Bilgisayar Mühendisi Dr. Öğr. Üyesi Onur Demir, bazen gerçek hayatla dijital dünyanın farklı yerler olduğunu düşünerek dikkatli davranmayı ihmal ettiğimize dikkat çekerek “Statista’dan alınan sayıya nazaran 2023’te dünyada 17 milyon siber kabahat işlenmiş. Türkiye’de en çok ‘oltalama’ saldırısı görülüyor. Toplumsal medya kullanımının yoğunluğu riski artırıyor. Bilgisayar güvenliğinizi ihmal etmeyin” uyarısında bulundu.
Yeditepe Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Kısmı Dr. Öğr. Üyesi Onur Demir, her yıl 30 Kasım’da, bilgisayar güvenliği konusunda farkındalık yaratmak ve kullanıcıların tedbir almasını sağlamak için bedellendirilen “Bilgisayar Güvenliği Günü”ne ait açıklamalarda bulundu.
“Tek Bir Hayat Var”
“Bazen gerçek hayatla dijital dünyanın farklı yerler olduğunu düşünüp dikkatli davranmayı ihmal ediyoruz” diyen Demir, “Oysa gerçek hayatta ne varsa bilgisayar dünyasında da birebiri var. Her ikisi de tıpkı gerçek dünyaya aittir. Gerçek hayat ve sanal hayat diye başka iki farklı şey yok. Tek bir hayat var. Sokakta gördüğünüz birisi ‘evimde pizza var’, diye sizi konutuna çağırınca nasıl gitmiyorsanız, bilinmeyen bir yerden gelen bir linke de tıklayıp bilinmeyen bir siteye gitmemeniz gerekir. Günlük hayatta ferdî bilgilerimize ve varlıklarımıza karşı ne kadar ihtimam gösteriyorsak, bilgisayar kullanırken de birebirini göstermemiz gerekir” sözlerini kullandı.
2023’te 17 Milyon Siber Hata İşlendi
Birçok farklı güvenlik riski bulunmasına rağmen temel bir farkındalıkla bunların birçoklarından sakınmanın mümkün olduğunu tabir eden Onur Demir, kelamlarını şöyle sürdürdü:
“Genel olarak herkes risk altındadır, fakat bilhassa teknolojiye uzak bireyler ve ağır toplumsal medya kullanıcıları daha büyük bir riskle karşı karşıyadır. Toplumsal medya kullanıcılarının şahsî bilgilerine ulaşmak epeyce kolay hale gelmiştir. Pazar ve tüketici datalarında uzmanlaşmış bir Alman şirketi olan Statista’dan alınan sayıya nazaran 2023’te dünyada 17 milyon siber hata işlenmiş.”
“Türkiye ‘Oltalama’ Riski Altında”
Türkiye’de “oltalama” taarruzlarında bir artış olduğunu söyleyen Onur Demir, şu bilgileri verdi:
“Oltalama saldırısı, bir cins siber akındır ve saldırganların, kurbanları uydurma web siteleri, SMS bildirileri ve e-postalar kullanarak ferdî bilgilerini, şifrelerini, kredi kartı bilgilerini yahut öteki hassas bilgilerini ele geçirmeyi amaçladığı bir dolandırıcılık tekniğidir. Türk halkı toplumsal medyada epey etkin; 57 milyon kullanıcı var ve ortalama 2 saat 44 dakika toplumsal medyada vakit geçiriyor. Bu yüzden, Türkiye, oltalama taarruzları için bilhassa riskli bir ülke haline gelmiştir. 2016 yılında 50 milyona yakın kişinin vatandaşlık bilgilerinin sızdırıldığı bildirilmektedir. Her gün aldığımız oltalama SMS’leri bunun bir işareti.”
“İlk Adım Güçlü Parola”
Bilgisayar güvenliğini sağlamada sorumluluğun büyük kısmı, bu sistemleri geliştiren ya da yöneten kişi ve kurumlarda olsa da kullanıcılara da birtakım sorumluluklar düştüğünü vurgulayan Dr. Öğr. Üyesi Onur Demir, bilgisayar güvenliğini sağlamak için alınabilecek ferdî tedbirleri şöyle sıraladı:
- Önlemlerin başında güçlü parola kullanma yatıyor. Seçtiğiniz parolaların sözlükten ya da iddia edilebilir özelliklerinizden gelmemesi kıymetli. Ayrıyeten sıralı parola kullanmamak da değerli. Yani eski şifreniz abcd1 ise yeni şifrenizi abcd2 yapmamanız lazım. Çünkü rastgele bir anda kullandığınız şifreler ele geçirildiğinde bu ileride kullanacağınız şifreler için bir ipucu verebilir.
- Şifrelerinizin yanında MFA yani çok faktörlü kimlik doğrulama kesinlikle kullanmanız lazım. E-devlet, kripto para, bankacılık ya da sigortacılık üzere uygulamalarınızda parola dışında da bir doğrulama aracı kesinlikle olmalı. Genelde SMS ya da Google Authenticator üzere uygulamalar bunun için kullanılıyor.
- Verilerinizi kaybettiğinizde, bunu en az ziyanla atlatmanın yolu tertipli yedeklemeler yapmaktır. Şayet datalar şifrelenmemişse, saklandıkları fizikî ortamda kolay kolay erişilebilir ve okunabilir. O yüzden çok seyahat eden bireylerin bilhassa BitLocker ve gibisi uygulamalarla bilgilerini şifreli halde tutmaları gerekir. Cep telefonlarında da emsal bir durum var. Fakat orada kullanılan Android ya da IOS işletim sistemine nazaran farklı alternatifler var. Kendi cep telefonunuzla ilgili bu türlü bir şeye gereksiniminiz varsa tüm diskinizi ya da muhakkak evraklarınızı şifreleyebilirsiniz. Cep telefonlarında da kesinlikle ekran kilidi kullanmak gerekir.
- Verilerinizi bulutta saklarken buluta sonsuz bir inançla bağlanmayın. Bulutta saklanan bilgilerin ele geçirilmesine ilişkin çok örnek var. Sizin için çok kıymetli evrakları yalnızca şifreli halde tutmanızı öneririm. Birtakım işletim sistemlerinin otomatik yedeklemesine de güvenmeyin, kendi seçeneklerinizi düzenleyin. Hassas evraklarınızı mahallî bir yedekleme formülü kullanarak da yedekleyebilirsiniz. Örneğin bir harici disk bu iş için ülkü.
- Kullandığınız bilgisayar ve cep telefonlarının yazılım güncellemelerini kesinlikle yapmalı, güvenlik duvarı ve antivirüs yazılımlarını faal olarak kullanmalısınız.
- Sadece emniyetli kaynaklardan yazılım yüklemelisiniz. Yazılımların erişim müsaadelerini mümkün olduğunca sonlu tutmalısınız.
- Dışarıda Wi-Fi ağlarına konuk olarak bağlanırken bilmelisiniz ki, bu sınırlar genelde inançsızdır. Kesinlikle bu türlü bir şey yapmak zorundaysanız, VPN üzere uygulamalar kullanarak güvenliğinizi artırabilirsiniz.
- Sosyal medyada ferdî bilgilerinizi açığa çıkaran paylaşımlar yapmamalısınız.
Kaynak: (BYZHA) Beyaz Haber Ajansı