Kişisel Verilerin Güvenliği İçin 4,5G Ve Akıllı Telefon Uyarısı
Uzmanlar, akıllı telefon, sosyal medya kullanımının artmasının ve 4,5G'ye geçişin, kişisel bilgilerin sızdırılmasını kolaylaştırdığı, vatandaş ve kurumların önlem alması gerektiği uyarısı yaptı Gazi Üniversitesi Öğretim Üyesi Prof. Dr. Sağıroğlu: '2004'te günde bir tane üretilen kötücül yazılım sayısı bugün 500 binlerde bulunmaktadır. Akıllı telefonların kullanımının artması, kişilerin hayatına olumsuzluklar katabiliyor. 4,5G'ye geçişle birlikte, artık bu ortamlarda hizmetlerde daha da artış olacaktır. Vatandaş ve kurumların buna uygun önlemler alması gerekmektedir'
HALİL İBRAHİM BAŞER - Uzmanlar, akıllı telefon ve sosyal medya kullanımının artmasının, ayrıca 4,5G'ye geçişin kişisel bilgilerin elde edilip sızdırılmasını kolaylaştırdığı, vatandaş ve kurumların buna uygun önlemler alması gerektiğinin hayati önem taşıdığını bildirdi.
AA muhabirinin, kişisel bilgilerin sızdırılmasıyla ilgili sorularını yanıtlayan Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Prof. Dr. Şeref Sağıroğlu, bu tür ihlallerin her zaman olabileceğini, önemli olanın bunların sayısının ve risklerinin azaltılması olduğunu anlattı.
Bunun için gerekli adımlarının her zaman işletilmesi gerektiğini aktaran Sağıroğlu, kurum ve kuruluşların bu tür durumları tespit edip, önceden önleyecek mekanizmalara sahip olması gerektiğinin önemine değindi.
Prof. Dr. Sağıroğlu, 50 milyon kişinin kimlik ve açık adres bilgilerinin sızdırılmasının da ciddi bir durum olduğunu belirterek, şöyle dedi:
'Bu tür bilgi sızdırmaları sistemlerden daha çok kişilerden kaynaklanıyor. Bu kişilerin hangi açıkları kullandığının bilinmesi, gelecekte oluşabilecek tehdit ve tehlikeleri tespit etmek, ihmal gerekçelerini belirlemek ve gidermek, ihlali oluşturan unsurları ortadan kaldırmak, ihlali oluşturanları cezalandırmak açısından önem arz etmektedir. Bu olayda, bu verilerin kimlere nasıl teslim edildiği bilinmektedir. Kişiler ve kurumlar izlenirse açığa sebebiyet verenler tespit edilebilinir.'
Vatandaşların, kendi kişisel verilerini koruması gerektiğinin altını çizen Sağıroğlu, herkesin karşılaşabileceği tehlikelere karşı önlem alması gerektiğini, kimlik bilgilerinin ifşa edilmesi sonucunda pek çok olumsuz durumlarla karşılaşılabileceğinin farkında olması gerektiğini dile getirdi.
- '500 bin kötücül yazılım'
Sağıroğlu, elektronik ortamlar kullanılarak yapılan saldırıların ve soygunların sayısının arttığına dikkati çekerek, '2004'te günde bir üretilen kötücül yazılım sayısı bugün 500 binlerde bulunmaktadır. Bu rakam, olayın önemini tüm açıklığıyla göstermektedir ve buna göre önlemler alınmalıdır. Kimlik bilgilerinin kısmen de olsa ifşa edilmesinin kişilere yapılabilecek sosyal mühendislik saldırılarında artış sağlayacağı unutulmamalıdır. Akıllı telefonların kullanımının artması, kişilerin hayatına olumsuzluklar katabiliyor ve bu tür saldırıları kolaylaştırabiliyor.' diye konuştu.
