ISUBÜ SİBER MÜDÜRÜ SÜZEN, IGSİAD 7. OLAĞAN TOPLANTISI'NIN KONUĞU OLDU

BANKA HESAPLARINIZ BAŞKASININ ELİNE GEÇMESİN, “Siber Saldırılardan Korunma Yöntemleri” başlığı altında düzenlenen toplantının konuğu, Isparta Uygulamalı Bilimler Üniversitesi (ISUBÜ) Teknoloji Fakültesi Bilgisayar Mühendisliği Öğretim Üyesi, Isparta Siber Güvenlik Uygulama ve Araştırma Merkezi Müdürü Doç. Dr. Ahmet Ali SÜZEN oldu.

Toplantının açılış konuşmasını gerçekleştiren IGSİAD Yönetim Kurulu Başkanı Kubilay KAPI, 2023 yılı faaliyet döneminin 7. Olağan Toplantısını gerçekleştirmekten mutlu olduklarını dile getirerek katılımları için üyelere ve konuğumuza teşekkür etti. IGSİAD Yönetim Kurulu olarak yaz aylarında da üye faaliyetlerine ara vermeden devam edeceklerini ifade etti.

Toplantının başkanlığını da yapan Kubilay KAPI, içinde bulunduğumuz yüzyılda Teknoloji, yani bir şeyi daha iyi, daha kolay, daha ekonomik ve daha verimli yapma girişimi daha da ilerleyerek yerini insan gücü olmadan kendiliğinden çalışan teknoloji biçimi olan Dijital teknolojiye bırakmış durumda, hatta son günlerde yapay zekâdan da çokça bahsedilmekte. Aslında normal yaşamı daha kolay hale getirmek, zamandan tasarruf etmek ve maddi kazanç sağlamak için kullanılması amaçlanan teknolojinin maalesef kötü niyetli insanlar ya da kurumlar tarafından amaçlar dışında kullanıldığını ve toplumumuza özellikle de gençlerimize ciddi zararlar verdiğini görmekteyiz.

Dolayısıyla bu da bize “Siber Saldırılardan Korunma Yöntemlerini” bilmemizin ne kadar önemli olduğunu gösteriyor" şeklinde konuştu.
Doç. Dr. Ahmet Ali SÜZEN, “Siber Güvenlik Uygulama ve Araştırma Merkezi; siber güvenlik alanında bölge ve ülke düzeyinde bilinçlenmeye katkı sağlamak, kurumlara talepleri doğrultusunda siber güvenlik alanında destekte bulunmak, nitelikli insan gücünü yetiştirmek ve siber güvenlik dalında akademik çalışmaları yürütmek amacı ile kurulmuştur. Ayrıca SİBEM bünyesindeki Siber Olaylara Müdahale Ekibi (SOME), güncel siber olayları takip ederek kamuoyuna gerekli bilgilendirmeleri ve alınması gereken tedbirleri paylaşmaktadır.
Bizlerde ISUBÜ Teknoloji Fakültesi Bilgisayar Mühendisliği bölümü ve Isparta Siber Güvenlik Uygulama ve Araştırma Merkezi olarak Emniyet Genel Müdürlüğü gibi çeşitli kurumlarla ortaklaşa çalışmalar yürütmeye ve çeşitli toplantılarda elimizden geldiğince toplumumuzu bilinçlendirmeye gayret ediyoruz” şeklinde konuştu.
İnterneti bir buz dağına benzeten Süzen, “buz dağının görünen yüzünde Surface Web yer alır. Web dünyasında bu platformda milyonlarca insan internette etkileşime girebilir halka en açık olan alan surface web olarak tanımlanır. Bu alan Google, Yahoo, Bing gibi arama motorlarını kullanarak bulunabilecek tüm web sitelerini veya sayfalarını içerir. Örneğin, araştırmak ya da öğrenmek istediğimiz bir konu hakkında anahtar kelimeleri yazarak arama yaptığımızda surface webdeki bilgilere ulaşabiliriz.

