Ahmet UÇAR
Teknolojinin gelişim göstermesi birçok açıdan kolaylık sağlarken yeni tehlikeleri de beraberinde getiriyor.
İnsanların çoğu vaktini sosyal medyada geçirdiği, çocukların sokaklar yerine dijital oyunları tercih ettiği günümüzde meydana gelen siber saldırılar birçok kişinin mağduriyet yaşamasına neden oluyor.
Yapay zekânın da gelişim göstermesiyle birlikte elektronik cihazlar ve sosyal medya hesapları ele geçirilebilirken, kişilerin sesleri de kullanılarak tanıdıkları dolandırılabiliyor. Öte yandan kişilerin cihazlarına hiç dokunulmadan bu cihazlar üzerinden başka kişilere saldırılar düzenlenip kara para aklanabiliyor.
Siber Güvenlik Uzmanı Arda Topal, yapay zekânın gelişim göstermesiyle birlikte henüz karşılaşılmayan, verilere girmeyen binlerce dolandırıcılık yönteminin bulunduğunu belirtti. Cihazlar ile sosyal medya hesaplarının ele geçirildiğini söyleyen Topal, kişilerin dijital dünyada sürekli şüphe içerisinde olması gerektiğini vurguladı.
Topal, tehlikelerden korunmak için orijinal yazılımların kullanılması, bilinmeyen içeriklere ve linklere girilmemesi, sosyal medya hesaplarının ikili doğrulama yöntemiyle kullanılması çağrısında bulundu.
“Sosyal medya ile birlikte suçlar da artış gösterdi”
Siber Güvenlik Uzmanı Arda Topal, dijital dünyadaki sorunlara sosyolojik ve psikolojik olarak bakılması gerektiğini belirterek, sanalın dışındaki dünyada insanların kendi sosyal çevresi olduğu için sosyal medyadaki tehlikeli kişilerle çok nadir görüştüğünü kaydetti.
Twitter, Instagram ve Facebook gibi dijital ortamlarda psikopat, sosyopat, hırsız gibi kişilerle karşılaşmanın günlük olarak sosyal medyayı kullanma sıklığıyla orantılı olarak yükseldiğini dile getiren Topal, sosyal medyanın insanların buluşma ortamları olduğunu ifade etti. Topal, bu tür insanlarla etkileşim çok yüksek olduğu için suçların bununla orantılı olarak arttığına işaret ederek, bunların sınırsız yöntemleri olduğunu söyledi.
Topal, siber güvenlik alanında oltalama, zararlı yazılım bulaştırma haricinde yapay zekânın gelişmesiyle birlikte daha karşılaşılmayan, veriler arasına girmeyen bin bir dolandırıcılık yöntemi bulunduğuna dikkat çekti.
“Yapay zekâyla sesinizi kullanarak çevrenizdekileri dolandırabilirler”
Geçmiş dönemlerde “Bilmediğiniz linklere, içeriklere tıklamayın” uyarısında bulunduklarını belirten Topal, şöyle devam etti:
“Özellikle son 3-4 yılda kendi videolarınıza, kendi sesinizle istediğiniz herhangi bir dilde içerikler oluşturup sizin söylediğiniz gibi karşı tarafa göndererek ondan birtakım menfaatler elde edebiliyorsunuz. Örneğin sizin sosyal medyanızda arkadaşlarınızla eğlendiğiniz videonuz vardır.
Sanatçı veya bilim insanı da olabilirsiniz. O videoları şu an yapay zekâyla bütünleştirip ses tonunuzu ona öğreterek sizin yüzde yüz ayırt edemeyeceğiniz sesinizi oluşturarak karşı tarafa istediğim sesleri ve konuşmaları gönderebilirim.”
Topal, belli bir kişinin sesinin yapay zekâya öğretilip bu sesle farklı konuşmalar elde edilebileceğini yineleyerek, o ses tonuna sahip olan kişinin çevresindeki kişilere telefonla ulaşılıp onlardan menfaat elde edilebileceğini ve kimsenin bunun farkında olamayacağını anlattı.
Bunların haricinde “Ek gelir sağlamak istiyorsan şu linke tıkla”, “Paranı şu coine yatır” şeklinde alışılmış yöntemlerin de bulunduğu üzerinde duran Topal, günümüzdeki siber dünyanın akıl almaz boyutlara geldiğini vurguladı
“Sosyal medyada dolaşırken şüphe içerisinde olun”
Topal, insanların yapması gereken en önemli şeyin kaynaklarını bilmedikleri kaynaklarla, içeriklerle ve insanlarla etkileşimde bulunmaması olduğunu belirterek, dijital hesapların dışa kapalı olarak da kullanılmasının önemli olduğunu kaydetti.
Sosyal medya hesaplarında “Beni arkadaşımın arkadaşları arkadaş olarak ekleyebilir” seçeneğinin kullanılabileceğini veya tamamen arkadaş ekleme ile takip seçeneğinin kaldırılarak sadece doğrulanan kişilerin takip edilebileceğini dile getiren Topal, insanların sosyal medyada dolaşırken sürekli bir şüphe içerisinde olması gerektiğini ifade etti.
Topal, dijital dünyada dolan herkesin bir gün hesabının çalınabileceğini, zararlı bir yazılıma maruz kalabileceğini, zararlı yazılım yoluyla banka hesaplarının ele geçirilebileceğini bilmesi gerektiğine işaret ederek, insanların kurban olarak da seçilebileceğini vurguladı.
