10 Şubat Güvenli İnternet Günü kapsamında uzmanlar, internet kullanıcılarını dijital risklere karşı dikkatli olmaya çağırdı. Kişisel veri paylaşımı, zayıf parola kullanımı ve şüpheli bağlantıların ciddi sonuçlar doğurabileceği vurgulandı.
10 Şubat Güvenli İnternet Günü dolayısıyla değerlendirmelerde bulunan Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği (İngilizce) Bölüm Başkanı Dr. Öğr. Üyesi Fatih Temiz, dijital ortamda güvenliğin artık bir tercih değil zorunluluk haline geldiğini söyledi. Günlük internet kullanımında yapılan küçük hataların bile büyük maddi ve manevi kayıplara yol açabileceğine dikkat çekti.
Temiz, güvenli internet yaklaşımının yalnızca teknik bir konu olarak görülmemesi gerektiğini belirterek, dijital ortamda da gerçek hayattaki temel güvenlik reflekslerinin uygulanması gerektiğini ifade etti.
“İnternet doğası gereği çeşitli güvenlik riskleri barındırır. Güvenli internet, en geniş anlamıyla, dijital dünyada bu riskleri ortadan kaldırma anlamına geliyor. Nasıl ki gerçek hayatta evimizin, arabamızın kapısını kilitliyor, perdelerimizi kapatıyor, yabancıları evimize almıyorsak internet kullanırken de verilerimizi, mahremiyetimizi ve paramızı korumak için bazı tedbirler almamız gerekir.”
En yaygın tehdit: Oltalama ve sosyal mühendislik
Dijital saldırıların büyük bölümünü sosyal mühendislik ve oltalama girişimlerinin oluşturduğunu belirten Temiz, saldırganların çoğunlukla kullanıcı psikolojisini hedef aldığını söyledi.
“Bir bankayı, kargo şirketini, devlet kurumunu veya bilinen bir şirketi taklit ederek verilerinizi çalmaya çalışırlar. Bunu yaparken de ‘Hediye kazandınız’, ‘Size miras kaldı’, ‘Borcunuzu ödemediniz’ gibi mesajlar veya e-postalarla insanların bir anlık heyecanlarından veya paniklemelerinden yararlanmaya çalışırlar.”
Şüpheli bağlantılarda alan adlarının küçük değişikliklerle taklit edilebildiğini vurgulayan Temiz, kullanıcıların linke doğrudan tıklamak yerine kurumların resmi sitelerine manuel giriş yapmasının daha güvenli olduğunu ifade etti.
Zararlı yazılımlar sessizce çalışabiliyor
Virüs, Truva atı ve casus yazılımların kullanıcı fark etmeden cihazlara yerleşebildiğini belirten Temiz, özellikle ücretsiz içerik vaat eden sitelerde riskin arttığını söyledi.
“Bilgisayarınıza veya telefonunuza sızıp parolalarınızı çalabilir ya da kameralarınızdan izleme yapabilirler. Genellikle ‘bedava film izleme’ ya da ‘ücretsiz oyun oynama’ sitelerinde karşımıza çıkarlar.”
Cihazın aniden yavaşlaması veya bataryanın hızlı tükenmesi gibi belirtilerin zararlı yazılım işareti olabileceğini de ekledi.
Sosyal medya paylaşımları suçlulara fırsat verebilir
Kişisel bilgilerin ve günlük yaşam detaylarının sosyal medyada açık şekilde paylaşılmasının risk oluşturduğunu söyleyen Temiz, tatil paylaşımlarından güvenlik sorularına kadar birçok bilginin kötüye kullanılabileceğini dile getirdi.
“Çok basit bir şekilde ailecek tatile gittiğinizi sosyal medyada paylaşırsanız ve bu bilgi kötü niyetli kişilerce elde edilirse eviniz hırsızlar için bir hedef haline gelebilir.”
Mobil uygulamaların istediği erişim izinlerine de dikkat edilmesi gerektiğini vurguladı:
“Çok basit bir uygulama, sizden rehberinize, konumunuza, mikrofonunuza, kameranıza, fotoğraflarınıza erişim izni isteyebilir. Bu veriler şantaj amaçlı kullanılabilir ya da ticari amaçla başkalarına satılabilir.”
Parola tek başına yeterli değil
Parola güvenliğinin önemine değinen Temiz, kısa ve tahmin edilebilir şifrelerin artık yeterli koruma sağlamadığını belirtti. Büyük platformlarda bile veri sızıntıları yaşanabildiğini hatırlattı.
“Parola güvenliği konusunda, yalnızca birilerinin parolamızı birkaç deneme ile bulmaya çalışacağını düşünmemeliyiz.”
Parolaların farklı platformlarda tekrar kullanılmaması gerektiğini söyleyen Temiz, iki aşamalı doğrulamanın kritik bir güvenlik katmanı sağladığını vurguladı:
“Biz de kullanıcı olarak iki aşamalı doğrulama (2FA) kullanarak, mesela hesabımıza girerken cep telefonumuza gelen bir kodla doğrulama yaparak, parolamız kırılsa bile güvende kalabiliriz. İki aşamalı doğrulama saldırıların çok büyük bir kısmını engelleyebilmektedir.”
5 maddede temel güvenli internet önlemleri
Uzman isim, kullanıcılar için temel dijital güvenlik adımlarını da şöyle sıraladı:
Güçlü ve tahmin edilmesi zor parola seçin, iki aşamalı doğrulamayı açın.
Sosyal medyada kişisel bilgileri herkese açık paylaşmayın.
Kaynağı belirsiz bağlantılara tıklamayın.
Yazılımları güncel tutun, korsan içerikten uzak durun.
Halka açık ağlarda güvenilir VPN kullanın.
