Türkiye dahil 195 ülkede yeni tehlike!
Oğuzcan Atış / Milliyet.com.tr – Teknolojik gelişmeler kararında sanal hayat neredeyse gerçek hayatla muadil bir hâl aldı. Durum bu biçimdeyken siber güvenlik temalı tartışmalar artık hiç olmadığı kadar ağır yaşanıyor. 2021 yılında hayli sayıda şirkete ve devlete gerçekleştirilen siber ataklara yönelik telaşlar devam ederken, 195 ülkede 35 binden çok bilgisayarı amaç alan “PseudoManuscrypt” isimli yeni bir makus maksatlı yazılım, bu hususta yaşanan dehşetleri daha da artırdı. Siber Güvenlik Uzmanı Murat Lostar, yeni teknolojilerle bir arada siber hücumların da farklı boyuta yükseleceğini belirterek, tehlikenin gelecekte daha da artacağını vurguladı.
Marmara Üniversitesi İrtibat Fakültesi Görsel Bağlantı Tasarımı Anabilim Kolu Lideri Doç. Dr. Ali Murat Kırık ise alınacak bir dizi tedbir ile siber taarruzlardan korunmanın mümkün olduğunu belirtti.
‘DERİN’ DARBE: DEEP FAKE!
Şirketler, sanayi tesisleri ve bireylerin ayrıntılarını ele geçirmeye yönelik taarruzların gelecekte artarak devam edeceğini belirten Murat Lostar, “Büyük siber hücumlar, virüs üzere istisnaları saymazsak, hala saldırganlar tarafınca direkt gerçekleştiriliyor. halbuki deepfake (videoda gerçekte olmayan birini varmış üzere göstermek için kullanılan sistemler) ile tahlillerinin saldırganlar tarafınca kullanılmaya başlanmasıyla şahıslara yönelik taarruzlarda epey yeni sistemlerle karşı karşıya kalacağız” dedi ve tehlikenin katlanarak artacağını söylemiş oldu.
Gelişmiş kalıcı tehdit (APT) olarak isimlendirilen siber atak cinsinin çok tehlikeli olduğu biliniyor. APT’ler, daha hayli devletlere ve stratejik şirketlere yapılan hücumlarda gündeme geliyor. Bilhassa geçtiğimiz yıl ABD’nin birtakım stratejik kurularına gerçekleştirilen siber hücumlarda da APT kümelerinin parmağı olduğu düşünülüyor.
‘KÜRESEL BİR MUTABAKAT ŞİMDİ YOK’
Devletlerin siber taarruzlara karşı koyma konusunda çabucak hemen net bir mutabakat ortaya koyamadığını belirten Murat Lostar, “Birtakım polis güçleri (Interpol, Europol vb.) haricinde, genel manada ne yazık ki ortak bir mutabakat çabucak hemen yok. Bu bahisteki en büyük adım 2020 yılında, ABD’nin ana petrol çizgilerinden birine (Colonial Pipeline) yapılan hücum daha sonrası kuzey doğusunda yaşanan güç krizinden daha sonra ABD lideri Biden tarafınca atıldı. Biden 30 kadar ülkenin bu bahisteki başkanlarını bir ortaya toplayarak, milletlerarası bir mutabakatın birinci adımlarını attı. Ne yazık ki Türkiye davet edilen ülkeler içinde yer almadı” diyerek, siber güvenliğe yönelik ortak bir akıl ortaya konulması için yollar arandığını belirtti.
Doç. Dr. Ali Murat Kırık ise Batı ittifakının Rusya ve Çin’den gelen bu stil ataklara karşı kimi tedbirler almaya çalıştığını belirterek, “Devletler siber güvenlik alanına önemli yatırımlar yapmakta hukuksal tabanı burada da oturtmayı amaçlıyor” dedi.
