Altun: 'Siber suçlulara av olmayın!'
Dünya'da büyük devletler arasında soğuk savaş rüzgarları eserken, devletlerin birbirine karşı soğuk savaş unsurları olan siber saldırılar yaptığı gündemde.
Devletleri ilgilendirdiği ve tehdit ettiği kadar toplumu da tehdit eden siber saldırılar, sanal dünyada kişisel güvenliği ön plana çıkardı. Sanal dünyada her geçen gün daha fazla yer alan insanlar, bilgi güvenliği konusunda endişe duyarken, uzmanlar ise siber saldırılara yönelik olarak vatandaşları veri güvenliğine dair uyarıyor. Konu ile ilgili gazetemiz yazarı ve Bilişim Suçları Uzmanı İsa Altun, 'Siber suçlulara av olmayın!' diyerek sanal dünyada bulunan vatandaşları bilgi güvenliği konusunda daha dikkatli olmaya ve bu anlamda önlem almaya davet etti.
'SİBER SUÇLULARA AV OLMAYIN'
Yaptığı açıklamalarda dijitalleşen ve nesnelerin interneti sayesinde birbiriyle iletişim kuran milyonlarca cihaz ve makine sessizce hayatımızın yönetimini ele geçirdi' diyen Altun, 'Otomobil navigasyon sistemleri, akıllı telefonlar, termostatlar, telefon ağları ve çevrimiçi bankacılık bunlara sadece birer örnek. Neredeyse yaptığınız tüm işlemler internetle birbirine bağlı hale geldi. Peki, etrafımızı saran bu teknolojiler hayatımızı ve yaşam biçimimizi nasıl etkiliyor, güvenliğimizi nasıl tehlikeye atıyoruz?' sorularının yanıtları ile beraber şu bilgileri paylaştı; 'Kimlik bilgilerinizi isteyenlere karşı dikkatli olun. Güvenlik alanına odaklanmış bir hacker, her zaman teknolojinin sınırlarında gezinmeye çalışır. İlgilendiği alanın bir kenarında kalmış dosyalar nihayetinde kırılacaktır. Hacker'lar teknoloji araştırma arzusuna sahiptir ve bir şeyleri yapmanın sürekli yeni yöntemleri keşfetmeye çalışırlar. Siber suçlular ise farklıdır. Onlar daha çok 'nasıl' kısmına odaklanır. Bir siber suçlu sadece sahte e-postalar ile firmalardan veya ünlülerden çalarak para kazanan birisi olabilir. Bu tür sıradan yöntemler halen işliyor çünkü internette hesabı bulunanların yüzde 10'undan azı iki basamaklı güvenlik doğrulama kullanıyor. İnternette kurtlar ve kuzular vardır. Eğer kurtların özelliklerini bilmezseniz, bir koyun olursunuz. Eğer internetten keyif almak istiyorsanız, sizden bilgilerinizi isteyen süper renkli bir hizmete girmeden önce güvenlik konusunda araştırma yapmanız lazım. Bedava Wi-Fi ağlarında birçok risk mevcut. İlk olarak güvenlik yeterince güçlü değil. İkincisi Wi-Fi yapısı gereği siber suçlulara veri akışına müdahale edebilecekleri, yönlendirebilecekleri açıkları sunuyor. Bu yüzden ya bedava Wi-Fi kullanmayın veya güçlü bir VPN bağlantısından yararlanın. İnsanlar WhatsApp'i ilk yüklediklerinde akıllarından güvenlik geçmedi. Kullanıcıların isteği internet üzerinden bedava mesaj göndermekti. Bugün WhatsApp Avrupa'da birçok güvenlik regülsyonunu bypass eden uçtan uca şifreleme hizmetine sahip. Yakın zamanda yasal sorunlarla nasıl baş edeceklerini bekleyip göreceğiz. WhatsApp'taki şifreleme hakkında konuşmak gerekirse, iyi yapıldığını söyleyebilirim. Ancak mesajlar halen veri tabanında ve yedeklemerde şifresiz olarak kalıyor. Bu yüzden mesajlar SQLite veritabanından silinse bile elde etmenin birçok yolu bulunuyor. Bugün siber hırsızlar sahte e-posta yöntemiyle kullanıcı adı/şifre ve ikinci basamak doğrulama bilgilerini çalıyorlar, bankalara Gelişmiş Siber Tehditler (APT) ile saldırıyorlar. Çalışanların bilgilerini ele geçirerek sisteme sızıyor ve para çalıyorlar, kredi kartları çalıyorlar, Paypal ve Bitcoin hesapları çalıyorlar, ATM'lere kötü amaçlı yazılım yükleyerek hırsızlık yapıyorlar. Bunlara özellikle dikkat edilmelidir.' ÖZEL HABER: KAAN AKBAŞ
'SİBER SUÇLULARA AV OLMAYIN'
Yaptığı açıklamalarda dijitalleşen ve nesnelerin interneti sayesinde birbiriyle iletişim kuran milyonlarca cihaz ve makine sessizce hayatımızın yönetimini ele geçirdi' diyen Altun, 'Otomobil navigasyon sistemleri, akıllı telefonlar, termostatlar, telefon ağları ve çevrimiçi bankacılık bunlara sadece birer örnek. Neredeyse yaptığınız tüm işlemler internetle birbirine bağlı hale geldi. Peki, etrafımızı saran bu teknolojiler hayatımızı ve yaşam biçimimizi nasıl etkiliyor, güvenliğimizi nasıl tehlikeye atıyoruz?' sorularının yanıtları ile beraber şu bilgileri paylaştı; 'Kimlik bilgilerinizi isteyenlere karşı dikkatli olun. Güvenlik alanına odaklanmış bir hacker, her zaman teknolojinin sınırlarında gezinmeye çalışır. İlgilendiği alanın bir kenarında kalmış dosyalar nihayetinde kırılacaktır. Hacker'lar teknoloji araştırma arzusuna sahiptir ve bir şeyleri yapmanın sürekli yeni yöntemleri keşfetmeye çalışırlar. Siber suçlular ise farklıdır. Onlar daha çok 'nasıl' kısmına odaklanır. Bir siber suçlu sadece sahte e-postalar ile firmalardan veya ünlülerden çalarak para kazanan birisi olabilir. Bu tür sıradan yöntemler halen işliyor çünkü internette hesabı bulunanların yüzde 10'undan azı iki basamaklı güvenlik doğrulama kullanıyor. İnternette kurtlar ve kuzular vardır. Eğer kurtların özelliklerini bilmezseniz, bir koyun olursunuz. Eğer internetten keyif almak istiyorsanız, sizden bilgilerinizi isteyen süper renkli bir hizmete girmeden önce güvenlik konusunda araştırma yapmanız lazım. Bedava Wi-Fi ağlarında birçok risk mevcut. İlk olarak güvenlik yeterince güçlü değil. İkincisi Wi-Fi yapısı gereği siber suçlulara veri akışına müdahale edebilecekleri, yönlendirebilecekleri açıkları sunuyor. Bu yüzden ya bedava Wi-Fi kullanmayın veya güçlü bir VPN bağlantısından yararlanın. İnsanlar WhatsApp'i ilk yüklediklerinde akıllarından güvenlik geçmedi. Kullanıcıların isteği internet üzerinden bedava mesaj göndermekti. Bugün WhatsApp Avrupa'da birçok güvenlik regülsyonunu bypass eden uçtan uca şifreleme hizmetine sahip. Yakın zamanda yasal sorunlarla nasıl baş edeceklerini bekleyip göreceğiz. WhatsApp'taki şifreleme hakkında konuşmak gerekirse, iyi yapıldığını söyleyebilirim. Ancak mesajlar halen veri tabanında ve yedeklemerde şifresiz olarak kalıyor. Bu yüzden mesajlar SQLite veritabanından silinse bile elde etmenin birçok yolu bulunuyor. Bugün siber hırsızlar sahte e-posta yöntemiyle kullanıcı adı/şifre ve ikinci basamak doğrulama bilgilerini çalıyorlar, bankalara Gelişmiş Siber Tehditler (APT) ile saldırıyorlar. Çalışanların bilgilerini ele geçirerek sisteme sızıyor ve para çalıyorlar, kredi kartları çalıyorlar, Paypal ve Bitcoin hesapları çalıyorlar, ATM'lere kötü amaçlı yazılım yükleyerek hırsızlık yapıyorlar. Bunlara özellikle dikkat edilmelidir.' ÖZEL HABER: KAAN AKBAŞ