Güvenli internet ve güncel tehditler

0

Güvenli internet konusu, internetin ilk önce ARPANET olarak tasarlandığı 1980’li yıllardan itibaren tartışılmaya başlanan önemli bir sorundur. Siber saldırıların ortaya çıkması hiç de uzun sürmemişti ve bir yüksek lisans öğrencisinin yazdığı basit bir virüs bile neredeyse ARPANET’in tamamen çökmesine neden oluyordu. Gelecekte siber güvenlik tehdidinin artacağını ve çeşitli formlara bürüneceğini fark eden uzmanlar, birbiri ardına tedbirler geliştirmeye ve interneti korumaya başladılar. Bugün güvenli internet deyince, aklımıza sadece virüs ya da trojanlar gelmiyor. İnternetin devasa büyüklükteki yapısı düşünüldüğünde, içinde bulunduğumuz şu günlerde “içerik” kavramının daha fazla ön plana çıktığını görüyoruz. İnterneti güvenli kılmanın yolu, içeriği de güvenli kılmaktan ileri geliyor. Bugünkü yazımda sizlerle biraz güvenli internet konusunu tartışmak istiyorum. Ayrıca, güncel tehditlere ilişkin basit düzeyde yorumlarımı paylaşacağım.

Mobil tehditler bu yıl da artarak devam ediyor

Akıllı telefonların akıl almaz gelişim hızları, mobil işletim sistemlerinin becerileri ve aplikasyonların bu denli fazlalığı, mobil cihazların başlı başına birer ekosistem olmalarını sağladı. Artık, saldırganların hedefinde öncelikli olarak kişisel bilgisayarlar değil, mobil cihazlar yer alıyor. Çünkü mobil cihazlara ulaşmak daha kolay, onlardan veri toplamak daha kolay ve bunu legal süsü verilmiş bir maskenin altından yapmak, oldukça mümkün…

Bugün mobil kullanıcıların çok büyük bir bölümü, mobil cihazlarının güvenliğini tamamen göz ardı etmektedir. Bunun sebebi ise akıllı telefonlarımızı hâlen daha birer “telefon” olarak görmemizdir. Oysa bu cihazlar birer bilgisayar ve bilgisayarda yaptığımız hemen her işi yapabiliyoruz. Daha da önemlisi, mobil bankacılık uygulamalarını kullanarak telefonlarımız üzerinden para alışverişi yapıyoruz. Mobil ödemeler yapıyor, kart bilgilerimizi yerel veya üçüncü parti bulut hafızalarda tanımlı olarak tutuyoruz. Pek çok saldırgan için bunlar, oldukça değerli bilgilerdir. Özellikle de akıllı telefonların çok çok az bir bölümünde gerekli güvenlik yazılımlarının kullanıldığını düşünürsek, siber suçluların mobil sektöre yönelmeleri işten bile değil.

Peki, son kullanıcı olarak bizler ne yapmalıyız? Öncelikle, indirdiğimiz uygulamalara ilişkin son derece dikkatli olmalıyız. APK olarak adlandırılan harici kaynaklı uygulamaları yüklemekten kaçınmalıyız. Google Play Store ve Apple Store’da onaylı bir şekilde yayınlanan uygulamaları tercih etmek gerekiyor. Ancak bu da tek başına yeterli olmayacaktır… Uygulamalara gömülü reklâmlar, keylogger’lar ve zararlı yazılımlar çoğunlukla fark edilemiyor ve telefonlarımıza yükleniyor. Ayrıca, her uygulamaya her türlü erişim izninin verilmemesi gerekiyor. Örneğin: Basit bir fotoğraf düzenleme uygulamasının kişilerinize erişmesine gerek yoktur. Uygulamalara verilecek izinler konusunda dikkatli olunmalı, reklâmlar konusunda da yine tedbirli olunmalıdır. En önemlisi de, mobil güvenlik yazılımlarını kullanmaya bir an önce başlamalıyız.

IoT saldırıları devam ediyor

Geçtiğimiz yılın önemli konularından biri de, hiç şüphesiz ki IoT cihazlarının internet ağımızdaki en zayıf halka olmaları ve saldırganların bu zayıf halkayı kırarak ağlarımıza sızmalarıydı. Bugün pek çok IoT cihazı üreticisi, güvenlik tarafındaki açıkları kapatmış durumdadır. Fakat yine de siber saldırganların gözünde IoT cihazlar hâlâ zayıf birer halka… Eğer IoT cihazlarını sıklıkla kullanıyorsanız, güvenliklerinden emin olmanızı tavsiye ediyorum. Zira 2019 yılının önemli konu başlıklarından biri, yine IoT cihazların güvenliği olacak.

Phishing (Oltalama) saldırıları hâlâ popüler!