Topal şöyle devam etti:
“Mesela ben sizin telefonunuzu, bilgisayarınızı hackledim. İçerisinde para var ama hiçbirine dokunmadım. Ama sizin cihazınızı saldırı cihazı olarak kullanabilirim. Örneğin ‘Zombi Klan’ dediğimiz bir kavram vardır. Mesela sizin cihazınıza zararlı yazılım bulaştırırım. Hatta artık akıllı ev aletlerine de bu yazılımlar bulaşabilir. Şimdiki buzdolaplarında küçük çapta bir bilgisayar var ve bunların içinde küçük bir işletim sistemi var. Bunları da hareket ettirebilirsiniz. Yani sizin cihazlarınızı kullanıp farklı bir mecrada dolandırıcılık faaliyetleri de güdebilirler. Devlet kurumlarına, şirketlere saldırılar da yapabilirler. Görünürde tüm bunları siz yaparsınız çünkü sizin cihazınızı kullanıyor. Sizin 5-10 bin TL’nizi çalmaz ama sizin cihazınızı kullanarak milyonlar kazanabilir, kara para aklayabilir. Bunu yapan da siz görünürsünüz. Dijital dünya içerisinde çok büyük tehlikeler var.
“Orijinal yazılımlar kullanılmalı”
Kişilerin bilmedikleri içeriklere tıklamamasının yanında yazılımlarını da güncel kullanması gerektiğine dikkat çeken Topal, zararlı yazılım önleyicilerin orijinal olması gerektiğini söyledi.
Topal, bu yazılımların arkasına da geçilebileceği ancak bunun çok daha zor olduğu üzerinde durdu.
Büyük veri ve veri analitiği adı verilen bir işin olduğunu belirten Topal, kişilerin davranış türlerini, ihtiyaçlarını ve sosyo-ekonomik durumunu algılamaya yönelik verilerinin bulunduğunu kaydetti.
Topal, bu verilerin çerezler yoluyla toplandığını ve büyük şirketlere satıldığını dile getirerek, bu şirketlerin de verilerdeki ihtiyaçlara göre internet sitelerine ve sosyal medyaya ürünler yerleştirdiğini ifade etti.
Topal şöyle konuştu:
“Mesela siz dersiniz ki ‘Köpeğin maması bitti, hangi mamayı alayım?’ Siz sadece arkadaş ortamınızda konuşursunuz. Telefonu açıp baktığınızda köpek maması reklamları görürsünüz. Bazı şeylerde ‘Sözleşmeyi kabul ediyor musunuz’ seçeneği çıkıyor. Sözleşmenin gerisinde ‘Sizin verilerinizi kullanmak için telefonunuzun mikrofonunu, kamerasını, geriye kalan datasını kullanmak için onay veriyorum’ dersiniz. Tabii telefonun ucunda biri yoktur, bunun yerine çeşitli programlar, botlar vardır. O çerezler de hem girdiğiniz sitenin reklamlarını ve bildirimlerini göndermesi hem de verilerinizi de kullanıp para kazanması için uygulanabilir.
Kişilerin sosyal medya hesapları profesyonel bir kişi tarafından ele geçirildiğinde insanların bu durumun farkında olamayacağına işaret eden Topal, “Siz farkında olmadan sizin hesaplarınızı kullanabilirler. Profesyonel bir hacker hesabınıza erişim sağladığında 1-2 ay boyunca size hiç hissettirmez.”
“İkili doğrulama yöntemi tercih edilmeli”
Topal, profesyonel hackerların karşı tarafa hissettirmeden hesapları ele geçirebilmesi durumu çok yaygın olduğu için Instagram, Facebook, Google gibi büyük firmaların böyle bir durumda ‘Hesabınıza nilinmedik bir cihazdan giriş yapıldı’ şeklinde bilgi verdiğini anlattı.
Sosyal medya hesaplarını güvenli kılmak için ikili doğrulama yönteminin uygulanması gerektiğini belirten Topal, sosyal medya hesabına giriş yapılırken ikinci bir şifreyle giriş yapılmasının sağlanabileceğini kaydetti.
Topal, “Telefonunuza doğrulama kodu isteyebilirsiniz. Birisi şifrenizi girse bile artık olarak doğrulama kodu ister. Bu şekilde sosyal medya hesabınız üzerindeki güvenliği bir tık daha artırabilirsiniz” dedi.
“İstatistik veri yok ama ülkemizde siber saldırı çok sayıda”
Topal, siber saldırıların KKTC’deki durumu konusunun akademik bir niteliğe sahip olduğunu ancak ülkemizde bu durumun akademik yanının zayıf olduğunu kaydederek, siber saldırıların verilerinin tutulması gerektiğini söyledi.
Saldırıya uğrayan kişilerin genellikle hacklandiğini bilmediğini dile getiren Topal, hesapları ele geçirilen kişilerin bunu dillendirmediğini, yeni hesap açtığını ifade etti.
Topal, kişilerin ‘Hesabım kapandı, yeni hesap açayım’ düşüncesi içerisine girmesi ve kendilerine yapılan geri bildirimler sonucunda ülkemizdeki siber saldırı, mağduriyet ve zorbalığın oranının çok büyük olduğunu vurguladı.
Bilgi Teknolojileri ve Haberleşme Kurulu’nun (BTHK) bazı önlemler aldığını ifade eden Topal, her şeyin zamanla rayına ineceğini açıkladı.
