Siber olaylara karşı güvenliğimizin yeterince gelişmiş olmaması

  • Konuyu başlatan Konuyu başlatan 2098
  • Başlangıç Tarihi Başlangıç Tarihi
  • Mesaj Mesaj 18
  • Görüntüleme Görüntüleme 707

2098

Uzman
Katılım
2 Ocak 2024
Mesajlar
412
Beğeniler
501
Örnek veriyorum, Instagram üzerinde gezerken bir anda "Hesabınızdan çıkış yapıldı, hesap sahibi şifreyi değiştirmiş olabilir" uyarısı aldınız ve hesaptan atıldınız; hesabınız çalındı kısacası. Tüm hayatınız bitebilir böyle bir durumda sosyal medya üzerinde zaman geçiren, aktif olarak paylaşımlar yapıp sosyal bağlar kuran biriyseniz. Ya da bir düşünün, bir anda WhatsApp hesabınıza giriliyor, haberiniz olmadan adınıza leke sürecek şeyler yapılıyor. Eminim ben böyle anlatırken bile tüyleriniz diken diken olmuştur, empati yapması sinir bozan şeyler anlıyorum.

Ne yazık ki bu tarz şeylerin başımıza gelme ihtimali var her ne kadar dikkatli olsak da. Böyle bir şey başımıza geldiğinde direkt polise gitsek, süreç çok uzun sürer hatta belki ilgilenmezler bile. Kısacası hackerlar ve bu tarz şeyler ile uğraşan kişiler gelişirken, bizim güvenlik sistemlerimiz niçin gelişmiyor? Birisi böyle bir şeye kalkıştığında neden onu şıp diye bulamıyoruz ve hesaplarımızı geri alamıyoruz. Siber diye bir birim var ama yeterli kalmıyor gibi geliyor, direkt böyle olaylara özel bir birim olmalı diye düşünüyorum yardımcı olacak, suistimal edilebilir belki ama bunun da önlemleri alınabilir diye düşünüyorum. Çok tehlikeli durumlar çünkü, siz neler düşünüyorsunuz? Biri bir şeyimizi çalsa gerçek hayatta karakola gideriz, kamera kayıtları var en kötü diye düşünürüz ama hesap çalındığı zaman oturup kara kara düşünüyoruz, elimiz ayağımız boşalıyor çünkü çok zor bir sürece girdiğimizi biliyoruz. Instagram formları ve desteği pek işlevli olmuyor açıkçası, onu da belirteyim.

Başıma gelmez ben çok dikkatliyim desek bile, bir şekilde telefonumuza sızabilirler, yeni bir yöntem keşfedilebilir ve bizim haberimiz olana kadar üzerimizde çoktan denemiş olabilirler; yani paranoya yapmak değil bunlar sadece olasılıkları değerlendirmek. Teknoloji ve siber dünya her geçen gün gelişiyor, bununla birlikte tehlikelere karşı güvenlik önlemleri de gelişmeli diye düşünüyorum.

En azından başımıza böyle bir şey geldiğinde, gerçekten sığınabileceğimiz bir liman olmalı hızlı bir şekilde.
 
Son düzenleme:
Bilgisayar hala çok yeni bir şey. İnsanlar sadece "kullanmasını" biliyor. Çoğu insan hala bilgisayarın nasıl çalıştığı hakkında fikri yok. Gayet olası. Yarattığımız sistemler gayet güvenli, insan faktörü her zaman en büyük problemdir. İnsan faktörünü sorun yaratan şey ise bilgisayar hakkında temel bilgi yetersizliği ve dikkatsizliktir.
 
Bilgisayar hala çok yeni bir şey. İnsanlar sadece "kullanmasını" biliyor. Çoğu insan hala bilgisayarın nasıl çalıştığı hakkında fikri yok. Gayet olası. Yarattığımız sistemler gayet güvenli, insan faktörü her zaman en büyük problemdir. İnsan faktörünü sorun yaratan şey ise bilgisayar hakkında temel bilgi yetersizliği ve dikkatsizliktir.
Ama herkesten uzman olmasını bekleyemeyiz ki, değil mi? Temel becerilerimiz olsa bile, bu hack işlerini, hesap çalma biçme işlerini profesyonel bir şekilde yapan birisine karşı nasıl savunacağız kendimizi? O kadar önleme rağmen, bir şekilde hesabımıza sızıldıysa ne yapacağız bunu sorguluyorum ben. Yapabileceğimiz elle tutulur bir şey yok, polise gitsek yukarıda belirttiğim gibi uzun bir süreç var, Instagram desteği ve formları doğru düzgün yardımcı olmuyor, biz uğraşırken adımıza birçok şey yapılabilir. Tüm özel, sosyal hayatımız deşifre edilip bozulabilir. Böyle bir şey başımıza geldiğinde yapabileceğimiz bir şeyler olmalı hızlı bir şekilde.
 
