Kıdemli Bilgi Güvenliği Uzmanı: Her şeyden şüphe duyulmalı
Özellikle, kullanıcıların bilinmeyen kaynaklardan gelen e-postaları açmamaları, güvenilir olmayan web sitelerinden indirme yapmamaları, paylaşılan bağlantılara dikkatli tıklamaları ve internet üzerindeki kişisel bilgilerini korumaları konusunda dikkatli olmalarına vurgu yapıyor.
Bilgi güvenliğiyle ilgili farkındalık seviyesi maalesef yeterli seviyede değil
Melis Böke Yazıcıoğlu ” Hem toplumda hem de şirketlerde bilgi güvenliği ile ilgili farkındalık yeterli seviyede olmadığı için dışarıdan gelebilecek olası tehditler karşısında savunmasız kalınmakta. Özellikle günümüzde teknoloji çağında yaşamamız ile birlikte cep telefonu, tablet gibi akıllı cihazların kullanımı son derece yaygın. Bu cihazların kullanımında ne kadar bilinçli olduğumuz ve çalışırken dikkat etmemiz ve almamız gereken güvenlik tedbirlerinin neler olduğu ve bu konuda nasıl bilinçlendirme yapılabileceği ile yakından ilgileniyorum.” dedi.
Her şeyden şüphe duymak
Siber güvenlikte zorlayıcı tarafı “Bu işin zorlayıcı bir tarafı her şeyden şüphe duymak. Gelen bir mesaj ya da bir e-posta, her şey doğru gibi görünse de belli bir noktadan sonra acaba demeye başlıyoruz ve hep kafamızda bir soru işareti, şüphe oluyor. Belki de en zorlayıcı kısım bu. Çünkü zamanla insanlara da şüpheyle yaklaşmaya başlıyorsunuz. Bir çok şey şüpheden ibaret olmaya başlıyor aslında hayatımızda. Hep acaba demeye başlıyoruz.” şeklinde ifade etti.
İleri yaş ve genç bireylerde mağduriyet daha fazla
“İleri yaşlı ve genç bireylerde güvenlik konusundaki mağduriyet daha sık yaşanıyor aslında. Sanıyorum ileri yaşta olan kişilerin teknoloji ile arasının pek olmayışından, gençlerinde daha tecrübesiz olması nedeniyle manipüle edilmesi daha kolay olabiliyor. Bu nedenle, bildiğimizi düşünsek dahi kendimizi sürekli bir adım yukarı taşımak ve farkındalığımızın üzerine yenilerini eklemek çok önemli bir rol oynuyor. .”
İlk kural: Her şeye şüpheli yaklaşmak!
“Özellikle dikkat etmemiz gereken oldukça fazla nokta var. Biz telefon tablet gibi taşınabilir cihazları mobil cihaz olarak adlandırıyoruz. Mobil cihaz güvenliği apayrı bir şey. Oltalama saldırıları apayrı bir şey aslında ve tabi ki güvenlik bunlarla sınırlı değil. Burada size saatlerce dikkat etmeniz gerekenleri anlatabilirim. Ama genellemek gerekirse şunu söyleyebilirim. Her şeye şüpheli yaklaşmak aslında ilk kural. Akabinde de e-posta ya da SMS’le gelen mesajların içerisinde yer alan şüpheli olan bağlantılar veya dosyalar yer alıyor. Bu bağlantılara tıklamamak veya tıkladığımızda herhangi bir veri girişi yapmamak oldukça büyük bir önem taşıyor. Bunun yanı sıra gelen aramalar ile de dolandırıcılık yapılmaya çalışılıyor.