‘ARTIK HER ŞEY ÇALINABİLİR’
APT akınları yoğunlukla stratejik şirketleri ve devlet kurumlarını gaye alıyor olsa da tehlike altında olan kümeler yalnızca bu ikisi değil. Bilhassa gelişen teknoloji ile birlikte sanal dünya artık gerçek dünya ile iç içe geçmiş durumda. Siber Güvenlik Uzmanı Murat Lostar, “Teknolojideki gelişimlerin en değerli dönüşümü, elektronik bilgilerin temel hale gelmesinde yatıyor. Evvelce bir sanat yapıtını alan kimse, eliyle fiyat, duvarına asar, güvenliğini kendi kapı ve fizikî tedbirleriyle sağlardı. halbuki artık NFT yardımıyla sanat yapıtlarının, hatta kripto-para ile direkt maddi varlıkların sahipliği fizikî değil, elektronik güvenlikle sağlanmak zorunda. Aygıtımıza giren bir saldırgan artık paramızı, sahip olduğumuz sanat yapıtlarını ya da başka elektronik varlıklarımızı çalabilir hale geliyor” diyerek, siber akınların ferdi açıdan artık daha önemli sonuçları olacağını söz etti.
APT gibisi kümelerin gerçekleştirdiği siber taarruzların devletler üstündeki tesirlerinden bahseden Doç. Dr. Ali Murat Kırık, “Siber uzayda herkes birebir silahları kullanıyor. Bilgisayar korsanları, hatalılar, politik olarak motive edilmiş siber hırsızlar, ulusal casuslar, ordular, hatta potansiyel siber teröristler bu kümelerin hepsi tıpkı güvenlik açıklarından yararlanır, tıpkı cins hack araçlarını kullanır, birebir taarruz taktiklerini kullanır ve gerilerinde tıpkı izleri bırakırlar. Siber güvenlik ülkelerin ulusal bir sorunu haline gelmiş olmakla birlikte, gelecekte epey daha fazla muhtaçlık duyulacak bir kapsama yanlışsız evriliyor. Dijitalleşmenin artışı sanal ortamdaki güvenliği zarurî hale getirdi. Geleceğin bilgi savaşları üzerine olacağı düşünülürse ülkeler için bu datalara erişmek büyük bir avantaj olacak üzere görünüyor” sözleriyle gelecekte sanal dünyanın ulaşacağı boyutun altını çizdi.
DEVLETLER DE SİBER HÜCUMLARDA KIYMETLİ ROL OYNUYOR
Siber dünyada saldıran tarafın kendini epeyce kolay biçimde gizleyebileceğini vurgulayan Murat Lostar, “Bir devlet, bir öbür devlete kendi ordusu ile saldırdığında bu savaş ilanı manasına gelir. Kelam konusu atağın kara, deniz, hava ya da siber-uzay cephesi üzerinden gerçekleştirilmesinin bu durum üzerinde bir farkı yoktur. Lakin siber dünyada saldırıyı gerçekleştiren kişinin kimliğini saklaması hayli kolay. Atak bir diğer ülkeden gerçekleştiriliyor üzere de gösterilebilir, birebir ülke ortasında devlet değil, özel bir saldırgan kümesinin yaptığı da tez edilebilir. Bu niçinle şu ana kadar Rusya – Ukrayna örnekleri üzere durumlar haricinde kelam konusu akınlar hiç memleketler arası hukuka yansımadı” formunda konuştu ve siber hücumlarda devletlerinde kıymetli rol sahibi olduğunu belirtti.
NATO’nun siber güvenlik konusunda yaptığı çalışmaları vurgulayan Ali Murat Kırık, “NATO, bu ortama ahenk sağlamaya çalışıyor. NATO, milletlerarası hukukun siber uzayda geçerli olduğunu onayladı. 2016’da müttefikler, NATO’nun savunma yetkisini bir daha onayladı ve siber uzayı, NATO’nun kendisini havada, karada ve denizde olduğu kadar tesirli bir biçimde savunması gereken bir operasyon alanı olarak kabul ettiler. NATO ile birlikte Birleşmiş Milletler, OECD, Avrupa Birliği, Avrupa Kurulu, Arap Devletleri Ligi, Hükümetler Ortası Afrika Örgütü bu kapsamda adımlar atıyor. Bu alanda global bir mutabakat şart” şeklinde konuştu.
