Bilgisayar Mühendisi Dr. Öğr. Üyesi Onur Demir, bazen gerçek hayatla dijital dünyanın farklı yerler olduğunu düşünerek dikkatli davranmayı ihmal ettiğimize dikkat çekerek “Statista’dan alınan sayıya nazaran 2023’te dünyada 17 milyon siber cürüm işlenmiş. Türkiye’de en çok ‘oltalama’ saldırısı görülüyor. Toplumsal medya kullanımının yoğunluğu riski artırıyor. Bilgisayar güvenliğinizi ihmal etmeyin” uyarısında bulundu. 

Yeditepe Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Kısmı Dr. Öğr. Üyesi Onur Demir, her yıl 30 Kasım’da, bilgisayar güvenliği konusunda farkındalık yaratmak ve kullanıcıların tedbir almasını sağlamak için bedellendirilen “Bilgisayar Güvenliği Günü”ne ait açıklamalarda bulundu. 

“Tek Bir Hayat Var”

“Bazen gerçek hayatla dijital dünyanın farklı yerler olduğunu düşünüp dikkatli davranmayı ihmal ediyoruz” diyen Demir, “Oysa gerçek hayatta ne varsa bilgisayar dünyasında da birebiri var. Her ikisi de birebir gerçek dünyaya aittir. Gerçek hayat ve sanal hayat diye başka iki başka şey yok. Tek bir hayat var. Sokakta gördüğünüz birisi ‘evimde pizza var’, diye sizi konutuna çağırınca nasıl gitmiyorsanız, bilinmeyen bir yerden gelen bir linke de tıklayıp bilinmeyen bir siteye gitmemeniz gerekir. Günlük hayatta şahsî bilgilerimize ve varlıklarımıza karşı ne kadar ihtimam gösteriyorsak, bilgisayar kullanırken de birebirini göstermemiz gerekir” tabirlerini kullandı. 

2023’te 17 Milyon Siber Kabahat İşlendi

Birçok farklı güvenlik riski bulunmasına rağmen temel bir farkındalıkla bunların birçoklarından sakınmanın mümkün olduğunu tabir eden Onur Demir, kelamlarını şöyle sürdürdü:

“Genel olarak herkes risk altındadır, lakin bilhassa teknolojiye uzak bireyler ve ağır toplumsal medya kullanıcıları daha büyük bir riskle karşı karşıyadır. Toplumsal medya kullanıcılarının ferdî bilgilerine ulaşmak epeyce kolay hale gelmiştir. Pazar ve tüketici datalarında uzmanlaşmış bir Alman şirketi olan Statista’dan alınan sayıya nazaran 2023’te dünyada 17 milyon siber cürüm işlenmiş.”

“Türkiye ‘Oltalama’ Riski Altında”

Türkiye’de “oltalama” akınlarında bir artış olduğunu söyleyen Onur Demir, şu bilgileri verdi:

“Oltalama saldırısı, bir tıp siber ataktır ve saldırganların, kurbanları düzmece web siteleri, SMS bildirileri ve e-postalar kullanarak ferdî bilgilerini, şifrelerini, kredi kartı bilgilerini yahut öteki hassas bilgilerini ele geçirmeyi amaçladığı bir dolandırıcılık yoludur. Türk halkı toplumsal medyada epeyce etkin; 57 milyon kullanıcı var ve ortalama 2 saat 44 dakika toplumsal medyada vakit geçiriyor. Bu yüzden, Türkiye, oltalama taarruzları için bilhassa riskli bir ülke haline gelmiştir. 2016 yılında 50 milyona yakın kişinin vatandaşlık bilgilerinin sızdırıldığı bildirilmektedir. Her gün aldığımız oltalama SMS’leri bunun bir işareti.”

“İlk Adım Güçlü Parola”

Bilgisayar güvenliğini sağlamada sorumluluğun büyük kısmı, bu sistemleri geliştiren ya da yöneten kişi ve kurumlarda olsa da kullanıcılara da birtakım sorumluluklar düştüğünü vurgulayan Dr. Öğr. Üyesi Onur Demir, bilgisayar güvenliğini sağlamak için alınabilecek ferdî tedbirleri şöyle sıraladı:

• Önlemlerin başında güçlü parola kullanma yatıyor. Seçtiğiniz parolaların sözlükten ya da iddia edilebilir özelliklerinizden gelmemesi değerli. Ayrıyeten sıralı parola kullanmamak da değerli. Yani eski şifreniz abcd1 ise yeni şifrenizi abcd2 yapmamanız lazım. Çünkü rastgele bir anda kullandığınız şifreler ele geçirildiğinde bu ileride kullanacağınız şifreler için bir ipucu verebilir. 
• Şifrelerinizin yanında MFA yani çok faktörlü kimlik doğrulama kesinlikle kullanmanız lazım.  E-devlet, kripto para, bankacılık ya da sigortacılık üzere uygulamalarınızda parola dışında da bir doğrulama aracı kesinlikle olmalı. Genelde SMS ya da Google Authenticator üzere uygulamalar bunun için kullanılıyor.
• Verilerinizi kaybettiğinizde, bunu en az ziyanla atlatmanın yolu sistemli yedeklemeler yapmaktır. Şayet bilgiler şifrelenmemişse, saklandıkları fizikî ortamda kolaylıkla erişilebilir ve okunabilir. O yüzden çok seyahat eden şahısların bilhassa BitLocker ve gibisi uygulamalarla datalarını şifreli halde tutmaları gerekir. Cep telefonlarında da benzeri bir durum var. Lakin orada kullanılan Android ya da IOS işletim sistemine nazaran farklı alternatifler var. Kendi cep telefonunuzla ilgili bu türlü bir şeye gereksiniminiz varsa tüm diskinizi ya da belli evraklarınızı şifreleyebilirsiniz. Cep telefonlarında da kesinlikle ekran kilidi kullanmak gerekir.
• Verilerinizi bulutta saklarken buluta sonsuz bir itimatla bağlanmayın. Bulutta saklanan dataların ele geçirilmesine ilişkin çok örnek var. Sizin için çok değerli evrakları yalnızca şifreli halde tutmanızı öneririm. Birtakım işletim sistemlerinin otomatik yedeklemesine de güvenmeyin, kendi seçeneklerinizi düzenleyin. Hassas evraklarınızı lokal bir yedekleme metodu kullanarak da yedekleyebilirsiniz. Örneğin bir harici disk bu iş için ülkü.
• Kullandığınız bilgisayar ve cep telefonlarının yazılım güncellemelerini kesinlikle yapmalı, güvenlik duvarı ve antivirüs yazılımlarını etkin olarak kullanmalısınız. 
• Sadece muteber kaynaklardan yazılım yüklemelisiniz. Yazılımların erişim müsaadelerini mümkün olduğunca sonlu tutmalısınız. 
• Dışarıda Wi-Fi ağlarına konuk olarak bağlanırken bilmelisiniz ki, bu sınırlar genelde inançsızdır. Kesinlikle bu türlü bir şey yapmak zorundaysanız, VPN üzere uygulamalar kullanarak güvenliğinizi artırabilirsiniz. 
• Sosyal medyada ferdî datalarınızı açığa çıkaran paylaşımlar yapmamalısınız. 

Kaynak: (BYZHA) Beyaz Haber Ajansı