Akıllı cep telefonu ve bilgisayar mutlaka otomatik kilitlenmeli, cihazın başından ayrılırken mutlaka kilitli konuma getirilmeli. Ağ şifresi sadece güvenilen kişilerle paylaşılmalı, cihaz tamire gönderilecekse disk çıkarılmalı…
Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği İngilizce Bölümü, Siber Güvenlik Yüksek Lisans Programı Anabilim Dalı Başkanı Dr. Öğr. Üyesi Ahmet Şenol, siber saldırı yöntemleri ile ilgili değerlendirmelerde bulundu ve önemli tavsiyeler paylaştı.
Siber Güvenlik tanımının kurumlar, şirketler, devletler ve bireyler açısından farklılaştığını belirten Dr. Ahmet Şenol, “Siber güvenliği bireyler açısından teknolojik cihazlar ve hesaplarımızın güvenli bir şekilde kullanılması, gelebilecek saldırı veya kötücül durum risklerini en aza indirmek için dikkat ettiklerimiz, yaptıklarımız, yapmadıklarımız olarak tanımlayabiliriz. Siber saldırıya önlem almış olma hali de diyebiliriz. Siber saldırıyı da bir kişi veya organizasyon tarafından bilinçli ve kötü niyetli olarak diğer bir kişinin veya kurumun sistemini ya da hesabını ele geçirmeye, engellemeye, yanlış çalışmasına yol açmaya yönelik yapılan çalışmalar olarak tanımlayabiliriz.” ifadelerini kullandı.
Dr. Şenol, kişiye genel olarak e-posta olarak gönderilen ve içinde kişiyi sahte bir web sitesine yönlendiren oltalama yönteminden de şöyle bahsetti:
“Oltalama yönteminde iletilen e-posta mesajında görseller de kullanılarak kişinin bir ödül kazandığı veya hesap bilgilerinde düzeltme yapması gerektiği ve bunun için de e-posta içindeki linke tıklayarak bu işlemi yapabileceği belirtilir. En yaygın siber saldırı türlerindendir. Kişi kendisine iletilen e-postada belirtilen bağlantıya tıkladığında aslında hizmet aldığı kuruma ait web sitesinin görüntüsüne sahip başka bir sahte siteye yönlendiriliyor. Bağlantı linkine tıklayan kurban, müşteri numarası ve şifresini girdiğinde bu bilgiler gerçekten ait olduğu kullanıcı kodu ve şifre doğrulama sistemine gitmeyecek, siber korsanın kendi veri tabanına kaydolacaktır. Burada korsanlar istediği bilgiyi almış olduğu için yapmış oldukları korsan sahte yazılımın login ekranında kum saati nispeten uzun bir süre dönmeye devam ettikten sonra ‘Üzgünüz. Bankamız geçici bir süre hizmet verememektedir’ gibi bir mesajla işlemi sonlandıracaklardır. Oltalama saldırısına karşı bu tür e-postaları açmamalı, linkin bizi yönlendirdiği web adresine dikkat etmeliyiz.”
