Hepimiz birer siber hedefiz!

Tekfen Holding'in katkılarıyla Boğaziçi Üniversitesi YouTube kanalında canlı yayınlarla düzenlenen Açık Ders "Salgından Sonrasını Beklerken" serisinde Doç. Dr. Bilgin Metin, 4 Şubat Perşembe günü “Salgın Ortamında Siber Güvenlik 101” başlıklı Açık Ders'i verdi.

Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Öğretim Üyesi Doç. Dr. Bilgin Metin, BU+ Açık Ders Etkinlikleri kapsamında, pandemi döneminde evden çalışmayla ortaya çıkan siber riskler hakkında bilgi verdi.

Salgın sürecinde dünya genelinde sosyal izolasyonun sağlanması amacıyla gerek kamu gerekse özel sektör kuruluşlarında uzaktan çalışma sistemine geçiş sağlanmaya başlandığını belirten Bilgin Metin, internet üzerinden uzaktan çalışmanın yaygınlaştığına, çocuklar ve gençlerin öğrenim görmek için daha fazla bilgisayar başında zaman geçirmeye başladığına; e-ticaret sitelerinden daha fazla sipariş verilmeye başlandığına dikkat çekti.   

Ofis ortamındaki bilgi işlem denetiminin olmadığı ev ortamlarının mevcut şartlarda bilgi güvenliği açısından tehlike oluşturabileceğine işaret eden Doç. Dr. Metin,  kullanıcıların bu dönemde çeşitli siber güvenlik riskleriyle karşı karşıya kaldıklarını vurguladı. Özellikle pandemi sürecinde sadece büyük kuruluş ve şirketlerin değil bireysel olarak hepimizin birer siber hedef haline geldiğini söyleyen Metin, artan arama motoru kullanımının ve e-posta bilgileriyle üye olduğumuz web sitelerinin güvenlik risklerini yükselten başlıca nedenler olduğunu söyledi.

Internet’te geçirilen zamanın uzaması nedeniyle alışveriş sitelerinden daha fazla alışveriş yapıldığına ve e-posta ve şifre gibi verilerin bu tür sitelere daha fazla bırakıldığına dikkat çeken Bilgin Metin, üye olunan siteler siber korsanlar veya casus yazılımlar ve virüsler tarafından ele geçirildiğinde e-posta ve şifrelerimizin de ifşa olduğunu ekledi. Bu nedenle üye olunan her sitede aynı parolayı kullanmanın yanlış olduğunu belirten Metin, farklı parolalar kullanılmasını tavsiye etti. Metin ayrıca Have I been pwned? adlı sitede üye olunan sitelerin ele geçirilip geçirilmediğinin kontrol edilebildiğini ekledi.

Internet’e bağlı kullanılan cihaz sayısının artmasıyla siber güvenlik konusunda tehlikelerin de arttığına dikkat çeken Bilgin Metin konuşmasını şöyle sürdürdü: ‘’Internet’e bağlı cihazları tarayan Shodan adlı bir web sitesi var. Bu siteye girip arama yaptığınızda dünyadaki herhangi bir yerde internete bağlı çalışan modem veya kamera sistemlerini görebiliyorsunuz. Bu benim veya sizin evinizdeki modem ve kamera da olabilir. Bu yüzden artık hepimiz birer siber hedef haline gelmiş durumdayız. Siber korsanların daha çok para kazanmak için büyük şirketleri hedef aldığı algısı artık geçerli değil. Hedef hepimiz olabiliriz. Bu nedenle özellikle pandemi döneminde siber güvenliğimizi üst seviyede tutmamız çok önemli’’.

Doç. Dr. Bilgin Metin, Mezunlar Ofisi Koordinatörü Nihal Albayrak’ın moderatörlüğünü üstlendiği  seminerde Covid-19 pandemisinde artan siber güvenlik tehlikelerine karşı bireysel kullanıcıların alabilecekleri önlemleri şöyle ifade etti:

Antivirüs yazılımı kullanın, sık sık güncelleyin

  • Bilgisayar ve akıllı telefonlarınızı güncelleyin. Antivirüs yazılımı kullanın. Lisanslı programları tercih edin. Güvenli cihazlarla internete bağlanın. Sosyal medya ve bulut hesaplarınızın güvenliğini sağlayın. E-posta, SMS Whatsapp ve telefon mesajlarına özellikle sahte alışveriş sitelerinden gelen mesajlara dikkat edin. Çalışmalarınızı yedekleme ve şifrelemeyi unutmayın.
  • Evlerde çalışmak, ortak bilgisayar kullanmak çeşitli zaafiyetlere yol açabilir. Bu nedenle güncel bir işletim sistemi kullanın. Windows 7 işletim sistemi artık korunmanızı sağlayan güncellemeler içermediği için sisteminizi Windows 10’a yükseltin. Gerek bilgisayarınız gerekse telefonunuzdaki programları da güncellemeyi ihmal etmeyin.
  • Zoom gibi video konferans uygulamalarında oturumları Bekleme Odası seçeneğiyle açmalıyız. Bu sayede davetsiz misafirleri engelleyebiliriz.
  • Hem bilgisayar hem de cep telefonlarında anti virüs uygulaması ise artık bir şart haline geldi. Günümüzde virüs deyip geçmek mümkün değil. Virüsler kendilerini başka programlara iliştirerek var olan tehlikeli yazılımlar ve artık günümüzde casus yazılımlardan solucanlara, Truva atlarına çok farklı versiyonları söz konusu. Bu nedenle mutlaka bir anti virüs programı kullanmalı ve güncel tutmalıyız.

‘’Aşı sıranız geldi’’ mesajlarına aldanmayın

  • Uzaktan çalışmanın zorluklarından biri de eskiden ofis ortamına telefonunuza veya mailinize gelen şüpheli bir mesajı etrafınıza sorup teyit edebilirken şimdi bunu yapamıyor olmanız. Dolayısıyla bireysel önlemlerimizi almamız gerekiyor. Anlık mesajlaşmalarda bilmediğiniz linklere kesinlikle tıklamayın. Bu dönem özellikle Covid-19 içerikleri ile aldatıcı mesajlar gönderilebiliyor. Aşı sıranız geldi veya devletten pandemi yardımı aldınız gibi cümlelerle başlayan mesajlar aldatıcı olabiliyor.

Ebeveyn koruması uygulamaları kullanın

  • Anne ve babaları korkutan en önemli şey çocukların kullandığı telefon ve tabletler çünkü bu cihazlarla çok fazla zaman geçiriyorlar.  Android cihazlarda ebeveyn kontrol programı bulunuyor. Google’dan yüklenebilen bu ücretsiz programı hem kendi cihazlarına hem de çocukların kullandıkları cihazlara yükleyebilirler ve çocukların internet kullanımını denetleyebilirler. I-Phone üzerinde de sadece izin verilen programların kullanılmasını sağlayacak bazı ebeveyn koruma programları olduğunu görüyoruz. Hatırlarsınız, Bill Gates bile kendi çocuğuna günde en fazla bir saat bilgisayar kullanma izni verdiğini belirtmişti. Bu kontrol mekanizması sayesinde çocuklarda fazla Internet kullanımı yüzünden oluşan uykusuzluk gibi sorunların önüne geçilebilir.

 

Açık Ders’in tamamını izlemek için

https://www.youtube.com/watch?v=OKxWQJVwkRo&feature=youtu.be&ab_channel=...