Teknolojinin hızla gelişmesi ve akıllı cihazların yaygınlaşmasıyla gündeme gelen siber tehditlere karşı korunulabileceğini belirten uzmanlar, bu konuda basit ve pratik önlemler sunuyor. Uzmanlar sosyal medya platformlarında tanımadığımız kişilerden gelen istekleri kabul etmemizi öneriyor. Ayrıca üyelikle çalışan platformlara sosyal medya hesaplarıyla giriş yapmanın tehlikeli olduğunu da ekliyor.
Bilgisayar korsanlarının genellikle en kolay avlayabilecekleri insanları hedef aldıklarına dikkati çeken uzmanlar, lisanlı ürün kullanımı, sistem güncellemelerinin gününde yapılması, farklı karakterleri barındıran parola ve şifrelerin kullanılması ve kaynağı bilinmeyen bağlantıların açılmamasının siber güvenlik açısından çok önemli olduğunu belirtiyor.
Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Sultan Selim Yüksel, bilgi çağında "Endüstri 4.0", "Toplum 5.0" ve "bulut teknolojisi" gibi birçok kavramın insanların hayatına girdiğini söyledi.
Bireylerin teknolojik cihazlarda yeterli önlemleri almaması nedeniyle kurumların da zarar görebildiğine değinen Yüksel, İran'daki bir nükleer santralin, burada çalışan bir bilim adamının taşınabilir belleğine bulaştırılan virüsle hacklendiğini anımsattı.
- "Geçtiğimiz dönemde, bir bankanın swift sisteminden yaklaşık 4 milyon lira çalındı. Biz bir bankanın parasının çalınmasını hayal bile edemiyoruz. Para sigortalıdır, kurtarılabilmiştir ama sonuçta bu olayda, o sistemin başındaki kadın çalışanın çocuğuyla ilgili bir senaryo kuruluyor. Bilgisayarı ele geçirilip bu para transferlerine onay verilebiliyor. Baktığınızda en güvenilir sistemi olan bankalardır ama bunun başında insan olduğu için her zaman bir güvenlik açığı olabilir. Burada en önemli konu farkındalık oluşturmak. Halkımızın sanal alemde güvenlik konusunda bazı temel konuları bilmesi lazım. Bunların başında da lisanlı ürün kullanımı geliyor. Siz lisansı olmayan, kaçak ürün aldığınızda, bunu legal hale getirmek için kullandığınız yöntemler aslında sizi olayın başında sıkıntıya sokan temel probleme dönüşüyor. Yani işletim sistemini kırdığınızda (crack) tehlikelerle baş başa kalabiliyorsunuz. Bunun yanında sistemleri güncel tutmak gerekli. Gelen uyarılara göre güncellemelerin (update) yapılması gerekir."
Yüksel, sanal alemde "deep web" denilen bir dünyanın olduğunu, burada hiçbir programın tanımayacağı virüslerin belirli ücretler karşısında hackerlar tarafından başkalarına satılabildiğini kaydetti.
Karmaşık parolalar oluşturun
Kişilerin kullandığı parolaların çok önemli olduğunu ifade eden Yüksel, "Kullandığınız parolayı çocuğunuzun doğum tarihi yapmayın. Biz genelde milli duyguları yüksek bir toplu olduğumuz için 1453'lü veya önemli tarihleri içeren şifreler kullanırız. Halbuki, parola konusunda bir algoritma geliştirmemiz lazım. Yani kendi kendimize bir sistemimizin olması şart. Şifremizi farklı yerlerde aynı olarak kullanmamamız önemli." değerlendirmesinde bulundu.
Yüksel, kişilerin bir haber sitesine yorum yapabilmek için bile sürekli kullandığı ve hatırlaması kolay şifreyi koyduğuna dikkati çekerek, şunları kaydetti:
"Yorum yazdığınız haber sitesi siber saldırıya uğradığında, bilgiler arasında yer alan sizin şifreniz de ele geçiriliyor. Bundan sonra korsanlar size mail atarak, bir şeyler talep ediyorlar. Siz böyle hikayelere baştan inanmıyorsunuz ama tehdit içeren iletide kullandığınız şifreyi görüyorsunuz. 'Eyvah, beni hacklemişler. Şifremi de biliyorlar' diyerek onların istediği fidyeyi verebiliyorsunuz. Böyle tehlikelerle karşılaşmamak için şifre konusunda 'daha az önemli, daha çok önemli' diye derecelendirme yapmamız gerekli. İçinde sadece rakam ve belirli tarihler değil, farklı karakterler kullanılmalı. Şifrelerde büyük ve küçük harf kullanırsak yüksek oranda güvenlik sağlamış oluruz."
Fidye yazılımları
Yüksel, son dönemlerdeki siber saldırılarda fidye yazılımları ve zararlıları denilen bir kavram ortaya çıktığını, kullanıcıların farkındalık düzeyine bir yemle (phishing) cezbedilerek, ilgili dosyayı açtırmak yöntemiyle bilgisayarların ele geçirildiğini vurguladı.
