Güvenli internet, dijital dünyada riskleri ortadan kaldırma anlamına geliyor

Güvenli internet kavramının çoğu zaman yalnızca teknik bir mesele gibi algılandığını belirten Dr. Öğr. Üyesi Fatih Temiz, “İnternet doğası gereği çeşitli güvenlik riskleri barındırır. Güvenli internet, en geniş anlamıyla, dijital dünyada bu riskleri ortadan kaldırma anlamına geliyor. Nasıl ki gerçek hayatta evimizin, arabamızın kapısını kilitliyor, perdelerimizi kapatıyor, yabancıları evimize almıyorsak internet kullanırken de verilerimizi, mahremiyetimizi ve paramızı korumak için bazı tedbirler almamız gerekir. Aksi halde farkında bile olmadan banka hesaplarımız boşaltılabilir üstelik hesaplarımızdan kredi kullanılarak ekstra borçlandırılabiliriz. Ayrıca adımıza şirket kurulabilir ve bu şirketlerde yasa dışı işler yapılabilir. Özel yazışmalarımız ve fotoğraflarımız kötü amaçlı kullanılabilir. Dolayısıyla, güvenli internet hem maddi hem de manevi oldukça ağır zararlara uğramamamız için hayati bir önem taşır.” dedi.

En yaygın tehdit oltalama ve sosyal mühendislik saldırıları

İnternette en sık karşılaşılan tehditlerin başında oltalama (phishing) ve sosyal mühendislik saldırılarının geldiğini belirten Dr. Öğr. Üyesi Fatih Temiz, şöyle devam etti:

“Sosyal mühendislik de denen, teknik olmaktan ziyade insanların dikkatsizliklerinden ya da farkındalık sahibi olmamalarından yararlanmaya çalışan saldırılar en sık karşılaşabileceğimiz saldırı türleridir. Çoğunlukla oltalama (phishing) mantığıyla yapılan saldırılardır. Bir bankayı, kargo şirketini, devlet kurumunu veya bilinen bir şirketi taklit ederek verilerinizi çalmaya çalışırlar. Bunu yaparken de ‘Hediye kazandınız’, ‘Size miras kaldı’, ‘Borcunuzu ödemediniz’ gibi mesajlar veya e-postalarla insanların bir anlık heyecanlarından veya paniklemelerinden yararlanmaya çalışırlar. Telefonla arayıp kendilerini asker ya da polis olarak tanıtıp ‘İsminiz bir terör örgütü soruşturmasına karıştı’ diyen dolandırıcılar gibi. Bu şekilde sizi panikletmeye veya acele ettirmeye çalışmalarından bunun bir oltalama saldırısı olduğunu anlayabilirsiniz. Ayrıca sizden bir linke tıklamanız istendiğinde, resmi bir web-sitesinin adının çok benzerini, mesela yalnızca bir harf değiştirilmiş halini, kelimelerin arasına ‘-‘ eklenmiş halini, uzantısının değiştirilerek ‘.com’ yerine ‘.net’ vb. yapılmış halini kullanabilirler. Bunun gibi şüpheli durumlarda linke tıklamadan, ilgili kurumun resmi sitesini ziyaret ederek adresin doğru olup olmadığını anlamaya çalışmamız gerekir.”

Zararlı yazılımlar sessizce izleyebilir

Bir diğer önemli tehdit grubunun zararlı yazılımlar (malware) olduğunu vurgulayan Dr. Öğr. Üyesi Fatih Temiz, “Bunlar daha teknik saldırı türleridir ve yine azımsanmayacak kadar yaygındır. Virüsler, Truva atları ve casus yazılımlar örnek olarak gösterilebilir. Bilgisayarınıza veya telefonunuza sızıp parolalarınızı çalabilir ya da kameralarınızdan izleme yapabilirler. Genellikle ‘bedava film izleme’ ya da ‘ücretsiz oyun oynama’ sitelerinde karşımıza çıkarlar. Mesela bir film izleme sitesinde oynatma işaretine birkaç defa tıklamanız gerekiyorsa ve her seferinde alakasız pencereler açılıyorsa büyük ihtimalle size ‘transparan katman’ denilen aslında görmediğiniz başka bir link tıklatılıyordur. Bu sayede farkında olmadan kameranıza ya da verilerimize erişim izni veriyor olabilirsiniz.” diye konuştu.

Cihaz performansındaki ani değişimler önemli bir uyarı sinyali

Cihaz performansındaki ani değişimlerin önemli bir uyarı sinyali olabileceğini belirten Dr. Öğr. Üyesi Fatih Temiz, “Cihazınız sebepsiz yere yavaşlamaya başladıysa veya bataryası çok hızlı bitmeye başladıysa bir virüs ya da casus yazılımdan şüphelenebilirsiniz. Bu yüzden resmi ve güvenilir olmayan yerlerden dosyalar veya uygulamalar indirmemek önemlidir. Bazen pdf uzantılı bir kitap indirdiğinizi zannedersiniz ama aslında bu gerçekte bir çalıştırılabilir zararlı yazılım olabilir. Kimlik numaralarımız, doğum tarihimiz, cep telefonu numaralarımız da saldırganların hedefinde olabilir. Bu bilgileri gerekmedikçe ve güvenilir olmayan kişilerle paylaşmamalıyız. İnternette bir forum doldururken alakasız kimlik bilgileriniz isteniyorsa (annenizin kızlık soyadı vb.) bilgileriniz tehlikede demektir.” ifadesinde bulundu

Sosyal medya paylaşımları güvenliği tehdit edebilir

Sosyal medya ve mobil uygulamalarda paylaşılan kişisel bilgilerin ciddi güvenlik riskleri doğurduğunu belirten Dr. Öğr. Üyesi Fatih Temiz, “Çok basit bir şekilde ailecek tatile gittiğinizi sosyal medyada paylaşırsanız ve bu bilgi kötü niyetli kişilerce elde edilirse eviniz hırsızlar için bir hedef haline gelebilir. Web sitelerinde güvenlik sorusu olarak okul, iş yeri, adres bilgileriniz kullanılabilir. Dolayısıyla bu basit bilgiler bile hassas verilerinize erişim için suistimal edilebilir. Yapay zekanın gelişmesiyle sesiniz veya görüntünüz kopyalanarak (deepfake) yakınlarınızdan para istenebilir. Saldırganlar ne kadar çok kişisel verinize hakimlerse karşı tarafı ikna etmeleri o kadar kolay olacaktır. Mobil uygulama konusunda da dikkatli olunmalıdır. Çok basit bir uygulama, sizden rehberinize, konumunuza, mikrofonunuza, kameranıza, fotoğraflarınıza erişim izni isteyebilir. Bu veriler şantaj amaçlı kullanılabilir ya da ticari amaçla başkalarına satılabilir.” dedi.

İki aşamalı doğrulama, saldırıların büyük kısmını engeller

Parola güvenliğinin tek başına yeterli olmadığını dile getiren Dr. Öğr. Üyesi Fatih Temiz, şunları kaydetti:

“Artık hayatımızda onlarca parola var. Bunların kesinlikle güvenli bir şekilde seçilmesi gerekiyor. Fakat aslında bu işin iki ayağı var, bir de parolalarımızı saklayan dijital platformlar parolalarımızı güvenli bir şekilde saklamalıdırlar. Hatırlarsanız internetin ilk yaygınlaşmaya başladığı yıllarda kullandığımız birçok değişik web sitesi artık yok. Bunun bir sebebi de kullanıcı parolalarını güvenli bir şekilde saklayamamış olmalarıydı. Bu yüzden alt yapısından emin olmadığımız platformlarda üyelik oluştururken iyi düşünmeli ve başka yerde kullandığımız parolaları kullanmamalıyız. Şöyle bir örnek verebilirim, eğer bir web sitesinde ‘parolamı unuttum’ dediğinizde size eski parolanızı eposta olarak gönderiyorlarsa derhal oradaki üyeliğinizi iptal etmeniz ve eğer aynı parolayı başka yerlerde kullanmışsanız değiştirmeniz gerekir. Çünkü parolanız, kriptografik özeti bile alınmadan saklanabilecek en kötü haliyle, düz metin olarak saklanıyor demektir. Parola güvenliği konusunda, yalnızca birilerinin parolamızı birkaç deneme ile bulmaya çalışacağını düşünmemeliyiz.” diye konuştu.