Çok eski bir saldırı metodu olan oltalamanın, içinde bulunduğumuz 2019 yılında bile ciddi zararlar verebiliyor olması, bizleri düşünmeye sevk etmelidir. Her zaman ifade ettiğimiz gibi; en önemli siber güvenlik unsuru, insandır. İnsanın bilinç kazanması ve bilinçli bir kullanıcı olarak hareket etmesi son derece önemli. Elbette tüm kullanıcıları %100 “aldatılamaz” kılmamız mümkün değil. Sadece, temel bir takım konuları unutmamamız gerekiyor, hepsi bu…

Oltalama, ağırlıklı olarak e-posta yoluyla yapılmaya devam ediliyor. Hedef, ilgili kullanıcının parola veya kişisel bilgilerini elde etmektir. Saldırganlar devlet kurumlarını, büyük markaları ya da kullanıcının üye olduğu organizasyonları taklit ederek, kullanıcıların özel bilgilerini elde etmeye çalışırlar. Burada ikna sanatından; sosyal mühendislikten faydalanırlar. Bu yüzden, size gelen e-postalar konusunda son derece dikkatli olmalısınız. Bankanızın yüzlerce son model araba, bilgisayar veya telefon dağıttığını, ancak kart şifrenizin gerektiğini söyleyen e-postalara ASLA İNANMAYINIZ!  Kendini polis / asker / savcı olarak tanıtan kişilere karşı çok dikkatli olunuz. Hiçbir polis, sizden paranızı transfer etmenizi istemez.

Oltalamanın önüne geçebilmemizin tek yolu, bilinçli olmaktan geçiyor. İnternetle küçük yaşlarda tanışan çocuklarımızın da ebeveynleri tarafından ivedilikle bu konuda eğitilmesi gerektiğini düşünüyorum.

Ya internet içerikleri?

Şimdi de kısaca internet içeriklerine değinmemiz gerekiyor. Bizlere internet üzerinden zarar verebilen tek şey, sadece siber suçlular değildir çünkü…

Bir süre öncesine kadar YouTube’da yer alan çocuklara yönelik içeriklerin büyük bir kısmı, bizzat YouTube tarafından “çocuk istismarı” gerekçesiyle kaldırıldı ve pek çok kanal, ağır cezalara maruz kaldı. Bu içeriklerin istisnasız hepsi, hedef kitle olarak çocukları seçmişti. Çocuklarımızın internette maruz kaldıkları içeriklere karşı son derece dikkatli olmamız gerekiyor. Sayıları ve renkleri öğreten, oyuncaklı sakız tanıtımı yapan her kanal masum değildir. Bu kanalların büyük bir çoğunluğu, çocuklarımızın zihinlerini gerçekten kelimenin tam anlamıyla kirletmektedir.

Çocuğunuzun internette izlediklerine ve gördüklerine karşı lütfen dikkatli olunuz. Artık tehlikeli olan tek şey pornografi ya da şiddet değildir. Ürün satabilmek adına yapılan manipülasyonlar, gerçek hayatta uygun olmayan davranışların sanki normalmiş gibi internet yoluyla aşılanması, en bilinen örneklerdir. İnternet üzerinden yapılan tüm çocuk manipülasyonları, yasal bir çerçevede yürüyor. Burada ebeveynlere çok fazla görev düşüyor. Çocuğunuzun önüne koyup onu “susturduğunuz” tabletin aslında neler saçtığını takip etmeniz, inanın son derece önemlidir.

“Deep Web” sempatisi artıyor

İnsanlar deep web’i gerçekten de merak ediyorlar. Deep web’e girerek kuralların dışına çıkmayı bir statü göstergesi olarak gören gençlerimiz bile var. Aynı zamanda internetin karanlık yüzü olarak daima deep web gösteriliyor. Peki, işin aslı nedir? Deep web konusu neden bu kadar popüler? Deep web’de takılırsak, ne olur?

Öncelikle, yasal olmayan pek çok aşırılığın deep web’de yuvalandığını zaten biliyoruz.  Yasadışı silah ticaretleri, fuhuş, terör eylemleri, kiralık katiller ve niceleri…  Size şunu gönül rahatlığıyla söyleyebilirim. Eğer bu yazıyı okuyorsanız, deep web içerisinde sizin işiniz yok demektir. Üstelik deep web, meraklı kullanıcıların hiç de sevilmediği bir platformdur. Çok büyük ihtimalle dolandırılırsınız ya da siber saldırıların direkt hedefi olursunuz. En kötü ihtimalle de… İşte bu “en kötü” ifadesinin bir limiti bulunmuyor. Deep web’i merak etmeyin demiyorum, elbette merak etmek ve okuyup araştırmak iyi bir şeydir. Ancak deep web’in barındırdıkları ve kullanıcılara getirebileceği sanal ve reel tehditlere karşı insanların yeterince bilinçli olmadığını düşünüyorum.

Bugün sadece merak nedeniyle deep web’e giren, kısa süre içerisinde dolandırılan ve bunu ihbar edemeyen kullanıcılar bulunuyor. Nedenini, sizlerin tahminlerine bırakıyor ve yazımı burada noktalıyorum.

Cevap bırakın