Buna göre önlemlerin alınması gerektiğinin önemine işaret eden Prof. Dr. Sağıroğlu, şöyle devam etti:
'Bu tür telefonlarda kişisel bilgilerin pek çoğu dünyayla paylaşılmaktadır. Bu hususun şu andaki kimlik ifşasından daha tehlikeli olduğu hatırda bulundurulmalıdır. 4,5G'ye geçişle birlikte, bu ortamlarda verilen hizmetlerde daha da artış olacaktır. Böylece de bu tür ihlallerin daha da artacağı beklenmektedir. Telefon konuşmalarının IP bazlı yapılmaya başlanmasıyla da telefon üzerinden kişilerin kandırılması daha da kolaylaşmaktadır. Şu an için kullanılan onlarca uygulamayla bu işlerin yapılması çok kolaylaşmıştır. Bu tür uygulamalar kullanılarak başına iş gelmiş pek çok örnek vardır.'
- 'Ciddi önlemler alınmalı'
Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Prof. Dr. Şeref Sağıroğlu, kurumların, kimlik ve adres bazlı kimlik doğrulama yerine yeni kimlik doğrulama teknikleri geliştirmesi gerektiğini de ifade etti.
Teknolojinin gelişmesi ve hızla değişmesi nedeniyle kimlik bilgileri kullanılarak yeni tehditlerin oluşabileceğinin aktaran Sağıroğlu, şunları kaydetti:
'Önemli olan bunlara karşı bilgi birikimi ve farkındalığı arttırmaktır. Ayrıca, kolluk kuvvetlerinin siber suçlarla mücadele konusunda daha etkin olmaları gerekmektedir. Bunun için 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planında bulunan Siber Suçlarla Mücadele yer alsa da bu konu daha detaylı olarak ele alınmalı ve bunun için bu tür suçlarla mücadelenin nasıl yapılacağına dair daha kapsamlı Siber Suçlarla Mücadele Eylem Planı hazırlanmalı ve hükumet programında da olduğu gibi bir an önce yayımlanmalıdır.'
Prof. Dr. Sağıroğlu, vatandaşların sosyal medya kullanımında daha dikkatli olması gerektiğini de anlatarak, sözlerini, 'Her türlü bilgi buralarda paylaşılmamalıdır. Bu tür paylaşımlar, art niyetli kişilerin işini kolaylaştırmaktadır. İsimlerden adreslerin elde edilebildiği bir dönemde, yazılanlara, çizilenlere ve paylaşımlara daha dikkat edilmelidir. Kişisel bilgiler daha dikkatli paylaşılmalı veya mümkünse hiç paylaşılmamalıdır.' diye tamamladı.
Kaynak: AA
AA muhabirinin, kişisel bilgilerin sızdırılmasıyla ilgili sorularını yanıtlayan Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Prof. Dr. Şeref Sağıroğlu, bu tür ihlallerin her zaman olabileceğini, önemli olanın bunların sayısının ve risklerinin azaltılması olduğunu anlattı.
Bunun için gerekli adımlarının her zaman işletilmesi gerektiğini aktaran Sağıroğlu, kurum ve kuruluşların bu tür durumları tespit edip, önceden önleyecek mekanizmalara sahip olması gerektiğinin önemine değindi.
Prof. Dr. Sağıroğlu, 50 milyon kişinin kimlik ve açık adres bilgilerinin sızdırılmasının da ciddi bir durum olduğunu belirterek, şöyle dedi:
'Bu tür bilgi sızdırmaları sistemlerden daha çok kişilerden kaynaklanıyor. Bu kişilerin hangi açıkları kullandığının bilinmesi, gelecekte oluşabilecek tehdit ve tehlikeleri tespit etmek, ihmal gerekçelerini belirlemek ve gidermek, ihlali oluşturan unsurları ortadan kaldırmak, ihlali oluşturanları cezalandırmak açısından önem arz etmektedir. Bu olayda, bu verilerin kimlere nasıl teslim edildiği bilinmektedir. Kişiler ve kurumlar izlenirse açığa sebebiyet verenler tespit edilebilinir.'