Teknoloji devi denilen birçok dijital platformun veri tabanları bile sızdı

Veri tabanı sızıntılarında teknoloji devi denilen birçok dijital platformun veri tabanları bile sızdığını hatırlatan Dr. Öğr. Üyesi Fatih Temiz, “İşte parolalarımızın uzunluğu ve çeşitliliği burada devreye giriyor. Birçok sitede en az 8 karakterler içeren parola girmemiz istenir. Fakat günümüzde modern ekran kartları 8 karakter uzunluğunda sadece küçük harflerle yazılabilecek yüz milyarlarca olası parolayı saniyeler içerisinde deneyebilir. Küçük harflerle birlikte büyük harfler de kullanılırsa bu sefer tüm parolaları denemek dakikalar sürüyor. Bu yüzden sizden küçük harf, büyük harf, rakam ve özel karakterler kullanmanız istenir. Aslında tüm bunlar hesaba katılsa bile 8 karakter uzunluğundaki tüm parolaların denenmesi saatler alacaktır. Üstelik bir çoğumuz bu rakam ve özel karakter seçiminde de tahmin edilebilir seçimler yapmaktadır. Ancak bundan daha uzun parolalar da pek kullanışlı olmuyor. Bu yüzde hizmet sağlayıcılar ek bazı önlemler alarak, 8 karakter uzunluğundaki parolalarınızı (123456 veya ‘qwerty’ gibi çok basit değilse) güvenli olacak biçimde saklamaya çalışırlar. Biz de kullanıcı olarak iki aşamalı doğrulama (2FA) kullanarak, mesela hesabımıza girerken cep telefonumuza gelen bir kodla doğrulama yaparak, parolamız kırılsa bile güvende kalabiliriz. İki aşamalı doğrulama saldırıların çok büyük bir kısmını engelleyebilmektedir.” şeklinde konuştu.

5 maddede güvenli internet rehberi

Dr. Öğr. Üyesi Fatih Temiz, internet kullanıcıları için temel güvenlik önerilerini şu şekilde sıraladı:

“Parolanızı mümkün olduğunca uzun, tahmin edilemez ve sadece sizin için anlamlı olacak şekilde seçin. İki aşamalı doğrulama kullanın.

Sosyal medyada kişisel bilgilerinizi tanımadığınız kişilerin görebileceği şekilde paylaşmayın.

Kaynağı belirsiz veya şüpheli linklere tıklamayın.

Yazılımlarınızı güncel tutun ve korsan yazılımlardan uzak durun.

Halka açık ağlara bağlanıyorsanız güvenilir bir VPN kullanın.”

Dijital dünyada kapıyı kilitlemeden dolaşmayın! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bozcaada Caz Festivali’nin kurucu ekipleri 3dots ve Fermente tarafından, ortak değerlere sahip kurum ve toplulukları bir araya getirmek amacıyla tasarlanan yeni yaratıcı girişim “KEŞİF”in ABD’nin Türkiye’deki Diplomatik Misyonu Hibe Programı kapsamında hayata geçirdiği projesi “Caz ile Köprü Kur” kapsamında yönetmenliğini Ümran Safter’in üstlendiği, “Kapıyı Açık Bırak” belgesel film gösterimi gerçekleştirildi. 1940’larda Türkiye’nin Washington Büyükelçisi olarak görev yapan ve cazı bir ifade biçimi olmasının yanı sıra kültürel diplomasi aracı olarak da kullanan Münir Ertegün ve oğulları Nesuhi Ertegün ile Atlantic Records kurucusu Ahmet Ertegün’ün hikayesine odaklanan belgeselin halka açık gösterimi 26 Ekim Perşembe akşamı saat 17:30’da Müze Gazhane’de izleyicilerle buluşacak. İBB Kültür AŞ’nin katkılarıyla ve Müze Gazhane ev sahipliğinde gerçekleştirilen proje, Zuhal Müzik’in enstrüman desteği ile düzenlenecek atölye çalışmaları ile 27 Ekim tarihine kadar katılımcılarını ağırlamaya devam edecek. 

