RTÜK uzmanından fidye uyarısı!

RTÜK Uzmanı Seyda Menteş, 2021 yılında siber suçların verdiği hasarın 6 trilyon dolara ulaşacağını belirterek, bu konuda uyardı. Türkiye’nin özellikle fidye yazılımlarından en fazla etkilenen 6’ncı ülke olduğuna da dikkat çeken Menteş, birbirine bağlı cihazlara da dikkat edilmesi gerektiğini söyledi. Türkiye’nin Hizmet Dışı Bırakma Saldırılarına uğrayan ülkeler arasında ilk 10’da yer aldığını da dile getiren Menteş, kamu ve özel sektörde kullanılan yazılım ve donanım sistemlerinin yerli ve milli imkanlarla üretilmesini teşvik edecek adımların da atılması gerektiğini belirtti.

Radyo ve Televizyon Üst Kurul (RTÜK ) Uzmanı Seyda Menteş, Türkiye’de bilgi güvenliği uygulamaları ve çözüm önerileri hakkında bilgi verdi. Dünyanın siber saldırı tehlikesi ile karşı karşıya kaldığını belirten Menteş, bu saldırıların büyük zararları da beraberinde getirip, tehdit oluşturduğunu söyledi.

‘GÜNDE 90 BİNİN ÜZERİNDE WEB SİTESİ HACKLENİYOR’

Dünya genelinde günde 90 binin üzerinde web sitesi hacklendiğini kaydeden Menteş, aynı zamanda günde ortalama 360 bin zararlı yazılım tespit edildiğini, ortalama 30 milyonu aşkın irili ufaklı zararlı veya zararsız siber saldırı gerçekleştiğini ve bu gerçekleştirilen siber saldırıların % 91’inin oltalama mailleriyle başladığını dile getirdi. 2021 yılında siber suçların verdiği hasarın 6 trilyon dolara ulaşmasına yönelik bir beklentinin olduğunu dile getiren Menteş, Türkiye’nin Hizmet Dışı Bırakma Saldırılarına (DDoS) uğrayan ülkeler hem de DDoS saldırısı gerçekleştiren ülkeler arasında ilk 10’da yer aldığını söyledi.

‘TÜRKİYE FİDEYE YAZILIMLARINDAN EN FAZLA ETKİLENEN ÜLKELER ARASINDA’

Türkiye’nin fidye yazılımlarından en fazla etkilenen 6’ncı ülke olduğuna da dikkat çeken Üst Kurul Uzmanı Seyda Menteş, 2019 yılından örnekler vererek, “Bu yönde 1.24 milyon kimlik avı saldırısı sadece ilk çeyrekte gerçekleşmiştir. Yine ilk çeyrekte 39 milyon zararlı yazılım ve 87 bin mobil zararlı yazılım tespit edilmiştir.” dedi.

‘BÜYÜK ZARARLAR VERİYOR’

Dünya genelinde günlük e-posta trafiğinin 250 milyarın üzerinde olduğunu ve her gün sadece google arama motoru üzerinden 5 milyar arama yapıldığını kaydeden Menteş, bilgi güvenliğine yönelik tehditlere dikkat çekti. Menteş, şunları söyledi, “Doğal afetler, yönetimsel aksaklıklar, siber saldırılar, İnsan faktörü ki bu güvenlik zincirinin en zayıf halkasını oluşturuyor. Bunun yanında en yaygın siber saldırı türlerini de, fidye Zararlıları, oltalama saldırıları, kredi kartı dolandırıcılığı, hizmet dışı bırakma saldırıları, kripto para madenciliği ve IOT cihazlarına yönelik saldırılar oluşturuyor. Burada siber saldırılar dünyada önemli bir tehdit unsuru. Örneğin 2014 yılında Sony şirketi tarafından 44 milyon dolar bütçe ile Kuzey Kore liderinin hayatını konu alan sinema filminin gösterimini engellemeye yönelik gerçekleştirilen siber saldırılar sonucunda; şirket milyonlarca dolar zarara uğramış ve filmi gösterimden kaldırmıştır. 2017’de ABD’nin bilişim sistemi altyapılarına yönelik siber saldırıların ülke geneline yayılması sonucunda internet bağlantısı engellenmiş ve ülke yaklaşık 7 milyar dolar zarara uğramıştır. Bu saldırıdan birçok dünyaca bilinen global şirket zarar görmüştür.”