Örneklemek gerekirse zaman zaman ben şu bankadan arıyorum şeklinde arayanlar oluyor ama aslında bankaya ait bir numaradan değil farklı bir numaradan arıyorlar. Veya bir SMS geliyor. Herhangi bir kargo şirketin adı kullanılıyor ama baktığınız zaman telefon numarası bambaşka, hatta bir cep numarası gibi görünüyor. Bu noktada bunların doğruluğunu sorgulamak sizi bir adım yukarı taşıyor. Bunlara ek olarak yine hepsinde geçerli olan ortak bir ipucu olarak şunu söyleyebilirim. Hiç kimse sizden kart bilgileriniz, parola veya şifreleriniz, banka hesap bilgileriniz gibi önemli bilgilerinizi paylaşmanızı istemez veya talep etmez. Dikkat edilmesi gereken diğer konular arasında ise ücretsiz internet ağları, kare kodlar var.”
QR saldırı
“Günümüzde çok popüler olan bir saldırı türü de QR kod saldırıları, kare kod saldırıları da diyoruz. Bu saldırı türünde de dikkatli olunması ve her girilen ortamdaki kare kodların direkt okutulmaması, taranmaması, üzerine etiket yapıştırılıp yapıştırılmadığının kontrol edilmesi, aynı zamanda yönlendirdiği bağlantının ne olduğunun da kontrol edilmesi sizi olası saldırıdan korumaktadır. Özellikle kafe veya restoranlarda menüye erişim için kare kod kullanılıyor. Ama ne kadar güvenilir o kısım meçhul. Böyle durumlarda orada çalışan bir personele sormak veya eğer varsa fiziksel menüye bakmak tercih edilebilir bir seçenek. Eğer fiziki bir menü yoksa, oradaki çalışan aracılığıyla bağlantı adresinin doğruluğu kontrol edilebilir veya bunu manuel olarak, bağlantı kısmına siz yazarak da erişebilirsiniz.”
Tehlikeleri nasıl en aza indirebilirler?
Bireysel kullanıcılar, bu oluşan güvenlik açıklarına ve onlardan kaynaklanabilecek tehlikelere karşı ne tür önlemler almalılar?
“Burada ilk söylemek istediğim cevap kesinlikle farkındalıklarının artırılması ve mümkün olduğunda güncel tutulması. Mesaj, arama, e posta, ücretsiz internet ağları, QR kodlar veya indirilen uygulamalar ile gelebilecek birçok güvenlik açığı bulunmaktadır. Bu noktada bireylerin farkındalıklarının olması, ve her zaman şüpheci yaklaşım sergilemeleri, sorgulamaları çok önemli..”
Hepsinde geçerli olan ve dikkat edilebilecek noktalar ise şu şekilde;
Şüpheci olmak
SMS, arama veya epostaların kimden geldiğini doğrulamak
Bu gibi şüpheli durumlarda mesaj içindeki bağlantılara tıklamamak, dosyaları indirmemek ve veri girişi yapmamak.
Bu tip saldırılar genellikle çok cazip bir teklif, aciliyeti panik ve korku hissi oluşturmayı amaçlar
Ortak olmayan noktalarda ise temel olarak dikkat edilebilecek noktalar;
Tüm hesaplarda çok faktörlü kimlik doğrulamayı aktif hale getirmek
Güçlü parolalar kullanmak
Uygulama izinlerine dikkat etmek
Cihazlarda Antivirus kullanmak
Ücretsiz internet ağlarını kullanırken banka hesabınız gibi kritik veri gireceğiniz uygulamaları kullanmaktan kaçınmak.
Güvenlik önlemlerini alarak kesin ya da %100 koruma sağlayabilir miyiz?
“Ne yazık ki hayır. Hiçbir sistem %100 güvenli kabul edilemez ve her sistemin mutlaka bir açığı bulunmaktadır. Bu açık keşfedilene kadar bilinmez. Fakat kesin koruma sağlanamıyor olsa da farkındalığımızın olması ve güncel tutulması herhangi bir mağduriyet yaşanma ihtimalini oldukça indirgemektedir. Güvenlik zinciri, en zayıf halkası kadar güvenli kabul edilmektedir ve en zayıf halka insandır. Bir insanı manipüle etmek bir sistemi manipüle etmekten çok daha kolaydır. Bu nedenle en zayıf halka olmamak tercih edilmelidir.”