Vatandaşların, kendi kişisel verilerini koruması gerektiğinin altını çizen Sağıroğlu, herkesin karşılaşabileceği tehlikelere karşı önlem alması gerektiğini, kimlik bilgilerinin ifşa edilmesi sonucunda pek çok olumsuz durumlarla karşılaşılabileceğinin farkında olması gerektiğini dile getirdi.
- '500 bin kötücül yazılım'
Sağıroğlu, elektronik ortamlar kullanılarak yapılan saldırıların ve soygunların sayısının arttığına dikkati çekerek, '2004'te günde bir üretilen kötücül yazılım sayısı bugün 500 binlerde bulunmaktadır. Bu rakam, olayın önemini tüm açıklığıyla göstermektedir ve buna göre önlemler alınmalıdır. Kimlik bilgilerinin kısmen de olsa ifşa edilmesinin kişilere yapılabilecek sosyal mühendislik saldırılarında artış sağlayacağı unutulmamalıdır. Akıllı telefonların kullanımının artması, kişilerin hayatına olumsuzluklar katabiliyor ve bu tür saldırıları kolaylaştırabiliyor.' diye konuştu.
Buna göre önlemlerin alınması gerektiğinin önemine işaret eden Prof. Dr. Sağıroğlu, şöyle devam etti:
'Bu tür telefonlarda kişisel bilgilerin pek çoğu dünyayla paylaşılmaktadır. Bu hususun şu andaki kimlik ifşasından daha tehlikeli olduğu hatırda bulundurulmalıdır. 4,5G'ye geçişle birlikte, bu ortamlarda verilen hizmetlerde daha da artış olacaktır. Böylece de bu tür ihlallerin daha da artacağı beklenmektedir. Telefon konuşmalarının IP bazlı yapılmaya başlanmasıyla da telefon üzerinden kişilerin kandırılması daha da kolaylaşmaktadır. Şu an için kullanılan onlarca uygulamayla bu işlerin yapılması çok kolaylaşmıştır. Bu tür uygulamalar kullanılarak başına iş gelmiş pek çok örnek vardır.'
- 'Ciddi önlemler alınmalı'
Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Prof. Dr. Şeref Sağıroğlu, kurumların, kimlik ve adres bazlı kimlik doğrulama yerine yeni kimlik doğrulama teknikleri geliştirmesi gerektiğini de ifade etti.
Teknolojinin gelişmesi ve hızla değişmesi nedeniyle kimlik bilgileri kullanılarak yeni tehditlerin oluşabileceğinin aktaran Sağıroğlu, şunları kaydetti:
'Önemli olan bunlara karşı bilgi birikimi ve farkındalığı arttırmaktır. Ayrıca, kolluk kuvvetlerinin siber suçlarla mücadele konusunda daha etkin olmaları gerekmektedir. Bunun için 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planında bulunan Siber Suçlarla Mücadele yer alsa da bu konu daha detaylı olarak ele alınmalı ve bunun için bu tür suçlarla mücadelenin nasıl yapılacağına dair daha kapsamlı Siber Suçlarla Mücadele Eylem Planı hazırlanmalı ve hükumet programında da olduğu gibi bir an önce yayımlanmalıdır.'
Prof. Dr. Sağıroğlu, vatandaşların sosyal medya kullanımında daha dikkatli olması gerektiğini de anlatarak, sözlerini, 'Her türlü bilgi buralarda paylaşılmamalıdır. Bu tür paylaşımlar, art niyetli kişilerin işini kolaylaştırmaktadır. İsimlerden adreslerin elde edilebildiği bir dönemde, yazılanlara, çizilenlere ve paylaşımlara daha dikkat edilmelidir. Kişisel bilgiler daha dikkatli paylaşılmalı veya mümkünse hiç paylaşılmamalıdır.' diye tamamladı.