SOSYAL MÜHENDİSLİK UYARISI

Sosyal mühendislik tehdidi konusunda da uyaran Üst Kurul Uzmanı Seyda Menteş, sosyal mühendisliğin insanların zafiyetlerinden faydalanarak gizli, önemli verilere, ağ sistemlerine yetkisiz erişim sağlama yöntemi olduğunu ifade etti.  Menteş, “Sosyal mühendislik insan tabanlı ve bilgisayar tabanlı gerçekleştiriliyor. İnsan tabanlı kişiliğe bürünme, önemli bir kullanıcı gibi davranmak, üçüncü taraf olmak, yardım masası, omuz sörfü, çöp karıştırma, telefon oltalaması şeklinde karşımıza çıkıyor. Bilgisayar tabalı sosyal mühendislikte ise insanlar oltalama ve çevrimiçi dolandırıcılık şeklinde tuzağa düşürülüyor.” diye konuştu.

BİRBİRİNE BAĞLI CİHAZLARA DİKKAT

Siber saldırılarda 2019 yılının ana hedefinde IOT yani birbirine bağlı televizyon, bilgisayar ve bunun yanı sıra diğer bazı ev gereçleri gibi cihazların olduğunu belirten Menteş, “OECD verilerine göre, birbirine bağlı cihaz sayısı 2016 yılında sadece OECD ülkelerinde 1 milyarı aşmış durumdaydı. Bu rakamın 2022 yılında 14 milyarı aşacağı tahmin ediliyor. Bu cihazlarda önemli bir tehdit unsuru ve mutlaka önlem alınması gereken bir konu” şeklinde konuştu.

‘MUTLAKA GÜNCEL ANTİ-VİRÜS YAZILIMLARI KULLANILMALI’

Cumhurbaşkanlığı bünyesinde Siber İstihbarat Biriminin Kurulması ve kapsamlı şekilde faaliyete geçmesinin bu yıl içindeki planlamalar arasında yer aldığına da dikkat çeken Menteş, alınması gereken önlemler konusunda da uyarılarda bulundu. Menteş, “ İşyerlerinde ve kamusal alanlarda sohbet ederken, e-posta yoluyla, veya herhangi bir sosyal paylaşım sitesi aracılığıyla kişisel bilgilerin ifşa edilmesinden kaçınılmalıdır. Kaynağı bilinmeyen e-postalara ve web adreslerine erişim sağlanmamalıdır. Kullanılan cihazlarda laptop, akıllı telefon gibi mutlaka güncel Anti-Virüs yazılımları kullanılmalıdır. Banka kartı dolandırıcılığına karşı korunmak için, kredi kartı veya banka kartı numarası hiçbir zaman güvenilirliği doğrulanmamış bir web sitesi üzerinde paylaşılmamalıdır. Çocukları online her türlü taciz ve zararlı yazılımdan korumak için ebeveynler çocuklarının ulaştıkları siteleri ve uygulamaları sürekli kontrol altında tutmalıdırlar. Bilgi ve iletişim sistemlerinde kolayca tahmin edilebilecek parolalar kullanılmamalı ve parolalar kimseyle paylaşılmamalıdır. Oluşturulan bir parolanın güçlü kabul edilebilmesi için harflerin yanı sıra, rakam ve bazı işaret ve semboller gibi özel karakterlere de yer verilmelidir.  Büyük ve küçük harfler de bir arada kullanılmalıdır.  Kişisel bilgiler gibi kolay tahmin edilebilecek bilgiler parola olarak kullanılmamalıdır. Örneğin doğum tarihi, çocukların adı, soyadı gibi parolalardan kaçınılmalıdır.” dedi.

‘SİBER GÜVENLİK FARKINDALIK EĞİTİMLERİ İLKOKULDA BAŞLAMALI’

Kamu ve özel sektörde kullanılan yazılım ve donanım sistemlerinin yerli ve milli imkanlarla üretilmesini teşvik edecek adımların da atılması gerektiğini kaydeden Menteş, ilkokuldan itibaren siber güvenlik farkındalık eğitimleri ve kodlama derslerinin de okul müfredatlarında yer almasının önemli olduğunu anlattı. Menteş, ayrıca siber suçun dünya çapındaki tüm ülkeler için büyük bir tehdit oluşturduğunu ve bu nedenle siber suçun önlenmesi için uluslararası düzeyde işbirliğini sağlayacak belli adımlar atılmasının da önemli olduğunu söyledi.

Haber: Cafer ZENGİN