‘ORTAK AKIL OLMADAN HUKUKÎ YER ZOR’
Ali Murat Kırık, sanal dünyanın kanunlarla müdafaa altına alınmasının lakin global bir mutabakat ile gerçek manada işler hale geleceğini belirtti ve bu durumu “Siber uzayda memleketler arası yasal yerin yokluğu, aktörlerin karmaşıklığından ve siber alan üstündeki yargı yetkisinden kaynaklanıyor. Çünkü her mecranın kendine has kural ve kuralları bulunuyor. Bu durum siber güvenlikle ilgili gelecekteki mümkün milletlerarası hukuk üzerinde büyük zorluklar oluşturuyor. Siber uzayı milletlerarası hukukla düzenleme fikri yeni bir şey değil. 1996 yılından bu yana, siber uzaya ait memleketler arası hukuku formüle etme gayretleri hukuk uzmanları, ticari aktörler ve devletler tarafınca daima olarak öneriliyor. Siber uzaydaki hukuk yahut aktörler konusu, devlet aktörlerinden, büyük internet şirketlerinden, küçük-orta ölçekli işletmelerden, bilgisayar korsanlarından bireylere kadar geniş bir yelpazede çeşitlilik gösteriyor. Devletler ortak mutabakata varmadığı surece bu süreçleri gerçekleştirmek sıkıntı görünüyor” kelamlarıyla özetledi.
Murat Lostar, “Günümüzde hiç bir kurum artık tek başına çalışmıyor. Hukukun siber güvenlik konusunda en epey öne çıktığı bahis, tedarik zincirinin, ana şirketin siber güvenliğine dayanak olmasıdır. Ek olarak, KVKK üzere hukukî düzenlemeler, şirketlerin iş yapış biçiminde değişikliğe niye oluyor” kelamlarıyla siber dünyada kanunların nasıl çalıştığını özetledi.
TÜRKİYE DAHA FAZLA TEDBİR ALMALI
Siber dünyanın her geçen gün büyüdüğünün altını çizen Murat Lostar, “yaşamımızda olan cürüm ve hatalılar da bu büyüme ile bir arada sibere kayıyorlar. Bu niçinle siber ataklar her geçen gün artıyor. Siber güvenlik de benzeri biçimde büyük süratle artan bir pazar büyüklüğüne sahip” diyerek Türkiye’nin de siber güvenlik alanında daha fazla tedbir alması gerektiğini belirtti.
Lostar, “Türkiye siber güvenlik konusunda istikrarsız bir gelişmişlik ortasında. Çok akın alan, bu mevzuya uzun vakittir yatırım yapan bankacılık üzere bölümler epeyce ileri düzeyde iken, KOBİ’ler, bireyler ve kimi dallar pek zayıflar. Siber güvenlik konusunda ülke çapında yapılan birtakım çalışmalar ise, ülke idaresi ile kurumsal idare içindeki kopukluk niçiniyle ülke geneline yaygınlaşmıyor. Bilhassa ferdi farkındalığımızın eksikliği, yüksek teknolojik eserlere, servetimizin büyük bir kısmını verirken, şahsi bilgi ve detaylarımizi müdafaa konusunda fazlaca yetersiz kalıyoruz” dedi.
Ali Murat Kırık ise bu hususta, “Türkiye’de direkt özel bir siber güvenlik yasası bulunmuyor. Lakin 6698 sayılı şahsi Dataların Korunması Kanunu (KVKK) dahil olmak üzere data müdafaa mevzuatı, şahsi dataların güvenliğine ait genel gereklilikleri içeriyor. Siber güvenlik ihlalleri bu niçinle data muhafaza yasasının ihlaline yol açıyor. Türkiye, siber güvenlik ve data kapalılığı teknolojilerini geliştirmeli, nitelikli insan sayısındaki boşluğu doldurmalı, idari yapılarını daha da geliştirmeli ve mevzuatını gelişen teknolojiye ayak uydurabilme kabiliyetini geliştirmeli” diyerek siber güvenlik konusunda daha fazla tedbir alınması gerektiğini vurguladı.
BU ÖNLEMLERİ KESİNLİKLE ALIN!
