HAKAN TOPUZOĞLU – Eğer internet ağı üzerindeyseniz, birçok kapının da açık olduğunu ve bilgilerinizin de çalınmaya müsait olduğunu unutmamanız gerekiyor. Son günlerde, ip kamera sistemlerine bulaşan virüsleri konuşuyorsak, bizi bekleyen daha birçok tehlike olduğunu da göz ardı edemeyiz.
Hele hele kullandığımız tüm sistemlerin yurt dışı kaynaklı olduğunu da göz önünde bulundurduğumuzda, içinde bulunduğumuz durumun ne kadar vahim olduğunu söylemek hiç de zor değil.
Felaket tellallığı yapmak olarak değerlendirilse de, teknolojinin bu denli yoğun kullanılmasıyla, önümüzdeki günlerde daha fazla tehlikenin de beklediğini söylemek mümkün. Filmlerde izlediğimiz trafik ışıklarının uzaktan yönetilebilmesiyle trafiğin kaosa dönüştüğü günler uzak değil.
Bu cümleleri okuduğunuzda, o zaman teknoloji kullanmayalım mı? Uzak mı duralım? Dünya uzaya giderken, biz geri mi kalalım dediğinizi duyar gibiyim. Elbette, teknolojiden uzak duramayız. Hele hele, işi teknoloji olan ve teknolojinin hem yaygınlaşması, hem de yerlileşmesi ve millîleşmesi için çalışmalar yapan biri olarak, benim böyle şeyler demeyeceğimi tanıyanlar, bilir. Ama şuna dikkat çekmek istiyorum. Bu konularda fikir sahibi olan insanların sayısının az olmasının yanısıra, bir devlet politikamız da henüz oluşturulmuş durumda değil. Oluşturulduysa da, bizim haberimiz yok.
Kullandığımız işletim sistemi, paylaşım yaptığımız sosyal medya araçları, bilgisayarın içindeki işlemci, RAM, ana kart üzerinde bulunan çipler, monitör, klavye, Mouse, güvenlik kameraları, arabalarda kullanılan motorlar ve diğer aksamlar, muhasebe için kullandığımız yazılımların birçoğu, Türkiye’de yazıldı diye sevindiğimiz programların yazıldığı programlar ve dahası yurt dışı menşeli. Dünya bir köye dönüştü, iletişim kolaylaştı, diğer ülkelerle entegre olduk diye sevinirken, yeni tehlikelerin de bize geldiğini fark etmekte biraz gecikmiş durumdayız.
Kimlik numaralarının bile belli bir algoritmaya göre düzenlendiği ülkemizde, kimlik hırsızlığı hiç de zor olmasa gerek. Zaten, belli bir algoritmaya göre düzenlemeseniz bile, dünya devi dediğimiz ABD dahil birçok ülkede bile kimlik hırsızlığı o kadar yaygın ki, işi sadece bu konuya çözüm üretmek olan teknoloji firmalarının sayısı da her geçen gün artıyor. Antivirüs diye aldığınız programlar virüs yayıyorsa, bilgisayarımda kış temizliği, yaz temizliği yapayım, gereksiz dosyaları silsin diye yüklediğiniz programların kendi virüsse işiniz, işimiz hiç de zor değil.
Farklı IP adresi sağlayarak kimlik gizlemek mümkün olmakla birlikte, bu amaçla kurduğunuz VPN servis sağlayıcılarını seçerken de dikkat etmek zorunda olduğumuzu unutmamamız gerekiyor.
Aslında kimlik çalınmasından daha önemli olan, bu bilgilerle neler yapılabileceği. Bilgisayar korsanları diye adlandırılan, teknik ismi hacker olan şahıslar, kimlik bilgilerinize eriştikten sonra aklınıza gelen veya gelmeyen her şeyi yapabilirler. Sizin adınıza banka kredisi çekebilir, şirket kurabilir, telefon hattı alıp konuşabilir, sim kartınızın yedeğini çıkartarak banka hesabınızdaki tüm paraları kendinin sonradan ulaşabileceği bir hesaba aktarabilir. Sosyal medya hesaplarınıza ulaşarak, bir süreliğine siz olabilir ve sizin yerinize arkadaşlarınızla, akrabalarınızla, müşterilerinizle iletişim kurabilir, borç isteyebilir veya bir ürünün satışını yapabilir.
Özetleyecek olursak; kullanıcı adınız çalınabilir, şifreleriniz çalınabilir, banka hesap bilgileriniz alınabilir, kredi kartınız kopyalanabilir.
