Siber güvenlikte çare 'SİZ'siniz
Siber tehditler konusunda pek dert edilmeyen cep telefonu ve tabletler daha fazla risk altında. Her yeni telefon, ilk 7 dakikadan sonra siber saldırıya maruz kalıyor. Dijital çağda siber saldırıdan kaçmak pek mümkün olmazken, en önemli adım yine bireye düşüyor.
SELENAY YAĞCI
Dijital devrimlerle birlikte tehlikeler de dijital hale geldi. Saldırıların türü ve sayısı her geçen gün artıyor. Kullacılar tarafında ise bilinçlenme aynı hızla yayılmıyor. Özellikle bilgisayarlara göre daha sık kullanılan tablet ve cep telefonlarındaki tehditler hiçe sayılıyor. Oysa her yeni telefonun hacklenmeden önce sadece 7 dakikası var. Bir başka deyişle her yeni telefon ilk 7 dakikadan sonra siber saldırıya maruz kalıyor. Maalesef bu risk yaygın olarak kullanılan Android işletim sistemine sahip cep telefonu ya da tabletlerde daha fazla. Hatta anti virüs programlarının bile 'virüsü' ya da saldırıyı tespit edemediği durumlarla karşılaşılıyor.
Bu hafta, risk yönetimi şirketi Marsh'ın Siber Risk Yönetimi ve İş Sürekliliği Yönetimi Direktörlüğü görevine getirilen Alper Başaran, siber tehlikeleri masaya yatırdık. Siber saldırıdan kaçışın artık hiç kolay olmadığını belirten Başaran'a göre siber hijyen kurallarına uymanın dışında saldırılardan korunmak konusunda en temel şey bireyin dikkati. Bir gün herkesin hackleneceğini belirten Başaran bunun yüzde 80 ihtimalle kendi dikkat sizliğikendi hatasından kaynaklanan sebeple olacağını söyledi.
Başaran, "Aslında internette gezinirken bir web sayfasını ziyaret ettiğinizde bir program indirip onu bilgisayar ya da cep telefonunuzda çalıştırıyormuşuz gibi düşünün. Reklam olarak verilen bir linke yanlışla tıkladığınızda bile virüs indirip, siber saldırı altında kalabilirsiniz. Bu en çok korsan film ve dizi izlediğiniz sitelerde oluyor" dedi. Bugün bilgisayarların yüzde 46'sının siber saldırıya maruz kaldığının tahmin edildiğini dile getiren Başaran, birçok bireyin de saldırıya maruz kaldığının farkında olmadığını söyleyerek, çünkü siber saldırıların sadece sosyal medya hesaplarının ya da banka hesaplarının çalınması olarak görüldüğünü ifade etti. Oysa saldırıların birçoğunun veri çalmak için yapıldığını belirten Başaran, "Bu şirketler içinde geçerli olabiliyor. Bazen bir müşteri fidye yazılımla dosyalarım şifrelendi diyerek bizden yardım istiyor. Biz inceleme yaptığımızda aslında fidye olayının bir maskeleme yöntemi olduğunu ve şirketi oyalarken aslında verilerini çaldığını görüyoruz. Bireysel kullanıcıların verileri de çok değerli" diye konuştu.
Siber saldırıları, dolandırıcılıktan farklı tutmayan Başaran, "Aslında eskiden beri insanda var olan kısa zamanda para kazanma ya da bedava birşey kazanma arzusunu kullanıyorlar. En bilindik yöntemleri bu. En başta birşeyin bedava olabileceğine hemen inanmamak gerek. Şüpheleyle yaklaşmak önemli" dedi. Ortak Wi-Fi bilmediğimiz tekinsiz mahalle
"Ortak Wi-Fi bilmediğiniz tekinsiz bir mahallede dolaşmak gibi tehlikeli" diyen Başaran, girildiği andan itibaren saldırıya tamamen açık olunduğunu da ifade etti. Şirketlerin de kullanıcı kaynaklı hatalara açık olduğunu kaydeden Başaran, "Şirket ortalama 220 günde anlıyor, saldırıya uğradığını" Nasıl yapıldığını ve neden olduğunu bulmak da ortalam 180 gün sürüyor. Hatta 2007 yılında Pentegon Siber saldırıya uğradık. Ama ne çaldırdığımızı bilmiyoruz diye bir açıklama yapmıştı" diye konuştu.
Son zamanlarda bilgisayarların en büyük tehdinin kripto para madenciliği olduğunu söyleyen Başaran, şunları anlattı: "Sizin bilgisayarınıza saldırı gerçekleştirip, bilgisayarınız işlemcisini kendine kullanıyor ve kripto para üretiyor. Kripto para üretmek için ihtiyacı olan yaklaşık 7 bin dolarlık işlemci gücünü sizin bilgisayarınızdan sağlıyor. Tabii aynı anda yüz binlerce bilgisayarda yapıyor bunu." Ayrıca son dönemde Bitcoin gibi kripto para hırsızlığının da popüler olduğunu ifade eden Başaran, "Sizin kripto para transferi yaptığınızı tespit ediyor. Zaten o hesaplar bayağı bir uzun haneli rakamlar, siz onu bir yerden kopyalıyorsunuz ve kopyaladığınız hesabı başka hesapla değiştiriyor. Böylece kendine alıyor" dedi. Hacklenemeyecek hiçbir alan olmadığını vurgulayan Başaran, riskleri iyi yönetmek gerektiğini söyledi.
Merak pişmanlıktır
İnsanların sosyal medyada tweet atarken ya da fotoğraf paylaşırken ya da gezinirken hiç dikkatli olmadığını kaydeden Başaran, "Özellikle merak duygusuyla çok fazla kandırılıyorlar. Facebook postuna arkadaşının etiketlendiğini görüyor merak ediyor ve tıklıyor. Sonrasında web adresi çubuğunda bambaşka siteye geçtiğinin bile farkında olmuyor birey. En çok bu saldırılar yaygın. Merak pişmanlıktır. Bilinmeyen bir QR kodunu telefona okutmak bile saldırıyla karşı karşıya bırakabilir.