İnsanlar ya bilgisiz oluyorlar, ya da önemsemiyorlar, "devlet sırrı saklamıyorum" veya "gizleyeceğim bir şey yok" tarzı şeyler söylüyorlar. Siber güvenlik ve gizlilik konusunda insanların çok daha fazla gelişmesi lazım. Artık internet hayatımızın bir parçası çünkü, 20 yıl önceki gibi göz ardı edilemiyor.
 
Son düzenleme:
Ama herkesten uzman olmasını bekleyemeyiz ki, değil mi? Temel becerilerimiz olsa bile, bu hack işlerini, hesap çalma biçme işlerini profesyonel bir şekilde yapan birisine karşı nasıl savunacağız kendimizi? O kadar önleme rağmen, bir şekilde hesabımıza sızıldıysa ne yapacağız bunu sorguluyorum ben. Yapabileceğimiz elle tutulur bir şey yok, polise gitsek yukarıda belirttiğim gibi uzun bir süreç var, Instagram desteği ve formları doğru düzgün yardımcı olmuyor, biz uğraşırken adımıza birçok şey yapılabilir, tüm özel, sosyal hayatımız deşifre edilip bozulabilir. Böyle bir şey başımıza geldiğinde yapabileceğimiz bir şeyler olmalı hızlı bir şekilde.
Uzman olmak zorunda. Daha doğrusu bizler uzman olacağız, Z kuşağı ve Alfa kuşağı bilgisaya ile büyüdükleri için daha rahat olacaklar bu konularda. X kuşağı ve öncesi değişimin altında ezilecek maalesef. Bu her zaman olmuş bir şey, Sanayi Devrimi vs. diye uzar gider. Bu sefer de biz sizin elinizden tutacağız, evladınıza danışmanız gerekecek eğer şu anda 40'lı yaşlardaysanız.
 
Örnek veriyorum, Instagram üzerinde gezerken bir anda "Hesabınızdan çıkış yapıldı, hesap sahibi şifreyi değiştirmiş olabilir" uyarısı aldınız ve hesaptan atıldınız; hesabınız çalındı kısacası. Tüm hayatınız bitebilir böyle bir durumda sosyal medya üzerinde zaman geçiren, aktif olarak paylaşımlar yapıp sosyal bağlar kuran biriyseniz. Ya da bir düşünün, bir anda WhatsApp hesabınıza giriliyor, haberiniz olmadan adınıza leke sürecek şeyler yapılıyor. Eminim ben böyle anlatırken bile tüyleriniz diken diken olmuştur, empati yapması sinir bozan şeyler anlıyorum.

Ne yazık ki bu tarz şeylerin başımıza gelme ihtimali var her ne kadar dikkatli olsak da. Böyle bir şey başımıza geldiğinde direkt polise gitsek, süreç çok uzun sürer hatta belki ilgilenmezler bile. Kısacası hackerlar ve bu tarz şeyler ile uğraşan kişiler gelişirken, bizim güvenlik sistemlerimiz niçin gelişmiyor? Birisi böyle bir şeye kalkıştığında neden onu şıp diye bulamıyoruz ve hesaplarımızı geri alamıyoruz. Siber diye bir birim var ama yeterli kalmıyor gibi geliyor, direkt böyle olaylara özel bir birim olmalı diye düşünüyorum yardımcı olacak, suistimal edilebilir belki ama bunun da önlemleri alınabilir diye düşünüyorum. Çok tehlikeli durumlar çünkü, siz neler düşünüyorsunuz? Biri bir şeyimizi çalsa gerçek hayatta karakola gideriz, kamera kayıtları var en kötü diye düşünürüz ama hesap çalındığı zaman oturup kara kara düşünüyoruz, elimiz ayağımız boşalıyor çünkü çok zor bir sürece girdiğimizi biliyoruz. Instagram formları ve desteği pek işlevli olmuyor açıkçası, onu da belirteyim.

