Alanya Alaaddin Keykubat Üniversitesi (ALKÜ) Rafet Kayış Mühendislik Fakültesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Alper Kürşat Uysal kişi ve kurumlara siber güvenlik ile ilgili yapılması gerekenler hakkında önemli uyarılarda bulundu. Siber güvenliğin; kritik sistemlerin, verilerin ve bilgisayar ağının dijital saldırılara karşı korunmasını amaçlayan faaliyetlerinin bütünü olduğunu belirten Doç. Dr. Uysal; dolandırıcılıkta en çok kullanılan oltalama saldırısı hakkında bilgi verdi. Uysal, "Kişisel verilerin korunmasına yönelik basit bir örnek vermek gerekirse kişinin bankasından veya başka bir resmî siteden gelmiş gibi görünen bir e-posta ile sahte bir web sitesine yönlendirilip şifre girmesi isteniliyor. Genelde yönlendirilen site, ilgili gerçek resmî siteye çok benzer oluyor. Sonuç olarak kişinin kullanıcı adı ve şifresi çalınıyor. Buna oltalama saldırısı (phishing attack) denir. Bunun yanında siber saldırılarla da kurumlar hedef alınıyor. 2007 yılında Estonya’ya yönelik siber saldırılar olmuştur. Bu saldırı sonucunda kamu kurumları, bankalar, medya siteleri günlerce çalışamaz hale geldi. Bu tip saldırılarda, farklı coğrafi konumda bulunan çok sayıda bilgisayar üzerinden ilgili sitelere aynı anda girilmeye çalışılır ve kullanıcı kapasitesi aşıldığı için sistemler normal kullanıcılar tarafından erişilemez hale gelir" dedi.
İki faktörlü kimlik doğrulama güvene alıyor
Kişi ve kurumların sahtecilik, dolandırıcılık ve olumsuz durumlar ortaya çıkmaması için yapması gereken önlemler hakkında önemli bilgiler veren Doç. Dr. Uysal, "Kişilerin veya kuruluşların yapması gereken ilk önlem, eğer sistemler elveriyorsa iki faktörlü kimlik doğrulama kullanmaktır. İki faktörlü doğrulama, bir kullanıcının hesabına veya sistemine giriş yaparken kimliğini doğrulamak için iki farklı güvenlik katmanı kullanılmasıdır. Bu yöntem, sadece şifreyle yetinmeyip ikinci bir doğrulama adımı ekleyerek güvenliği artırır. Mevcut durumda, e-devlet üzerinden de iki faktörlü kimlik doğrulama yapılabilmektedir. Ancak bu seçenek kişilerin tercihine bırakılmış durumdadır. Standart yaklaşımla bağlanan kullanıcılar sadece T.C. kimlik numarası, şifre ve ekranda anlık olarak karşılarına çıkan doğruluma kodunu girmektedir. İki faktörlü doğrulamayı aktif hale getiren kullanıcılar ise ikinci aşama olarak cep telefonuna SMS olarak gelen kodu sisteme girmek zorundadır. İki faktörlü kimlik doğrulama, dünyanın farklı yerlerinde de kullanılmaktadır" diye konuştu.
Dolandırıcıların kullandıkları yöntemlere dikkat
Dolandırıcıların siber sızma girişimini nasıl yaptığını ve bunlara karşılık olarak gerekli tedbirlerin ne olduğunu da ele alan Doç. Dr. Uysal, "Dolandırıcılar; siber sızma girişimlerini genellikle insan zaaflarını, teknik açıkları veya ikisini birden kullanarak gerçekleştirirler. İnsan odaklı yöntemlere en basit örnek sahte e-posta/SMS ile kişinin kullanıcı bilgilerinin ele geçirilmesidir. Teknik açıkların kullanılması noktasında ise kişinin bilgisayarına zararlı yazılımların yüklenmesi bir örnek olarak verilebilir. Truva atı (trojan), tuş kaydedici program (keylogger) ile şifreler çalınabilir. Bu tip programlar arka planda çalışır ve kullanıcılar bu programların çalıştığının farkında olmaz. Örneğin, tuş kaydedici program kişinin klavye kullanırken bastığı tuşları takip edebilir" dedi.
Gereksiz yetkilendirmeler güvenlik açığı oluşturuyor
Doç. Dr. Uysal, bazı durumlarda da siber ortamlarda güvenlik açıklarının olduğunu belirti. Hem insan zaafı hem de teknik açıkların kullanıldığı durumları anlatan Doç. Dr. Uysal, "Bu tip durumların önüne geçmek için çift aşamalı doğrulamanın yanı sıra kullanıcılara gereğinden fazla yetki verilmemesi gibi önlemler de önemlidir. Örneğin, bir öğrenci bilgi sistemini kullanan kullanıcıların gereksiz yere yönetici yetkilerine sahip olması sistemde açıklar ortaya çıkarabilir. Rol tanımlamaları ihtiyaçlar seviyesinde gerçekleştirilmelidir. Bilgilerin nasıl çalındığının yanı sıra toplu olarak çalışan verilerin karanlık ağ (dark web) denilen ortamlarda satışa çıkabilmesi söz konusudur. Örneğin, kimi zaman Facebook vb. birçok uygulamadan sızan verilerin bu tip platformlarda satışa çıktığı yönünde haberlere rastlamak mümkündür. Bazı kurumsal firmalar, karanlık ağ (dark web) ortamlarını tarayarak bir e-posta adresinin bu ortamlarda bulunup bulunmadığını araştırabilmektedir. Kullanıcıların bu tip durumlardan kaçınması mümkün olmayabilir çünkü sızıntının kaynağı başka uygulamalardır. Ancak her yerde aynı şifrelerin kullanılması gibi yaklaşımlar bu tip sızmalara karşı kullanıcıları daha korumasız bırakır" dedi.
Yorumlar
Kalan Karakter: