Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği (İngilizce) Bölüm Başkanı Dr. Öğr. Üyesi Fatih Temiz, 10 Şubat Güvenli İnternet Günü kapsamında dijital dünyadaki risklere dikkat çekti.
Güvenli internet, dijital dünyada riskleri ortadan kaldırma anlamına geliyor
Güvenli internet kavramının çoğu zaman yalnızca teknik bir mesele gibi algılandığını belirten Dr. Öğr. Üyesi Fatih Temiz, “İnternet doğası gereği çeşitli güvenlik riskleri barındırır. Güvenli internet, en geniş anlamıyla, dijital dünyada bu riskleri ortadan kaldırma anlamına geliyor. Nasıl ki gerçek hayatta evimizin, arabamızın kapısını kilitliyor, perdelerimizi kapatıyor, yabancıları evimize almıyorsak internet kullanırken de verilerimizi, mahremiyetimizi ve paramızı korumak için bazı tedbirler almamız gerekir. Aksi halde farkında bile olmadan banka hesaplarımız boşaltılabilir üstelik hesaplarımızdan kredi kullanılarak ekstra borçlandırılabiliriz. Ayrıca adımıza şirket kurulabilir ve bu şirketlerde yasa dışı işler yapılabilir. Özel yazışmalarımız ve fotoğraflarımız kötü amaçlı kullanılabilir. Dolayısıyla, güvenli internet hem maddi hem de manevi oldukça ağır zararlara uğramamamız için hayati bir önem taşır.” dedi.
En yaygın tehdit oltalama ve sosyal mühendislik saldırıları
İnternette en sık karşılaşılan tehditlerin başında oltalama (phishing) ve sosyal mühendislik saldırılarının geldiğini belirten Dr. Öğr. Üyesi Fatih Temiz, şöyle devam etti:
“Sosyal mühendislik de denen, teknik olmaktan ziyade insanların dikkatsizliklerinden ya da farkındalık sahibi olmamalarından yararlanmaya çalışan saldırılar en sık karşılaşabileceğimiz saldırı türleridir. Çoğunlukla oltalama (phishing) mantığıyla yapılan saldırılardır. Bir bankayı, kargo şirketini, devlet kurumunu veya bilinen bir şirketi taklit ederek verilerinizi çalmaya çalışırlar. Bunu yaparken de ‘Hediye kazandınız’, ‘Size miras kaldı’, ‘Borcunuzu ödemediniz’ gibi mesajlar veya e-postalarla insanların bir anlık heyecanlarından veya paniklemelerinden yararlanmaya çalışırlar. Telefonla arayıp kendilerini asker ya da polis olarak tanıtıp ‘İsminiz bir terör örgütü soruşturmasına karıştı’ diyen dolandırıcılar gibi. Bu şekilde sizi panikletmeye veya acele ettirmeye çalışmalarından bunun bir oltalama saldırısı olduğunu anlayabilirsiniz. Ayrıca sizden bir linke tıklamanız istendiğinde, resmi bir web-sitesinin adının çok benzerini, mesela yalnızca bir harf değiştirilmiş halini, kelimelerin arasına ‘-‘ eklenmiş halini, uzantısının değiştirilerek ‘.com’ yerine ‘.net’ vb. yapılmış halini kullanabilirler. Bunun gibi şüpheli durumlarda linke tıklamadan, ilgili kurumun resmi sitesini ziyaret ederek adresin doğru olup olmadığını anlamaya çalışmamız gerekir.”
Zararlı yazılımlar sessizce izleyebilir
Bir diğer önemli tehdit grubunun zararlı yazılımlar (malware) olduğunu vurgulayan Dr. Öğr. Üyesi Fatih Temiz, “Bunlar daha teknik saldırı türleridir ve yine azımsanmayacak kadar yaygındır. Virüsler, Truva atları ve casus yazılımlar örnek olarak gösterilebilir. Bilgisayarınıza veya telefonunuza sızıp parolalarınızı çalabilir ya da kameralarınızdan izleme yapabilirler. Genellikle ‘bedava film izleme’ ya da ‘ücretsiz oyun oynama’ sitelerinde karşımıza çıkarlar. Mesela bir film izleme sitesinde oynatma işaretine birkaç defa tıklamanız gerekiyorsa ve her seferinde alakasız pencereler açılıyorsa büyük ihtimalle size ‘transparan katman’ denilen aslında görmediğiniz başka bir link tıklatılıyordur. Bu sayede farkında olmadan kameranıza ya da verilerimize erişim izni veriyor olabilirsiniz.” diye konuştu.
