Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölümü öğretim üyesi ve Siber Güvenlik Merkezi (BUSİBER) Yöneticisi Doç. Dr.Bilgin Metin, COVİD-19 salgını nedeniyle pek çok kamu-özel kuruluş ve iş yerinde uzaktan çalışma sistemine geçildiği bu dönemde kullanılan bilgisayar ve akıllı telefon işletim sistemlerinin güvenlik güncellemelerinin mutlaka yapılmasını; kullandığımız cihazlarda anti-virüs yüklemelerinin güncel olması gerektiğini; uygulamaların mutlaka resmi kaynaklardan yapılması gerektiğini belirtti. Sahte alışveriş sitelerinin yine bu dönemde artacağına dikkat çeken Bilgin Metin, web üzerinde kullanılan parolaların da sık sık değiştirilmesi gerektiğini ifade etti.
Bilgin Metin, BÜSİBER olarak COVID-19 ile mücadele eden sağlık kurumları için her ay üç kuruma ücretsiz, uzaktan sızma testi ve açık siber istihbarat danışmanlığı, KVKK risk danışmanlığı desteği vereceklerini sözlerine ekledi.
Yerli yazılımlar yaygınlaşacak
Boğaziçi Üniversitesi Siber Güvenlik Merkezi’nin Türkiye Siber Güvenlik Kümelenmesi’nin paydaşlarından biri olduğunu belirten Doç. Dr. Bilgin Metin, ‘’Türkiye Siber Güvenlik Kümelenmesi’ne yerli siber güvenlik üreticileri üye. Bu firmalar bu olağanüstü günlerde kendi yazılımlarını en az üç ay süreyle ücretsiz veriyorlar. Koronavirüs salgını sebebiyle uzaktan çalışma süresinde firmaların katlanacağı masrafların azaltılması hedefleniyor. Ayrıca bilgisayar güvenliği konusunda yerli yazılım kullanma oranının yüzde 5’lerde olduğu göz önüne alınırsa, yerli yazılımların yaygınlaşması konusunda da fayda sağlayacaktır’’ dedi.
Güvenli web sitelerinden alışveriş yapın; sık sık parola değiştirin
Bu dönemde internetten yapılan alışverişlerin artış göstermesiyle birlikte sahte alışveriş siteleri tarafından dolandırılma riskinin de gündeme geldiğine dikkat çeken Bilgin Metin, internetten alışveriş yaparken dikkat edilmesi gerekenleri ise şöyle özetledi;
*Bir internet sitesine ilişkin link SMS, whatsapp ya da e-posta yoluyla geldiğinde ilgili sitenin adresini internet tarayıcımıza kontrol edebiliriz. Aksi takdirde adı birkaç harfle asıl siteye benzetilmiş bir taklit siteye yönlendirilebiliriz ve yine dikkatsizce kullanıcı adı ve parolamızı girdiğimizde bu bilgilerimizi çaldırabiliriz.
*Bir web sitesine üye olduğunuz zaman kullanıcı adı ve parolanızı o web sitesinin yöneticisine emanet etmiş oluyorsunuz. Bu sebeple her site için farklı bir parola kullanmak önemli. Ve o web sitesi bir siber saldırı sonucu veri sızıntısına uğrarsa siber suçlular bu kullanıcı adı ve parola ile başta sosyal medya hesaplarımız olmak üzere çeşitli sitelerde bunları denemeye çalışabilirler. Parolanızın çalınıp çalınmadığını //haveibeenpwnd.com adlı siteden kontrol edebilirsiniz. Keepass, Lastpass gibi her web sitesi için farklı parola öneren programları kullanmak kolaylık sağlayacaktır.
*İnternet tarayıcınızın en son sürümünü kullanmak kimlik avı yapacak siteler üzerindeki olası birçok tehdidi engelleyecektir. Bilgisayarınızda bir siteye kullanıcı adı ve parola girdiğinizde ‘’Parolayı hatırla’’ seçeneğini kullanmamak da önemli. Bir bilgisayara sızan siber korsanlar ilk önce bu kaydedilen parolalara bakmaktadırlar.
*Girdiğiniz sitelerin adreslerinin https:// ile başlayan güvenli bir site olduğundan emin olun. // ile başlayan sitelere yazdığınız parola bilgilerinin ortak kullanımlı internet ortamında iseniz çalınabileceğini unutmayın.