Giriş
Her şey bu saat aralığında gerçekleşiyor! Bir anlık dalgınlığın bedeli ağır
Telefonunuza gelen ‘Utanmıyor musun bu fotoğrafı çekmeye, bu fotoğraftaki kişi sen misin?’ SMS’i ile bir anda geri dönülemez bir tuzağın içine düşebilirsiniz. Ansızın banka hesaplarınız boşaltılabilir, sanal fidyecilerin kıskacına girebilir ya da adınız bir suça karışabilir. Marmara Üniversitesi’nden Doç. Dr. Ali Murat Kırık dolandırıcıların yeni yöntemlerine karşı kullanıcıları uyardı.
İpek ALEMDAR GÖDE /posta.com.tr - Genç yaşlı herkes fidye dolandırıcılarının hedefi olmaya başladı. Son günlerde teknolojinin de gelişmesi ile birlikte saldırganlar tuzaklarını kolayca kurabiliyorlar. Dolandırıcıların tuzağına düşmek için ise bir telefon yeterli hale geldi. Doç. Dr. Ali Murat Kırık, sanal saldırganların yeni yöntemlerini ve onlardan korunma yollarını tek tek anlattı.
“ANLIK ZAFİYETLER CİDDİ SORUNLARA YOL AÇABİLİR”
Anlık zafiyetlerin ciddi sorunlara yol açabileceğini dile getiren Kırık, “İnternetin ve dijital teknolojilerin gelişmesi ile birlikte siber saldırıların sayısının arttığını görüyoruz. Özellikle son dönemlerde dünya genelinde artan siber saldırılarda daha çok akıllı cihazların hedeflendiğini görüyoruz. Çünkü artık verilere erişim sağlama, telefon, bilgisayar gibi cihazların kontrolünün ele geçirilmesi daha da kolaylaştı. Burada her yaştan, her kesimden biri, telefon, tablet, bilgisayar kullanan herkes risk altında. Bir öğretmen de risk altında, sürücü de öğrenci de kamu personelleri de hatta kurumsal firmalar da risk altında. Anlık zafiyetler ciddi anlamda problemlerle karşı karşıya kalmamıza neden olabiliyor. Dolayısıyla burada bir cinsiyet, yaş, meslek sınırlama yapmak pek mümkün değil. Saldırganlar daha çok dijital okur yazarlık seviyesi düşük kişiler olabiliyor. Bir yandan da herkesin risk altında aynı tehdit ile karşı karşıya kaldığını da unutmamak gerekiyor. Kişilerin dışında kurumlar, işletmeler de risk altında. Çünkü hemen hemen hepsinin bir sosyal medya hesabı, bir web sitesi ya da mail adresi bulunuyor” dedi.
SİBER SALDIRGANLARDAN KORUNMA YÖNTEMLERİ
Siber saldırganlara karşı korunma yöntemlerini açıklayan Kırık, “Öncelikle yazılımların orijinal ve lisanslı olması çok önemli. Telefonlarımıza crackli yazılım denilen kodları oynanmış olarak indirdiğimiz yazılımlar kodları oynanmış yazılımlar oluyor. İçlerinde kodlar olabiliyor. Dolayısıyla bu uygulamayı indiren kişi de casus yazılıma izin vermiş oluyor. Ücretli uygulamayı ücretsiz kullanmak isterken de o casus bilgisayarın, cihazın içine sokulmuş oluyor. Bu aslında en büyük tehdit olarak karşımıza çıkıyor. Lisanslı yazılımlar kullanmak son derece önemli. Uygulamaların güncellemelerini sürekli yerine getirmek gerekiyor. İnternet ortamından alışveriş gerçekleştirildiğinde kamuya açık ağlar ya da herkesin faydalanabileceği ağlardan uzak durmamız son derece önemli. Aynı şekilde alışveriş yapılan sitenin SSL güvenlik sertifikasının bulunması gerekiyor. Bu sertifikanın olması işlemlerin uçtan uca şifrelendiğini gösterir. Siber hırsızlar sahte web sitelerini kurabiliyorlar. Dolayısıyla alışveriş işlemlerini yaparken ya da para transfer işlemlerini gerçekleştirirken arama motorunu kullanmak yerine o firmanın mobil uygulamasını kullanmak daha güvenli. İnternet sitelerine nazaran mobil uygulamalarını kopyalamak daha zor. Güvenilir antivirüs programları kullanmak etkili olacaktır. Bu programlar zararlı yazılımlara karşı kullanıcıları korur. Ya da kullanıcıları zararlı yazılımlara karşı uyarıları ile bilgilendirerek kullanıcıyı korumuş olur. Uygulamalar içerisinde şifre güvenliği de bu noktada çok önemli. Büyük, küçük harf kullanımı, özel karakter kullanımı gerekiyor. Her uygulamada farklı şifreler kullanmak da kullanıcıların korunmasına katkı sağlıyor” ifadelerini kullandı.
