Siber Güvenlik Uzmanı Halil Aydemir, Milli İstihbarat Teşkilatı (MİT) tarafından siber casusluk ağına yapılan operasyonun ardından siber casusların kişisel verilerin ele geçirilmesi ve dijital verilerin siber dünyada efektif bir şekilde korunmasına yönelik SABAH’a konuştu.

Gelişen teknoloji ile birlikte birçok alanda siber dünyaya geçildiğini kaydeden Aydemir, dünya genelinde saniyede 2 bin 500’den fazla siber saldırı gerçekleştiğini, siber savunma ekiplerinin ve devletlerin siber dünya ile ilgili bilgilerini sürekli güncellemeleri gerektiğini söyledi.

‘VERİ DEPOLAMA YERLERİ KORSANLARIN HEDEFİ’

Aydemir, gelişen yazılım teknolojisinin mevcut riskleri kapatmaya çalışsa da siber korsanların da kendilerini bu art niyetli siber saldırılar için gün geçtikçe geliştirdiğini kaydetti. Fidye yazılım olarak tabir edilen ve siber dünyada web sitelerine ücretsiz bir şekilde kullanılmak üzere yüklenmiş bir programın indirilmesinin, bilgisayarların ve bilgilerin siber korsanlara açık hedef haline gelmesi için yeterli olabileceğini belirten Aydemir, “Maillerinize gönderilen sahte bir e-posta ile size sosyal medya hesabınızda güvenlik sorunu yaşadığınızı ve şifrenizi sıfırlamanızın gerektiğini manipüle eder. Gelen sahte mail uzantısına tıklamanız sonucu yönlendirilen gerçek dışı sitenin ara yüzünde sosyal medya hesap giriş bilgilerinizi ister. Sosyal medya hesaplarınızın bilgilerini bir anlık dalgınlık ile güvenli siber dünya bilgisi eksikliğinizden faydalanarak bilgilerinizi ele geçirip hesaplarınız üzerinden para talebi veya şantaj gibi isteklere maruz kalabilirsiniz” diye konuştu. Bir diğer yöntemin siber alemdeki tüm verilerin saklandığı depolama yerlerini ele geçirmek olduğunu ifade eden Aydemir, depolama yerlerinin sanal bir kütüphane olduğunu söyledi. Aydemir “Maalesef ki siber dünyanın veri depolama yerlerinin de güvenlik zafiyetleri bulunmaktadır. Bu veri depolama yerleri de siber korsanların ilgi odağında olup, yaptıkları siber saldırılar ile bu veri depolarından bireyselden tutun devlet kurumlarının sanal alemde hizmet verdiği platformların toplu kullanıcı verilerine kadar ulaşabilmektedirler” dedi.

‘BİLGİLER DEVAMLI GÜNCELLENMELİ’

Aydemir son zamanlarda popüler olan kripto para borsalarına kayıt olmak için kişilerin şahsi ve kimlik bilgilerinin yanı sıra fotoğraf bilgileri dahi istendiğine dikkat çekerek bu platformlara kayıt olmak isteyen kullanıcıların şartları karşılayıp işlem yapabilme uğruna kendi rızaları ile tüm bilgilerini paylaştıklarını ifade etti. Bu bilgilerin tutuldukları yerler siber güvenlik uzmanları tarafından korunsa da aynı şekilde siber korsanların da en büyük hedeflerinden biri haline geldiğini bildirdi. Dünya genelinde saniyede 2 bin 500’den fazla siber saldırı gerçekleştiğini söyleyen Aydemir, kendini çok hızlı güncelleyen bu sektör için siber savunma ekiplerinin ve devletlerin siber dünya ile ilgili bilgilerini sürekli güncellemeleri gerekmekte olduğunu kaydetti. Aydemir “Bilgisi fazla olan ve kendini sürekli denetleyen kişiler veya devletler, siber âlemde gücü elinde bulunduracak ve siber korsanlara karşı daima üstün olacaklardır. Siber güvenlik konusunda eğitilmiş ve eğitimlerini sürekli güncelleyen ekiplerin bilgi seviyeleri, kazananı belirleyecektir. Kısacası bilgi, güçtür” şeklinde konuştu.

‘SİBER GÜVENLİK YASALARI OLUŞTURULMALI’

Aydemir, bir diğer yandan siber güvenlik eğitim ve farkındalık kapsamında hem kamu hem de özel sektörde çalışanların siber güvenlik konularında düzenli eğitim alması gerektiğini belirtti. Bu eğitimlerin, temel güvenlik uygulamalarından, ileri düzey tehditleri tanımaya kadar geniş bir yelpazeye sahip olduğunu söyledi. Bunun yanı sıra genel halkın siber güvenlik konusunda bilinçlendirilmesi için kampanyalar düzenlenmesi gerektiğine dikkat çekti. Sadece bununla da sınırlı kalınmaması gerektiğini belirten Aydemir, gelişmiş güvenlik duvarları ve şifreleme teknolojilerinin kullanılması gerektiğini ifade etti. Aydemir, verilerin güvenliğini sağlamak için en güncel güvenlik teknolojileri uygulanmasının gerektiğini, anomali ve saldırıları tespit etmek için IDS/IPS sistemleri kullanılmasının önemli olduğunu kaydetti. Aydemir açıklamalarına uluslararası siber güvenlik standartlarına uyum sağlamak ve diğer ülkelerle bilgi paylaşımı ve işbirliği yapmanın önemli olduğunu vurgulayarak Avrupa Birliği’nin GDPR ve diğer düzenlemeleri gibi standartlara uyum sağlanması gerektiğine dikkat çekti. Aydemir, enerji, su, ulaştırma gibi kritik altyapılar için özel güvenlik önlemlerinin alınmasının kilit nokta olduğunu, bu altyapıların siber saldırılara karşı korunmasının öncelikli hedef olduğunu dile getirdi. Aydemir, etkin siber güvenlik yasaları ve düzenlemeleri oluşturulması gerektiğini belirterek, “Bu yasalar, siber suçlarla mücadelede ve veri koruma konusunda net kurallar sağlamalıdır. Siber güvenlik yasalarının ve düzenlemelerinin etkin bir şekilde denetlenmesi ve uygulanması gereklidir” dedi.

https://www.sabah.com.tr/gundem/2024/08/24/veri-depolama-yerleri-siber-korsanlarin-hedefinde

Le plus lu

Nous contacter