Siber ataklara karşı tedbir almanın mümkün olduğunu belirten Murat Lostar, “Kötü niyetli yazılımlar (ing. Mal-icious soft-ware -> Malware) bilhassa bireylere yönelik ataklarda pek faal. Kişisel olarak anti-virüs tedbirleri ve tıklanan bildirilere dikkat bugün için en tesirli tahlil olsa da, kurumsal dünyada Endpoint Detection and Response (EDR) ve Extended Detection and Response (XDR) ismi verilen daha gelişmiş uç nokta güvenlik mamüllerinin kullanması öne çıkıyor” dedi. Murat Lostar siber ataklara karşı alınabilecek önlemleri ise farklı sitelerde farklı parola kullanmak, mümkün olan tüm sitelerde, bankacılıkta olduğu üzere, iki etaplı kimlik doğrulamayı etkin hale getirmek, ferdi kıymetli ayrıntıların (fotolar, vb) çevrimdışı bir yedeğini almak, Tüm aygıtların ve yazılımların (telefon, tablet, bilgisayar, modem, vb) sistemli olarak son sürümde olduğunu denetim etmek biçiminde sıraladı.
Ali Murat Kırık ise bu mevzuda bilhassa toplumsal medya hesaplarına dikkat çekti. Kırık, “Tüm akıllı telefon ve bilgisayarlarınızı yeni tutun. En son antivirüs yazılımına, web tarayıcısına ve işletim sistemine sahip olmak virüslere, berbat hedefli yazılımlara, solucanlara ve başka çevrimiçi tehditlere karşı en yeterli metottur. Siber saldırganlar, şifrelerinizi bulmak ve şifre sıfırlama araçlarında bu güvenlik sorularını yanıtlamak için toplumsal medya profillerini kullanabilir. Kapalılık ayarlarınızı kilitleyin ve doğum günleri, adresler, anne kızlık soyadı üzere şeyleri paylaşmaktan kaçının. Bilmediğiniz hiç bir linkte tıklamayın, kamuya açık Wi-Fi ağlarından kaçının. Konut kablosuz ağınızı her vakit bir parola ile koruyun. Online alışveriş yapmadan evvel, web sitesinin inançlı teknoloji kullandığından emin olun” tavsiyelerinde bulundu.
Oğuzcan Atış / Milliyet.com.tr – Teknolojik gelişmeler kararında sanal hayat neredeyse gerçek hayatla muadil bir hâl aldı. Durum bu biçimdeyken siber güvenlik temalı tartışmalar artık hiç olmadığı kadar ağır yaşanıyor. 2021 yılında hayli sayıda şirkete ve devlete gerçekleştirilen siber ataklara yönelik telaşlar devam ederken, 195 ülkede 35 binden çok bilgisayarı amaç alan “PseudoManuscrypt” isimli yeni bir makus maksatlı yazılım, bu hususta yaşanan dehşetleri daha da artırdı. Siber Güvenlik Uzmanı Murat Lostar, yeni teknolojilerle bir arada siber hücumların da farklı boyuta yükseleceğini belirterek, tehlikenin gelecekte daha da artacağını vurguladı.
Marmara Üniversitesi İrtibat Fakültesi Görsel Bağlantı Tasarımı Anabilim Kolu Lideri Doç. Dr. Ali Murat Kırık ise alınacak bir dizi tedbir ile siber taarruzlardan korunmanın mümkün olduğunu belirtti.
‘DERİN’ DARBE: DEEP FAKE!
Şirketler, sanayi tesisleri ve bireylerin ayrıntılarını ele geçirmeye yönelik taarruzların gelecekte artarak devam edeceğini belirten Murat Lostar, “Büyük siber hücumlar, virüs üzere istisnaları saymazsak, hala saldırganlar tarafınca direkt gerçekleştiriliyor. halbuki deepfake (videoda gerçekte olmayan birini varmış üzere göstermek için kullanılan sistemler) ile tahlillerinin saldırganlar tarafınca kullanılmaya başlanmasıyla şahıslara yönelik taarruzlarda epey yeni sistemlerle karşı karşıya kalacağız” dedi ve tehlikenin katlanarak artacağını söylemiş oldu.
