Hepimiz internette karşımıza çıkanların her zaman göründükleri gibi olmadıklarını biliyoruz ama her yıl on binlerce internet kullanıcısı çevrimiçi aşk dolandırıcılığına kurban gidiyor. Pandemi sürecinde sosyal medya uygulamalarının sayısının ve buralarda geçirilen sürelerin de artması çevrimiçi aşk dolandırıcılarının ekmeğine yağ sürüyor. Dolandırıcılar inanılmaz derecede ikna edici olabiliyorlar. Kurbanlarının duygularına hitap edip sosyal mühendislik yöntemlerini kullanarak para ve kişisel bilgileri çalmaya çalışıyorlar.

Yaklaşan sevgililer günü öncesinde dolandırıcılığı tespit etmenin ve çevrimiçi ortamda kullanıcıların kendilerini  korumanın yolları konusunda beş ipucu.

Paylaşımda bulunmadan önce gözden geçirin

Sosyal medya uygulamalarında kendiniz ve başkaları hakkında bir paylaşımda bulunurken dikkatli olun. Bir gönderinin neyi ortaya çıkardığını, onu kimin görebileceğini ve sizi veya başkalarını nasıl etkileyebileceğini düşünün. Kendi kişisel bilgilerinizin ne kadarını paylaştığınızı inceleyin ve gerekirse paylaşımlarınıza sınırlamalar getirin.

Hesap ayarlarınızı kontrol edin 

Sosyal medya profillerinizi “özel” olarak ayarlayabilirsiniz. Bu, dolandırıcıların sizi hedef almasını ve sizinle iletişim kurmasını zorlaştıracaktır. Herkese açık bir profil, dolandırıcıların profilinizi bulmasını ve eski gönderiler ve fotoğraflar aracılığıyla hakkınızda bilgi edinmesini kolaylaştırır.

Hareket etmeden önce düşünün 

Sizi hemen harekete geçmeye iten veya kişisel bilgilerinizi isteyen iletişimlere, paylaşımlara  karşı dikkatli olun. Kişisel bilgilerinizi asla e-posta yoluyla paylaşmayın, özellikle de göndereni tanımıyorsanız.

Şüphe duyduğunuz bağlantılara tıklamayın 

E-postalarda, tweetlerde, gönderilerde, sosyal medya mesajlarında ve çevrimiçi reklamlardaki bağlantılar, siber suçluların size ulaşmasının kolay bir yoludur. Tanımadıklarınızdan gelen bağlantılara tıklamayın, beklemediğiniz herhangi bir şeyi indirme konusunda dikkatli olun.

Siz de araştırın

Dolandırılıp dolandırılmadığınızdan emin değilseniz, potansiyel dolandırıcının profil resminde tersine görsel arama yapın. Görüntünün tamamen farklı bir kişiye ait olduğunu veya farklı çevrimiçi kimliklerle ilişkilendirildiğini görürseniz bu profilden uzak durun.

Kaspersky Siber Güvenlik Uzmanı Dmitry Galov, “Küresel olarak her ülke pandemiyle kendi yöntemleri doğrultusunda mücadele etmek zorunda kalsa da Türkiye genelindeki gelişmekte olan ekonomiler, ulusal kilitlenmeler ve sınırlı ticari faaliyetlerden özellikle ağır etkilendi. İnsanların internete artan bağlılığı sayesinde, işsizlikteki artış yalnızca geleneksel suçlarda bir artış olarak ortaya çıkmakla kalmayıp, aynı zamanda dijital ortama da yayılacak. Bu şimdiden tahmin edebildiğimiz bir konu” diyor.

Gelişmiş inatçı saldırılar artıyor

Galov şöyle devam ediyor: “Gelişmiş İnatçı Saldırıların (APT’ler) strateji değişikliklerinin yanı sıra sayılarında görülen artış, siber saldırı kabının daha da kaynamasına neden oluyor. Araştırmacılarımız, Türkiye dahil tüm dünyada 2021’de tehdit aktörlerinin APT saldırılarının uygulanmasına olan yaklaşımı değiştireceğini ve bu nedenle kuruluşların büyük olasılıkla jenerik kötü amaçlı yazılımlara özel dikkat göstermesi gerektiğini tahmin ediyor. Bu jenerik araçlar daha karmaşık tehditleri dağıtmak için kullanılabiliyor.”

