'İnternette yüzde yüz güvenlik mümkün değil'
Teknolojinin hayatımıza girmesiyle birlikte kişisel verilerimiz internet ortamına taşındı. Bu gelişmeyle beraber bazı risklerde ortaya çıkmaya başladı. Kişisel bilgilerin, banka hesaplarının çalınması, siber saldırılara maruz kalma gibi yeni çağın sorunlarıyla başbaşa kaldık. Peki, bu sorunlara karşı ne yapmalıyız?
Network ve Güvenlik Uzmanı Ali Bay’la internetteki güvenlik sorunlarını, siber saldırıları ve etkilerini açıkladı.
Yurtdışından Türkiye’ye olan siber saldırılar arttı. Bu konuda bir şeyler söylemek ister misiniz?
Teknolojinin her geçen gün hayatımıza daha fazla girmesiyle siber saldırılar ve buna bağlı olarak siber güvenlik kavramı daha fazla gündeme gelmeye başladı.
Globaldeki gelişmelere paralel olarak 2015 yılı son çeyreğinden bu yana, ülkemizi hedef alan siber saldırıların her alanda arttığını gözlemliyoruz. Özellikle kamu, finans ve telekom sektörünün hedefte olduğu söylenebilir.
Daha önceleri siber saldırganlar eylemlerini prestij ve kişisel motivasyon unsuru olarak değerlendirirken, artık maddi çıkar sağlamak üzere organize eylemler gerçekleştiriyorlar.
KİŞİSEL BİLGİLERİMİZ SATILIYOR
Siber saldırılarla kişisel bilgilerimizin çalınıyor mu, bilgilerimizin çalındığını nasıl anlarız?
Maalesef kredi kartı bilgilerimizin yanında kullanıcı adı ve şifrelerimiz saldırganlar tarafından ele geçirilebiliyor. Bu veriler yeraltı denilen darkweb ortamında belli ücretler karşılığında satılıyor. Son günlerde çevremizde de çokça karşılaşıldığı üzere satılan bilgiler genellikle fatura ödeme ve otel rezervasyon metotları ile kullanılarak, gerçek kart sahipleri mağdur ediliyor.
Türkiye’de internetten alışveriş yapmak güvenli mi?
İnternette %100 güvenlik hiçbir zaman mümkün değildir, fakat saldırganların işlerini zorlaştıracak bazı önlemler almak tabii ki mümkün.
Bireysel kullanıcılar buna nasıl önlem alabilir?
Alışveriş yaptığınız sitenin adres satırında “https://” ile başlaması; alışveriş yaptığınız e-ticaret sitesi sunucusu ile kullanıcı arasındaki iletişimin şifrelenmiş bir şekilde yapıldığının göstergesidir. Bireysel kullanıcılar bu konuya dikkat edilmelidirler.
Kredi kartı bilgilerimizin alışveriş siteleri tarafından kayıt edilmemesine dikkat etmeliyiz. Kartımızın kaydedilmesi;Alışveriş sitesine giriş yapmak için kullandığımız bilgilerin (Kullanıcı adı ve şifrelerin) çalınması durumunda saldırgana kartımızla alışveriş imkanı verecektir.
Alışveriş sitesinin hacklenmesi durumunda, kart bilgilerimizin doğrudan saldırganların eline geçmesine olanak sağlayacaktır.
İnternetten alışverişlerimizi mümkün olduğunca 3D Secure kullanarak yapmalıyız. 3D Secure ile yapılan alışverişlerinizde cep telefonunuza gönderilecek bir kod veya daha evvel belirlediğiniz bir kod vasıtası ile bankanız alışverişe onay verecektir.
Günümüzde bir çok bankanın desteklediği sanal kredi kartları ile alışveriş yapılması ve alışveriş akabinde sanal kart limitinin sıfırlanması riskleri minimize edecektir.
Cep telefonuna uygulama indirmek güvenli mi, banka uygulamalarının koruma düzeyi nedir?
Siber saldırganların mobil cihaz kitlelerini hedef alan saldırılara ağırlık vermeye başladığını gözlemliyoruz.Ülkemizde henüz görülmeye başlanmasa da dünya genelinde, doğrudan mobil bankacılık uygulamalarını hedef alan ve mobil cihazlara bulaştırılan trojan dediğimiz zararlılar vasıtasıyla kullanıcı bilgilerinin çalındığı raporlanmıştır. Banka uygulamaları her ne kadar güvenli olsa da kullanıcıların telefonlarına yükledikleri uygulamalar konusunda dikkatli olması gerekir. Güvenli kaynaklar (Android Store ve Apple App Store ) dışındaki kaynaklardan uygulama yüklememeye dikkat etmeli, uygulamanın istediği izinleri kabaca gözden geçirmelidirler.
ORTAK AĞLARA BAĞLANMAK GÜVENLİ DEĞİL
Cep telefonundan ve bilgisayardan bilgilerimizi korumak için hangi önlemleri almalıyız?
Cep telefonları ve bilgisayarlara gelen güncellemeleri yüklemeyi aksatmamalılar. Bilgisayarlarda anti virüs kullanımına ve güncellemelerinin açık olmasına dikkat etmeli kullanıcılar. Ayrıca cafe vb. lokasyonlarda bulunan halka açık ağlara bağlandıklarında, bankacılık işlemleri ve kullanıcı adı, şifre gerektiren işlemlerini yapmamaları gerekiyor. Çünkü bu ağları kullanarak veri çalmak sanılanın aksine çok daha kolaydır. (Milli Gazete)