Gelişmiş kalıcı tehdit (APT) olarak isimlendirilen siber atak cinsinin çok tehlikeli olduğu biliniyor. APT’ler, daha hayli devletlere ve stratejik şirketlere yapılan hücumlarda gündeme geliyor. Bilhassa geçtiğimiz yıl ABD’nin birtakım stratejik kurularına gerçekleştirilen siber hücumlarda da APT kümelerinin parmağı olduğu düşünülüyor.
‘KÜRESEL BİR MUTABAKAT ŞİMDİ YOK’
Devletlerin siber taarruzlara karşı koyma konusunda çabucak hemen net bir mutabakat ortaya koyamadığını belirten Murat Lostar, “Birtakım polis güçleri (Interpol, Europol vb.) haricinde, genel manada ne yazık ki ortak bir mutabakat çabucak hemen yok. Bu bahisteki en büyük adım 2020 yılında, ABD’nin ana petrol çizgilerinden birine (Colonial Pipeline) yapılan hücum daha sonrası kuzey doğusunda yaşanan güç krizinden daha sonra ABD lideri Biden tarafınca atıldı. Biden 30 kadar ülkenin bu bahisteki başkanlarını bir ortaya toplayarak, milletlerarası bir mutabakatın birinci adımlarını attı. Ne yazık ki Türkiye davet edilen ülkeler içinde yer almadı” diyerek, siber güvenliğe yönelik ortak bir akıl ortaya konulması için yollar arandığını belirtti.
Doç. Dr. Ali Murat Kırık ise Batı ittifakının Rusya ve Çin’den gelen bu stil ataklara karşı kimi tedbirler almaya çalıştığını belirterek, “Devletler siber güvenlik alanına önemli yatırımlar yapmakta hukuksal tabanı burada da oturtmayı amaçlıyor” dedi.
‘ARTIK HER ŞEY ÇALINABİLİR’
APT akınları yoğunlukla stratejik şirketleri ve devlet kurumlarını gaye alıyor olsa da tehlike altında olan kümeler yalnızca bu ikisi değil. Bilhassa gelişen teknoloji ile birlikte sanal dünya artık gerçek dünya ile iç içe geçmiş durumda. Siber Güvenlik Uzmanı Murat Lostar, “Teknolojideki gelişimlerin en değerli dönüşümü, elektronik bilgilerin temel hale gelmesinde yatıyor. Evvelce bir sanat yapıtını alan kimse, eliyle fiyat, duvarına asar, güvenliğini kendi kapı ve fizikî tedbirleriyle sağlardı. halbuki artık NFT yardımıyla sanat yapıtlarının, hatta kripto-para ile direkt maddi varlıkların sahipliği fizikî değil, elektronik güvenlikle sağlanmak zorunda. Aygıtımıza giren bir saldırgan artık paramızı, sahip olduğumuz sanat yapıtlarını ya da başka elektronik varlıklarımızı çalabilir hale geliyor” diyerek, siber akınların ferdi açıdan artık daha önemli sonuçları olacağını söz etti.
APT gibisi kümelerin gerçekleştirdiği siber taarruzların devletler üstündeki tesirlerinden bahseden Doç. Dr. Ali Murat Kırık, “Siber uzayda herkes birebir silahları kullanıyor. Bilgisayar korsanları, hatalılar, politik olarak motive edilmiş siber hırsızlar, ulusal casuslar, ordular, hatta potansiyel siber teröristler bu kümelerin hepsi tıpkı güvenlik açıklarından yararlanır, tıpkı cins hack araçlarını kullanır, birebir taarruz taktiklerini kullanır ve gerilerinde tıpkı izleri bırakırlar. Siber güvenlik ülkelerin ulusal bir sorunu haline gelmiş olmakla birlikte, gelecekte epey daha fazla muhtaçlık duyulacak bir kapsama yanlışsız evriliyor. Dijitalleşmenin artışı sanal ortamdaki güvenliği zarurî hale getirdi. Geleceğin bilgi savaşları üzerine olacağı düşünülürse ülkeler için bu datalara erişmek büyük bir avantaj olacak üzere görünüyor” sözleriyle gelecekte sanal dünyanın ulaşacağı boyutun altını çizdi.