Tamam bunları zaten biliyorum da, ne yapabilirim sorusunun cevabını ise 3 madde ile özetlemek mümkün:
- Güvenmediğiniz e-postalara asla yanıt vermeyin! Son günlerde, teklif talep ediyormuş gibi e-mail gönderenlerin sayısı epeyce arttı. Bu yolla size bir virüs gönderiliyor ve siz linke tıkladığınız anda, bilgisayarınıza bulaşan virüs sayesinde, kapılar açılmış oluyor ve o kapıdan giren kötü niyetli kişiler, bilgisayarınızda önce bir gezinti yapıp alabileceği bilgileri alabiliyor, şifreleriniz varsa onları indiriyor, en kötüsü de bilgisayarınızı zombiye çevirebiliyor. Güvenilir bir internet güvenlik aracı kullanmanız sizi bu tehlikeden koruyabilir. Ancak, siz yine de gelen her eposta içerisinde yer alan linke tıklamamaya özen gösterin. Bankadan gönderiliyormuş gibi gelen emailleri zaten biliyorsunuz, tıkladığınızda kullanıcı adı ve şifre talep ediyor ve bu bilgilerin kendisine gelmesini sağlayan korsanlar, hedefine ulaşmış oluyor. Bankalar da bu konuda yeterince uyarıda bulunmasına rağmen, bu olayların bitmemiş olması ve tüm yoğunluğuyla devam ediyor olması, internet okur yazarlığının ne derece düşük olduğunu göstermeye yetiyor.
- Çevrimiçi Oturumlara Karşı Dikkatli Olun! Çevrimiçi oturum ne demek, online oturumlar. İnternet üzerinden kullanıcı adı ve şifreyle giriş yaptığınız platformlar. Eğer siz her site için aynı şifreyi kullanıyorsanız, geçmiş olsun. Kredi kartınızın arkasına şifrenizi yazdıysanız, yine geçmiş olsun. Sosyal yönleri güçlü olan, korsan tayfası bu bilgilerden birine ulaşınca sosyal mühendislik yöntemiyle tüm hesaplarınıza girmeyi başaracak ve yine aynı filmi çekmeye başlayacaktır. Şifreleri al, bilgilere ulaş, bilgisayarı zombiye çevir, hesapları boşalt. Siz uyurken, başınıza neler gelebileceğiniz aklınıza bile gelmeyeceği için, en baştan dikkatli olup, şifrelerinizi aynı yapmamak daha kolay olsa gerek. Sürekli aynı şifreleri kullanmıyorsunuz ama bu şifrelerinizi cep telefonu yada bilgisayarınızda depoluyorsanız, yine geçmiş olsun. Hırsızların işini kolaylaştırdığınız için, muhtemelen Hırsızlar Derneği Başkanı size bir teşekkür plaketi gönderebilir ama yine olan size olacağı için, bu hataya da düşmeyin. Bankalar ve resmi kurumlar hiçbir zaman sizden şifrenizi istemezler, çünkü adı üstünde şifre size özeldir ve dijital dünyanın anahtarıdır. Siz evinizin, arabanızın, işyerinizin anahtarını herkese verir misiniz? Ev anahtarlarının paspasın altına bırakıldığı dönemler, bizim çocukluk yıllarımızdı. Dünya daha güzeldi ve hırsızlık olayları bu kadar fazla değildi. En azından bir apartmanda yaşayan herkes, akrabadan daha yakındı ve birbirlerine evlerini de canlarını da emanet edebilecek durumdaydı. Bugün için, anahtarı paspasın altına bırakmak ne kadar mantıklıysa, şifreleri de yazıp bir Word dosyasına, Şifreler ismiyle kaydetmek de o kadar mantıklı. Bir e-posta gönderirken de, “şifre”, “parola” kelimesi geçiyorsa, yine geçmiş olsun. Bir plaket daha kazanabilirsiniz, bu hareketiniz için de, tabii ki Hırsızlar Derneği’nden 😊
- Güvenlik Yazılımlarını İhmal Etmeyin!
Neden artık birçok kurumun önünde güvenlik görevlisi var? Dünyada yaşamak zorlaştıkça, yeni meslek kolları da ortaya çıkmakta ve yaygınlaşmakta. Kolluk kuvvetlerinin yeterli olmayacağı düşünülen yerlerde, herhangi bir olayın olmasını, daha olmadan engellemek amacıyla bu meslek dalı yaygınlaşmıştır. Madem öyle, siz de sanal dünya için de güvenlik görevlilerini işe almak zorundasınız. Tabii ki, kullandığınız bu güvenlik yazılımlarının da lisanslı olması, orijinal olması, kopya olmaması ve korsan sitelerinden indirilmemiş olması büyük önem arz etmekte. Siz evinizi hırsıza emanet ederseniz, olacaklardan da sorumlu olduğunuzun farkındasınız demektir. Lisanslı yazılımlar, hem günceldir, hem de güvenlidir. İnternette gördüğünüz ve “Ben güvenlik yazılımıyım” diyen her programı bilgisayarınıza yüklerseniz, yine tüm kapıları açık bıraktığınızı hatırlatmaya gerek yok sanırım.
Gerçek Dünya’da da, Sanal Dünya’da da güvenli günler dileklerimle,
Hakan TOPUZOĞLU / Eğitimci-Yazar – HT Bilişim Eğitim Danışmanlık