KOBİ’leri ve finans kurumlarını hedef alan kiralık hackerlar ve siber paralı asker gruplarıyla ilgili endişeler bu konuyu daha da derinleştiriyor. Siber paralı askerler, ihtilaflarda mahkeme kararlarını kazanmak, ticari ticari sırları çalmak ve “işverenlerine” piyasada öne geçmeleri için rekabetçi istihbarat sağlamak için kullanılabilecek hassas, özel bilgileri ele geçirmek için işe alınıyor.

Galov bu konuda şu yorumu yapıyor: “İşletmeler, COVID-19’un etkisiyle daha da güçlenen bu zorlu zamanlarda hayatta kalmak için mücadele ederken, son derece rekabetçi bir pazarda kendilerini farklılaştırma baskısı altında. Mevcut manzara muhtemelen iflasa ve mahkemede hukuki ihtilafların artmasına neden olabilir. Bu da bu kötü niyetli grupların faaliyet göstermesi için ideal bir üreme alanı oluşturuyor. Bu tür faaliyetler Türkiye’de henüz yaygın olmamasına rağmen, bölge bu tarz siber tehditlere karşı bağışıklığa sahip değil.”

Uzaktan çalışma ve veri istismarı

Galov, uzaktan çalışmanın normalleştirilmesinin mevcut kurumsal BT sistemlerini daha da baskı altına alacağına ve şirketlerin artık kurumsal arka uçtaki bağlantı akışını sorunsuz hale getirmeleri gerektiğine inanıyor. “Daha fazla şirket sistemlerini çevrimiçi olarak ortaya çıkarırken, odak noktaları her zaman açık kullanılabilirliğe dönüyor. Ancak çok azı siber güvenlik kontrollerini bu yeni ortama nasıl uyarlayacaklarını değerlendiriyor. Bu, bazı veri tabanlarının ve sistemlerin kaçınılmaz olarak davetsiz misafirlere açık bırakılmasına neden oluyor.”

Önümüzdeki aylarda birçok şirket güvenliklerini artırmak için yarışırken Türkiye genelinde veri ihlallerinin artmasını beklediğini söyleyen Galov, sözlerini şöyle noktalıyor: “Kuruluşlar, sistemlerini ve verilerini gittikçe karmaşıklaşan tehdit ajanlarına karşı korumak için entegre ve tehdit akıllı bir yaklaşıma sahip olmanın önemini fark etmeye başladıkça, bu yıl siber güvenlik için bir dönüm noktası olacak.”

Özellikle tıp, sağlık ve bilişim alanlarındaki araştırma yatırımları ve çalışmalarıyla adından söz ettiren İstinye Üniversitesi’nin akademisyenleri, uluslararası başarılara imza atmaya devam ediyor.

Siber-fiziksel güvenlik konusunda gerçekleştirdiği çalışmaların yanı sıra, kriptografi mühendisliği alanında 50’den fazla cihaz, yazılım ve donanımın tasarımına ve geliştirilmesine katkıda bulunan İstinye Üniversitesi Mühendislik Fakültesi Dekanı Çetin Kaya Koç ; Stanford Üniversitesi tarafından hazırlanan ve bilgisayar bilimi ve mühendisliği alanında çalışan 17 bin 80 bilim insanını kapsayan “Dünyanın En Etkili Bilim İnsanları” listesinde, 103. sırada yer alma başarısı gösterdi.

Çetin Kaya Koç, “Dünya Bilgisayar Güvenlik Günü” nedeniyle yaptığı açıklamada, siber güvenlik konusunun ülkeler ve kişiler açısından önemini, siber tehlikelere karşı alınabilecek önlemleri ve gelecekte bizleri neler beklediğini değerlendirdi.

