GÜVENLİK YAZILIMLARINI PÜR DİKKAT ADIMLARLA DESTEKLEYİN
İnternet ortamında hem içeriği üreten ve barındıran hem de içerik görüntüleyen açısından güvenlik konusu son derece önemli. Kişileri ve kurumları bekleyen birçok tehdit internet ortamında pusuda. Birçok kişi güvenlik yazılımları ve sistemlerine doğru yatırım yapmadığı için yüksek bedeller ödemek zorunda kalıyor. Uzmanlar internet tehditleri ve dikkat edilmesi gereken konuları değerlendiriyor.
Microsoft Türkiye Ulusal Teknoloji Politikaları Yöneticisi Buğra Karabey çoğu zaman birbirine karıştırılan ve Türkçe karşılığı aynı olan iki kavrama dikkat çekiyor: Internet Safety ve Internet Security. Karabey, “Maalesef ikisi de güvenli internet olarak Türkçe’de karşılık bulmakta ama aslında farklı anlamlara tekabül etmekte. Bu sorunun cevabını Internet Safety bağlamında konumlarsak, içerik üretenden çok, içeriği barındıran kurumların/kişilerin mevzuat düzenlemeleri çerçevesinde konuya daha özen göstermeleri gerektiğini söyleyebiliriz. Tabii içeriği tüketen, görüntüleyen açısından da bu güvenlik hem zararlı içerikten korunma özelinde hem de farkında olmadan karşı karşıya kalınabilecek hukuki sıkıntılar anlamında kritik. Burada bilinçli olmak önemli ve bu konuda aslında İnternet Kurulu, TİB vb. kurumlar tarafından hazırlanmış çok faydalı içerikler, basılı yayınlar da mevcut” dedi.
MASAÜSTÜ TEHDİTLERİ İNTERNETTE
Endersys Genel Müdürü Barış şimşek bu konuda, Web 2.0 ile birlikte uygulamaların internet ortamına taşınması ile birlikte, masaüstündeki klasik tehditlerin de internet ortamına taşındığını vurguladı ve klasik virüs, solucan ve bozuk kodlardan ziyade, kimlik hırsızlığı, veri sızıntısı ve mahremiyet ile ilgili risklere daha fazla dikkat edilmesi gerektiğini belirtti. Şimşek masum gibi görünen bir uygulama olarak Facebook’un, bir şirketin verimliliğinin baş düşmanı olabileceğini söyleyerek ekledi: “Bu platformlar şirketin gizli bilgilerinin paylaşıldığı bir ortam olabileceği gibi bant genişliğini videolar yüzünden tüketebilir ve başka bir iş yapmaya izin vermeyebilir. Bu nedenle güvenliğe bir noktadan değil, bir bütün olarak bakmak lazım.”
“GİRDİĞİNİZ YERE DİKKAT EDİN”
İçeriği ağırlıklı olarak görüntüleyen kişi veya kurumların, tehditlere 1. derecede maruz kalan taraf olduğunu söyleyen Avtürk Ürün Müdürü Okan Horasan, herhangi bir güvenlik önlemini ele almadan düşünülürse, en önemli noktanın kişinin veya kurumun görüntülemek istediği içeriğin güvenilirliğinden haberdar olması olduğunu belirtti. Horasan, “Bir banka sitesinin resmi internet sayfasının adresindeki bir harfi değiştirerek içerik olarak aynı bir site yapılabiliyor. Bu tarz siteler de kimlik avı konusunda saldırganların kullandığı bir numaralı tehdit. Bu yüzden bir güvenlik önleminden önce kişilerin interneti kullanırken oldukça dikkatli olmaları gerekiyor. Girdikleri sitelerin linklerine, adreslerine çok dikkatli bakmaları gerekiyor” dedi ve ekledi: “Güvenlik önlemi alındığında sahte sitelerle ilgili sıkıntılar çoğunlukla bitiyor. Ancak bu içerikler yoluyla maruz kalınabilecek sadece bir tehdit. Sistemde açıklar yaratabilen içerikler bile yazılabiliyor artık. Bunun yanında kimlik avına yönelik sahte sitelerin linkleri de genelde e-posta yoluyla kullanıcılara ulaştırılıyor. İçerik filtreleme çözümleri e-postalardaki içeriği tamamen tarayıp tehditleri analiz edebiliyor. Web tarafında ise içerik filtreleme yine bir çözüm, ancak tek başına yeterli değil.”
SOSYAL MEDYA İLE TAŞINAN TEHDİTLER
İK çalışanlarının, yeni bir adayın Linkedin ya da Facebook profili olup olmadığını kontrol etmek istediği bir dönemde olduğumuzu söyleyen Checkpoint Türkiye Teknik Danışmanı Serhat Candan, diğer taraftan web sitelerinin de içeriklerinin kullanıcılar tarafından oluşturulabileceği bir yapıya geçtiğini belirtti. Candan bu durumun bazı güvenlik problemlerine neden olabildiğini söyledi ve ekledi: “Twitter’dan gönderilen bir mesaj, Facebook’taki bir fotoğraf ya da videonun içersine gizlenmiş zararlı kodları taşıyabiliyor. Her yerde aynı şekilde çalışmak isteyen kullanıcılar, bu güvenlik tehditlerini çalışma ortamlarına da taşımış olabiliyor. Bu durum kurumların yaşayabilecekleri güvenlik zafiyetlerini artırıyor. Sosyal ağların iş hayatında daha sık kullanılması, bu sitelerin içeriklerinin kontrol edilmesini gerektiriyor.”
“Kullanıcı artık daha bilinçli”
Bilinçlenme konusunda umutlu olan Kayıhan Altınöz, “Aslında toplum olarak hepimiz birer bilgi güvenliği uzmanı olma yönünde ilerliyoruz. Daha öncelerde ‘botnet’ler konusunda ilk sırada iken bu sıralamamız gittikçe aşağıya düşüyor. Artık birçok kişi eskisi gibi şüpheli e-postaları yanıtlamaz oldu” dedi.