DEVLETLER DE SİBER HÜCUMLARDA KIYMETLİ ROL OYNUYOR
Siber dünyada saldıran tarafın kendini epeyce kolay biçimde gizleyebileceğini vurgulayan Murat Lostar, “Bir devlet, bir öbür devlete kendi ordusu ile saldırdığında bu savaş ilanı manasına gelir. Kelam konusu atağın kara, deniz, hava ya da siber-uzay cephesi üzerinden gerçekleştirilmesinin bu durum üzerinde bir farkı yoktur. Lakin siber dünyada saldırıyı gerçekleştiren kişinin kimliğini saklaması hayli kolay. Atak bir diğer ülkeden gerçekleştiriliyor üzere de gösterilebilir, birebir ülke ortasında devlet değil, özel bir saldırgan kümesinin yaptığı da tez edilebilir. Bu niçinle şu ana kadar Rusya – Ukrayna örnekleri üzere durumlar haricinde kelam konusu akınlar hiç memleketler arası hukuka yansımadı” formunda konuştu ve siber hücumlarda devletlerinde kıymetli rol sahibi olduğunu belirtti.
NATO’nun siber güvenlik konusunda yaptığı çalışmaları vurgulayan Ali Murat Kırık, “NATO, bu ortama ahenk sağlamaya çalışıyor. NATO, milletlerarası hukukun siber uzayda geçerli olduğunu onayladı. 2016’da müttefikler, NATO’nun savunma yetkisini bir daha onayladı ve siber uzayı, NATO’nun kendisini havada, karada ve denizde olduğu kadar tesirli bir biçimde savunması gereken bir operasyon alanı olarak kabul ettiler. NATO ile birlikte Birleşmiş Milletler, OECD, Avrupa Birliği, Avrupa Kurulu, Arap Devletleri Ligi, Hükümetler Ortası Afrika Örgütü bu kapsamda adımlar atıyor. Bu alanda global bir mutabakat şart” şeklinde konuştu.
‘ORTAK AKIL OLMADAN HUKUKÎ YER ZOR’
Ali Murat Kırık, sanal dünyanın kanunlarla müdafaa altına alınmasının lakin global bir mutabakat ile gerçek manada işler hale geleceğini belirtti ve bu durumu “Siber uzayda memleketler arası yasal yerin yokluğu, aktörlerin karmaşıklığından ve siber alan üstündeki yargı yetkisinden kaynaklanıyor. Çünkü her mecranın kendine has kural ve kuralları bulunuyor. Bu durum siber güvenlikle ilgili gelecekteki mümkün milletlerarası hukuk üzerinde büyük zorluklar oluşturuyor. Siber uzayı milletlerarası hukukla düzenleme fikri yeni bir şey değil. 1996 yılından bu yana, siber uzaya ait memleketler arası hukuku formüle etme gayretleri hukuk uzmanları, ticari aktörler ve devletler tarafınca daima olarak öneriliyor. Siber uzaydaki hukuk yahut aktörler konusu, devlet aktörlerinden, büyük internet şirketlerinden, küçük-orta ölçekli işletmelerden, bilgisayar korsanlarından bireylere kadar geniş bir yelpazede çeşitlilik gösteriyor. Devletler ortak mutabakata varmadığı surece bu süreçleri gerçekleştirmek sıkıntı görünüyor” kelamlarıyla özetledi.
Murat Lostar, “Günümüzde hiç bir kurum artık tek başına çalışmıyor. Hukukun siber güvenlik konusunda en epey öne çıktığı bahis, tedarik zincirinin, ana şirketin siber güvenliğine dayanak olmasıdır. Ek olarak, KVKK üzere hukukî düzenlemeler, şirketlerin iş yapış biçiminde değişikliğe niye oluyor” kelamlarıyla siber dünyada kanunların nasıl çalıştığını özetledi.
TÜRKİYE DAHA FAZLA TEDBİR ALMALI
Siber dünyanın her geçen gün büyüdüğünün altını çizen Murat Lostar, “yaşamımızda olan cürüm ve hatalılar da bu büyüme ile bir arada sibere kayıyorlar. Bu niçinle siber ataklar her geçen gün artıyor. Siber güvenlik de benzeri biçimde büyük süratle artan bir pazar büyüklüğüne sahip” diyerek Türkiye’nin de siber güvenlik alanında daha fazla tedbir alması gerektiğini belirtti.
