Siber saldırılar artıyor! ‘Dijitalde daha az veri kullanalım’

PTT Hızlı Geçiş Sistemi (HGS)’nin uygulamasından küfürlü ve ilgisiz bildirimler gitmesi kullanıcıları tedirgin etti. Son dönemde bu tür uygulamalara saldırıların düzenlemesi vatandaşlarda “Kişisel verilerim çalınıyor mu?” endişesini gündeme getirdi.

PTT’den yapılan açıklamada uygulamanın mesaj servisine yurt dışından izinsiz bir erişim yapıldığı belirtilirken, olayın tespitiyle birlikte gerekli teknik ve operasyonel önlemler uygulandığı ifade edildi. Öte yandan herhangi bir veri kaybı ya da kullanıcı bilgilerinin ele geçmesi gibi bir durum yaşanmadığı belirtildi.

Konuyu Aydınlık’a değerlendiren Bilişim Hukuku Derneği Başkanı Av. Kürşat Ergün, “Dünya üzerinde hiçbir dijital platformu yoktur ki yüzde 100 güvenlik teminatında bulunsun.” dedi ve kullanıcıların alması gereken önlemlerden bahsetti.

‘BU TÜR SALDIRILAR DEVAM EDECEK’

Son dönemde dijital platformlara yönelik siber saldırıların ciddi anlamda arttığını belirten Ergün şöyle konuştu:

“Geçen günlerde HGS’de olduğu gibi bir sigorta şirketine de bir saldırı oldu. Benzer içerikli birtakım mesajlar kullanıcılara gönderildi. PTT de şu anda böyle bir saldırıya maruz kaldığını kabul etti. Teknik anlamda kişilerin verilerinin bulunduğu yer ile uygulamaların mesaj bölümündeki farklılık hususuna vurgu yapıldı. Teknik olarak doğru. Kişisel verilere ulaşmak için ayrı bir yöntem, kullanıcılara mesaj göndermek için ayrı bir yöntem gerekiyor. Kurumlara yönelik bu tür saldırıların olduğu, önümüzdeki günlerde de olacağı net. Çünkü teknoloji ilerledikçe birtakım açıklar meydana geliyor. Bu açıklardan faydalanmak isteyen kötü niyetli kişiler bunları kullanıyor.

‘KULANICILARIN ALMASI GEREKEN TEDBİRLER’

“Burada önemli olan kullanıcılar ne yapmalı? Bahsedilen uygulamalar kullanılıyor ise parolalarını değiştirmelerinde fayda var. Bu tür uygulamalar belli aralıklarla güncellemeler yayınlarlar. Gerek Android gerek IOS kullanalım bu güncellemeleri takip edip, güncellemeleri yapmalıyız. Güncellemeler ortaya çıkan eksikliklerin tespit edilmesi ve giderilmesi sonucu ortaya çıkan uygulama yenilemeleri. Mutlaka güncellemeleri yüklememiz lazım.

“Bu tür platformlar üzerinden bir takım ödeme işlemleri gerçekleştiriyoruz. Ödeme işlemleri açısından da kredi kartı üzerinden işlemler söz konusu oluyor. Kredi kartımızın tamamını riske etmektense, bu tür uygulamalar üzerinden minimum düzeyde oluşturulmuş limitlerle sanal kart kullanmalıyız.

"Böylelikle kredi kartımızı riske etmiş olmayız. Böyle bir dolandırıcılık söz konusu olduğunda zarar minimize edilebilir. Bunlarla birlikte kullanıcılar kendi tedbirlerini alabilirler. Hangi sistem saldırıya maruz kalırsa kalsın, az düzeyde etkilenmeye çalışılabilir.

‘HİPNOZ ETKİSİ’

“Bu platformların istemiş olduğu veriler, bilgiler var ama platformdan elde edilen verilerle, kişilerin sosyal medya hesapları arasında birtakım eşleştirmeler yapılarak bilgi doğrulamaları gerçekleşiyor. Dolandırıcılar her platformdan elde ettikleri verileri size sıralamaya başlıyorlar. Hipnoz etkisi dediğimiz etkiyi yaratabilmek amacıyla. Sosyal medyada kontrol bizde. Sosyal medyaya ne kadar az veri, bilgi yüklersek, dolandırıcılar o kadar bilgiye ulaşabilir.”