Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi ile Bilgisayar Mühendisliği Bölümü Başkanı Dr. Öğr. Üyesi Fatih Temiz, 10 Şubat Güvenli İnternet Günü’nde dijital dünyadaki risklere dikkat çekiyor. Güvenli internet, yalnızca teknik önlemlerle sınırlı kalmayan, geniş kapsamlı bir koruma yaklaşımıdır. Evimizin kapısını kilitlemek, perdelerimizi kapatmak ve yabancıların evimize girmesini engellemek gibi temel güvenlik adımlarını internet ortamına taşır. Verilerimizin, mahremiyetimizin ve finansal bilgilerimizin korunması için bu güvenlik tedbirlerini almak hayati önem taşır."
En sık karşılaşılan tehditler: oltalama ve sosyal mühendislik
Temiz, insanların dikkatsizliğinden veya farkındalık eksikliğinden yararlanan saldırıların çoğunlukla sosyal mühendislik ve oltalama yöntemleriyle gerçekleştiğini ifade ediyor. Banka, kargo şirketi veya devlet kurumlarını taklit eden mesajlar ve e-postalarla kullanıcıların verileri hedef alınır. İnsanları panikledip acele ettirmeye çalışan bu tür girişimler, çoğunlukla bağlantılara tıklatmak ya da sahte sitelere yönlendirmek amacı taşır. Şüpheli durumda, sahte bağlantının doğruluğunu resmi kurumların sitesi üzerinden teyit etmek gerektiğini vurguluyorlar.
Zararlı yazılımlar sessiz tehditler arasında
Virüsler, Truva atları ve casus yazılımların, kullanıcıların cihazlarına sızarak verileri çalması veya kameradan izleme yapması mümkün olabilir. Karşılaşılan tehditler genelde "bedava" içeriklere yönelimli sitelerde kendini gösterir. Bir medya oynatma simgesine tıklamadan önce uyanık olmak ve Likeli olabilecek zararlı yazılım söylentilerine dikkat etmek gerekiyor. Özellikle görünüm olarak zararsız görünen sitelerde bile güvenlik riski bulunabilir.
Ayırt edici işaretler: cihaz performansındaki ani değişiklikler
İstenmeyen yavaşlama veya hızlı tükenme gibi durumlar, kötü amaçlı yazılımların göstergesi olabilir. Bu tür belirtilerde güvenilir kaynaklardan dosya veya uygulama indirmek gerekir. Kişisel bilgiler, özellikle kimlik numaraları veya iletişim bilgilerinin paylaşılması, saldırganların eline geçebilir. Ayrıca güvenilir olmayan formlarda istenen bilgiler, hesap güvenliğini tehlikeye atabilir.
Sosyal medya paylaşımlarının güvenliğe etkisi
Sosyal medya veya mobil uygulamalardaki paylaşımlar, güvenlik risklerini artırabilir. Tatil gibi kişisel bilgileri kamuya açık paylaşımlarla paylaşmak, evinize kadar uzanan tehlikeleri tetikleyebilir. Ayrıca yapay zekanın gelişimiyle ses veya görüntünün kopyalanması (deepfake) gibi tekniklerle dolandırıcılık riski artabilir. Uygulama izinlerinde özellikle konum, kamera, mikrofon ve rehber bilgilerine erişim talep edildiğinde dikkatli olunmalı ve gereksiz paylaşımlardan kaçınılmalıdır.
İki aşamalı doğrulama: güvenliğin kilit taşı
Şifrelerin tek başına yeterli olmadığını belirten Temiz, çok sayıda hesabın güvenliğini artırmak için iki aşamalı doğrulamanın (2FA) önemine değiniyor. Parolaların güvenli şekilde saklandığından emin olmak için platformların güvenlik politikalarını da incelemek gerekiyor. Özellikle hesap kilitlerinde eski parolar yerine yeni ve benzersiz parolalar kullanmak, hesabı kırmaya çalışabilecek saldırganları zor durumda bırakır.
Veri güvenliği açısından büyük sızıntılar
Birçok teknoloji devi olarak nitelendirilen platformların bile veri tabanlarının sızabildiğini hatırlatan Temiz, karmaşık parolaların da yeterli olmadığını belirtir. Uzunluk, karakter çeşitliliği ve güvenlik kaydı bile yeterli olmayabilir; bu yüzden iki aşamalı doğrulama, hesap güvenliğinin büyük bir kısmını korur.