Lostar, “Türkiye siber güvenlik konusunda istikrarsız bir gelişmişlik ortasında. Çok akın alan, bu mevzuya uzun vakittir yatırım yapan bankacılık üzere bölümler epeyce ileri düzeyde iken, KOBİ’ler, bireyler ve kimi dallar pek zayıflar. Siber güvenlik konusunda ülke çapında yapılan birtakım çalışmalar ise, ülke idaresi ile kurumsal idare içindeki kopukluk niçiniyle ülke geneline yaygınlaşmıyor. Bilhassa ferdi farkındalığımızın eksikliği, yüksek teknolojik eserlere, servetimizin büyük bir kısmını verirken, şahsi bilgi ve detaylarımizi müdafaa konusunda fazlaca yetersiz kalıyoruz” dedi.
Ali Murat Kırık ise bu hususta, “Türkiye’de direkt özel bir siber güvenlik yasası bulunmuyor. Lakin 6698 sayılı şahsi Dataların Korunması Kanunu (KVKK) dahil olmak üzere data müdafaa mevzuatı, şahsi dataların güvenliğine ait genel gereklilikleri içeriyor. Siber güvenlik ihlalleri bu niçinle data muhafaza yasasının ihlaline yol açıyor. Türkiye, siber güvenlik ve data kapalılığı teknolojilerini geliştirmeli, nitelikli insan sayısındaki boşluğu doldurmalı, idari yapılarını daha da geliştirmeli ve mevzuatını gelişen teknolojiye ayak uydurabilme kabiliyetini geliştirmeli” diyerek siber güvenlik konusunda daha fazla tedbir alınması gerektiğini vurguladı.
BU ÖNLEMLERİ KESİNLİKLE ALIN!
Siber ataklara karşı tedbir almanın mümkün olduğunu belirten Murat Lostar, “Kötü niyetli yazılımlar (ing. Mal-icious soft-ware -> Malware) bilhassa bireylere yönelik ataklarda pek faal. Kişisel olarak anti-virüs tedbirleri ve tıklanan bildirilere dikkat bugün için en tesirli tahlil olsa da, kurumsal dünyada Endpoint Detection and Response (EDR) ve Extended Detection and Response (XDR) ismi verilen daha gelişmiş uç nokta güvenlik mamüllerinin kullanması öne çıkıyor” dedi. Murat Lostar siber ataklara karşı alınabilecek önlemleri ise farklı sitelerde farklı parola kullanmak, mümkün olan tüm sitelerde, bankacılıkta olduğu üzere, iki etaplı kimlik doğrulamayı etkin hale getirmek, ferdi kıymetli ayrıntıların (fotolar, vb) çevrimdışı bir yedeğini almak, Tüm aygıtların ve yazılımların (telefon, tablet, bilgisayar, modem, vb) sistemli olarak son sürümde olduğunu denetim etmek biçiminde sıraladı.
Ali Murat Kırık ise bu mevzuda bilhassa toplumsal medya hesaplarına dikkat çekti. Kırık, “Tüm akıllı telefon ve bilgisayarlarınızı yeni tutun. En son antivirüs yazılımına, web tarayıcısına ve işletim sistemine sahip olmak virüslere, berbat hedefli yazılımlara, solucanlara ve başka çevrimiçi tehditlere karşı en yeterli metottur. Siber saldırganlar, şifrelerinizi bulmak ve şifre sıfırlama araçlarında bu güvenlik sorularını yanıtlamak için toplumsal medya profillerini kullanabilir. Kapalılık ayarlarınızı kilitleyin ve doğum günleri, adresler, anne kızlık soyadı üzere şeyleri paylaşmaktan kaçının. Bilmediğiniz hiç bir linkte tıklamayın, kamuya açık Wi-Fi ağlarından kaçının. Konut kablosuz ağınızı her vakit bir parola ile koruyun. Online alışveriş yapmadan evvel, web sitesinin inançlı teknoloji kullandığından emin olun” tavsiyelerinde bulundu.