"İnternette 30-40 liraya korunulur"
İnternet Geliştirme Kurulu Başkanı Serhat Özeren, internet kullanıcılarının saldırılardan korunmak için antivirüs yazılımlarını kullanabileceğini belirterek, "Saldırılardan korunmak için bilinmeyen e-postaları açmayın, bilinmeyen web sayfalarına girmeyin
İSTANBUL - İnternet kullanıcılarını tehdit eden hackerlerle mücadele konusunda yürütülen çalışmalar hakkında bilgi veren Özeren, siber güvenliğin en büyük ve en önemli kısmının uluslararası işbirliği olduğuna dikkati çekerek, Türkiye'nin bu konuda aralarında Amerika ve Avrupa ülkelerinin de bulunduğu 49 ülkeyle birlikte siber güvenlik anlaşması imzaladığını vurguladı.
Özeren, anlaşma ile Türkiye'nin hackerlerle mücadele konusunda daha etken hale geldiğini vurgulayarak, "Mücadelenin farklı yöntemleri var. Bu işin en büyük ve önemli yöntemlerinden birini Amerikalılar yapıyor, önden istihbarat topluyorlar. Hackerların, bu kötü niyetli kişilerin veya bu eylemcilerin, sohbet odalarına, mesajlaşma servislerine giriş yaparak, 'şuraya saldırı yapacağız, şuraya şunu yapacağız' şeklindeki konuşmaları takip ederek, saldırıları önlenebiliyorlar" diye konuştu.
Türkiye'de siber güvenlik mekanizması
Türkiye'de siber güvenlik mücadelesini sürdüren yapılanmalarla ilgili bilgiler veren Özeren, tüm bu çalışmaların başında Bakanlar Kurulu kararıyla geçen yıl oluşturulan Siber Güvenlik Kurulu'nun bulunduğunu belirterek, Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım'ın başkanlığında ilgili kurum müsteşarlarından oluşan 11 kişilik kurulun siber güvenlik eylem planını oluşturduğunu ifade etti.
Özeren, bu eylem planında iki önemli yapılanma olduğunu vurgulyarak, şöyle konuştu:
"Bunlardan biri olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) kendi içinde bir ekip oluşturdu. Bu ekip bir saldırı olduğunda emniyet, istihbarat gibi kamu güvenlik kuruluşlarıyla, işbirliği yaparak oraya hemen destekte bulunuyor. Saldırıları önceden tespit edip müdahale etmeye çalışıyorlar. Bir de Siber Olayara Müdahale Merkezi (SOME) denilen bir yapı var. Bu yapıyla özel sektör de enerji, telekomünikasyon, havacılık ve finans gibi kritik sektörlere yönelik güvenlik sağlanıyor" diye konuştu.
Siber Güvenlik İnisiyatifi'yle vatandaşlar, küçük işletmeler ve kurumlara yönelik bilgilendirme faaliyetlerinin yürütüldüğünü belirtti.
"Son kullanıcılar çok ucuza önlem alabilir"
Özeren, Siber Güvenlik İnisiyatifi'yle vatandaşlar, küçük işletmeler ve kurumlara yönelik bilgilendirme faaliyetlerinin yürütüldüğüne dikkati çekerek, internet yapılanmasında en zayıf halka olarak adlandırılan bireysel kullanıcıların bilinçlendirilmesi ve alacakları küçük önlemlerle bu tür saldırıların önüne geçilebileceğinin altını çizdi.
Çok ucuza antivirüs yazılımları olduğunu dile getiren Özeren, şöyle konuştu:
"Anti trojen-spy dediğimiz casus yazılımları, bunları engelleyecek yazılım programları. Bunların kullanılması gerekiyor. Bilinmeyen e-postaların açılmaması, bilinmeyen web sayfalarına girilmemesi, sosyal medyada her türlü bilginin paylaşılmaması önemli. Bankaların sitesine girerken adresi yazarak girilmeli. Kişisel verilerin istenildiği banka linklerine tıklayarak bankaların sitesine girmemeli. Hiçbir zaman bir banka kişisel bilgilerinizi internet ortamından istemez. Onun haricinde internetinizin wireless modemin şifre ile kullanılması gerekiyor. Orijinal yazılım kullanılmasına özen gösterilmeli. 'Ödül kazandın, faturanı ödedin ödemedin' gibi gelen maillerin kesinlikle açılmadan silinmesi gerekiyor. Alışveriş yapılan sitelerin arkasındaki şirketler belli. İlk defa gördüğünüz bir yere girip alışveriş yapmayın. Tüm bu önlemler 30-40 lirayı geçmeyen maliyetlere sahip. Bunlara dikkat ederek vatandaşlar kendilerini en azından güvene alabilirler" tavsiyelerinde bulunuyor.
"DDOS saldırıları ve hackleme karıştırılıyor"
Özeren, Türkiye'deki kamu kurumlarının internet sitelerine düzenlenen DDOS saldırılarının çoğu zaman "hackleme" olarak yansıtıldığını ve bu iki kavramın birbirine karıştırıldığına dikkati çekerek, şöyle konuştu:
"Vatandaşların bilgisayarları zombi diye adlandırdığımız ele geçirilmiş, köleleştirilmiş bilgisayar haline gelebiliyor. Mesela sosyal medyada 'şu linki beğeniyorsanız tıklayın' veya bir mail gönderiyorlar 'paylaşın' diyerek, onu tıkladığınız zaman bilgisayarınıza istenmeyen yazılım yükleniyor. Bu yazılımlar sizin bilgisayarınızı köleleştiriyor. Merkezi botnet server dediğimiz serverlar var. Bir yere siber saldırı yapılacağı zaman o botnet serverlarından zombi bilgisayarlara birer komut gidiyor. 'Şuraya, şu verilen IP numarasına trafik gönderin' şeklinde ve bir anda DDOS saldırısı diye adlandırdığımız saldırı başlıyor. Bu yoğun bir trafik oluşturuyor. Yoğun trafik gelince kurumun internete çıkış hızı düşüyor ve oraya erişilemez hale geliyor. Böyle bir haber çıktığı zaman ilgili kuruluşun web sayfası hacklendi deniliyor. Aslında bu hacklenme yani ele geçirme değil. Bu yalnızca DDOS saldırısı yani o anda erişimin engellenmesi. O akım bittikten sonra tekrar eski haline geliyor. Bu sorun 5 dakika ile 4-5 saat arasında çözülebiliyor."