Yarattığınız canavarın farkında mısınız?

Güvenli İnternet Günü için F-Secure 'den Mikko Hypponen kendinizi sorgulamanızı istiyor.

Yarattığınız canavarın farkında mısınız?

Dünya Güvenli İnternet Günü kutlanıyor ama son zamanlarda yaşanan malware saldırıları, habere sık sık konu olan fişleme skandalları yüzünden İnternet her zamankinden daha tehlikeli gözüküyor. F-Secure Araştırma Genel Müdürü Mikko Hypponen İnternet Günü için verdiği tavsiyelerle, sanal dünyayı daha iyi bir yer haline getirmeyi hedefliyor. 

F-Secure'in yaptırdığı araştırmaya göre katılımcıların % 46'sı güvenlik yazılımı kullanarak  İnternet'e güveniyor. Öte yandan bu soruya kişisel bilgi güvenliği eklenince, katılımcıların % 39'u İnternet'e pek güvenmediğini söylüyor. İnternet'e hiç güvenmeyen kişilerin sayısı % 11 iken, sadece % 4'lük kesimi oluşturan katılımcılar İnternet'e gerçekten güvendiklerini söyledi. 

Şirket yöneticileri bu sayılara şaşırmamak gerektiğini söylüyor, F-Secure'in elindeki veriler işin vahimliğini ortaya koyuyor. F-Secure' ün tespitlerine göre günde 250 binden fazla (Windows için) malware yazılım ortaya çıkıyor. Her gün, 9 bin adet Android tabanlı kötücül yazılım İnternet dünyasına karışıyor. Bu kötücül yazılımlar, paranızı, bilgilerinizi, içeriklerinizi çalmak için uğraşıyor.  Hypponen  İnternet'in dünyaya getirdiği devrimlerden bahsederken işin karanlık yüzüyle ilgili şu açıklamada bulundu " Bazen, gerçekten bir canavar yaratıyormuşuz gibi düşünüyorum". Her teknolojik gelişme kendine has karanlık bölgelere sahip. Hiçbir teknoloji güvenli değil, işte halk arasındaki yanlış şehir efsaneleri; 

Açık kaynaklı yazılımlar güvenlik açıklarına karşı çözüm mü?

Bu sorunun cevabı hem evet hem de hayır. Çoğunlukla insanlar, açık kaynak kodlu yazılımların daha güvenli olduğunu düşünüyor. Ne de olsa, herkes kodları açık inceleyebiliyor ve tehlikeli bir şeyler fark edebiliyor. Teori böyle dese de, Hypponen 2014 yılında yaşanan en korkutucu virüs saldırılarından Heartbleed ve  Shellshock açık kaynak kodlu yazılımlarda yerleştiğini uzun sürede keşfedilemediğini hatırlatıyor. 

Finans Sistemini Dijital Para Birimleri Kurtarabilir mi?

Bitcoin ve türevi dijital para sistemlerindeki, kriptoloji finans dünyasının temelindeki güvensizliği çözmüş gibi gözüküyor. Öte yandan bu sistemlerde kendi sorunlarına sahip. Hackerlar, Bitcoin'in sisteminden faydalanacak özel virüsler geliştirebiliyor, ayrıca süper bilgisayarlarla Bitcoin madenciliğinin yapılması sanal paranın değerini düşürürken, bunu fark eden güvenlik güçleri operasyon merkezini yok etmişti. 

Nesnelerin İnterneti

Tost makinesinden, çamaşır makinesine ve hatta otomobillere kadar her şeyin internet ile bağlı olduğunu düşünün, bu nasıl da müthiş fırsatlar sunan bir dünya olurdu? Herkesin unuttuğu nokta, akıllı bir cihaz aynı zaman hacker'lara açık cihaz haline geliyor. Hypponen bu konunun altını çiziyor. Akıllı güvenlik sistemi kameralarında bile, Bitcoin madenciliği yapılan virüsler tespit edildi. Yakın gelecekte yaşanacak saldırılarda, sayısız insanın kişisel verisinin çalınacağını düşünün bir de.