Siber Güvenlik milli bir meseledir

Siber güvenlik konusunun boyutlarının öylesine büyüdüğünün altını çizen Koç; “Ülkeler siber savunma orduları kurmaya başladı. Gelecekte tüm ülke alt yapısını etkileyecek saldırılar gerçekleşebilir. İnternet ve ona bağlı olan virüsler ilk ortaya çıktığında durumun bu denli ciddi bir hal alabileceğini bilgisayar mühendislerinin yüzde 99’u tahmin edemezdi. Ama o sırada küçük bir grup, olayın ileriki boyutlarını düşünmekteydi. Devletler siber güvenlik konusunda yetkin insan kaynağına ve gelişmiş güvenlik sistemlerine ciddi yatırımlar yapıyor. Ulusal siber güvenlik genel anlamıyla, internet, kablosuz haberleşme ağları, kablolu haberleşme ağları, sunucular vasıtasıyla, bir ülkenin internet altyapısı üzerinde duran ve akan bilginin güvenliği anlamına geliyor. Bu nedenle basit bir hacker problemi olmaktan çıkan siber güvenlik konusu şu an için önemli bir milli güvenlik meselesidir.” dedi.

Koç: ‘’Durumun boyutları ticari, milli ve şahsi mahremiyet açısından vahim noktaya geldi’’

Siber saldırıların internetin kamuya açıldığı 90’lı yılların ortasından itibaren gündeme gelmeye başladığını hatırlatan Çetin Kaya Koç, sözlerine şöyle devam etti: “İlk bilgisayar virüsleri ve solucan diye tabir edilen yapılar 1995-2000 arasında ortaya çıktı. Ancak geçtiğimiz 25 sene internetin çok daha geniş bir tabana yayılmasıyla, durumun boyutları ticari, milli ve şahsi mahremiyet açısından çok vahim bir noktaya geldi. Şu anda insanlık tehlikenin daha çok mahremiyet boyutuna yoğunlaşmış gibi gözüküyor ama asıl problem; ülkelerin arka planda siber saldırı mekanizmaları üzerine yaptıkları çalışmalarda. Devletler bu sebeplerle yetkin insan kaynağına ve güvenlik sistemlere ciddi yatırım yapıyor. Ülkeler arasındaki gerginliğin artmasıyla bu alanda yapılan çalışmaların daha önemli bir hal alacağı açık şekilde gözüküyor.”

Ülke olarak çoğu gerekliliği fazlasıyla yerine getiriyoruz

Son yıllarda organize suç odaklarının da gündemlerine aldıkları siber saldırı türlerinin, yaklaşık 5 yılda bir değiştiğini ifade eden Koç; “Bu sebeple siber tehlikelerle mücadele etmeninin yolu siber suçlarla mücadele eden yetkililerin sürekli kendilerini geliştirmelerinden geçiyor. Şu aşamada bizler için sorun olan kısım, banka gibi kurumlara yapılan siber fiziksel saldırılar. Bu tip siber fiziksel saldırıları önlemede siber güvenlik uzmanları çok önemli bir konumda yer alıyor. Her şeyden önce bir bilgisayar bilimleri mühendisi olan ve ilgili üniversitelerde yoğun bir eğitimden geçen uzmanların daha sonraki süreçlerde tecrübelerini arttırmak için onlarca kurs almaları ve pratik yapacakları alanlara yönelmeleri gerekiyor. Çünkü bankalar gibi itibarı korumanın parayı korumaktan daha önemli olduğu kurumlarda çalışan uzmanlar, yeni saldırı biçimlerini de çok iyi öğrenerek kendilerini sürekli olarak geliştirmeli.Siber güvenlik konusu olağanüstü fikirlerin hayata geçmesine uygun bir alan… Siber saldırılarla mücadelede elimizi güçlendiren diğer etken ise, büyük bir alanda organize çalışabilmektir. Bu da kurum ve şehir bazından ziyade ülke çapında harekete geçmekle mümkün. Ülkemizde siber güvenlik konularıyla ilgilenen birçok firma ve bu firmaların oluşturdukları topluluklar var. Devletimiz de, TÜBİTAK ve TEYDEB gibi kurumları vasıtasıyla bu süreçleri destekliyor. Bu noktada tüm dünya hangi sevideyse biz de o noktadayız ve siber güvenlik meselesinde yer alan süreçleri yürütmenin çok zor olmadığını anlamaya başladık. Ülke olarak siber güvenlik çatısı altında karşımıza çıkan çoğu gerekliliği fazlasıyla yerine getiriyoruz.” dedi.

