30 Kasım Bilgisayar Güvenliği Günü: Türkiye Oltalama Saldırılarıyla Karşı Karşıya

Bilgisayar Mühendisi Dr. Öğr. Üyesi Onur Demir, bazen gerçek hayatla dijital dünyanın farklı yerler olduğunu düşünerek dikkatli davranmayı ihmal ettiğimize dikkat çekerek “Statista’dan alınan rakama göre 2023’te dünyada 17 milyon siber suç işlenmiş. Türkiye’de en çok ‘oltalama’ saldırısı görülüyor. Sosyal medya kullanımının yoğunluğu riski artırıyor. Bilgisayar güvenliğinizi ihmal etmeyin” uyarısında bulundu. 

Yeditepe Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Dr. Öğr. Üyesi Onur Demir, her yıl 30 Kasım’da, bilgisayar güvenliği konusunda farkındalık yaratmak ve kullanıcıların önlem almasını sağlamak için değerlendirilen “Bilgisayar Güvenliği Günü”ne ilişkin açıklamalarda bulundu. 

“Tek Bir Hayat Var”

“Bazen gerçek hayatla dijital dünyanın farklı yerler olduğunu düşünüp dikkatli davranmayı ihmal ediyoruz” diyen Demir, “Oysa gerçek hayatta ne varsa bilgisayar dünyasında da aynısı var. Her ikisi de aynı gerçek dünyaya aittir. Gerçek hayat ve sanal hayat diye ayrı iki ayrı şey yok. Tek bir hayat var. Sokakta gördüğünüz birisi ‘evimde pizza var’, diye sizi evine çağırınca nasıl gitmiyorsanız, bilinmeyen bir yerden gelen bir linke de tıklayıp bilinmeyen bir siteye gitmemeniz gerekir. Günlük hayatta kişisel verilerimize ve varlıklarımıza karşı ne kadar özen gösteriyorsak, bilgisayar kullanırken de aynısını göstermemiz gerekir” ifadelerini kullandı. 

2023’te 17 Milyon Siber Suç İşlendi

Birçok farklı güvenlik riski bulunmasına karşın temel bir farkındalıkla bunların çoğundan sakınmanın mümkün olduğunu ifade eden Onur Demir, sözlerini şöyle sürdürdü:

“Genel olarak herkes risk altındadır, ancak özellikle teknolojiye uzak bireyler ve yoğun sosyal medya kullanıcıları daha büyük bir riskle karşı karşıyadır. Sosyal medya kullanıcılarının kişisel bilgilerine ulaşmak oldukça kolay hale gelmiştir. Pazar ve tüketici verilerinde uzmanlaşmış bir Alman şirketi olan Statista’dan alınan rakama göre 2023’te dünyada 17 milyon siber suç işlenmiş.”

“Türkiye ‘Oltalama’ Riski Altında”

Türkiye’de “oltalama” saldırılarında bir artış olduğunu söyleyen Onur Demir, şu bilgileri verdi:

“Oltalama saldırısı, bir tür siber saldırıdır ve saldırganların, kurbanları sahte web siteleri, SMS mesajları ve e-postalar kullanarak kişisel bilgilerini, şifrelerini, kredi kartı bilgilerini veya diğer hassas verilerini ele geçirmeyi amaçladığı bir dolandırıcılık yöntemidir. Türk halkı sosyal medyada oldukça aktif; 57 milyon kullanıcı var ve ortalama 2 saat 44 dakika sosyal medyada vakit geçiriyor. Bu yüzden, Türkiye, oltalama saldırıları için özellikle riskli bir ülke haline gelmiştir. 2016 yılında 50 milyona yakın kişinin vatandaşlık bilgilerinin sızdırıldığı bildirilmektedir. Her gün aldığımız oltalama SMS’leri bunun bir işareti.”

“İlk Adım Güçlü Parola”

Bilgisayar güvenliğini sağlamada sorumluluğun büyük kısmı, bu sistemleri geliştiren ya da yöneten kişi ve kurumlarda olsa da kullanıcılara da bazı sorumluluklar düştüğünü vurgulayan Dr. Öğr. Üyesi Onur Demir, bilgisayar güvenliğini sağlamak için alınabilecek bireysel önlemleri şöyle sıraladı:

• Önlemlerin başında güçlü parola kullanma yatıyor. Seçtiğiniz parolaların sözlükten ya da tahmin edilebilir özelliklerinizden gelmemesi önemli. Ayrıca sıralı parola kullanmamak da önemli. Yani eski şifreniz abcd1 ise yeni şifrenizi abcd2 yapmamanız lazım. Zira herhangi bir anda kullandığınız şifreler ele geçirildiğinde bu ileride kullanacağınız şifreler için bir ipucu verebilir. 
• Şifrelerinizin yanında MFA yani çok faktörlü kimlik doğrulama mutlaka kullanmanız lazım.  E-devlet, kripto para, bankacılık ya da sigortacılık gibi uygulamalarınızda parola dışında da bir doğrulama aracı mutlaka olmalı. Genelde SMS ya da Google Authenticator gibi uygulamalar bunun için kullanılıyor.
• Verilerinizi kaybettiğinizde, bunu en az zararla atlatmanın yolu düzenli yedeklemeler yapmaktır. Eğer veriler şifrelenmemişse, saklandıkları fiziksel ortamda kolayca erişilebilir ve okunabilir. O yüzden çok seyahat eden kişilerin özellikle BitLocker ve benzeri uygulamalarla verilerini şifreli halde tutmaları gerekir. Cep telefonlarında da benzer bir durum var. Ancak orada kullanılan Android ya da IOS işletim sistemine göre farklı alternatifler var. Kendi cep telefonunuzla ilgili böyle bir şeye ihtiyacınız varsa tüm diskinizi ya da belirli dosyalarınızı şifreleyebilirsiniz. Cep telefonlarında da mutlaka ekran kilidi kullanmak gerekir.
• Verilerinizi bulutta saklarken buluta sonsuz bir güvenle bağlanmayın. Bulutta saklanan verilerin ele geçirilmesine ait çok örnek var. Sizin için çok önemli dosyaları sadece şifreli halde tutmanızı öneririm. Bazı işletim sistemlerinin otomatik yedeklemesine de güvenmeyin, kendi seçeneklerinizi düzenleyin. Hassas dosyalarınızı yerel bir yedekleme yöntemi kullanarak da yedekleyebilirsiniz. Örneğin bir harici disk bu iş için ideal.
• Kullandığınız bilgisayar ve cep telefonlarının yazılım güncellemelerini mutlaka yapmalı, güvenlik duvarı ve antivirüs yazılımlarını aktif olarak kullanmalısınız. 
• Sadece güvenilir kaynaklardan yazılım yüklemelisiniz. Yazılımların erişim izinlerini mümkün olduğunca sınırlı tutmalısınız. 
• Dışarıda Wi-Fi ağlarına konuk olarak bağlanırken bilmelisiniz ki, bu hatlar genelde güvensizdir. Mutlaka böyle bir şey yapmak zorundaysanız, VPN gibi uygulamalar kullanarak güvenliğinizi artırabilirsiniz. 
• Sosyal medyada kişisel verilerinizi açığa çıkaran paylaşımlar yapmamalısınız. 

Kaynak: (BYZHA) Beyaz Haber Ajansı