KULLANICILARDAN FİDYE İSTENİYOR
Tuzağa düşürülen kurbanlardan fidye istendiğini belirten Kırık, “Son dönemlerde fidye dolandırıcılığı da çok karşılaşılan sorunlar arasında yerini almaya başladı. Özellikle mail yolu ile bu sorunlar daha sık yaşanabiliyor. Gelen mailin açılması ya da linke tıklanılması ile cihaza bir casus yazılım yüklenmiş oluyor. Bu yazılıma ‘wanna cry’ adı veriliyor. Bu yazılım cihaza yüklendikten sonra cihazdaki bütün dosyaları şifreliyor. Daha sonra da kurbanın parasını alabilmek adına siber korsan kullanıcıdan fidye istiyor. Kullanıcı da belgeleri kurtarabilmek adına bu fidyeyi kabul ediyor. Dolandırıcılar da fidyenin izinin takip edilememesi için tercihlerini kripto paralar üzerinden yapıyor. Şu ana kadar gerçekleşen olaylarda fidye verilse bile bu durumdan kurtuluş söz konusu olmuyor. Şifrelenen dosyaları tekrardan alabilme şansı söz konusu olmuyor. Genellikle yurt dışından yapılan saldırılar olması sebebiyle bir takip söz konusu değil. Bu noktada da daha önceden bir antivirüs programı kullanmak korsanın cihaza erişmeden önce haberdar olmanızı sağlıyor. Bir de gelen linklere tıklamadan, uygulamaları indirmeden önce iki kere düşünmek gerekiyor. Sonrasında artık savunmasız bir hale gelmiş oluyor kullanıcı. Suç duyurusunda da bulunsanız bu tarz durumların zaman zaman takipsizlik ile sonuçlandığının altını çizmek gerekiyor. Bundan dolayı kişinin kendi güvenliğini sağlaması ve dijital bilince sahip olması gerekiyor. Çünkü siber saldırıların tamamen önüne geçmek imkansızdır” dedi.
GEÇ KALMADAN BİLDİRİM YAPILMALI
Geç kalmadan bildirim yapılması gerektiğini ifade eden Kırık, “Sizin cihazınıza giren ve dosyalarınızı şifreleyen kişiler kontrolü ele almış oluyor. İstenilen fidye ödendikten sonra bile dosyaların şifresinin kaldırılması gibi bir durum söz konusu olmuyor. İndirilen programlar ya da yazılımlarla yani yasa dışı yollarla daha çok karşımıza çıkıyor. Dijital dünyada yüzde 100 güven mümkün değildir. Herhangi bir ihlal durumunda 6686 sayılı kanun ile KVKK kapsamında bu casus yazılımlar suç teşkil ediyor. Şirketler de bir veri ihlali söz konusu olduğunda gerekli mercilere bildirim yapmalı. Her ne kadar kullanıcıların güvenliklerini sağlamaları kendi elleri ile oluyorsa da kurumların uygulama sahiplerini kendilerini güncel tutmaları gerekiyor. Bu noktada IT teknolojilerine önemli yatırım yapmaları gerekiyor çünkü veri her şeyden kıymetli hale gelmiş durumda” şeklinde konuştu.
Gelen mesajların içeriğine dikkat edilmesi gerektiğini belirten Kırık, “Son dönemlerde kişilerin sosyal medya hesapları ele geçiriliyor. Bir tanıdığınızdan, bir arkadaşınızdan mesaj geliyor. Mesajda da ‘Çekilişle şu kadar para kazandım, hediye çeki kazandım, ücretsiz dakika kazandım vb. Seninle de bunu paylaşmak istiyorum’ ifadeler kullanılıyor. Sizin eski yazışmalarınızdan tıpkı arkadaşınızmış gibi söylemlerde bulunuyor. Sonunda kişi de gelen mesaja inanınca bilgilerinizi vermeye başlıyorsunuz. Ya da gönderilen linke kişisel bilgilerinizi girmiş oluyorsunuz. Burada siber hırsızın oluşturmuş olduğu sahte bir ara yüz söz konusu. Bilgilerin bu ara yüzde kaydedilmesi ile de süreç başlamış oluyor. Burada dikkatli olmak son derece önemli. Mesajların kimden geldiği kesinlikle kontrol edilmeli” dedi.
