Hayatı kolaylaştıran teknolojinin, beraberinde güvenlik risklerini de getirdiğini bilmemiz gerekir
Siber Güvenlik Uzmanı İbrahim Yılmazer, dijital teknoloji kullanımının yaygınlaşması ile her geçen gün önemi artan siber güvenlik ile ilgili önemli değerlendirmelerde bulundu.
Teknolojinin gelişmesiyle beraber internet, sosyal medya, internet oyunları ve akıllı cihazlar beraberinde getirdiği güvenlik problemleri ile toplumda potansiyel bir tehdit oluşturmaya devam ediyor.
Dijitalleşmenin hayatın her kademesine yayılması ve pek çok sürecinin dijital ortamlardan yürütülmesi, siber güvenlik zafiyetlerindeki artışı da beraberinde getirdi. Uzmanlar, güvenlik algılarının tamamen değiştiği günümüzde insanların kişisel verilerini paylaşma konusunda çok daha fazla bilinçli gelmesi gerektiğini belirtiyor.
Siber Güvenlik Uzmanı İbrahim Yılmazer, İLKHA muhabirine yaptığı değerlendirmede siber güvenliğin sağlanması hususunda önemli tavsiyelerde bulundu.
"İnsanlar, kolay hatırlanabilir parolaları tercih ediyor ama bu durum bir güvenlik riskini de beraberinde getiriyor, bir zafiyet ortaya çıkartıyor"
Siber Güvenlik Uzmanı İbrahim Yılmazer
Her geçen gün daha fazla siber dünyada yaşanmaya başlandığına dikkat çeken Yılmazer, "Çeşitli vesilelerle sosyal medya hesapları, üye olduğumuz bazı dijital platformlar aracılığıyla siber dünyayla bir irtibat halindeyiz. Nasıl fiziki dünyada sahip olduğumuz birtakım eşyalarımız da malımıza, ilişkilerimize yönelik güvenlikle ilgili hassasiyetler geliştiriyorsak ve tedbirler alıyorsak siber dünyayla ilgili olarak da tedbir almalıyız. Mesela bir evimiz varsa bununla ilgili güvenlik tedbiri olarak kapıyı kilitlemeyi ihtiyat ediyorsak siber alemde de sahip olduğumuz bazı dijital ürünlerimiz var. Bunlar e-posta hesaplarımız, sosyal medya hesaplarımız şeklinde düşünebilirsiniz. Bunların da güvenliğini sağlamak için aslında parolalar kullanıyoruz. Ama sıklıkla yapılan hatalardan bir tanesi şudur. Bir e-posta için kullanılan parola, Instagram, Facebook, Youtube vesaire gibi sosyal medya hesaplarına da erişim sağlamak için de kullanılabiliyor ve bunlar genelde çok güçlü parolalar olmuyor. İnsanlar, kolay hatırlanabilir parolaları tercih ediyor ama bu durum bir güvenlik riskini de beraberinde getiriyor, bir zafiyeti ortaya çıkartıyor. Çünkü sizin kolay hatırladığınız, bildiğiniz bir şeyi siber korsanlar, hackerler da daha kolay kurabilirler. Mümkünse içinde paten yani tek başına anlamlı olmayan paten kullanmamak lazım. Yani şöyle söyleyeyim, 'BJK1903' gibi bir parola kesinlikle güvenli bir parola değildir. Bunun kırılması, tahmin edilmesi çok kolaydır. Bu tür böyle tek başına anlamlı parçalardan oluşmayan parolaları tercih etmek harf, özel karakter kombinasyonu, rakam kombinasyonu ve mümkünse uzunluğu biraz daha nispeten fazla olan parolalar ile dijital ürünlerimizi, e-posta hesaplarımızı ve sosyal medya hesaplarımızı koruyabiliriz. Bunu alışkanlık haline getirmekte fayda var. Çünkü biz nasıl ki gerçek dünyada iki tane evimiz varsa, bu iki evi iki farklı anahtarla kilitliyorsak, siber dünyada da aslında sahip olduğumuz farklı e-posta hesaplarını, sosyal medya hesaplarını bunlarda yine farklı parolalarla korumayı alışkanlık haline getirmemiz lazım. Bunu tercih etmemiz gerekiyor. Bu önemli ve hatırlatılması gereken bir konu çünkü bununla ilgili en önemli zafiyet örnekleri hacking vakalarına sebep olacak yani zafiyetin temel kaynağı olarak gördüğümüz noktalardan bir tanesidir." dedi.
