Siber saldırılar artık sadece bir hacker tarafından değil, organize siber saldırı çeteleri tarafından gerçekleştiriliyor. Akıllı cihazlar, bilgisayarlar ve elektronik cihaz kullanımları arttıkça siber güvenliğin öneminin de arttığını belirten uzmanlar, özellikle online alışverişlerde siber suçlara karşı sanal kredi kartı kullanılmasını ve alışveriş tamamlandığında limitin sıfırlanmasını tavsiye ediyor. Uzmanlar; banka, emniyet güçleri ve devlet kurumlarından kısa mesaj veya e-posta yoluyla şifre istenmediğini hatırlatarak bu tip tuzaklara karşı da tedbirli olunması gerektiğini ifade ediyor…
Şirketler prestij ve maddi kayba uğratılıyor
Bilgisayar üzerinden işlenen suçların büyük boyutlara ulaştığını vurgulayan Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi, Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğretim Üyesi Ahmet Şenol, “Bu suçlar kişi ve kurumların hayatını ve işleyişini olumsuz yönde etkiliyor. Bu suçlardan muzdarip olan ülkeler ve kurumlar başta olmak üzere bu konuda pek çok aktör tarafından çalışmalar yapılıyor. Firmaların veritabanlarından müşterilerinin kredi kartı bilgileri çalınıyor, bir şirketin muhasebe kayıtlarının olduğu bilgisayarın veya sistemin veri diski şifrelenip şifrenin açılması karşılığında fidye isteniyor, büyük bir firmanın veya kurumun web sitesi ele geçirilerek prestij ve para kaybına yol açılıyor. Siber Güvenlik, elektronik sistemlerin ve bilginin güvende tutulması için geliştirilen teknolojiler ve yapılan uygulamalardır. İnsanların akıllı cihazlar, bilgisayarlar, elektronik cihazları kullanımı arttıkça, siber güvenlik de önemini artırmaya devam ediyor” dedi.
Kötü amaçlı yazılımlar siber güvenliğin radarında
Dr. Öğretim Üyesi Ahmet Şenol, siber güvenliğin kapsadığı alanları şöyle özetledi: “Kriptografi, güvenli programlama teknikleri, web güvenliği, ağ ve wi-fi güvenliği, adli bilişim, saldırı tespit ve engelleme sistemleri, kötü amaçlı yazılım analiz ve tespiti, veri sıkıştırma, resim damgalama, işletim sistemi sıkılaştırma, güvenlik politikaları, ağ yapılandırması siber güvenliğin kapsadığı alanlardan bazılarıdır.”
Şifre istenen e-posta ve SMS’lere dikkat!
Kişilerin e-posta veya SMS ile kendisinden şifre istenmeyeceğini bilmeleri gerektiğini belirten Şenol, “Ne bir banka, ne emniyet güçleri, ne de bir kurum veya devlet organı kişilerin şifresini elektronik ortamda yollamasını istemez. Kişiler bu konuda bilinçlendirilirse büyük sorun çözülebilir. Bir bankanın veya bir devlet kurumunun web adresine girmek istendiğinde adresi tarayıcı kısmına herhangi bir yerden kopyalayıp yapıştırmadan olduğu gibi yazılmalı. Bir başka sitede veya yerde bu bankaya yönlendirdiği iddia edilen linkler geri planda kullanıcıyı zararlı sahte bir siteye yönlendirebilir. Sahte sitede gerçek kullanıcı ve şifresi yazıldığında bu bilgiler kötü amaçlı kişiler tarafından ele geçirilebilir” dedi.
İşte siber güvenlik suçlarına karşı alınabilecek önlemler…
Üsküdar Üniversitesi Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğretim Üyesi Ahmet Şenol, siber güvenlik suçlarına karşı korunabilmek için tavsiyelerini şöyle paylaştı:
- Bütün hesaplar için aynı şifre kullanılmamalı. Şifre yönetim programı kullanılabilir. Şifre yönetim programları, bütün şifreleri yine bir şifre ile kriptolayarak koruyabilen programlardır. Bilgisayarda çok küçük yer kaplar, küçük ve güvenli bir veritabanı kullanır.
- Alışverişlerde sanal kredi kartı kullanımı ve harcadıkça limiti azalan seçeneği tercih edilebilir. Harcamadan önce sanal kredi kartına limit tanımlanıp, harcama yapıldıktan sonra sanal kredi kartında harcanabilir kayda değer para olmaması kullanıcıları internet alışverişinde daha güvenli kılar. Ayrıca Paypal gibi ödeme yöntemleri de sanal kredi kartı gibi normal kredi kartı kullanmaktan daha güvenlidir.
- Bilgisayarların işletim sistemi yamalarını içeren güncellemeleri temin etmek ve anti-virüs yazılımı kullanmak da siber saldırılara karşı güvenliği sağlayabilir.
- Kişisel olarak alınabilecek önlemlerden biri de modemin fabrikasyon yönetim şifresini ve wi-fi şifresini değiştirmektir.
- Akıllı mobil cihazlarda ve bilgisayarlarda kullanılmayan uygulamaları yüklememek veya bulundurmamak da tedbir olarak uygulanabilir. Siber saldırganlar, bilgisayarlarda yüklü bazı programların açıklarından da yararlanıyor. Ne kadar çok uygulama yüklü ise olası güvenlik açıkları da o kadar çok olabilir.
Ülkeler savaşlarını siber dünyada sürdürecek
Siber güvenliğin gelecekte sadece geleneksel masaüstü, dizüstü bilgisayarlar, sunucular ve ağların güvenliği ile değil, nerede olursa olsun verilerin güvenliği ile de ilgileneceğini ifade eden Dr. Öğretim Üyesi Ahmet Şenol, “Yapay zeka siber güvenlikte hacker’lar tarafından hali hazırda kullanılmaya başlandı. Elde edilmiş network trafiği gibi büyük miktarlarda verinin analizinde yapay zeka kullanılarak suiistimal edilebilecek açıklar aranıyor. Siber saldırılar artık sadece loş ışıkta çalışan bir hacker tarafından değil, organize siber saldırı çeteleri tarafından gerçekleştiriliyor. Ülkeler de savaşlarını büyük oranda siber dünyada devam ettirecekler. Çin Hükümeti’nin ABD seçimlerine siber saldırı yöntemi ile müdahale ettiği iddiaları uzun zamandır gündemde olan bir konu. Aynı şekilde sosyal medya üzerinden yalan haber yayma yoluyla bir ülkede iç karışıklık çıkarma yöntemleri de ileriki yıllarda görülecek siber olaylardandır” dedi.
3.5 milyonun üzerinde personel ihtiyacı var
Siber güvenlik alanındaki iş imkanlarının da oldukça fazla olduğunu vurgulayan Şenol, “Dünya siber güvenlik pasta payının 270 milyar dolar civarında olduğu söyleniyor. Aynı zamanda dünya üzerinde 3.5 milyonun üzerinde siber güvenlik alanında yetişmiş personel ihtiyacı da bulunuyor. Bu da özellikle gençlerimize kariyerlerini belirlemede önemli bilgiler veriyor” ifadelerini kullandı.
Son Yorumlar