Güvenliğin görünmez tehlikesi: Casus programları
İSTANBUL (İGFA) – İnternet, teknolojinin gelişmesiyle birlikte her gün daha dijital hale gelen dünya düzeninde iletişim ve bilgiye erişim için avantajlar sağlasa da, beraberinde getirdiği siber güvenlik tehditleri açısından büyük riskler taşıyor. Bu tehlikelerde dikkat edilecek noktaları ve alınabilecek önlemleri Timus Siber Güvenlik Ülke Müdürü Artuğ Tikiç açıkladı.
“KENDİ ŞARJ ALETİNİZİ YANINIZDA GÖTÜRÜN”
Siber güvenlik tehditleri ve casus programları konusunda tüketicilerin dikkatli olması gerektiğinin altını çizen Timus Siber Güvenlik Ülke Müdürü Artuğ Tikiç, şunları söylüyor: “Özellikle cafe ve restoranlarda kullanılan USB girişli şarj aletleri, siber saldırılara davetiye çıkarıyor. USB aracılığıyla telefona yüklenen casus yazılım programlarıyla, kişisel verilerden banka bilgilerine kadar her türlü bilgiye erişilebiliyor. Bunun yanı sıra, evde, okulda, işte ya da herhangi bir cafede kullanılan Wi-Fi ağları ve QR kodlar da, siber saldırılar için büyük bir risk taşıyor. Özellikle halka açık alanlardaki Wi-Fi ağları üzerinden kullanıcıları hedef alan şeytan/şeytani ikiz saldırısı, veri hırsızlığı ve zararlı yazılımlar konusunda büyük tehditler yaratıyor.”
“GÜVENİLİR AĞLARA BAĞLANILMASINA ÖZEN GÖSTERİLMELİ”
Şeytan/şeytani ikiz saldırılarının bireysel kullanıcıları hedef alan bir siber saldırı yöntemi olduğunu söyleyen Timus Siber Güvenlik Türkiye Ülke Müdürü Artuğ Tikiç, “Saldırganlar, mevcut bir Wi-Fi ağının bağlantısını taklit ederek kullanıcıları çekmeye çalışır. Kullanıcılar bu sahte ağa bağlandıklarında, saldırgan çevrimiçi verilere erişebilir, bu verileri çalabilir ve hatta zararlı yazılımlar yükleyebilir. Özellikle hassas bilgilerin paylaşılması durumunda ciddi güvenlik sorunları ortaya çıkabilir. Bu tür risklerin önüne geçmek için halka açık Wi-Fi ağlarına bağlanılırken kaynakların doğrulanması ve güvenilir ağlara bağlanılmasına özen gösterilmeli. Diğer yandan, VPN kullanmak da verilerin şifrelenerek kötü niyetli saldırılardan korunmasına yardımcı olabilir. Bu tür sosyal mühendislik saldırılarına karşı alınabilecek bir diğer önlem de, cihazlara güncel antivirüs yazılımlarının yüklenmesi. Yine Wi-Fi kullanıcılarının hassas bilgi paylaşımlarından kaçınmaları da alınabilecek diğer önlemler arasında” dedi.
“VERİ KAYBINDAN İŞLETME SORUMLU TUTULACAKTIR”
Son kullanıcıların kurdukları bağlantının hacker mı yoksa ortak alanın gerçek ağı mı noktasında bir ayrım yapmasının ve bunu anlamasının mümkün olmadığını söyleyen Artuğ Tikiç; “Bu durumda saldırıya uğrayan ve veri kaybına sebebiyet veren kafeterya, otel ya da işletme yasalar karşısında herhangi bir önlem almadığı için sorumlu olacaktır. Kurumlar, 5651 no’lu yasanın tanımladığı biçimde internet logu tutabilmek için siber güvenlik yatırımı yapmak durumunda. Yatırım yapmadıkları takdirde yaşanabilecek siber saldırılar sonucu oluşacak veri kaybından tamamen işletme sorumlu tutulacaktır. Kullanıcılar ise, veri kaybı yaşamamak adına emin olmadıkları işletmelerin ağlarına bağlanmak konusunda dikkatli olmalı. Bağlantı kurmak istedikleri durumda da, işletmelerin bir siber güvenlik hizmeti alıp almadıklarını öğrenmeli” dedi.
“BERQNET FİREWALL CİHAZLARIMIZ, KÖTÜ NİYETLİ YAZILIMLARI ENGELLİYOR”
Alınabilecek bireysel önlemlerin yanı sıra, bu konuda işletmelerin alabileceği önlemlere ilişkin de bilgi veren Tikiç, “Berqnet Firewall gibi özel olarak geliştirilmiş güvenlik duvarı cihazları, şirketlerin siber güvenliğini güçlendirmek için etkili bir çözüm sunar. Timus Siber Güvenlik olarak tasarladığımız Berqnet Firewall, şirketlerin siber güvenliğini güçlendirmek için geliştirilmiş etkili bir çözümler üretiyor. Web Filtreleme, Uygulama Filtreleme, Hotspot, VPN, 5651 Log Yönetimi gibi özellikleri tek bir platformda sunan Berqnet Firewall cihazlarımız, kötü niyetli yazılımları önceden tespit ederek engelliyor. Ayrıca zararlı olabilecek veya istenmeyen içeriklere sahip sitelere erişimi engelleyip bu hareketleri kayıt altına alarak kullanıcılara daha denetlenebilir ve güvenli bir erişim sağlıyor. Bu sayede, siber saldırılara karşı güçlü bir savunma mekanizması oluşturuyor. Bu tedbirler, şeytan/şeytani ikiz saldırı gibi risklere karşı bilinçli ve güvenli bir çevrimiçi deneyim sağlamak adına önemli bir rol oynuyor” ifadelerini kullandı.