunları kaydetti:
"Panikleyerek, ekte yer alan dosyayı açtığınızda onun içindeki makro dosya bilgisayarın kontrolünü ele geçiriyor. O andan itibaren ne antivirüs programınız ne de diğer önlemler geçerli oluyor. Bundan sonra bütün şifrelerinizi öğrenip yazışmalarınızı takip ediyorlar ya da bilgisayardaki bütün verileri geri dönüştüremeyecek şekilde şifreleyip, para karşılığında açabileceklerini belirtiyorlar. O yüzden şüpheli bağlantıları tıklamadan bin kere düşünün. Burada temel prensibimiz 'Önce dur, düşün, ondan sonra tıkla' olmalı."
Yüksel, siber saldırganların hedefe aldığı kişilerin sosyal medyadaki paylaşımlarını takip ederek, bir davranış haritası çıkardıklarını söyledi.
Burada paylaşılan fotoğrafların özel bir yazılımdan geçirilmesi sonucu kişilerin bir yılda gittikleri yerlerin, beraber olduğu kişilerin, aile ve ilişki durumlarının haritasının çıkarıldığını vurgulayan Yüksel, "Böylece ellerinde işlenebilir veriler sağlanıyor. Sizinle ilgili özel ve mahrem bir veri yakaladıklarında tehdit ediyorlar. Siz buna olumsuz cevap verdiğinizde 'Patronun ya da eşin şu. Ona da bunu söylerim' diyebiliyorlar. Böylece siber saldırganların ellerini güçlendirecek bir durum ortaya çıkıyor." dedi.
Medya-İletişim Uzmanı Ümit Sanlav, "We Are Social"ın raporuna göre, Türkiye'nin günde yaklaşık 3 saat sosyal medya kullanımı ile üst sıralarda yer aldığını, Japonya ve Güney Kore'nin ise bir saatin altı ile sosyal medyayı az kullanan ülkeler arasında bulunduğunu belirtti.
Türkiye'nin Instagram kullanımında dünyada ikinci ülke olduğunu kaydeden Sanlav, "Her geçen gün ortaya çıkan yeni güvenlik açıklarına rağmen, Facebook'un 2,3 milyar kullanıcı sayısına ulaşması ve dünyanın en kalabalık ülkesinden daha fazla vatandaşı olması çok büyük bir güç. İşte 'Teknolojiyi tüketmek mi, üretmek mi?' sorumuzun yanıtı, 'Bu büyük gücü elinde bulundurmak mı, bu büyük gücün figüranlarından olmak mı?' sorusunun yanıtı ile aynı. Kendi arama motorumuzu, sosyal paylaşım sitelerimizi kurmamız gereken bu ortamda, İHA, SİHA ve savunma sanayi alanında yüzde 20'den yüzde 65'e çıkan yerli ve milli üretim, Aselsan gibi bir yüz akı markamıza yapılan yatırımlar, teknoloji üretimi konusundaki ümitlerimizi artırıyor." diye konuştu.
"Özel fotoğraflarınızı telefonunuzda saklamayın"
Sanlav, sosyal medya ortamlarının hızlı iletişime açık olduğu kadar, güvensiz iletişime de en açık mecra olduğunu ifade etti.
Arkadaş listesini tanınmayan veya güvenilmeyen kişilerden oluşturmanın tehlikeli olduğuna değinen Sanlav, "Sosyal medyada tanımadığınız kişilerden gelen istekleri kabul etmeyin, özel hayatınızın kapılarını açmayın. Ayrıca, üyelik gerektiren platformlara sosyal medya hesaplarınız üzerinden üye olmayın. Zararlı yazılım içeren uygulamaları tespit edemeyebilir, arkadaş listenizi, özel ve sizde kalması gereken tüm bilgilerinizi o uygulamaya açmış olabilirsiniz." değerlendirmesini yaptı.
Sanlav, indirilen bazı uygulamaların telefonda bulunan fotoğraf ve videolara erişim yetkisi istediğini, bu nedenle güvenilmeyen uygulamalara bu iznin verilmemesi gerektiğini bildirdi.
Telefonlarda özel fotoğrafların saklanmaması gerektiğini de vurgulayan Sanlav, temel hedefi bilgiye ulaşmak ve paylaşmak olan sosyal medyadaki bilginin gizli kalmasının beklenemeyeceğini kaydetti.
Sanlav, seyahat ve tatillerde yer bildirimi yapmanın, evden paylaşımlarda konum bilgisi vermenin hırsızlara davetiye çıkartmak anlamına geleceğine dikkati çekerek, "Kaynağından emin olmadığınız hiçbir bağlantı linkini açmayın. Gönderen kişiyi tanısanız bile kaynağından emin değilseniz tıklamayın. Zira arkadaşınızın hesabı da kötü niyetli kişiler tarafından ele geçirilmiş olabilir." dedi.
Sanlav, tüketicilere cazip teklifler sunan, inandırıcı senaryolarla kişisel ve finansal bilgilerine ulaşmayı hedefleyen dolandırıcılara karşı alınabilecek önlemleri şöyle sıraladı:
"Şifrenizi ve finansal bilgilerinizi her ne olursa olsun telefon, kısa mesaj servisi (SMS) veya e-posta aracılığıyla size ulaşan kimseyle paylaşmayın, tuşlamayın. Herhangi bir kampanya içeriğinin ilgili markaya ait olup olmadığını, markanın orijinal ve güvenilir internet adresinden kontrol edin. Kampanya içeriğinde kullanılan bağlantının ilgili markanın orijinal ve güvenilir internet adresiyle birebir aynı olduğundan emin olun. Banka logosu ve adı kullanılsa dahi kişisel bilgilerinizi isteyen e-postalara ve sitelere yanıt vermeyin. SMS ile gelen şifrelerinizi, kart bilgilerinizi kimseyle paylaşmayın veya tuşlamayın."