Siber Güvenlik önlemleri yangına karşı alınan önlemlere benziyor

İstinye Üniversitesi Mühendislik Fakültesi Dekanı Çetin Kaya Koç, siber güvenlik meselesinin yaşadığımız topluma yakın yönünü incelemek için şirketleri ele alabileceğimizi belirterek, sözlerine şöyle devam etti: “Şirketlerin; güvenliği arttırılmış siber sunucular kullanması, sistemlerini sürekli yenilemesi ve test etmesi gerekiyor. Bütün işletim sistemleri ve yazılımlar sürekli güncellenmeli, kullanılan donanım 2 veya 3 senede bir değişmeli. Şirketler için alınabilecek siber güvenlik önlemlerini yangına karşı alınan önlemlere çok benzetiyorum aslında. Duvar ve kapılarda yanmayan malzeme kullanmak, yangın söndürücü tüpleri erişebilir yerlere koymak gibi önlemlerin alınmasını sağlayan yangın güvenliği uzmanları, ofisleriniz ve iş yerleriniz için size birçok öneride bulunur. Bu önlemleri almanızın üstünden birkaç sene geçtikten sonra parayı boşa harcadığınızı düşünmeye başlayabilirsiniz. Aslında tam tersi; binanızda bir yangın çıkmadıysa veya çıkan yangın kötü sonuç vermeden hızla söndürüldüyse parayı doğru harcamışsınız demektir. Durum siber güvenlik alanında çalışanlar için de aynıdır. Önemli olan ve takdir edilmesi gereken durum, siber saldırı vakalarının olmaması veya saldırının (zararları açısından) önemsenmeyecek boyutlarda kalmasıdır.”

Kişisel önlemler de çok önemli: E-mail şifreniz çalınırsa zincirleme olarak birçok veriniz çalınabilir

Dünya Bilgisayar Güvenlik Günü nedeniyle yaptığı açıklamasında Çetin Kaya Koç, kişisel ve kurumsal önemli uyarılarda bulunarak, sözlerini şöyle tamamladı: “İnternet altyapı sağlayıcıları siber saldırıları önlemek için ciddi yatırımlar yapıyorlar ve buna mecburlar. Kurumsal yapılanmasını tamamlamış firmalar da bu işi ciddiye alan IT ekipleriyle verilerimizi koruyorlar. Ancak kişisel olarak alacağımız önlemler de çok önemli. Telefonunuzu ve bilgisayarınızı senkronize bir şekilde kullanmanız ve biriyle diğerine ulaşabilmeniz çok önemli. Kullandığınız işletim sistemlerini sürekli yenileyin ve güvenmediğiniz veya iyi bilmediğiniz uygulamaları kullanmayın. Ama her şeyden önce cihazlarımızı fiziksel olarak da çok iyi korumalı ve asla çaldırmamalıyız. Mesela ben sırt çantamı asla arabada bırakmam. Çünkü sırt çantam içindeki bilgisayarımla birlikte çalınırsa, çantada bulunan paradan çok bilgisayarın içinde yitip gidecek bilgi önemlidir. Önlem alınması çok önemli olan bir diğer konu ise kişisel şifreler. Çünkü e-mail şifreniz çalınırsa zincirleme olarak birçok veriniz çalınabilir. Kişisel şifrenizi ele geçiren kötü niyetli kimseler banka hesaplarınıza da ulaşmayı deneyeceği için özellikle e-mail kapısını çok sağlam tutmanız gerekiyor. Bu noktada 2 faktörlü veya çok faktörlü giriş sistemleri kullanmak zannedilenden çok daha önemlidir. Bunlar çok basit ama olağanüstü etkili önlemlerdir. Bununla birlikte telefonunuzdaki, tabletinizdeki veya bilgisayarınızdaki verilerinizi sürekli olarak yedekliyor olmanız gerek. Verileri yedeklemek konusunda birçok farklı yöntem kullanabilirsiniz ama ben online yedekleme alanlarını tavsiye ediyorum.

Tam şifreleme için, yüksek hızlı fiber ve 5G gibi kablosuz ağ teknolojileri kullanıyor olmamız gerekiyor.