"Temel düşüncemiz, prensibimiz şu olmalıdır, güvensizliğin sebebi tedbirsizliktir"
Sosyal medya paylaşımların nasıl yapıldığı, neyin ne kadar paylaşıldığı konusunda bilinçli olmak gerektiğinin altını çizen Yılmazer, "Dijital dünyada bireysel mahremiyetimizi, gerçek dünyada nasıl koruyorsak aynı şekilde davranmamız gerekiyor. Oraya atılan, orada paylaşılan bir fotoğraf veya bir yorum kötü niyetli kişiler tarafından okunabilir, görülebilir ve istismar edilebilir. Siz belki orada sadece arkadaş çevrenizin görebileceğini zannederek, düşünerek evinizde çektiğiniz bir fotoğrafı paylaşmış olabilirsiniz. Evinizde kahve içerken '#pazar günü kahve keyfi' şeklinde bir paylaşım yaptığınızı varsayıyorum. Bunu Facebook hesabınıza attınız veya herhangi bir sosyal medyada, bloğunuzda paylaştınız. Akıllı bir cihaz kullanıyorsanız ve meta-data özelliklerini kapatmadıysanız, mesela kamerayı kullanırken konum bilgisine izin vermişseniz o fotoğrafı çektiğinizde aslında o fotoğrafla birlikte sizin o fotoğrafı çektiğiniz yerin adresi, koordinasyon bilgisi de koordinat bilgisi de paylaşılıyor. Dolayısıyla kötü niyetli birisi bunu alarak analizini yaptığında sizin fotoğrafı çekmiş olduğunuz evinizin adresini de karşı tarafa, kötü niyetli insanların eline verebiliyorsunuz. Daha sonra tatildeyken bir fotoğraf paylaştınız. Bu iki paylaşımdaki bilgileri birleştiren bir siber korsan; evinizin adresini biliyor ve siz tatilden bir paylaşım yaptığınız için, ailecek bir poz vererek sosyal medya yüklediğiniz için de aslında sizin o anda evde olmadığınızı da biliyor. Yani bu sadece siber dünyada değil, gerçek dünyada da bir takım güvenlik risklerinin ortaya çıkmasına sebep olabilir. Temel düşüncemiz, prensibimiz şu olmalıdır, güvensizliğin sebebi tedbirsizliktir yoksa hackerlerin çok yetenekli olması değildir. Eğer siz tedbirli iseniz bunların önüne geçebilirsiniz." şeklinde konuştu.
"Mümkün mertebe kamuya açık Wİ-Fİ kullanmak yerine hücresel veriyi tercih etmek iyidir"
Sıklıkla karşılaşılan siber risklerden bir tanesinin de kamuya açık Wİ-Fİ kullanımı olduğunu vurgulayan Yılmazer, "Kafelerde, konakladığımız otellerde, buralarda bize sunulan kamuya açık Wi-Fi internet hizmetini kullandığımızda aslında bizimle birlikte aynı modeme, aynı sayfaya bağlı olan diğer kişilerin kimler olduğunu bilmiyoruz. Sadece kendinizin kullandığınızı zannediyor olabilirsiniz ama kötü niyetli kişiler sizinle ortak bağlı oldukları Wİ-Fİ üzerindeki veri trafiğini okuyabilirler. Siz internette dolaşırken hangi web sitelerinde geziyorsunuz, kime ne yazıyorsunuz şeklinde birtakım bilgileri çekebilirler. Bununla ilgili bazı teknikler, yöntemler, yazılımlar ve araçlar vardır ondan dolayı mümkün mertebe kamuya açık Wİ-Fİ kullanmak yerine hücresel veriyi tercih etmek iyidir. Eğer mutlaka kamuya açık bir Wİ-Fİ ağı kullanılacaksa, mesela yurtdışında bulunuyorsunuz ve internetiniz yok otelin size sunmuş olduğu bu hizmetten faydalanmanız lazımsa bu tür durumlar için de Vip VPN kullanılabilir. Kaliteli VPN'ler temin edilebilir. Bunlar en azından oradaki e-posta trafiğinin aynı ağdaki kişiler tarafından okunmasının önüne geçebilir. Bu önemli bir noktadır." diye belirtti.
"Sanal alemde güvenliği, tedbiri elden bırakmamakta fayda görüyoruz"
Son dönemlerde hızla artan IOT cihazların kullanılması hakkında da konuşan Yılmazer, "Robot süpürgelerden tutunda akıllı birçok cihazlar, ütüler bile buna dahil artık nerdeyse. Bu tür araçları kullanırken hacklenebileceğini, bunların manipüle edilebileceğini göz önünde bulundurmamız da fayda var. Son dönemlerde bununla ilgili birtakım haberler de gördük, duyuyoruz. Bir robot süpürgenin hacklenmesi teknik olarak mümkündür. Evinizin krokisi veya üzerine entegre bir şekilde kamera özelliği varsa evinizin içinden fotoğraflar, videolar alınabiliyor. Bunun örneğini gördük. Denk geldiğimiz birtakım haberlerde ondan dolayı bu tür cihazlar kullanılırken en azından bu ihtimalin göz önünde bulundurulmasında fayda var. Buna göre tedbirli şekilde onlardan istifade etmekte yarar görüyorum. Siber dünyada dijital imkanlar bizim hayatımızı kolaylaştırıyor olabilir ama beraberinde bir takım güvenlik risklerini de getirdiğini bilmemiz gerekiyor. Buna göre de sanal alemde güvenliği, tedbiri elden bırakmamakta fayda görüyoruz." ifadelerini kullandı. (İLKHA)