Her gün saatlerce kullandığımız cep telefonu uygulamalarındaki riskler artık iyiden iyiye hissedilmeye başlandı. Süratle artan siber hücumlar nedeniyle cebimizde artık birer saatli bomba taşıyoruz. Geçtiğimiz hafta iki değerli uygulamadaki iki bilgi sızıntısı haberi ile büyük bir şok yaşandı.
Evvel Yemeksepeti’nin 20 milyon kişinin şahsî bilgilerini çaldırdığı ortaya çıktı. Daha sonra bir mühlet evvel Facebook’un çaldırdığı 553 milyon kişinin verisinin açık kaynaktan yayınlanması geldi. Facebook hacklenmesinde 20 milyon Türk’ün de bilgisinin ifşa edildiği ortaya çıktı.
Sızan bilgiler ortasında; kullanıcıların telefon numaraları, isimleri, doğum tarihleri, biyografileri ve e-posta adresleri de yer aldı. Yemeksepeti’nde ise bunlara ek olarak kullanıcı şifreleri de çalındı.
AÇIKLAR BİLDİRİLİYOR
SABAH’ın sorularını yanıtlayan Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, bu tıp data sızıntılarının büyük birer hırsızlık olayı formunda algılanması gerektiğini belirterek, “Banka kasanızdaki paranın yahut konutunuzdaki rastgele bir eşyanın çalınması üzere bir şey bu.
Ferdî Dataları Muhafaza Kurumu (KVKK) ve Bilgi Teknolojileri ve Bağlantı Kurumu (BTK) bu hususlarda koordineli bir halde çalışıyor. Bir daha bu çeşit hadiselerin yaşanmaması için şirketlere açıklarını ve yapmaları gerekenleri bildiriyoruz” dedi.
Vatandaşların yerli uygulamaları kullanmasını öneren Sayan, “Yerli uygulamalarda da benzeri problemler yaşanabiliyor. Yemeksepeti’nde olduğu üzere. Lakin en azından müdahale edilmesi daha kolay.
Facebook üzere bilgi güvenliğinin standartlarını belirlediğini düşündüğümüz bir uygulamanın dataları çalınınca müdahale etmek de zorlaşıyor. Facebook kapalı bir kutu. Bilerek mi sızdırıldı diye de düşündürüyor. Zira bu şirketlerin dataları kullandığını ve sattığını biliyoruz” biçiminde konuştu.
ŞİRKETLER İÇİN ÜÇ KRİTİK TEDBİR KAİDE
VATANDAŞLARIN kişisel tedbirleri dışında asıl iş şirketlere düşüyor. Gartner’ın bir araştırmasına nazaran inançlı denebilecek firmaların oranı yalnızca
yüzde 5. Boğaziçi Üniversitesi İdare Bilişim Sistemleri Kısmı’ndan Doç. Dr. Alım Metin, “Şirketlerin farkındalık seviyesi çok düşük.
Üç ana tedbir çeşidine yatırım yapılmalı. Biz nasıl şu anda Kovid-19’da 65 yaş üstünün risk gurubunda olduğunu söylüyorsak ve buna yönelik tedbirler alıyorsak aslında siber güvenlik açısından da bu bu türlü. Şirketler önleyici önlemler, kurtarıcı önlemler ve tespit edici önlemler alınmalı.
Birinci olarak bilgi güvenliği ile ilgili siyasetler oluşturulmalı. Güvenlik duvarı ve anti virüs yazılımları üzere tespit edici önlemler kullanılmalı. Daha sonra gelen ise loglama tahlilleri. Nasıl biz binalarımıza kimin girip çıktığınız kameralarla görüntülüyorsak, ağ trafiğini de o halde izlememiz gerekiyor. Son olarak da çok iyi bir yedekleme olması lazım” dedi.
FACEBOOK’UN BİLGİ SKANDALLARI DA AKILLARDA
Facebook kullanıcılarının bilgilerinin ABD’de son başkanlık seçimi öncesi özel bir şirket tarafından Donald Trump lehine kullanıldığı da ortaya çıkmıştı. Facebook’un yöneticileri, Trump’ın kampanyası için çalışan Cambridge Analytica’ya, 50 milyon kullanıcısının bilgilerini vermesi üzerine sözler vermişti.
DATA SIZINTILARINDAN KORUNMANIN YOLLARI
Şifrenizi daha sıkıntı bir şifre ile değiştirin ve tertipli hale getirin.
E-mail adresinin şifresini değiştirin.
Tek bir şifreyi tüm hesaplarda kullanmayın.
Uygulamalarda sanal kart yahut taşınabilir cüzdan kullanın.
Amaçlı oltalama taarruzlarına karşı tetikte olun ve her e-maili iyi inceleyin.
Şifreleri en az 8 karakterden oluşturun.
Şifrede harf, sayı ve özel karakterler kullanın (@,#,$,%,^,&,!).
Özel bilgilerinizi toplumsal medyada paylaşmayın.
Üyeliklerde ‘iki adımlı doğrulama özelliğini’ kullanın.
Barış Ergin
Memurlar