Teknolojik gelişmeler gündelik yaşamı her geçen gün daha konforlu hale getirirken, internete bağlı her yeni cihaz modern dünya düzeninde farklı siber riskleri de beraberinde getiriyor. Kırklareli Milli Eğitim Müdürlüğü tarafından İl Sağlık Müdürlüğü Dr. Fuat Umay Konferans Salonu’nda gerçekleştirilen Siber Güvenlik ve Sosyal Mühendislik Atakları Konferansı, dijital güvenliğe dair çarpıcı gerçekleri bir kez daha gözler önüne serdi.
Etkinlikte önemli açıklamalarda bulunan İstanbul Üniversitesi-Cerrahpaşa Bilgisayar Mühendisliği Siber Güvenlik Anabilim Dalı Başkanı Prof. Dr. Muhammed Ali Aydın, özellikle evlerde yaygın olarak kullanılan akıllı süpürgelerin barındırdığı büyük tehlikelere dikkat çekti.
Akıllı süpürgelerin bir bilgisayar ağına bağlı olarak çalıştığını hatırlatan Prof. Dr. Aydın, bu ağların aynı zamanda kişisel telefonlar ve bilgisayarlar tarafından da aktif olarak kullanıldığını belirtti. Günümüzde bireysel bankacılık işlemlerinden kişisel haberleşme programlarına kadar hayati öneme sahip birçok aktivitenin bu cihazlar üzerinden yürütüldüğünü ifade eden Aydın, evdeki basit bir akıllı süpürgenin hacklenmesi durumunda siber korsanların aynı ağa bağlı tüm diğer cihazlara kolayca erişebileceği uyarısında bulundu. Bu sızma eyleminin ardından banka hesaplarının boşaltılması gibi doğrudan maddi zararların oluşabileceğini aktaran Aydın, tehlikenin boyutunun bununla da sınırlı kalmadığını, ele geçirilen sistemlerin kullanıcıların bilgisi dışında bir bot ağının parçası haline getirilerek büyük siber saldırılarda birer araca dönüştürülebileceğini vurguladı.
En Değerli Varlık: Veri Güvenliği ve Alınması Gereken Önlemler
Siber güvenlik ekosisteminde en kıymetli varlığın veri olduğunu ve günümüzde herkesin bu bilgiye ulaşmak için bir yarış içinde olduğunu ifade eden Prof. Dr. Muhammed Ali Aydın, dijital savunma mekanizmalarına dair kritik detaylar paylaştı. Güçlü şifreleme algoritmalarının tek başına güvenliği sağlamaya yetmediğini belirten Aydın, verinin sadece gizliliğinin değil, aynı zamanda bütünlüğünün ve her an erişilebilirliğinin de titizlikle korunması gerektiğinin altını çizdi. Bu noktada geçmişteki küresel ölçekli siber olaylardan da ders çıkarılması gerektiğini hatırlattı.
Geçmiş dönemlerde yaşanan tehlikelerin boyutunu somutlaştırmak adına 2016 yılında Amerika Birleşik Devletleri’nde meydana gelen Mirai saldırısını örnek gösteren Prof. Dr. Aydın, söz konusu saldırının internete bağlı kameralar üzerinden gerçekleştirildiğini anımsattı. Cihazların fabrikasyon olarak belirlenen varsayılan kullanıcı adı ve şifrelerle bırakılmasının, siber saldırganlar için açık bir davetiye ve ciddi birer güvenlik açığı oluşturduğunu kaydeden Aydın, parola güvenliğinin hayati bir önem taşıdığını belirtti. Zayıf ve tahmin edilebilir şifrelerin siber saldırılarda en sık kullanılan yöntemlerin başında geldiğini ifade eden uzman, hem bireysel hem de kurumsal düzeyde mutlaka güçlü parola politikalarının hayata geçirilmesi gerektiğini söyledi.
Dijital sistemlerin yanı sıra siber güvenliğin insan psikolojisiyle olan ilişkisine de değinen Prof. Dr. Muhammed Ali Aydın, sosyal mühendislik saldırılarında insan faktörünün sistemdeki en zayıf halkayı oluşturduğuna dikkati çekti. Özellikle son yıllarda sıkça karşılaşılan telefon dolandırıcılığı vakalarında, suçluların tamamen insanların insani zaaflarından yararlandığını ve siber alandaki bu teknik açıkların ötesinde, doğrudan ikna yöntemlerini kullanarak hedeflerine ulaştıklarını sözlerine ekledi.
