Reyhan Şenay - Kıdemli Siber Güvenlik Mühendisi ve uluslararası bir siber güvenlik şirketi kurucusu Sefer Şimşek, kişisel verilerin yaygınlaşmaması için alınabilecek önlemleri anlattı
Resmi internet sitelerinde TC kimlik numarası, ikametgahı veya cep numarası bulunan 108 milyon kişiye ait veriler çalındı. Siber terör ile karşı karşıya kalan Bilgi Teknolojileri ve İletişim Kurumu çalınan verilerin yaygınlaşmasını önlemek adına Google dahil tüm platformlarla iletişime geçerek, veri ihlalini sınırlandırmaya çalışıyor. İlk olarak Free Web Turkey’de yayınlanan habere göre, Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google ile iletişime geçerek yardım talebinde bulundu. Son yıllarda Türkiye’de artan sansür uygulamalarının ve erişime engellenen internet sitelerinin sayısının artması ile ifade ve internet özgürlüklerine yönelik oluşan baskı sonucu ortaya çıkan bir proje kapsamında kurulan Free Web Turkey Platformu bileşenleri arasında Medya ve Hukuk Çalışmaları Derneği (MLSA), Toplumsal Bilgi ve İletişim Derneği (TBİD) ve Alternatif Bilişim Derneği (Altbilişim), Korsan Parti Hareketi, İstanbul hackerspace ve SUB Yayın bulunuyor.
Herkes güvenlik önlemleri almalı
İnternet dünyasının korkulu rüyası olan siber güvenlik konusunda uluslararası girişim sahibi, kıdemli Siber Güvenlik Mühendisi Sefer Şimşek’e veri ihlali durumunda ne yapacağımızı sorduk. Şimşek, Google’ın bu veri ihlallerini tespit etmek ve sınırlamak adına gelişmiş güvenlik önlemleri alarak arama motorunda ve diğer platformlarında bu tür verilerin yayılmasını engelleyecek araçları aktif hale getirdiğini söyledi. Şimşek bu tür siber saldırıların her kurum için olası olduğunun altını çizerek, yetişmiş mühendislerin önem kazandığını söyledi. Şimşek internet kullanan herkesin siber güvenlik ihlallerini önlemek için sorumlulukları olduğunu da hatırlatarak, alınabilinecek önlemleri şöyle anlattı:
“Bu tür veri sızıntıları tüm ülkeler ve şirketler için geçerli. Bu yüzden siber güvenlik mühendisliği önem kazanıyor. Siber terörden korunmak için mühendis olmasına gerek olmadan herkesin bireysel olarak da alabileceği güvenlik önlemleri var. Elbette yaşanan bu tür büyük çaplı veri sızıntılarında aldığınız her önlem sizin verilerinizin kötü amaçlı kullanılmasına engel olacaktır.”
kutu
Alınabilecek Tedbirler
Kıdemli Siber Güvenlik Mühendisi Sefer Şimşek, bu tür büyük çaplı veri sızıntılarından korunmak için bireylerin dikkat etmesi gerekenleri şöyle anlattı:
- Kişisel bilgilerini internet ortamında paylaşırken güvenilir ve doğrulanmış platformları kullanmalı,
- İki aşamalı doğrulama (2FA) gibi ek güvenlik katmanlarını zorunlu hale getirmeli,
- E-posta ve telefonlarına gelen şüpheli bağlantıları açmamalı,
- Güçlü ve benzersiz şifreler kullanarak hesaplarını güvence altına almalı,
- Parolaları her ay güncelleyerek olası veri ihlalleri sırasında elde edilen verileri geçersiz hale getirmeli.