Cihaz performansındaki ani değişimler önemli bir uyarı sinyali
Cihaz performansındaki ani değişimlerin önemli bir uyarı sinyali olabileceğini belirten Dr. Öğr. Üyesi Fatih Temiz, “Cihazınız sebepsiz yere yavaşlamaya başladıysa veya bataryası çok hızlı bitmeye başladıysa bir virüs ya da casus yazılımdan şüphelenebilirsiniz. Bu yüzden resmi ve güvenilir olmayan yerlerden dosyalar veya uygulamalar indirmemek önemlidir. Bazen pdf uzantılı bir kitap indirdiğinizi zannedersiniz ama aslında bu gerçekte bir çalıştırılabilir zararlı yazılım olabilir. Kimlik numaralarımız, doğum tarihimiz, cep telefonu numaralarımız da saldırganların hedefinde olabilir. Bu bilgileri gerekmedikçe ve güvenilir olmayan kişilerle paylaşmamalıyız. İnternette bir forum doldururken alakasız kimlik bilgileriniz isteniyorsa (annenizin kızlık soyadı vb.) bilgileriniz tehlikede demektir.” ifadesinde bulundu
Sosyal medya paylaşımları güvenliği tehdit edebilir
Sosyal medya ve mobil uygulamalarda paylaşılan kişisel bilgilerin ciddi güvenlik riskleri doğurduğunu belirten Dr. Öğr. Üyesi Fatih Temiz, “Çok basit bir şekilde ailecek tatile gittiğinizi sosyal medyada paylaşırsanız ve bu bilgi kötü niyetli kişilerce elde edilirse eviniz hırsızlar için bir hedef haline gelebilir. Web sitelerinde güvenlik sorusu olarak okul, iş yeri, adres bilgileriniz kullanılabilir. Dolayısıyla bu basit bilgiler bile hassas verilerinize erişim için suistimal edilebilir. Yapay zekanın gelişmesiyle sesiniz veya görüntünüz kopyalanarak (deepfake) yakınlarınızdan para istenebilir. Saldırganlar ne kadar çok kişisel verinize hakimlerse karşı tarafı ikna etmeleri o kadar kolay olacaktır. Mobil uygulama konusunda da dikkatli olunmalıdır. Çok basit bir uygulama, sizden rehberinize, konumunuza, mikrofonunuza, kameranıza, fotoğraflarınıza erişim izni isteyebilir. Bu veriler şantaj amaçlı kullanılabilir ya da ticari amaçla başkalarına satılabilir.” dedi.
İki aşamalı doğrulama, saldırıların büyük kısmını engeller
Parola güvenliğinin tek başına yeterli olmadığını dile getiren Dr. Öğr. Üyesi Fatih Temiz, şunları kaydetti:
“Artık hayatımızda onlarca parola var. Bunların kesinlikle güvenli bir şekilde seçilmesi gerekiyor. Fakat aslında bu işin iki ayağı var, bir de parolalarımızı saklayan dijital platformlar parolalarımızı güvenli bir şekilde saklamalıdırlar. Hatırlarsanız internetin ilk yaygınlaşmaya başladığı yıllarda kullandığımız birçok değişik web sitesi artık yok. Bunun bir sebebi de kullanıcı parolalarını güvenli bir şekilde saklayamamış olmalarıydı. Bu yüzden alt yapısından emin olmadığımız platformlarda üyelik oluştururken iyi düşünmeli ve başka yerde kullandığımız parolaları kullanmamalıyız. Şöyle bir örnek verebilirim, eğer bir web sitesinde ‘parolamı unuttum’ dediğinizde size eski parolanızı eposta olarak gönderiyorlarsa derhal oradaki üyeliğinizi iptal etmeniz ve eğer aynı parolayı başka yerlerde kullanmışsanız değiştirmeniz gerekir. Çünkü parolanız, kriptografik özeti bile alınmadan saklanabilecek en kötü haliyle, düz metin olarak saklanıyor demektir. Parola güvenliği konusunda, yalnızca birilerinin parolamızı birkaç deneme ile bulmaya çalışacağını düşünmemeliyiz.” diye konuştu.
Teknoloji devi denilen birçok dijital platformun veri tabanları bile sızdı
Veri tabanı sızıntılarında teknoloji devi denilen birçok dijital platformun veri tabanları bile sızdığını hatırlatan Dr. Öğr. Üyesi Fatih Temiz, “İşte parolalarımızın uzunluğu ve çeşitliliği burada devreye giriyor. Birçok sitede en az 8 karakterler içeren parola girmemiz istenir. Fakat günümüzde modern ekran kartları 8 karakter uzunluğunda sadece küçük harflerle yazılabilecek yüz milyarlarca olası parolayı saniyeler içerisinde deneyebilir. Küçük harflerle birlikte büyük harfler de kullanılırsa bu sefer tüm parolaları denemek dakikalar sürüyor. Bu yüzden sizden küçük harf, büyük harf, rakam ve özel karakterler kullanmanız istenir. Aslında tüm bunlar hesaba katılsa bile 8 karakter uzunluğundaki tüm parolaların denenmesi saatler alacaktır. Üstelik bir çoğumuz bu rakam ve özel karakter seçiminde de tahmin edilebilir seçimler yapmaktadır. Ancak bundan daha uzun parolalar da pek kullanışlı olmuyor. Bu yüzde hizmet sağlayıcılar ek bazı önlemler alarak, 8 karakter uzunluğundaki parolalarınızı (123456 veya ‘qwerty’ gibi çok basit değilse) güvenli olacak biçimde saklamaya çalışırlar. Biz de kullanıcı olarak iki aşamalı doğrulama (2FA) kullanarak, mesela hesabımıza girerken cep telefonumuza gelen bir kodla doğrulama yaparak, parolamız kırılsa bile güvende kalabiliriz. İki aşamalı doğrulama saldırıların çok büyük bir kısmını engelleyebilmektedir.” şeklinde konuştu.
5 maddede güvenli internet rehberi
Dr. Öğr. Üyesi Fatih Temiz, internet kullanıcıları için temel güvenlik önerilerini şu şekilde sıraladı:
“Parolanızı mümkün olduğunca uzun, tahmin edilemez ve sadece sizin için anlamlı olacak şekilde seçin. İki aşamalı doğrulama kullanın.
Sosyal medyada kişisel bilgilerinizi tanımadığınız kişilerin görebileceği şekilde paylaşmayın.
Kaynağı belirsiz veya şüpheli linklere tıklamayın.
Yazılımlarınızı güncel tutun ve korsan yazılımlardan uzak durun.
Halka açık ağlara bağlanıyorsanız güvenilir bir VPN kullanın.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
