Siber âlemin korkulu rüyası bilgisayar korsanlarının (hacker) hedefinde kimi zaman ünlü sanatçılar, kimi zaman da sade vatandaşlar oluyor. Son dönemde Demet Evgar, Deniz Çakır, Özge Borak gibi ünlülerin sosyal medya hesaplarının kırılması, büyük bir bankanın müşterilerinin kart bilgilerinin ele geçirilmesi, “Sanal korsanlar, nasıl oluyor da bu hesapları ele geçiriyor?” sorusunu gündeme getiriyor. Yaşar Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Doç. Dr. Ahmet Koltuksuz ve yüksek lisans öğrencisi bilgisayar mühendisi Mert Can Kılıç, çok bilinen yöntemler olan basit seçilen parolaların kırılması ve virüslü eposta yöntemleriyle ele geçirmenin yanısıra kablosuz ağlara sızılarak düzenlenen “aradaki adam saldırısı” yöntemiyle şifrelerin ele geçirilebileceğine dikkat çekerek, kullanıcıları kablosuz ağların güvensizliği konusunda uyardı.
Doç. Dr. Koltuksuz ve mühendis Kılıç, özellikle ünlülerin, müdavimi oldukları mekanları hedef seçen sanal korsanların hedefi olabileceğini belirtti. Mert Can Kılıç, herhangi bir kafeteryada oturan bir kişinin, güvenli zannedip parolasını girdiği bir kablosuz ağın bile güvensiz olabileceğini kaydederek, “Sanal korsanlar, tüm internet trafiğinin kendi bilgisayarı üzerinden geçmesini sağlayabilir. Böylelikle tüm bilgilerin birer kopyasını alarak, iletişimin kopmaması için asıl kablosuz ağa iletebilir. Bu şekilde kurban, hiçbir şeyin farkına varmadan online bankacılık işlemlerini yapar, sosyal medya hesaplarını kullanır ancak genellikle kayıtlı olan kullanıcı adı ve şifreleriyle birlikte kritik tüm bilgilerinin birer kopyasını, kablosuz ağa sızan saldırgana kaptırabilir.” dedi.
BÜTÜN DÜNYADA BİRİNCİ HEDEF ÜNLÜLER
Ünlülerin bütün dünyada olduğu gibi Türkiye'de de özellikle mesajlarını daha geniş kitlelere iletmek isteyen sanal korsanların bir numaralı hedefi olduğunun altını çizen Doç. Dr. Koltuksuz ise bu kişilerin normal vatandaşlara göre güvenlik önlemlerine daha çok dikkat etmesi gerektiğini söyledi. Koltuksuz, “Bu tip saldırılarda en temel güvenlik önlemi, parola ve kredi kartı numarası gibi değerli bilgileri 'https' gibi şifrelenmiş protokoller üzerinden göndermektir. Bu durumda hesaplar saldırganın eline geçse dahi içerikleri, şifreleri görüntülenemez ve değiştirilemez. Şifrelerinizi otomatik hatırlayan seçenekleri tercih etmeyin. Herkesin ulaşamayacağı rakam, harf ve sembol içeren parolaları tercih edin. Ayrıca ortak kullanıma açık kablosuz ağları kullanırken dikkatli olun. Şifreli ya da şifresiz internetin kimin tarafından sunulduğuna emin olun ve güvenebileceğiniz kablosuz ağları kullanın ya da GSM operatörünüzün internet servisini tercih edin.” diye konuştu.
'İNTERNET VE BİLGİSAYAR OKURYAZARLIĞI EĞİTİMİ VERİLMELİ'
Türkiye’nin siber saldırılar açısından hedef ülkeler arasında yer aldığını vurgulayan Ahmet Koltuksuz, ilköğretim 4. ya da 5. sınıftan itibaren ve 45-50 yaş üzeri kişilere, internet okuryazarlığı eğitimi verilmesi gerektiğini söyledi. Koltuksuz, “Para gibi değerli varlıklarımızı korumayı çocuk yaşta öğreniriz ancak sosyal medya hesabının da sayısal kimliği ve bir değer varlığı olduğunu insanlarımızın kavraması lazım. Bu kimliğimizi de koruyup kollama yükümlülüğünüz var. Artık bizim, ilkokul son sınıftan itibaren internet ve bilgisayar okuryazarlığı eğitimi vermemiz lazım. Nasıl kullanılır, etik değerler, kanunlar, şifre seçilirken nelere dikkat edilmeli ve teknik detaylar da öğretilmeli. 45-50 yaş üstünde de internet ve bilgisayar eğitimi yetersiz. İnternet, birden bu yaş grubunun karşısına çıktı, modern çağa ayak uydurmakta zorlandılar. 50 yaş üzeri, daha da büyük problem yaşıyor. Bu yaş grubuna farkındalık eğitimi vermemiz lazım. Televizyon programları, broşürler gibi yöntemlerle eğitmek lazım.” dedi.
AVRUPA'DA BİRİNCİ, DÜNYADA ALTINCIYIZ
Küresel veri güvenliğinde çözüm sağlayıcı olan Trend Micro’nun 2014 yılı ikinci çeyrek raporuna göre Türkiye'deki tehditlerin başında, çevrimiçi bankacılığa olan siber saldırılar ön plana çıkıyor. Avrupa'da bu alanda en fazla saldırıya uğrayan ülke olan Türkiye, dünya genelinde ise Japonya, ABD, Hindistan, Brezilya ve Vietnam'ın ardından altıncı sırada bulunuyor. Ayrıca ülkedeki birçok bilgisayar, son üç ayda, “istenmeyen epostalar göndererek virüs yayan, bilgisayar ve sunuculara saldırarak suç işleyen yazılım” olarak adlandırılan botnet ağına dahil oldu. Türkiye, 1 milyon 873 bin botnet bağlantılı bilgisayar sayısıyla dünyada dördüncü sırada yer alıyor.