Yem olarak internet üzerinden yüksek bedelli sahte bir fatura yollanabildiğini aktaran Yüksel, şunları kaydetti:
- "Panikleyerek, ekte yer alan dosyayı açtığınızda onun içindeki makro dosya bilgisayarın kontrolünü ele geçiriyor. O andan itibaren ne antivirüs programınız ne de diğer önlemler geçerli oluyor. Bundan sonra bütün şifrelerinizi öğrenip yazışmalarınızı takip ediyorlar ya da bilgisayardaki bütün verileri geri dönüştüremeyecek şekilde şifreleyip, para karşılığında açabileceklerini belirtiyorlar. O yüzden şüpheli bağlantıları tıklamadan bin kere düşünün. Burada temel prensibimiz 'Önce dur, düşün, ondan sonra tıkla' olmalı."
Medya-İletişim Uzmanı Ümit Sanlav, "We Are Social"ın raporuna göre, Türkiye'nin günde yaklaşık 3 saat sosyal medya kullanımı ile üst sıralarda yer aldığını, Japonya ve Güney Kore'nin ise bir saatin altı ile sosyal medyayı az kullanan ülkeler arasında bulunduğunu belirtti.
Türkiye'nin Instagram kullanımında dünyada ikinci ülke olduğunu kaydeden Sanlav, "Her geçen gün ortaya çıkan yeni güvenlik açıklarına rağmen, Facebook'un 2,3 milyar kullanıcı sayısına ulaşması ve dünyanın en kalabalık ülkesinden daha fazla vatandaşı olması çok büyük bir güç. İşte 'Teknolojiyi tüketmek mi, üretmek mi?' sorumuzun yanıtı, 'Bu büyük gücü elinde bulundurmak mı, bu büyük gücün figüranlarından olmak mı?' sorusunun yanıtı ile aynı. Kendi arama motorumuzu, sosyal paylaşım sitelerimizi kurmamız gereken bu ortamda, İHA, SİHA ve savunma sanayi alanında yüzde 20'den yüzde 65'e çıkan yerli ve milli üretim, Aselsan gibi bir yüz akı markamıza yapılan yatırımlar, teknoloji üretimi konusundaki ümitlerimizi artırıyor." diye konuştu.
Özel fotoğraflarınızı telefonunuzda saklamayın
Sanlav, sosyal medya ortamlarının hızlı iletişime açık olduğu kadar, güvensiz iletişime de en açık mecra olduğunu ifade etti.
- Arkadaş listesini tanınmayan veya güvenilmeyen kişilerden oluşturmanın tehlikeli olduğuna değinen Sanlav, "Sosyal medyada tanımadığınız kişilerden gelen istekleri kabul etmeyin, özel hayatınızın kapılarını açmayın. Ayrıca, üyelik gerektiren platformlara sosyal medya hesaplarınız üzerinden üye olmayın. Zararlı yazılım içeren uygulamaları tespit edemeyebilir, arkadaş listenizi, özel ve sizde kalması gereken tüm bilgilerinizi o uygulamaya açmış olabilirsiniz." değerlendirmesini yaptı.
Telefonlarda özel fotoğrafların saklanmaması gerektiğini de vurgulayan Sanlav, temel hedefi bilgiye ulaşmak ve paylaşmak olan sosyal medyadaki bilginin gizli kalmasının beklenemeyeceğini kaydetti.
Sanlav, seyahat ve tatillerde yer bildirimi yapmanın, evden paylaşımlarda konum bilgisi vermenin hırsızlara davetiye çıkartmak anlamına geleceğine dikkati çekerek, "Kaynağından emin olmadığınız hiçbir bağlantı linkini açmayın. Gönderen kişiyi tanısanız bile kaynağından emin değilseniz tıklamayın. Zira arkadaşınızın hesabı da kötü niyetli kişiler tarafından ele geçirilmiş olabilir." dedi.
Sanlav, tüketicilere cazip teklifler sunan, inandırıcı senaryolarla kişisel ve finansal bilgilerine ulaşmayı hedefleyen dolandırıcılara karşı alınabilecek önlemleri şöyle sıraladı:
- "Şifrenizi ve finansal bilgilerinizi her ne olursa olsun telefon, kısa mesaj servisi (SMS) veya e-posta aracılığıyla size ulaşan kimseyle paylaşmayın, tuşlamayın. Herhangi bir kampanya içeriğinin ilgili markaya ait olup olmadığını, markanın orijinal ve güvenilir internet adresinden kontrol edin. Kampanya içeriğinde kullanılan bağlantının ilgili markanın orijinal ve güvenilir internet adresiyle birebir aynı olduğundan emin olun. Banka logosu ve adı kullanılsa dahi kişisel bilgilerinizi isteyen e-postalara ve sitelere yanıt vermeyin. SMS ile gelen şifrelerinizi, kart bilgilerinizi kimseyle paylaşmayın veya tuşlamayın."