Halil SAÇ
Bilişim alanında yaşanan gelişmelerle internet neredeyse yaşamımızın vazgeçilmezi haline geldi. İnternetin yaygınlaşması ise “siber saldırı” ve “siber güvenlik” gibi kavramların yaşamımızda yer edinmesini sağladı. İstanbul Üniversitesi Bilgisayar Mühendisliği Bölümü Siber Güvenlik Ana Bilim Dalı’ndan Dr. Öğr. Üyesi Özgür Can Turna, siber saldırıları anlatıp siber güvenliğin sağlanması adına çeşitli tüyolar verdi.
Günlük yaşamımızda sıkça kullandığımız internetin çeşitli alanlarda güvenlik zayıflıklarını da beraberinde getirdiğini belirten Dr. Öğr. Üyesi Özgür Can Turna, “Siber güvenliğin anlatmak için öncelikle ‘siber saldırı’ kavramına değinmemiz gerekiyor. Siber saldırılar genellikle ‘hacker’ olarak tanımladığımız kişiler tarafından gerçekleştirilen, sitelere veya bilgisayarlara zarar vermek, bilgi çalmak gibi amaçlarla yapılan saldırılar olarak tanımlanmaktadır” dedi.
Hackerın bir işte uzmanlaşmış ve o işi en ince ayrıntısına kadar bilen kişi olduğuna değinen Dr. Öğr. Üyesi Turna, “Hacker kelimesi artık daha çok, bilişim sistemlerinin detaylarını iyi bilen ve burada bulduğu açıklıkları kötü amaçlar için kullan kişi olarak tanımlanmaktadır” şeklinde konuştu.
“İyi Hackerlar”
Hackerlerın sadece kötü faaliyetler yaptığı düşüncesinin yaygın ancak yanlış olduğunu belirten Dr. Öğr. Üyesi Turna, “Siber dünyada iki tür hacker vardır. Biri ‘siyah şapkalı hacker’ öteki ‘beyaz şapkalı hacker’. Siyah şapkalılar, sanal alemin zafiyetlerini kullanarak saldırılar düzenleyen ve veri, para gibi şeyler elde etmeye çalışanlardır. Beyaz şapkalı hackerler ise siyah şapkalıların faaliyetlerini engellemek için çalışan, iyi niyetli hackerlardır” ifadelerine yer verdi.
“Siber Güvenlik Geniş Bir Alan”
Siber güvenliği tanımlayan Dr. Öğr. Üyesi Turna, “En genel anlamıyla, siber alemdeki verilerin gizliliğinin korunması ve güvenliğinin sağlanmasıdır. Bu nedenle bu tanım kapsamına girebilen her şey siber güvenliği karşılamaktadır” sözlerini sarf etti.
Siber güvenliğin başlarda sadece bilgisayar güvenliği anlamına geldiğine vurgu yapan Dr. Öğr. Üyesi Turna, konuşmasının devamında şu sözlere yer verdi: “Bilişim sistemlerinin gelişmesiyle beraber siber güvenlik de ‘donanım güvenliği, kullanıcı güvenliği, ağ güvenliği, yazılım güvenliği, veri güvenliği’ gibi çeşitli alt dallara ayrıldı.”
“Klasik Uygulamalar Yetersiz Kalabiliyor”
Dr. Öğr. Üyesi Turna, “Birey siber güvenliğinin sağlaması için antivirüs programı kullanımı yaygın bir yöntem olup virüsleri bulmak, karantina altına almak, temizlemek ve veri kurtarmak için kullanılan yazılımlardır. Lakin bazı durumlarda yetersiz kalabilmektedirler. Bunlar her ne kadar kişiyi dışarıdan gelecek saldırılara ve kullanıcının yapacağı hatalara karşı koruyucu olsalar da yazılımların içindeki bazı açıklar bizi saldırılara karşı korumasız bırakabilmektedir” dedi.
Sözlerine başka bir güvenlik yöntemi ile devam eden Dr. Öğr. Üyesi Turna, “Güvenlik duvarı, yani ‘firewall’ yazılımları, sistemin korunması için kullanılan bir başka yöntemdir. Güvenlik duvarı, bilgisayarın giriş ve çıkış kanallarını kontrol altında tutarak istenmeyen veya beklenmeyen bir kanal üzerinden zararlı yazılımların iletişim kurmasını engelleyerek korunmamızı sağlar” ifadelerini kullandı.
Dr. Öğr. Üyesi Turna, dikkate alınmayan bazı şeylerin güvenlik zafiyeti yarattığını belirtip, “Bizler uygulamalarda, sitelerde gezinirken zamandan kazanma adına aceleci davranıp birçok şeye dikkat etmiyoruz. Örneğin, adımlar halinde gerçekleştirilen işlemlerde ‘ tamam, devam et’ gibi butonlara tıklayıp bir an önce geçmek istiyoruz ancak bunlar çeşitli güvenlik zafiyetlerinin ortaya çıkmasına neden olabiliyor” dedi.
Bu kapsamda geliştirilen uygulamalar ve internet tarayıcılarının kullanıcılarına yardımcı olamaya çalıştığını belirten Dr. Öğr. Üyesi Turna, sözlerine şu şekilde devam etti: “Birçok uygulama ve internet tarayıcısı kullanıcılarını bilgilendirmek için yönergeler sunmakta, tehlike anlarında onları uyarmaktadır.”
“Güncellemeler İhmal Edilmemeli”
Birey kaynaklı güvenlik ihmallerinin önlenebilir olduğuna vurgu yapan Dr. Öğr. Üyesi Turna, “Siber güvenliğin sağlanabilmesi için cihazınızda kullandığınız uygulamaların güncel olması gerekmektedir. Uygulama veya cihaz üreticileri ürünlerindeki açıklarını kapatma adına sürekli bir biçimde çalışmalar yaparlar. Bu nedenle güncellemelerinizi düzenli olarak yapmanızda fayda var. Bunların dışında, antivirüs programı ve güvenlik duvarı kullanmanız da önemli bir noktada durmaktadır” dedi.