Görünmeyen yüzünde ise Deep Web (Derin Ağ) şeklinde isimlendirilen ve İnternetin çıktığı ilk günden beri arama motorlarının indeksleyemediği verilerin bulunduğu bilgileri içeren binlerce linkten oluşan bir sistemdir. Arama linki verilmeyen veya arama motorları tarafından bulunamayan bütün siteler Deep Web'e dahildir. İnternet siteleri çeşitli nedenlerden görüntülenmemek isteyebilir. Örneğin; kütüphane arşivleri, kamu ve özel şirket bilgileri gibi genellikle herkes tarafından görülmesi istenmeyen veya indekslenmeleri zor olan içerik taşıdıkları için arama motorlarında görüntülenmek istemezler. Güvenlik açıkları oluşmaması için forumlardaki ve sitelerdeki sistem ve yönetici klasörleri de otomatik olarak arama sonuçlarında gösterilmez.

Deep Web'e farklı arama motorları kullanarak ulaşmak mümkündür ve kullanıcı güvenliği için bu bağlantılar normal tarayıcılar ile açılamaz.
Deep Web'in içerisinde yasa dışı içerik paylaşan İnternet sitelerinin tamamı ise Dark Web (Karanlık Ağ) olarak adlandırılır”.
“Kötü amaçlı kişilerin ilgisini çeken kısım ise buzdağının görünmeyen yüzüdür. Artık hepimizin bildiği gibi; Kimlik Bilgileri, Aile Bilgileri, Akraba Bilgileri, Okul ve İşyeri Bilgileri, Tapu Bilgileri, Adres Bilgileri, Adına Kayıtlı Telefon Bilgileri, Aşı ve Hasta Kayıtları, Ehliyet Bilgileri, Kredi Kartı Bilgileri (5 Milyon+) ve İnternet Abonelikleri gibi her türlü özel bilgimiz para karşılığında siyah şapkalı olarak tabir ettiğimiz hackerlar tarafından sızdırılıyor ya da para karşılığında satılıyor. Peki, bu VERİ İHLALİNE NEDEN OLAN durumlar neler? ve biz bu duruma karşı nasıl tedbir almamız lazım.
Veri ihlaline neden olan durumlar; kullanıcı hatası olarak tabir edilen; Çalışan hataları, Zayıf Kimlik Bilgileri, Yetkisiz erişim, Eski, Yamasız Güvenlik Açıkları ve diğerleri Yapılandırma, Kötü amaçlı yazılım, Siber Saldırılardır.

Bütün bu ihlaller yoluyla verilerimizin kötü niyetli kimselerin eline geçmesi sonucu yaşanan siber saldırıları hepimiz basında oldukça sık görüyoruz. Bu nedenle Cep telefonumuzdaki güvenlik önlemlerine, bebek ya da güvenlik kameralarına, bilgisayarımızdaki güvenlik araçlarına ve kullanıcı hatalarına karşı önlem almak ve bilinçli kullanmamız lazım.
Bütün bu siber saldırılara karşı ise aslında önlemler oldukça basit. Örneğin; en sık karşımıza çıkan, Parolanız en az 8 karakterden, içinden en az bir büyük harf, bir küçük harf, bir rakam ve en az bir karakterden oluşmalı. RAM (Geçici Hafızaya) yüklenen zararlılar için günde 1 defa telefonu kapat aç) Phishing (Oltalama) Saldırılara karşı her gelen linke tıklama her dosyayı açmayın uzantılarına dikkat edin. Bilgisayarınızdaki virüs programının yönergelerine uyun. Fidye virüslerine karşı Hackerlara kesinlikle ödeme yapmayın, anti virüs ve malware programları ile bulaşan virüsü temizlemeye çalışmayın, bu programlar şifrelenen dosyalarınızı silecektir. Asla sistem geri yükleme yapmayın, Format atmayın, Virüsün oluşturduğu yönerge dosyalarını silmeyin, Ödeme ve fidye bilgilerini gösteren dosyaları silmeyin, Şifrelenmiş dosya uzantılarını değiştirmeyin, yazılımsal hiç bir deneme ve girişimde bulunmayın. Böyle bir durumla karşılaştığınızı anladığınızda Derhal cihazın elektrik ile bağlantısını kesiniz ve çalıştırmayınız, Şifre çözme, veri kurtarma tekniklerini deneyin, bazı fidye yazılımlarının bilinen şifre çözümlemesi mevcut olmayabilir. Gelecekte çözüm bulunma ihtimalini göz önüne alarak, şifrelenmiş dosyalarınızın belli periyotlarda yedeğini almalısınız şeklinde bilgiler vererek, benim başıma gelmez demeyin” diyerek birçok yaşanmış örneği üyelerimizle paylaştı.