Günümüzde siber güvenlik tehlikelerini kökten bitirecek bir çözümümüz olmadığını söyleyebiliriz. Ancak zamana yayılacak bir süreçte kökten çözümler bulunabileceğini söylemek mümkün. Aldığımız tedbirlerle ve kısmi gelişmelerle adım adım bütüne ulaşıyor ve güçleniyoruz. Önümüzdeki seneler içerisinde tüm sorunları kapsayan genel bir çözüm bulunabilir. Bunun yolu muhtemelen her veriyi şifrelemekten geçecektir. Her türlü veriyi şifreleyebilirsek, yani “tam şifreleme” yaparsak yüzde 99 oranında güvenliği sağlayabiliriz. Doğal olarak bu yöntemin çok yüksek bir bilgisayar enerjisi ve zaman maliyeti var. Yenilenmesi acil olan şu anki ağlar şifrelemenin zaman ve enerji maliyetini kaldıramıyor. Yüksek hızlı fiber ve 5G gibi kablosuz ağ teknolojileri kullanıyor olmamız gerekiyor. Tam şifreleme yöntemi benim de üzerinde çalıştığım bir konu. Bunu başaracak bilgisayar donanımları ve sistemleri tasarlıyorum. Böyle bir çözümü hayata geçirdiğimizde siber güvenlik problemlerini gazetelerin ancak önemsiz haberlerinin yayınladığı sayfalarında göreceğiz.”

Yabancı menşeli siber güvenlik çözümleri, güvenlik incelemesi adı altında bazı yerel ve iletişim verilerini yurt dışındaki sunucularında incelemeye alıyor. Kanun ve yönetmeliklerle verilerin tamamının Türkiye’de tutulma zorunluluğu bulunan finans gibi kritik sektörlerde, bu durum BT departmanlarının gözünden kaçabiliyor.

Tamamını Türkiye’de geliştirdiği siber güvenlik çözümlerini yerli buluta taşıyan Keepnet Labs, böylece finans, sigorta, enerji, havacılık ve kamu gibi alanlarda hem sistem ve kullanıcı güvenliğini artırıyor hem de yasal gerekliliklerle uyumluluk sağlıyor.

Her 8 kişiden 1’i veri sızıntısına sebep oluyor

Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkındaki Yönetmelik, bankacılık endüstrisinde kullanılacak bulut sistemlerinin de Türkiye’de konumlandırılmasını zorunlu hale getirirken, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin yayınladığı Bilgi ve İletişim Güvenliği Rehberi ile Kişisel Verileri Koruma Kanunu (KVKK) da kamu kurumları, enerji, havacılık, sigorta gibi kritik sektörlerde verilerin Türkiye’de kalması ve yerli bulut kullanılmasını tavsiye ediyor.

Buradan hareketle, siber güvenlik çözümlerini Türkiye’de geliştiren ve Yerli Malı sertifikasına sahip olan Keepnet Labs, artık Türkiye’deki bulut sistemiyle kolayca ulaşılabilir ve her yerden kullanılabilir güvenlik çözümleri sunuyor.

Kurumların yüzde 85’inin oltalama saldırılarına maruz kaldığını belirten ve her 8 kişiden 1’inin hacker’lar tarafından istenen verileri paylaştığını belirten Keepnet Labs Türkiye Ülke Müdürü Erdinç Balcı, “Oltalama saldırıları, tüm sektörleri olumsuz etkiliyor. Saldırganlar önce çalışanların sistemlerine, daha sonra da şirket ağlarına sızarak kurumların önemli verilerini ele geçirebiliyorlar. Türkiye’de ve dünyada 300’ün üzerinde kurumsal şirketin güvenliğini sağlayan Anti-Phishing platformumuzu Türkiye’de bulut ortamına taşırken, sadece kanun ve düzenlemelere uyumluluk sağlamakla kalmıyoruz, kurum içi sistemlere göre bulutun her an güncel ve çalışır durumda olması avantajını da sağlıyoruz” dedi.

Yerli bulut ile güvenlik çözümü hep güncel kalıyor

Bulut çözümleri, kurum içindeki (on-premise) sistemlere göre sürekli güncel kalma avantajı sağlarken, şirketlerin iç ağından ya da ürünlerin kurulu olduğu sunuculardan kaynaklanan sorunların çözümleri aksatması ihtimalini da tamamen ortadan kaldırıyor. Tam yedekli altyapı üzerinde ve SLA şartları dahilinde %99,99 oranında “uptime” garantisi sunan Keepnet Labs bulut hizmeti, SSL şifrelemesi, IP adreslerine özel erişim kısıtlaması özellikleriyle verilerin en sıkı biçimde korunmasını sağlıyor.