Uzmanından uyarı: Dijital güvenliğimizi nasıl sağlarız
İzmir'deki siber güvenlik uzmanı Gürol Işık, siber suçlardaki artış oranına dikkat çekerek, kişilerin dijital ortamda güvenliklerini artırmak için kolay kırılabilen şifreler seçmemelerini önerdi. Şifrelerin içerisinde mutlaka büyük, küçük harf, rakam, ünlem gibi sembollere yer verilmesi gerektiğini söyleyen Işık, "6 karakterden oluşan ve sadece rakamlardan oluşan bir şifre saniyenin binde ikisi kadar bir sürede kırılabilir. Ancak büyük küçük harflere duyarlı, 15 karakterli ve içinde nokta, ünlem, soru işareti gibi işaretlerin bulunduğu bir şifrenin kırılması 348 milyon yıl alır" dedi.
Her geçen gün akıllı telefon, akıllı ev aletleri ya da akıllı fabrikaların sayılarının artmasıyla birlikte siber suçlarda da artış yaşandığını belirten siber güvenlik uzmanı Gürol Işık, kötü niyetli tarafların boşluklardan yararlandığını söyleyerek kişileri ve kurumları tehditlerin farkında olmaları yönünde uyardı. Geçen yıl kayıtlara geçen resmi hackerlık dolandırıcılığının 1,5 milyar dolara ulaştığını kaydeden Işık, bunların yanı sıra tespit edilemeyen dolandırıcılıkların da bulunduğunu anlattı. Bankaların dahi hackerların tuzağına düştüğünü, müşteri kaybı yaşamamak için bu gerçeği gizli tuttuğunu söyleyen Işık, "Veri kaybına uğrayan bankalar da hackerlara para ödeyip şifreleri geri alıyor. Sonra önlem almaya çalışıyorlar ama iş işten geçmiş oluyor. Hepimizin bilgisi herkeste geziyor. Akıllı telefonlar bizim günlük hareketlerimizi kaydediyor. Aramalarımızı veri tabanına işleyip kişisel meraklarımızı öğreniyorlar. Daha uyanık olmalıyız ve bu bir paranoya değil" dedi.
KORUNAKLI ŞİFRE BELİRLEME YÖNTEMLERİ
Sosyal medya kullanıcılarının da hafta sonu tatile gittiklerinde paylaşım yaparak evlerinde kimsenin olmadı bilgisini hırsızlara ulaştırdığını kaydeden Işık, şöyle devam etti: "En kolay hırsızlık internet ortamından yapılıyor. Telefonlar aslında birer tehdit. Kredi kartı bilgileri ile şahsi verilerimizi telefonumuza yüklememeliyiz. Belirlediğimiz şifreleri her ay değiştirmeliyiz. Kendi güvenliğimizi kendimiz almalıyız. Bunu zor şifreler belirleyerek de yapabiliriz. Örneğin, 'mehmet1970' gibi şifreleri kullanmayalım. En kolay şifreler, en çok kırılabilen şifrelerdir. Şifrelerin içerisinde mutlaka büyük küçük harf, rakam, ünlem gibi sembollere yer vermeliyiz. 6 karakterden oluşan ve sadece rakamlardan oluşan bir şifre saniyenin binde ikisi kadar bir sürede kırılabilir. Ancak büyük küçük harflere duyarlı 15 karakterli ve içinde nokta, ünlem, soru işareti gibi işaretlerin bulunduğu bir şifrenin kırılması 348 milyon yıl alır. Sosyal medya hesapları, kredi kartları ya da farklı uygulamalarda belirlediğimiz şifreleri unutmamak için hiç unutmadığımız okul numarası ya da bir su abonelik numarası belirleyin. Bu rakamların başına sonuna, kredi kartıysa kk gibi bazı harfler koyup ünlem ya da virgül gibi işaretlerle desteklersek yüzde 80 korunaklı bir şifre belirlemiş olursunuz. Bu şifreyi ayda 1 kez değiştirmeyi unutmayın. İnternet ortamında yüzde 100 güvenlik yoktur. Önemli olan mümkün olduğunca fazla tedbir almaktır."
'YERLİ YAZILIMLARA YÖNELİN'
Firmalara hacker saldırısı ile ne gibi zararlara uğrayabilecekleri konusunda bilgi vererek önlem almalarını sağladıklarını anlatan Işık, sızma testleri ile bir saldırı sırasında başlarına gelebilecekleri önceden öğrendiklerini ifade etti. 3-5 bin dolar yatırım ile güvenlik sorununa çözüm üretmek yerine firmaların paranın yanında zaman ve itibar da kaybettiğini vurgulayan Işık, "Güvenlik duvarı bile dışarıdan gelebilecek saldırıları önler. Bu sayede sizin yetkilendirdiğiniz kişiler dışında kimse internet trafiğinize ulaşamaz. Yabancı menşeli yazılımlar sizi ne kadar korursa korusun sizin bilgilerinizin kopyasını üretici firma almış oluyor. Hepimiz tehdidin içindeyiz. Yabancı mal iyidir mantığı yerleştirildiği için onlara yönlendiriliyoruz. Ama Türkiye'de çok iyi teknoparklar, bilişim ofisleri ve kuluçka merkezleri açıldı. Buralardan güzel ürünler çıkıyor. Üniversitelerden çıkan projeler tanıtımlarını bütçe yetersizliğinden yapamıyor. Onlara destek vermek gerekir. Fiyatları da yabancılara göre daha avantajlı oluyor. Satış sonrası hizmete bakıldığında da yerli malı her zaman için avantajlı" dedi.
'ŞİFRELERİNİZİ PAYLAŞMAYIN'
İnternette yapılan ortak paylaşımlara da dikkat edilmesi gerektiğini belirten Işık, şöyle dedi:
"İyi niyetli olarak eşimize komşumuza verdiğimiz wifi şifresi ileride başımıza sorun açabilir. Şifreyi paylaştığımız kişi bizim şifremiz üzerinden kötü niyetle devlet kurumlarına saldırabilir, kişilere hakaret edebilir, kredi kartı suçuna karışabilir ya da çocuk pornosu izleyebilir. Bilişim suçlarında modeme kadar tespit edilebilir. Modem kimin üzerine kayıtlıysa suç ona kalır. İnternet şifresi size özeldir. Tüm sorumluluk size aittir."
'ŞİFREMİ BELLİ ARALIKLARLA DEĞİŞTİRİYORUM'
İnternet bankacılığını çok sık kullandığını dile getiren hemşire Büşra Yılmaz da şifre belirlerken çok dikkatli olduğunu söyleyerek, "Şifremi özellikle kimsenin aklına gelemeyecek şekilde seçiyorum. Zaten aksi durumlarda şifre uyarısı da veriliyor. Doğum tarihi olmaması ve birbirini tekrar eden numaralar olmaması gerekiyor. Buna dikkat ediyorum" dedi. İnternet alışverişi yaptığı kredi kartının günlük hesap özetini de kontrol ettiğini anlatan Yılmaz, ürün fiyatıyla döküme yansıyan fiyatı mutlaka karşılaştığını belirtti. Yılmaz, "Şifreleri unuttuğum oluyor. Bu yüzden çoğu kartımın şifresini aynı yapmak zorunda kalıyorum. Belli aralıklarla değiştiriyorum. Zaten çoğu internet sitesi zaman aşımı koyup uyarı veriyor. Ben de bazen şüphelendiğim durumlarda şifremi değiştiriyorum" diye konuştu.
Özel bir firmada çalışan Sercan Aktaş ise şunları söyledi:
"Günümüzde hız çok önemli. Para alışverişi için sürekli bankaya gitmeye vaktim yok. Çağa ayak uydurmak için internet bankacılığı kullanıyorum. Şifrelerimi özel tarihlerden seçiyorum. Bu da unutmamamı sağlıyor. Şifremi belirli aralıklarla değiştiriyorum. Doğum tarihi kullanmıyorum. Bana özel rakamlar belirliyorum."
Kaynak: DHA