Son zamanlarda artan siber saldırılar ve bu saldırılardan korunma yolları Mersin Ticaret ve Sanayi Odası’nda (MTSO) masaya yatırıldı. MEÜ Öğretim Üyesi Yrd. Doç. Dr. Erdinç Avaroğlu, siber saldırıların önüne geçebilmek için kullanıcı bilincinin artırılması gerektiğini söyledi.

MTSO 9 No’lu Bilgisayar Elektrik, Elektronik, Telekomünikasyon ve Büro Cihazları Meslek Komitesi öncülüğünde ‘Kurumsal Veri Güvenliği’ konulu seminer düzenlendi. MTSO üyelerinin kurumsal hafızasını oluşturan bilgi varlıklarının korunması, karşılaşılabilecek risklerin en aza indirgenmesi ve iş sürekliliğinin sağlanarak çözüm önerilerinin görüşüldüğü seminere konuşmacı olarak Mersin Üniversitesi (MEÜ) Bilgisayar Mühendisliği Anabilim Dalı Öğretim Üyesi Yrd. Doç. Dr. Erdinç Avaroğlu ile Sceptive Genel Direktörü Beyaz Şapkalı Hacker Harun Esur katıldı.

Avaroğlu: “Başımıza bir iş gelmeden güvenliği düşünmüyoruz”

Seminerdeki sunumunda güvenliğin önemine dikkat çeken Yrd. Doç. Dr. Avaroğlu, “Maalesef başımıza bir iş gelmeden güvenlikle ilgili düşünmüyoruz. Birileri bilgilerimizi değiştirirse telaşa düşüyoruz ve öncesinde önlem almıyoruz” dedi.

Bilgilerin artık fiziksel ortamlar, elektronik, sosyal ortamlar, tanıtım platformları gibi çok değişik alanlarda sakladığını belirten Avaroğlu, bilgi güvenliğinin sağlanmasının üretim ve hizmet sürekliliğinin sağlanması, parasal kayıpların en aza indirilmesi, tehlike ve tehdit alanlarının korunması açısından önemli olduğunu vurguladı. Avaroğlu, “Veri bütünlüğünüz korunmalı, verileriniz değişmemeli, yetkisiz erişimler engellenmeli, mahremiyet ve gizlilik korunarak sistemin devamı sağlanmalı” dedi.

“Doğru bilinen yanlışlardan kurtulmalıyız”

Güvenliğin sağlanması adına çok sayıda doğru bilinen yanlış bulunduğunu söyleyen Avaroğlu, “Antivürüs yazılımımız var güvendeyiz inancı doğru değil. Antivürüs güvenlik yöntemlerinden yalnızca bir tanesi. Güncel değilse ve lisansı yoksa bir etkisi de olmuyor. Güvenlik duvarı kullanıyorum güvendeyim de diyemeyiz. Bu duvarlar güncellenmeli, açıklar tespit edildikçe gerekli yamalar yapılmalı, belirli aralıklarla kontrol edilmeli. Bilgisayarla pek işim olmuyor beni ilgilenmez de denmemeli çünkü mobil cihazlar kullanıyoruz. Bilgimin kopyasını alıyorum demek de çözüm değil. Kopya almak önemli ama tamamen bir güvenlik yöntemi değil. Güvenlikten bilgi işlem sorumludur, benim öğrenmeme gerek yok da denmemeli. Yapılan saldırıların büyük bölümü son kullanıcı üzerinden geliyor” diye konuştu.

Sorunların önüne geçilmesi için kullanıcı bilincinin artırılmasının büyük önem taşıdığını ifade eden Avaroğlu, saldırıların en çok bir güvenlik açığının yayınlanması ile bu açığın kapatılması için gerçekleştirilen güncelleme işlemi arasında geçen sürede yapıldığını anlattı. Özellikle e-postalar üzerinden ciddi saldırılar yapıldığını hatırlatan Avaroğlu, beklenmeyen, şüpheli kaynaklardan gelen maillerin kesinlikle açılmaması tavsiyesinde bulundu. Web güvenliğini artırmak adına mutlaka sanal klavye kullanımına özen gösterilmesi gerektiğini dile getiren Avaroğlu, “Online alışverişte https:// Protokolü’nü kullanmaya özen gösterin. Alışverişlerde sanal kredi kartı kullanmaya dikkat edin ve kartın limitini kontrol edin” uyarısında bulundu.

Sonuç olarak hiçbir zaman yüzde 100 güvenli ortamın oluşturulamayacağını belirten Avaroğlu, sözlerini, “Her zaman dikkatli olmak lazım. Hem kişisel hem de kurumsal bilgi güvenliği için kullanıcılara eğitim verilerek farkındalık oluşturulmalı” diye tamamladı.

Esur: “Farkındalığı artırmak önemli”

Beyaz Şapkalı Hacker Harun Esur ise konuşmasına hacker ile lamer arasındaki farkı anlatarak başladı. Hackerların yazılım, donanım ve ağ mimarilerinin üzerinde deneyim sahibi, kodlama ve analitik düşünme yeteneği ortalamanın üzerinde olan bireyler olduğunu kaydeden Esur, “Lamerlar ise hackerların bulduğu güvenlik açıklarını kişilere karşı kullanan kişilerdir” dedi.

Lamerler ile sistematik çalışarak, kullanılan yazılımların üreticileriyle sürekli temas kurarak ve kurumsal farkındalığı yükselterek savaşılabileceğini belirten Esur, “Ancak asıl sorun siber dünyada kötü niyetli hackerlardır. Bunlardan korunmak için siber savaşlar yapmak gerekir” ifadelerini kullandı.

Kurumun kendisinin özel geliştirdiği bir yazılımı varsa güvenlik testlerini devamlı yapacağı bir ortam sağlanmasının önemli olduğunu söyleyen Esur, mücadelede tüm dünyanın zorlandığı bazı uygulamalar hakkında bilgi verdi. İlk olarak TOR yazılımına değinen Esur, bu yazılımı bilgisayarına indiren bir kişinin dünyanın her yerinde bu yazılıma sahip olan bireylerin bilgisayarları üzerinden yasaklı sitelere ulaşabileceğini kaydetti. Esur, “Örneğin ülkemizde wikipedia yasaklı bir site ama TOR üzerinden başka bir ülkedeki bilgisayardan bu siteye ulaşabilirsiniz. Sorun olan kısım ise hacklendiğinizde kimin bilgisayarına bağlandığınızı bulamıyor olmanız. TOR, dünyanın baş edemediği bir teknoloji” şeklinde konuştu.

Aynı şekilde bitcoin teknolojisinin de birçok sıkıntıyı barındırdığını ve bu sistemle de başa çıkılamadığını dile getiren Esur, kesin çözüm olmasa da sıkıntıları en aza indirmenin yönteminin ise farkındalığı artırmaktan geçtiğini sözlerine ekledi.