Bilişim Uzmanı Topal: Hesaplar telefon doğrulaması ile güvene alınmalı



featured


Bilişim Haftası geride kalırken, Siber Güvenlik Araştırmacısı Arda Topal, internette güvenli işlem yapabilmek için dikkat edilmesi gereken noktalara dikkat çekti:

 

Topal, e-mail hesaplarının önemine vurgu yaptı, “‘şifremi unuttum’ üzerinden birçok sosyal medya hesabına e-mail üzerinden giriş sağlanıyor. Bundan dolayı herkesin e-mail hesaplarını mutlaka telefon doğrulaması ile güvence altına alması gerekmektedir.” dedi.

Cemre CEMALİ

Teknoloji ve internetin hayatımıza yoğun bir şekilde yer alması kimi uyanıkları kolay para kazanma yöntemine itti. Kötü niyetli kimselerce yapılan siber saldırılar kişileri hem maddi hem de manevi olarak etkileyebiliyor.
Bilgilerin elektronik ve teknolojik araçlar kullanılarak aktarılması anlamına gelen bilişim ve bu süreçte işlenen suçlar da bilişim suçları olarak tarif ediliyor.
Geride bıraktığımız ‘1-7 Mayıs Bilişim Haftasına’ özel KIBRIS’a açıklamalarda bulunan Siber Güvenlik Araştırmacısı Arda Topal, siber tehlikelerden korunmak için yapılması gerekenleri ve alınması gereken tedbirleri anlattı.

“Kötü tarafta çalışan kişiler de var”

Siber Güvenlik Araştırmacısı Arda Topal, dijital platformlarda, siber dünya içerisinde internet bağlantısı olan veya olmayan platformlarda yapılan işlemlerden ötürü taraflardan birinin zarar görmesinden doğan durumların siber suç olarak ifade edildiğini söyledi.
Topal, bu mecralarda zararlı yazılımlara, siyah şapkalı hackerlera karşı çalışan siber güvenlik uzmanları gibi kötü tarafta çalışan kişilerin de olduğunu belirterek “siber güvenlik uzmanları ne yaptığını bilen kişilerdir. Bir de buz dağının görünmeyen tarafı yani kötü tarafta çalışan kişiler de vardır. Bunların birçoğu insanlar tarafından yaratılan ya da yapay zekalar tarafından oluşturulan bilgisayar programları, botlardır.” dedi.
Botların birçoğunun otomatik şekilde, nasıl çalıştığı hakkında bilgi veren Topal, açık aradığını, güvenlik zafiyetlerinden yararlandığını ve bilgileri başka taraflara sızdırdığına dikkat çekti.
Topal, “Bireysel olarak bir hackera takılmanız sizin ne kadar önemli bir kişi olduğunuza veya ne kadar paranız olduğu ile ilgilidir. Çünkü bu alanda çalışan kötü niyetli kişilerin genelde zamanları çok kıymetli olur. Kötü niyetli bir kişi zaman ayıracaksa sizden o ölçüde bir şeyler alması gerekir.” vurgusu yaparak bunun haricinde herhangi bir sosyal medya hesabının çalınmasının genelde botlar tarafından yapıldığını ifade etti.

“Çalışma mantığını anlamak lazım”

Günümüz teknolojisinde Google, Microsoft gibi güvenlik çalışmaları yapan büyük firmalar olduğunu söyleyen Topal, “e mail sağlayıcısı şirketlere bunun güvenliliğini de sağlama zorunluluğunu getirildi. Büyük şirketler tarafından getirilen güvenlik duvarlarının aşılması ile size bireysel olarak saldırı yapılması çok zordur.” dedi.
Topal, tehlikelerden korunmak için zararlı yazılımların ve cep telefonlarının çalışma mantığını anlamak gerektiğini, karşı taraftan gönderilen ve telefona indirilen dosyaların nereden açılmasının istendiğine yönelik kullanıcıya soru sorulduğunu anımsatarak karar verme aşamasındayken mevcut yazılımın veya zararlı yazılımın bir ön yüzünün olduğunu ve indirildiği anda zararlı yazılımın bulaşacağını kaydetti.
Oltalama, kaynağı bilinmeyen linklerin ortaya çıkması gibi çeşitli yöntemler olduğunu ifade eden Topal, “Siz kendi elinizle zararlı yazılımı cihazınıza bulaştırmış olursunuz.” ifadelerini kullandı.