Ücretsiz İnternet Servisleri

Hypponen bu konuda önemli bir noktanın altını çiziyor. Bir hizmete para vermiyorsanız diye onun ücretsiz olduğunu düşünmeyin. Bazen para yerine seve seve, kişisel verilerinizi kabul eden kişilerle karşılaşabilirsiniz. Eğer, ücretsiz İnternet servislerindeki kullanıcı sözleşmesini okursanız bu konuda biraz daha güvende olabilirsiniz. Tabii çoğu insanın bunu yapmadığı düşünülürse, ücretsiz maskesiyle sunulan servislerin sizden neler aldığını bilmenize imkan yok.  İstihbarat Örgütleri Günümüzde hükümetler, yeni zararlı yazılımların baş yaratıcısı haline geldi. Bu sayede diğer devletleri ve kendi vatandaşlarının yaptıklarını rahatça izleyebiliyorlar. Hypponen konuyla ilgili "İnternet'i icat ederek, istihbarat örgütlerinin çalışması için kusursuz sistemi de geliştirdik dedi. Bazı devletler, vatandaşlarının neler yaptığını, kiminle konuştuğunu, aramalarını ve neler düşündüğünü takip etmeyi tercih ediyor.  Hypponen konuyla ilgili görüşlerine şöyle devam etti " İnternet devriminin tam ortasında duruyoruz, bu konuda bir şeyler yapmazsak, torunlarımıza bırakabileceğimiz güvenli ve aklı başında bir İnternet kalmayacak."

Neler Yapabiliriz?

Güvenli İnternet Günü'nde, hep birlikte daha iyi bir İnternet yaratmamız mümkün mü? Sıradan vatandaşlar bu büyük devrimde neler yapabilir? Hypponen birkaç basit yöntemle olaya müdahale edebileceğinizi söylüyor; 

· Sorgulayın: Yeni bir cihaz alırken, güvenliği hakkında mağazada sorular sorun. İnternet ile bağlantısı var m? Varsa niye gerekli? Kişisel verilerimizi toparlıyor mu? Satıcılardan cevap talep edin. Cihaz üreticileri ve satıcılarının kişisel verilerinize önem verdiğini bu şekilde gösterebilirsiniz.  

· Büyük Oyuncuların Sizin Hakkınızda Fazla Şey Öğrenmesine İzin Vermeyin:   Google ve Facebook'a bağlı kaldığınız sürece bu servisler, diğer sitelerde yaptığını şeyleri de takip edebiliyor. Eğer bu şirketlerin yeterince sizi bildiğinizi sanıyorsanız, sosyal ağ ve Google için ayrı taratıcı kullanın. İnternet dolaşımınızı ise başka tarayıcıdan yapın. 

· Daha Açıklayıcı Kullanıcı Sözleşmeleri Talep Edin: Kullanıcı sözleşmesi ya da Son Kullanıcısı Lisans'ı şikâyet edilen programları ortak noktası. Bu sözleşmeler ortalama bir insanın okuyamaması için çok uzun  metinlerle yazılıyor.

· Bulutun Gücünü Kullanın: İnternet güvenliği denilince birlikten güç doğacağını unutmayın. Bulut tabanlı bir yazılım kullanmanız, sürekli online kaldığınız için avantaja dönüşür. Çıkan saldırılarda, bulutu kullanan  milyonların bilgileri tek bir sistemde toplanır. Böylece güvenlik şirketleri daha fazla veri sayesinde müdahale yapılabiliyor.   

· Şeffaflık Talep Edin:AV yazılımını kullandığınız firmadan, şeffaf olmasını isteyin. Anti virüsün bilgisayarınızdan hangi bilgileri topladığını sorun. Firmaların bu verileri paylaşması için zorlayın.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 2 Yorum

Devletlere, şirketlere ve bağımsız tehditlere karşı olmak üzere güvenlik politikalarınızı 3 kısıma ayırın! Herkes için öncelikle şunu söyleyebilirim: Devletlere karşı önlem almayı unutun! Üzerinde durmanız gereken iki grup var:Şirketler ve Bağımsız Tehditler. Bu iki grubu durdurabilirsiniz ama bu uzmanlık demektir. Şirketler şirketlere karşı da gerekli uzmanlığı temin edebilirler ama milyarlarca şahıs kullanıcının bunu temin edebilmesi mümkün değildir. Zaten veri avcısı şirketler de bu durumun farkındadır. Şahıs kullanıcılara tavsiyem çok önemli bilgilerini kaptırmamak şartıyla veri avcısı şirketlerden çekinmemeleridir. Kendileri için geriye kalan tek tehdit ise 'Bağımsız Tehditler'dir... <Cleverman>

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir