Siber Saldırılar Basit Önlemlerle Engellenebilir
Gebze Teknik Üniversitesi (GTÜ) Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr.
Gebze Teknik Üniversitesi (GTÜ) Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Doç. Dr. Mehmet Göktürk, geçtiğimiz günlerde tüm dünyada etkisi bir kez daha hissedilen siber saldırıların basit önlemlerle engellenebileceğini belirterek, "Sosyal medya hesapları yahut diğer e-posta ya da benzeri hesaplarla diğer sitelere kolay giriş yolunun tercih edilmemesi gerekmektedir. Bu sitelerin sadece şifre toplamak amacıyla kurulmuş olması ihtimali büyüktür." dedi.
GTÜ Bilgisayar Mühendisliği Öğretim Üyesi ve Bilgi İşlem Dairesi Başkanı Göktürk, AA muhabirine yaptığı açıklamada, siber olaylara karşı alınacak basit önlemlerin kişisel ya da kurumsal bilişim cihazlarının korunmasında vatandaşlara yardımcı olacağını belirtti.
Göktürk, siber saldırılar ya da bilgi güvenliği sorunları nedeniyle birçok kurum ve kuruluşun bilgi sistemleri ve internet hizmetlerinde aksaklıklar görüldüğünü vurgulayarak, "Aslında siber güvenlik tehditleri sürekli olarak mevcut olup geçtiğimiz günlerde yaygın görülen ve basına yansıyan olaylar yalnızca buz dağının tepesi durumundadır." diye konuştu.
Her geçen gün sistemlerde fark edilmeyen kusurlar nedeniyle kötü niyetli saldırıların sürdüğünü, buna ülkelerin ve terör örgütlerinin doğrudan taarruz gayesiyle gerçekleştirdikleri faaliyetlerin de eklenmesinin mümkün olduğunu aktaran Göktürk, "Bazı saldırıların ise normal terör olaylarında olduğu gibi korku salmak ve çekince yaratmak hedefi olduğu ise açıktır. Her ne kadar siber saldırıların temel felsefe olarak saldırganların tespit edilerek gerekli cezaların uygulanmasına yönelik politikalar ile yürütülmesi gerekli olsa da bireysel ve kurumsal anlamda belirli prensiplerin uygulanması ile bu saldırılardan büyük ölçüde korunulması mümkün olabilmektedir." ifadesini kullandı.
"Unutulmamalıdır ki hiçbir kurum e-posta yolu ile şifre istememektedir"
Geçtiğimiz günlerde tüm dünyada etkisi bir kez daha hissedilen siber saldırıların basit önlemlerle engellenebileceğine işaret eden Göktürk, "Ücretsiz program ve oyun indirilen, normalde ücretli olması beklenen ancak ücretsiz olan belirli aktivitelerin yapıldığı sitelere girerken çok dikkatli olunmalı ve buralardan indirilen kodlar özellikle sisteme yüklenmemeli." dedi.
Göktürk, işletim sistemi ve virüs programları tarafından ekrana çıkan mesajların dikkatlice okunması, bilgisayarda kullanılan şifrelerin tahmin edilemeyen, içinde sayı ve diğer karakterler içeren tek kelimeden oluşmayan şifreler olmasına dikkat edilmesi, ayrı sistemlerde ve sitelerde hep aynı kullanıcı adını ve şifreyi kullanmamaya özen gösterilmesi gerektiğini anlattı.
Doç. Dr. Mehmet Göktürk, sözlerini şöyle sürdürdü:
"Sosyal medya hesapları yahut diğer e-posta ya da benzeri hesaplarla diğer sitelere kolay giriş yolunun tercih edilmemesi gerekmektedir. Bu sitelerin sadece şifre toplamak amacıyla kurulmuş olması ihtimali büyüktür. Bilgisayarınızda çıkan güvenlik mesajlarını dikkatle okumak, güvenlik duvarı ve virüs tarama programları gibi programları aktif tutmak gereklidir. E-posta ve sosyal medya yolu ile çok sayıda gelen mesaj kullanıcılardan belli bilgileri istemektedir. Bunlar telekom hizmetleri ya da bankacılık hizmetlerinden geliyormuş gibi davranarak kullanıcıları kendi sitelerine yönlendirerek normalde gerçek olmayan sahte sitelere giriş yapılmasını ve bu sayede şifrenin öğrenilmesini hedef almaktadırlar. Unutulmamalıdır ki hiçbir kurum e-posta yolu ile şifre istememektedir. Ayrıca gelen mesajların yazılış tarzına çok dikkat edilmeli, özellikle hesap güncelleme yahut ücretsiz fırsatlar gibi mesajlara dikkatle okuduktan sonra itibar edilmemelidir. Çalıştırılabilir uzantılı hiçbir ek tıklanmamalıdır."
Göktürk, kullanıcıların yapması gereken en önemli şeyin bilgisayarında bulunan verilerin yedeklerini alması olduğunu, harici taşınabilir disklerle en azından haftada bir bilgisayara bağlanarak yedek alınmasının sağlanması gerektiğini bildirdi.
Siber saldırılardan korunmanın bir yolunun da yaygın kullanılan ve güvenlik açığı büyük olan Windows tabanlı sistemler yerine ulusal işletim sistemi Pardus gibi Linux ya da Unix tabanlı işletim sistemlerine yönelinmesi gerektiğini kaydeden Göktürk, bu durumda Pardus sisteminin güvenlik seviyesi daha etkin olduğu ve siber saldırılar için global ölçekte daha az hedef teşkil ettiği için verilerin korunmasının daha kolay olacağını belirtti.
Göktürk, ziyaret edilen sosyal medya, paylaşılan dosyalar, akıllı telefonlara gelen uygulamalar konusunda ekrana çıkan mesajları okumaksızın tıklamanın ve bu uygulamalara yetkiler vermenin bir güvenlik açığı olduğuna işaret ederek, "Kullanıcılarımızdan özellikle cep telefonlarına ve bilgisayarlarına güvenilmeyen sitelerden uygulama yüklememelerini, işlemlerini daha çok tarayıcı ile yürütmelerini, tarayıcılarına da eklenti eklememelerini rica ediyoruz. Bu önlemlere dikkat edildiği takdirde güvenlik tehditleri oldukça aza inecek, saldırganların teknik takip ve yakalanma cezalandırılma süreçleri ile birlikte ele alındığında siber saldırıların etkilerinin neredeyse tamamen ortadan kaldırılabilmesi mümkün." diye konuştu.