Güvenli internet için 5 temel öneri
Dr. Temiz’in öne sürdüğü temel güvenlik önlemleri şu şekildedir: - Parolanızı mümkün olduğunca uzun, tahmin edilmesi zor ve sizin için anlamlı hale getirin. - İki aşamalı doğrulamayı aktif edin. - Sosyal medyada kişisel bilgileri bilinmeyen kişilerle paylaşmamaya özen gösterin. - Kaynağı belirsiz veya şüpheli bağlantılara tıklamayın. - Yazılımlarınızı güncel tutun ve korsan yazılımlardan uzak durun. - Halka açık ağlarda güvenli bir VPN kullanın.
En sık karşılaşılan tehditler: oltalama ve sosyal mühendislik
Temiz, insanların dikkatsizliğinden veya farkındalık eksikliğinden yararlanan saldırıların çoğunlukla sosyal mühendislik ve oltalama yöntemleriyle gerçekleştiğini ifade ediyor. Banka, kargo şirketi veya devlet kurumlarını taklit eden mesajlar ve e-postalarla kullanıcıların verileri hedef alınır. İnsanları panikledip acele ettirmeye çalışan bu tür girişimler, çoğunlukla bağlantılara tıklatmak ya da sahte sitelere yönlendirmek amacı taşır. Şüpheli durumda, sahte bağlantının doğruluğunu resmi kurumların sitesi üzerinden teyit etmek gerektiğini vurguluyorlar.
Zararlı yazılımlar sessiz tehditler arasında
Virüsler, Truva atları ve casus yazılımların, kullanıcıların cihazlarına sızarak verileri çalması veya kameradan izleme yapması mümkün olabilir. Karşılaşılan tehditler genelde "bedava" içeriklere yönelimli sitelerde kendini gösterir. Bir medya oynatma simgesine tıklamadan önce uyanık olmak ve Likeli olabilecek zararlı yazılım söylentilerine dikkat etmek gerekiyor. Özellikle görünüm olarak zararsız görünen sitelerde bile güvenlik riski bulunabilir.
Ayırt edici işaretler: cihaz performansındaki ani değişiklikler
İstenmeyen yavaşlama veya hızlı tükenme gibi durumlar, kötü amaçlı yazılımların göstergesi olabilir. Bu tür belirtilerde güvenilir kaynaklardan dosya veya uygulama indirmek gerekir. Kişisel bilgiler, özellikle kimlik numaraları veya iletişim bilgilerinin paylaşılması, saldırganların eline geçebilir. Ayrıca güvenilir olmayan formlarda istenen bilgiler, hesap güvenliğini tehlikeye atabilir.
Sosyal medya paylaşımlarının güvenliğe etkisi
Sosyal medya veya mobil uygulamalardaki paylaşımlar, güvenlik risklerini artırabilir. Tatil gibi kişisel bilgileri kamuya açık paylaşımlarla paylaşmak, evinize kadar uzanan tehlikeleri tetikleyebilir. Ayrıca yapay zekanın gelişimiyle ses veya görüntünün kopyalanması (deepfake) gibi tekniklerle dolandırıcılık riski artabilir. Uygulama izinlerinde özellikle konum, kamera, mikrofon ve rehber bilgilerine erişim talep edildiğinde dikkatli olunmalı ve gereksiz paylaşımlardan kaçınılmalıdır.
İki aşamalı doğrulama: güvenliğin kilit taşı
Şifrelerin tek başına yeterli olmadığını belirten Temiz, çok sayıda hesabın güvenliğini artırmak için iki aşamalı doğrulamanın (2FA) önemine değiniyor. Parolaların güvenli şekilde saklandığından emin olmak için platformların güvenlik politikalarını da incelemek gerekiyor. Özellikle hesap kilitlerinde eski parolar yerine yeni ve benzersiz parolalar kullanmak, hesabı kırmaya çalışabilecek saldırganları zor durumda bırakır.
Veri güvenliği açısından büyük sızıntılar
Birçok teknoloji devi olarak nitelendirilen platformların bile veri tabanlarının sızabildiğini hatırlatan Temiz, karmaşık parolaların da yeterli olmadığını belirtir. Uzunluk, karakter çeşitliliği ve güvenlik kaydı bile yeterli olmayabilir; bu yüzden iki aşamalı doğrulama, hesap güvenliğinin büyük bir kısmını korur.
Güvenli internet için 5 temel öneri
Dr. Temiz’in öne sürdüğü temel güvenlik önlemleri şu şekildedir: - Parolanızı mümkün olduğunca uzun, tahmin edilmesi zor ve sizin için anlamlı hale getirin. - İki aşamalı doğrulamayı aktif edin. - Sosyal medyada kişisel bilgileri bilinmeyen kişilerle paylaşmamaya özen gösterin. - Kaynağı belirsiz veya şüpheli bağlantılara tıklamayın. - Yazılımlarınızı güncel tutun ve korsan yazılımlardan uzak durun. - Halka açık ağlarda güvenli bir VPN kullanın.
