Son dönemin en büyük siber güvenlik tehditleri ve çocuklar için alınması gereken önlemler
15:04 15.04.2024 (güncellendi: 12:55 17.04.2024)
Erdal Kaplanseren'le Ekonomi Panorama
Abone ol
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, Erdal Kaplanseren'le Ekonomi Panorama'ya konuk oldu.
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, dijital dünyada siber saldırılarının devam ettiğini ve özellikle e-posta yöntemleri ile zararlı yazılım yüklemeye çalışan saldırganlara karşı dikkatli olunması gerektiğini uyarısında bulundu:
“Artık dijital dünyanın bir parçasıyız. Hepimizin telefonları, bilgisayarları var. Dijital bir çağda yaşıyoruz. Bu çağın artıları kadar eksileri de var. Biz bunun güvenlik tarafında çalışıyoruz. Her ne kadar kullandığımız bilgisayarların, tarayıcıların vs. güvenlik alanında faydaları olsa da tam anlamıyla güvenlik sağlayamıyor. Bu noktada bizim siber güvenlik firmaları işin içine giriyor. Son dönemde baktığımızda oltalama saldırılarında müthiş bir artış var. Hepimiz e-postalarımıza ‘Kargon geldi, fatura ektedir, saat kazandınız, çekiliş kazandınız’ gibi mesaj alıyoruz. Oradaki linklere tıkladığımızda bizi zararlı web sitelerine yönlendirebiliyor veya kimlik bilgilerimizi ve şifrelerimizi ele geçirebilmek için aldatıcı internet sitelerine yönlendirebiliyor. Ruhi Çenet’in başına gelen de bu durum. Çok kurumsal bir e-posta alıyor, oradaki linke tıklıyor ve Youtube hesabı hackleniyor. Hem imaj olarak, hem abone sayısında, hem finansal anlamda hem de prestij olarak bir kayıp yaşandı. Aynı zamanda bu durum şirketler için de geçerli. Son dönemde çok büyük şirketlerde büyük veri sızıntıları meydana geldi. Bir kısmını biliyoruz fakat bir kısmını da bilmiyoruz. Kişisel bilgilerimizin çalınmasının şöyle bir yan etkisi var: Bir yemek siparişi uygulamasında kullandığımız şifreyi diğer yerlerde de kullanıyoruz. İşte o şifre ve giriş bilgileri ile başka platformlarda da başımızı ağrıtabiliyorlar. Biz daima şunu söylüyoruz: Çok güçlü parolalar kullanın. Şifrenin içinde büyük küçük harf, numara, sembol olsun ve şifre uzun olsun. Her yerde farklı parola kullanmak gerekiyor. Parola yöneticisi uygulamaları var. Bunları kullanmak büyük avantaj.”
Fidye yazılımlarının yaygınlığına ve zararlarına dikkat çeken Yurdakonar, şunları kaydetti:
“Fidye yazılımları çok yaygın. Şirketlerin en çok saldırı aldığı türlerden birisi fidye yazılımı. Herkesin çevresinde fidye yazılımıyla karşı karşıya kalmış esnaf, işletme vs. illa ki vardır. Hatta geçtiğimiz sene fidye yazılımı kurbanlarının Türkiye’de yüzde 70 arttığını gördük Kaspersky olarak yaptığımız araştırmalar sonucunda. Fidye yazılımının mantığı çok basittir aslında: Size dosya olarak gönderiliyor. Mesela size bir e-posta geldi. Oradaki linke tıklıyorsunuz. Web sitesine yönlendirilirken arkadan bir uygulama indiriyor otomatik olarak. Sonrasında tüm verilerinizi şifreliyor. Saldırgan size ulaşıyor, ‘Bu şifreyi açmamı istiyorsanız bana bir miktar Bitcoin gönder’ diyor. On binlerce ve hatta şirket büyüklüğüne göre yüz binlerce dolar değerinde Bitcoin istendiğini biliyoruz. Sonrasında saldırgana para gönderiliyor ve saldırganın insafına göre şifre gönderiliyor veya gönderilmiyor. Çok tehlikeli. Sadece mevcut sunucuları veya bilgisayarları şifrelemiyorlar. Ağ üzerinden yedeklere kadar gidip yedekleri de şifreleyebiliyorlar. Siber güvenlik gelişiyor fakat saldırganlar da kullandıkları teknolojileri geliştiriyor. Fidye yazılımları arttıkça artıyor.”
Anti virüs çözümleri yanı sıra EDL teknolojisinin de gerek büyük şirketler gerek KOBİ’ler için işe yaradığının altını çizen Ünsal Yurdakonar, sözlerini şöyle sürdürdü:
“Kullandığımız anti virüs çözümleri bu tip fidye yazılımlarını, oltalama saldırılarını vs. ciddi oranda engelleyebiliyor. Ama bunun yanında gri alanda kalan saldırılar var. Anti-virüs sistemleri güvenli değilse işlem yapıyor veya kullanıcıya soruyor. Orası siyah-beyaz. Bir de gri alanda çalışan, anti virüs yazılımının anlamadığı tehditler var. Bunun için de EDL teknolojileri kullanılmaya başlandı ve çok yaygınlaştı. Eskiden büyük şirketler kullanıyordu çünkü ciddi yatırım gerektiriyordu. Şimdilerde kobiler için geliştirdiğimiz EDL teknolojileri de var. Ciddi bir siber güvenlik ekibine gerek olmadan, tek bir IT elemanının kullanabildiği bir sistem kurulabiliyor. Bunun yanında büyük kurumlara bakalım. Bankalara, kamulara, holdinglere vs. bakalım. Onlara yönelik daha özel ürünlerimiz var. Endüstriyel ürünlerimiz, bankacılık için ürünlerimiz, hedefli saldırılara yönelik ürünlerimiz var. Bunları engelleyecek, tespit edecek farklı ürünlerimiz var. Bu trend o yönde devam ediyor.”
Çocukların siber güvenlik konusunda bilinçlendirilmesi gerektiğini vurgulayan Yurdakonar, öte yandan ebeveynlerin de bu konuda sorumluluk alması gerektiğini belirtti:
“Çocuklarımızı dışarıda nasıl koruyorsak, dijital mecrada da korumamız gerekiyor. Çocukların belli bir yaştan sonra ellerinde telefon var. Bu yadsınamaz bir gerçek. Çocuklar için siber güvenlik farkındalığı oluşturmamız lazım. Tanımadığı bir yerden mesaj, e-posta vs. geldiyse bunu açmaması lazım. Sosyal medya platformlarında tanımadıkları kişilerden gelen mesajlara aldanmamaları lazım. Ebeveynlere bir görev düşüyor burada. Çocukları bilinçlendirmeleri lazım. Veya yazılımlar var. Kaspersky olarak geliştirdiğimiz Safe Kids uygulaması mevcut. Bu uygulama ne işe yarıyor? Örneğin Youtube’da çok fazla çocuklara uygun olmayan video içerikleri var. Bu uygulama, çocukların bunlara erişmesini engelliyor. Bir de alan çiziyorsunuz. Çocuk o alanın dışına çıktığında size haber veriyor. Yani çocuk okul ve park içindeki alanın dışına çıktı diyelim, size haber veriyor. Çocukların yetişkin içerikli sitelere, bahis-kumar sitelerine girmesini engelliyor. Veya çocuğunuza limit koymak istiyorsunuz. Mesela günlük bir saat limit koyuyorsunuz telefon için. Sonrasında telefon şifreleniyor ve siz şifreyi girmedikçe açılmıyor. Safe Kids uygulamasının bu tür hizmetleri var.”