İnternet, teknolojinin gelişmesiyle birlikte her gün daha dijital hale gelen dünya nizamında bağlantı ve bilgiye erişim için avantajlar sağlasa da, beraberinde getirdiği siber güvenlik tehditleri açısından büyük riskler taşıyor. Bu tehlikelerde dikkat edilecek noktaları ve alınabilecek tedbirleri Timus Siber Güvenlik Ülke Müdürü Artuğ Tikiç açıkladı.
Siber güvenlik tehditleri ve casus programları konusunda tüketicilerin dikkatli olması gerektiğinin altını çizen Timus Siber Güvenlik Ülke Müdürü Artuğ Tikiç, şunları söylüyor: “Özellikle cafe ve restoranlarda kullanılan USB girişli şarj aletleri, siber taarruzlara davetiye çıkarıyor. USB aracılığıyla telefona yüklenen casus yazılım programlarıyla, şahsî datalardan banka bilgilerine kadar her türlü bilgiye erişilebiliyor. Bunun yanı sıra, konutta, okulda, işte ya da rastgele bir cafede kullanılan Wi-Fi ağları ve QR kodlar da, siber taarruzlar için büyük bir risk taşıyor. Bilhassa halka açık alanlardaki Wi-Fi ağları üzerinden kullanıcıları gaye alan şeytan/şeytani ikiz saldırısı, data hırsızlığı ve ziyanlı yazılımlar konusunda büyük tehditler yaratıyor.”
“GÜVENİLİR AĞLARA BAĞLANILMASINA İHTİMAM GÖSTERİLMELİ”
Şeytan/şeytani ikiz ataklarının ferdî kullanıcıları amaç alan bir siber hücum usulü olduğunu söyleyen Timus Siber Güvenlik Türkiye Ülke Müdürü Artuğ Tikiç, “Saldırganlar, mevcut bir Wi-Fi ağının irtibatını taklit ederek kullanıcıları çekmeye çalışır. Kullanıcılar bu geçersiz ağa bağlandıklarında, saldırgan çevrimiçi bilgilere erişebilir, bu bilgileri çalabilir ve hatta ziyanlı yazılımlar yükleyebilir. Bilhassa hassas bilgilerin paylaşılması durumunda önemli güvenlik problemleri ortaya çıkabilir. Bu tıp risklerin önüne geçmek için halka açık Wi-Fi ağlarına bağlanılırken kaynakların doğrulanması ve sağlam ağlara bağlanılmasına itina gösterilmeli. Başka yandan, VPN kullanmak da bilgilerin şifrelenerek makus niyetli taarruzlardan korunmasına yardımcı olabilir. Bu çeşit toplumsal mühendislik hücumlarına karşı alınabilecek bir öteki tedbir de, aygıtlara yeni antivirüs yazılımlarının yüklenmesi. Yeniden Wi-Fi kullanıcılarının hassas bilgi paylaşımlarından kaçınmaları da alınabilecek öteki tedbirler arasında” dedi.
“VERİ KAYBINDAN İŞLETME SORUMLU TUTULACAKTIR”
Son kullanıcıların kurdukları ilişkinin hacker mı yoksa ortak alanın gerçek ağı mı noktasında bir ayrım yapmasının ve bunu anlamasının mümkün olmadığını söyleyen Artuğ Tikiç; “Bu durumda taarruza uğrayan ve data kaybına sebebiyet veren kafeterya, otel ya da işletme yasalar karşısında rastgele bir tedbir almadığı için sorumlu olacaktır. Kurumlar, 5651 no’lu yasanın tanımladığı biçimde internet logu tutabilmek için siber güvenlik yatırımı yapmak durumunda. Yatırım yapmadıkları takdirde yaşanabilecek siber akınlar sonucu oluşacak data kaybından büsbütün işletme sorumlu tutulacaktır. Kullanıcılar ise, bilgi kaybı yaşamamak ismine emin olmadıkları işletmelerin ağlarına bağlanmak konusunda dikkatli olmalı. İlişki kurmak istedikleri durumda da, işletmelerin bir siber güvenlik hizmeti alıp almadıklarını öğrenmeli” dedi.
“BERQNET FİREWALL AYGITLARIMIZ, BERBAT NİYETLİ YAZILIMLARI ENGELLİYOR”
Alınabilecek ferdi tedbirlerin yanı sıra, bu mevzuda işletmelerin alabileceği tedbirlere ait de bilgi veren Tikiç, “Berqnet Firewall üzere özel olarak geliştirilmiş güvenlik duvarı aygıtları, şirketlerin siber güvenliğini güçlendirmek için tesirli bir tahlil sunar. Timus Siber Güvenlik olarak tasarladığımız Berqnet Firewall, şirketlerin siber güvenliğini güçlendirmek için geliştirilmiş tesirli bir tahliller üretiyor. Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log İdaresi üzere özellikleri tek bir platformda sunan Berqnet Firewall aygıtlarımız, berbat niyetli yazılımları evvelce tespit ederek engelliyor. Ayrıyeten ziyanlı olabilecek yahut istenmeyen içeriklere sahip sitelere erişimi engelleyip bu hareketleri kayıt altına alarak kullanıcılara daha denetlenebilir ve inançlı bir erişim sağlıyor. Bu sayede, siber akınlara karşı güçlü bir savunma sistemi oluşturuyor. Bu önlemler, şeytan/şeytani ikiz atak üzere risklere karşı şuurlu ve inançlı bir çevrimiçi tecrübe sağlamak ismine kıymetli bir rol oynuyor” sözlerini kullandı.