Başıma gelmez ben çok dikkatliyim desek bile, bir şekilde telefonumuza sızabilirler, yeni bir yöntem keşfedilebilir ve bizim haberimiz olana kadar üzerimizde çoktan denemiş olabilirler; yani paranoya yapmak değil bunlar sadece olasılıkları değerlendirmek. Teknoloji ve siber dünya her geçen gün gelişiyor, bununla birlikte tehlikelere karşı güvenlik önlemleri de gelişmeli diye düşünüyorum.

En azından başımıza böyle bir şey geldiğinde, gerçekten sığınabileceğimiz bir liman olmalı hızlı bir şekilde.

Hiçbir şekilde siber güvenlik ülkemizde ciddiye alınmıyor. Lamer tayfa siber güvenlikçi gibi takılıyor. Onlar da hazır kod kullanıyor zaten.
 
Son düzenleyen: Moderatör:
2 yıla yakın bir süredir siber güvenlik terimiyle tanışmış biriyim ve bu 1 yıl içinde onlarca eğitim verdim bu alanda. En büyük eksiklik farkındalık aslında. Ağzı yanmış kimse hacklenmiyor bir daha gözlemlerime göre. İnsanlara yeterli bilgi verilse ve bu konu hakkında direkt kamu çalışmaları gerçekleştirilip halkı siber güvenlik eğitimine dahil edilse büyük bir eksiklik ortadan kalkacak. Siber güvenlik mühendisliği de açılacak bu yıl, ülkede siber güvenlik namına güzel gelişmeler yaşanıyor ve açıkçası beni heyecanlandırıyor. O bölümden mezun insanları nerelere yerleştireceklerini de merak ediyorum. 5 yıl sonra o bölümden mezun olup işe atanan insanların ülkede ne gibi değişiklikleri sağlayacaklarını gözlemleyeceğiz artık.
 
2 yıla yakın bir süredir siber güvenlik terimiyle tanışmış biriyim ve bu 1 yıl içinde onlarca eğitim verdim bu alanda. En büyük eksiklik farkındalık aslında. Ağzı yanmış kimse hacklenmiyor bir daha gözlemlerime göre. İnsanlara yeterli bilgi verilse ve bu konu hakkında direkt kamu çalışmaları gerçekleştirilip halkı siber güvenlik eğitimine dahil edilse büyük bir eksiklik ortadan kalkacak. Siber güvenlik mühendisliği de açılacak bu yıl, ülkede siber güvenlik namına güzel gelişmeler yaşanıyor ve açıkçası beni heyecanlandırıyor. O bölümden mezun insanları nerelere yerleştireceklerini de merak ediyorum. 5 yıl sonra o bölümden mezun olup işe atanan insanların ülkede ne gibi değişiklikleri sağlayacaklarını gözlemleyeceğiz artık.
Ülkede siber güvenlik yaygın bir şey değil. Başka ülkelerin hükumetleri bu konuda önemli şekilde ilerlerken bizim ülkede "şunun yeğeniyim" diyen çoğu alana girebiliyor.

Kendim de onlarca kez güvenlik konusunda hata yaptım.

Örnek veriyorum, Instagram üzerinde gezerken bir anda "Hesabınızdan çıkış yapıldı, hesap sahibi şifreyi değiştirmiş olabilir" uyarısı aldınız ve hesaptan atıldınız; hesabınız çalındı kısacası. Tüm hayatınız bitebilir böyle bir durumda sosyal medya üzerinde zaman geçiren, aktif olarak paylaşımlar yapıp sosyal bağlar kuran biriyseniz. Ya da bir düşünün, bir anda WhatsApp hesabınıza giriliyor, haberiniz olmadan adınıza leke sürecek şeyler yapılıyor. Eminim ben böyle anlatırken bile tüyleriniz diken diken olmuştur, empati yapması sinir bozan şeyler anlıyorum.