ÇİFTE DOĞRULAMA KULLANILMALI
Çift doğrulama yönteminin daha güvenilir olduğunu belirten Kırık, “Korunma yöntemi olarak uygulamalarda da çift faktörlü doğrulama kullanmak son derece önemli. Çift doğrulama açık olursa saldırgan sizin şifrenizi bulsa bile ikinci doğrulamaya ulaşamayabiliyor. ‘Hesabınıza yurt dışından erişim sağlandı, hesabınız ele geçirildi’ gibi bildirimler ilk başta uygulamanın üzerinden gelmiş gibi gözüküyor. Ancak adres çubuğunda ya da gönderilen e-postanın içeriğine baktığınızda bunların hiçbirinin kurumsal mesaj olmadığı, kurumsal e-posta adresi olmadığını görüyorsunuz. Burada endişeye düşmeden önce mutlaka gelen mesajın içeriği araştırılmalı, gönderici mutlaka sorgulanmalı. İşlem yapmadan önce hesabınıza önce kendiniz erişmeyi denemeniz gerekiyor. Giriş sonrası da bağlanılan lokasyonlar incelenmeli böylece hesabınıza başka bir konumdan giriş yapılıp yapılmadığını görebilirsiniz. Bu noktada oturum açılan konumlar, bağlanan cihazlar kontrol edilmeli. Linke tıklamadan önce hesaplarınızın güvenliğini kontrol etmeniz gerekiyor” şeklinde konuştu.
“FOTOĞRAFI GÖRMEK İÇİN TIKLAYIN”
Kriminal zaman diliminin kullanıldığını belirten Kırık, “Utanmıyor musun bu fotoğrafı çekmeye, ayıp değil mi bu yaptığın?’ gibi SMS oyunları ile sık sık karşılaşılmaya başlandı. Bu mesajların devamında bir link yer alıyor. O linke tıklanması ile birlikte iki sorun karşınıza çıkıyor. Mesela fotoğrafı görmek için ‘instagram’a giriş yapın’ uyarısı geliyor. Siz de bu noktada sahte instagram sitesine yönelmiş ve şifrenizi vermiş oluyorsunuz. Böylece saldırgan cihazınıza erişmiş oluyor ve siz uyuduğunuzda yani saat 2 ile 5 arasında (siber dünyada kriminal zaman dilimi) siber suçların en yoğun işlendiği zaman diliminde internetiniz açık olduğu sürece de sizin adınıza banka işlemleri, tanımlı kartınız ile alışverişler vs yapabiliyor. E-Ticaret sitelerine girerken de kart bilgilerinizi kaydetmemeniz gerekiyor. Sosyal medya hesaplarınızda da kart bilgileriniz kayıtlı ise ciddi sorunlarla karşılaşabilirsiniz. Kullanıcılar genelde farklı uygulamalarda aynı şifreleri kullanıyor bu da güvenlik açığına neden oluyor. Şifrelerin de belirli periyotlarla değişimi bu güvenlik sınırını güçlendirecektir” ifadelerini kullandı.
SİBER SUÇLARIN CEZALARI
Siber suçların cezalarına ilişkin açıklamalarda bulunan Kırık, “Bunların hepsi bilişim suçları kategorisine giriyor. Türk Ceza Kanunu’na göre 243. Maddesi gereğinde hukuka aykırı olarak bilişim sistemine girilmesi ve orada kalınması suçun oluşması için yeterlidir. Bir işlem yapılmasa dahi giriş yapılması bu kapsama girer. Cezası 1 yıla kadar hapis cezası ya da para cezası olarak uygulanır. Eğer kişiler böyle bir saldırı altında olurlarsa yapmaları gereken ilk şey de siber suçlar için kullanılan siber@egm.gov.tr adresine ya da 155 ihbar hattına durumu bildirmeli. Bir de sosyal medya hesabı ele geçirilirse sizin adınıza başka dolandırıcılık işlemleri yapılabilir. Bu neden vakit kaybetmeden suç duyurusunda bulunarak bildirim yapmanız gerekiyor. Bildirim yapılmadığı takdirde saldırganın işleyeceği suçlar sizin üzerinize kalabilir” dedi.