Ortak değerlere sahip kurum ve toplulukları bir araya getirmek amacıyla Bozcaada Caz Festivali’nin kurucu ekipleri 3dots ve Fermente’nin yeni yaratıcı girişimi olarak hayata geçirilen “KEŞİF”, farklı disiplinlerin ve seslerin birlikte soru sorduğu ve “keşfetmenin” enerjisiyle yüklü sürdürülebilir topluluklarla içerikler geliştirmeyi hedefleyen yaratıcı bir alan olarak ilk projesi “Caz ile Köprü Kur” kapsamında  yönetmenliğini Ümran Safter’in üstlendiği, “Kapıyı Açık Bırak” belgesel film gösterimi gerçekleştirildi. 

Belgesel gösterimi öncesi KEŞİF‘in kurucu ortağı olan Çağıl Özdemir, “Caz ile Köprü Kur” projesi hakkında; “Projemiz 3 amaç etrafında çerçeveleniyor: caz müziği ifade özgürlüğü ve kültürel diyalogu zenginleştirmek için bir araç haline getirmek, sektör içinde genç müzisyen ve öğrencilerden oluşan bir caz topluluğu oluşturmak, Türkiye ve ABD arasındaki ilişkide caz ile gelişmiş kültürel diplomasi ile ilgili farkındalık sağlamak. Bu projeyi tasarlarken coğrafi sınırlara bağlı kalmadan müziğin ve kültürün evrenselliğini, ortak dil oluşunu en çok görünen yerde tutmak istedik. ABD ve Türkiye asıllı müzisyenlerin iletişimde olacağı, yöntem paylaşımı yapabileceği ve birlikte üreterek hem kendi sınırlarını aşabilecek hem de kendi birikim ve değerlerini aktarabilecekleri bir çalışmanın atölyeye katılacak müzisyenlere çok faydalı olacağını hissediyoruz.” ifadelerini kullandı.

ABD’nin Türkiye’deki Diplomatik Misyonu Hibe Programı desteğiyle hayata geçirilen, İBB Kültür AŞ’nin katkıları ve Müze Gazhane ev sahipliğinde gerçekleştirilen “Caz ile Köprü Kur” projesi kapsamında caz müziği bağlamında Türkiye ile ABD arasındaki kültürel diplomasi tarihini inceleyen ve dönemi belgeleyen fotoğraflardan oluşan arşiv sergisi 27 Ekim tarihine kadar ziyaretçilerini ağırlamaya devam edecek. Serginin yanı sıra 1940’larda Türkiye’nin Washington Büyükelçisi olarak görev yapan ve cazı bir ifade biçimi olmasının yanı sıra kültürel diplomasi aracı olarak da kullanan Münir Ertegün ve oğulları Nesuhi Ertegün ile Atlantic Records kurucusu Ahmet Ertegün’ün hikayesine odaklanan ve yönetmenliğini Ümran Safter’in üstlendiği, “Kapıyı Açık Bırak” belgesel film gösterimi 26 Ekim Perşembe akşamı 17:30’da tüm izleyicilerin katılımına açık olacak. 

“Caz ile Körü Kur”un son ayağında ise müzik alanında üreten 25 yaş altı öğrenci ve/veya müzisyenlere yönelik iki gün sürecek bir atölye çalışması Zuhal Müzik’in enstrüman desteğiyle düzenlenecek. 26-27 Ekim tarihlerinde gerçekleştirilecek ve yürütücülüğünü Selen Gülün ile Ben Zwerin‘in üstleneceği atölye çalışmasında caz ve doğaçlama müziğin nasıl bir ifade aracı haline geldiği ve buna bağlı olarak ifade özgürlüğünün nasıl bir kanıtı olduğu konularına odaklanılacak.  
 

Kaynak: (BYZHA) Beyaz Haber Ajansı

“Caz ile Köprü Kur” pojesi kapsamında “Kapıyı Açık Bırak” belgesel gösterimi gerçekleştirildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.