“IP adresinizi kullanarak bankaya saldırı düzenleyebilir”

Topal, cihazlara bulaşan zararlı yazılımların niyetine göre çeşitli faaliyetler sürdürdüğünü söyleyerek şöyle devam etti:
“Örneğin telefonunuzda sadece tuş takımını klavyenizi takip eder. Dokunduğunuz tuşladığınız her şeyi kaydedip bilgi kümesi oluşturup zararlı yazılımları bulaştıran kişilere iletir. Bu şekilde dijital hesaplarınıza bankacılık hesaplarınıza ulaşmış olurlar. Cihaza bulaşıp hiçbir şey yapmayıp sadece sizi‘zombi’ olarak da kullanabilir. Teknik bir terimdir; cihazınızı kendi cihazları gibi kullanabilir, sisteminize girerek daha büyük hackleme faaliyetleri sürdürebilirler. Mesela karşı taraf bir bankaya saldırı düzenler ve sizin sisteminizi IP adresinizi kullandığı için siber güvenlik ekipleri tarafından siz tespit edilirsiniz. Yapanın siz olduğu görünür.”
Topal, halkın bunu fark etmesinin çok güç olduğunu söyleyerek “ücretli olarak kullanılan anti virüs yani zararlı yazılım programları vardır bunlar büyük bir çoğunluğunu fark eder ancak derinlemesine çok profesyonelce yapılan aktiviteleri fark etmezler. Bu nedenle bireysel bazda hep şunu söyleriz ‘annenizin görmesinden utanacağınız şeyleri birbirinize göndermeyin, internette paylaşmayın böyle diyologlar içinde olmayın.” vurgusu yaptı.
Genelde e-mail hesaplarının kaybedildiğini ve ‘şifremi unuttum’ üzerinden birçok sosyal medya hesabına e-mail üzerinden giriş sağlandığını söyleyen Topal, bunun için herkesin e-mail hesaplarını mutlaka telefon doğrulaması ile güvence altına alması gerektiğini açıkladı.

“Ara ara şifreler değiştirilmeli”

Topal, bankacılık alanında yapılan işlemler ve ödemeler sırasında hem e-mail hem de telefon numaralarına gönderilen ikili üçlü doğrulamalar olduğunu ifade ederek, “Siber suçlar bilindiği için sosyal medya platformları da güvenlik tedbirlerini o kadar arttırdı ki bazen kendiniz bile giremiyorsunuz. Birçok doğrulama ve güvenlik sorularına tabi tutuluyoruz. Ancak sosyal medya hesapları için 1-2 hafta gibi bir rutin belirlenip veya şüpheli etkinlik fark edildiği anda şifrelerin değiştirilmesini, kullanılan cihazın ara ara fabrika ayarlarına geri döndürülmesi gibi tedbirleri konuşabiliriz.” vurgusu yaptı.

“Dijital dünya ile gerçek dünya birbiri içerisine girdi”

Vatandaşa ve özellikle de gençlere uyarılarda bulunan Siber Güvenlik Araştırmacısı Arda Topal, şunları söyledi:
“Sanal dünya, gerçek dünya ayrımı yoktur şu an dijital dünya ile gerçek dünya birbiri içerisine girdi. Yapılan yazılan her şey sizi hukuksal olarak bağlar, kayıt altındadır ve yaptığınız her işlemden bizzat sorumlusunuz. Uygulamalara girerken ‘okudum, kabul ediyorum’ olarak işaretlenen şartnamelerde de hepsini kabul etmiş oluyorsunuz. Bu nedenle gerçek dünyada nasıl göz önündeyseniz dijital dünyada da 5 kat daha fazla göz önündesiniz. Yaptığınız her şey orada takip edilmektedir.”
Topal, gençlerin bilgilendirilmesi ve nasıl korunacağı konusunda da konuşarak, bilinmeyen kaynaklara ve linklere tıklanmaması ve girilmemesinin önemine işaret etti.
Kullanılan işletim sistemi ve yazılımların güncel tutulması, kaynağı bilinmeyen internet sitelerinden alışveriş yapılmaması gerektiğini ifade ederek bu anlamda gençlerin eğitilmesinin önemine dikkat çekti.
Topal, ebeveyn kontrolü olarak bilinen güvenlik tedbirleri olduğunu ve bu sayede belirli kısıtlamaların bulunduğu protokollerin birçok dijital platform tarafından sağlandığını anımsatarak, bu noktaların eğitim müfredatında da dijital etkinlik adı altında eğitimciler aracılığıyla çocuklara aktarılması gerektiğini açıkladı.

0
mutlu
Mutlu
4
alk_
Alkış
0
_zg_n
Üzgün
0
_a_rm_
Şaşırmış
Bilişim Uzmanı Topal: Hesaplar telefon doğrulaması ile güvene alınmalı

Yorumlar kapalı.