Ne yazık ki bu tarz şeylerin başımıza gelme ihtimali var her ne kadar dikkatli olsak da. Böyle bir şey başımıza geldiğinde direkt polise gitsek, süreç çok uzun sürer hatta belki ilgilenmezler bile. Kısacası hackerlar ve bu tarz şeyler ile uğraşan kişiler gelişirken, bizim güvenlik sistemlerimiz niçin gelişmiyor? Birisi böyle bir şeye kalkıştığında neden onu şıp diye bulamıyoruz ve hesaplarımızı geri alamıyoruz. Siber diye bir birim var ama yeterli kalmıyor gibi geliyor, direkt böyle olaylara özel bir birim olmalı diye düşünüyorum yardımcı olacak, suistimal edilebilir belki ama bunun da önlemleri alınabilir diye düşünüyorum. Çok tehlikeli durumlar çünkü, siz neler düşünüyorsunuz? Biri bir şeyimizi çalsa gerçek hayatta karakola gideriz, kamera kayıtları var en kötü diye düşünürüz ama hesap çalındığı zaman oturup kara kara düşünüyoruz, elimiz ayağımız boşalıyor çünkü çok zor bir sürece girdiğimizi biliyoruz. Instagram formları ve desteği pek işlevli olmuyor açıkçası, onu da belirteyim.

Başıma gelmez ben çok dikkatliyim desek bile, bir şekilde telefonumuza sızabilirler, yeni bir yöntem keşfedilebilir ve bizim haberimiz olana kadar üzerimizde çoktan denemiş olabilirler; yani paranoya yapmak değil bunlar sadece olasılıkları değerlendirmek. Teknoloji ve siber dünya her geçen gün gelişiyor, bununla birlikte tehlikelere karşı güvenlik önlemleri de gelişmeli diye düşünüyorum.

En azından başımıza böyle bir şey geldiğinde, gerçekten sığınabileceğimiz bir liman olmalı hızlı bir şekilde.
Kesinlikle, siz mesela hesabınızı bir daha kullanmayacağınızı düşünerek bir hesabınıza giriş yaparsanız arka planda keylogger şifrenizi çalabilir. Bu arada çoğu antivirüs hiç bir şekilde keylogger'ları tespit edemiyor (eğer kodları sıfırdan yazıldıysa). Tüm bu güvenlik sorunlarını görmezden gelemeyiz.
 
Son düzenleme:
Mesela telefonun çalındı diyelim kimin yaptığını biliyorsan veya kameraya yakalanırsa eşgali belli olursa bir şeyler olur. Geriye suçlu kameraya yakalanmadan çaldıysa ve sonrasında hata yapmadan yollarını bilerek elden çıkarıyorsa ürünü. Burada polisin yapacağı bir durum kalmıyor ne yapabilir zaten sürüsüne bereket bunlar tarzı bir durum oluyor.

Senin ufak hatan da hepsi çalınabilir. Senin alacağın önlemler belli. Firmanın sızdıracağı verilerin de zararını azaltabilirsin mesela.

1. Ayda bir şifre değiştirmek ve hepsine farklı şifreler yazabilirsin.

2. Tüm hesapları tek bir mail adresine bağlama. Maillerin de 3 ayda bir şifre değişimi yapabilirsin.

3. Genelde 2. doğrulama diye sms yoluyla güvenlik yöntemini açmalısın. Sızıntı olsa şifreyi çalsa bile telefonun patlamadığı sürece giremez hesabına. (Ben gençken, oyun için farkında olarak hile hurda olaylarını denedim ve tüm hesaplarımın şifresini almıştı biri ama birine bile giremedi oyun hesapları için mail hesabına şifreler geldi. Mail hesabına girmek için telefona şifre istedi.)

4. Gireceğin siteleri pek bilmiyorsan. Gelen spam mesajlarına tıklama ve clickbait başlıklara tıklama alışkanlığın varsa. Lisanslı bir antivirüs yarı yarıya bir çok şeyi engeller.

5. Telefon için uygulama izinleri filan.

Hesap çaldıran kişiler genelde bu tür şeyler yapıyorlar. Örneğin ruhi çenet hesabı çaldırdı kendi hatası yüzünden tanımadığı yerden gelen maildeki dosyayı açtı.

Annelerimiz hep der yabancı kişilerden şeker almayın. Bende diyorum. Tanımadığınız mailleri açmayın. Bankadan kredi çekildi mesajı gelirse açmayın kendi uygulamasına girin bakın hesaba. Akrabanız facebookdan para isterse arayıp sorun gibi.

Yanlışlıkla hata yaptığımız durumlar hep olacaktır ama antivirüs kurarsanız %50 ihtimal güvende tutar. (Anneme uyguladığım tarife :D genelde her reklam haber başlığına tıklar. Neyse ki mesajlarda bu gelmiş diye soruyor, yoksa haftada 2 tane dolandırıcı mesajı geliyor zaten).
 

Yeni konular

Geri
Yukarı Alt