forkredit.com | | vivaspb.com | finntalk.com

BTK RAPOR HAZIRLADI, FACEBOOK KULLANICILARINI UYARDI: KENDİ KENDİNİZİ FİŞLİYORSUNUZ!..

Aktif .

facebook_casusArtan bilişim suçlarına karşı uzmanlar bilgisayar kullanıcılarını uyarırken, birçok ülkede kişilerin özgeçmişleri yerine Facebook sayfalarına bakıldığı belirtildi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından hazırlanan Bilgi Güvenliği: Riskler ve Öneriler adlı yayında son yıllarda artan siber suçlara karşı kapsamlı bir rapor hazırlandı. 

Bilgi Teknolojileri ve İletişim Kurumu (BTK) adına, M. Emin ULAŞANOĞLU. Ramazan YILMAZ. M. Alper TEKİN tarafından hazırlanan Bilgi Güvenliği: Riskler ve Öneriler adlı yayında son yıllarda artan siber suçlara karşı kapsamlı bir açıklama yapıldı. Sanal ortamda var olan risklere, sorunların belirtilerine ve çözüm yollarına dikkat çekilen raporda bilgisayarlardaki güvenlik açıklarına değinildi. Raporda bir sistemde güvenlik açığı olduğunun belirtileri arasında yer alan başlıca unsurlar sıralanırken, kullanıcıların bilgisayarları bu belirtileri gösteriyorsa hemen önlem alınması gerektiği vurgulandı. Bu unsurlar şu şekilde sıralandı:

"Bilgisayarın normalden daha yavaş çalışması, İnternete bağlantı yapılmamasına karşın bilgisayarın ağ bağlantısının sürekli yanıp sönmesi, bilgisayarın kendi kendine kapanıp açılması ya da ekranda beklenmeyen mesajlar görülmesi, Bilgisayarın diskinin hızlı bir şekilde dolması, bilgisayardaki bazı dosyaların kaybolması ve bilgisayarda bulunan güvenlik duvarı, anti virüs programı ve otomatik güncelleme gibi güvenliğe yönelik programların kullanıcının bilgisi dışında kapatılmış olmasıdır. Eğer bir sistemde güvenlik sorunu varsa, önemli dosyaların yedeği alındıktan sonra, işletim sisteminin yeniden kurulup güvenlik önlemlerinin alınması ya da güvenlik konusunda hizmet veren bir firmadan teknik destek alınması ve internetten bir programla çözmeye çalışarak yeni bir ajan program yüklemekten kaçınılması yerinde olacaktır."

İSTİHBARAT KURULUŞLARI DA FACEBOOK'TA

Raporun önlemler bölümünde sosyal paylaşım sitelerine de dikkat edilmesi gerektiği vurgulandı. Birçok ülkede kişilerin özgeçmişleri yerine facebook sayfalarına bakıldığına dikkat çekilirken "Bilgi çağının yaşandığı günümüzde gerek istihbarat kuruluşları ve gerekse kötü amaçlı kişiler sosyal ağlar aracılığıyla kişilerin kendi kendilerini fişlemelerinden faydalanmaktadır. Özellikle facebook gibi sosyal ağlarda kişilerin şahsi bilgilerine ve görüntülerine fazlasıyla yer vermeleri dolayısıyla birçok kullanılabilir veri ortaya çıkmaktadır. İnternetteki kayıtların hiçbir zaman silinmediği bilinmelidir. İnternette ortaya konan bütün görüşler, girilen tüm tartışmalar, ziyaret edilen siteler hep kayıt altındadır. Bu kayıt altındalık kişilere zarar getirebilmektedir. İnternetteki her şey gibi e-postalar da kayıt altındadır" deniliyor...

RAPORUN 'SONUÇ VE TÜKETİCİLER İÇİN ÖNERİLER' BÖLÜMÜ

Siber güvenliğin hedefleri, bilginin erişilebilirliğinin, bütünlüğünün ve gizliliğinin sağlanmasıdır. Bilgi güvenliğinin sağlanması ortak çaba ve sorumluluklar gerektirmektedir. Bu doğrultuda kamu kurumlarına, özel sektöre, STK’lara, üniversitelere ve bireylere önemli görevler düşmektedir. Kamu-özel sektör işbirliği, uluslararası işbirliği, siber güvenlik kültürünün oluşturulması ve siber güvenliğin sağlanmasına yönelik yasal mevzuatın geliştirilmesi siber güvenliğin sağlanmasının başlıca unsurlarıdır. Bilgi güvenliği konusunda farkındalığın artırılmasında bu unsurların birlikte ele alınması ve değerlendirilmesi gerekmektedir.

Bilgi güvenliğinin sağlanmasında ve güvenlik kültürünün oluşturulmasında en zayıf halka insandır. İnsan faktörü uygun ve yeterli seviyede güvenliğin sağlanmasında anahtar role sahiptir. Bu çerçevede siber dünyanın olası tehdit ve tehlikeleri konusunda toplumun her kesiminin bilinçlendirilmesi ile toplumda bilgi güvenliği şuuru ve farkındalığının oluşturulmasına yönelik önlemlerin alınması gerekmektedir.

Günümüzde popülaritesi gittikçe artan facebook ve twitter gibi sosyal paylaşım siteleri vasıtasıyla kullanıcılar sahte sitelere yönlendirilerek, kullanıcıların parola gibi oturum açma bilgileri ele geçirilmekte ve kullanılmaktadır. Bu nedenle eğitim faaliyetleri suretiyle bireylerin farkındalıklarının artırılması gerekmektedir. Eğitim faaliyetleri çeşitli yöntemlerle gerçekleştirilebilmektedir. İnternet siteleri oluşturulması, seminerler düzenlenmesi, siber güvenliğe ilişkin kampanyalar düzenlenmesi, bilgisayar ve internet kullanıcılarının güvenlikle ilgili gelişmeler, kötücül yazılım ve kişisel verilerin korunması gibi konularda bilgilendirilmesi başlıca eğitim faaliyetleridir. TV, radyo ve internet gibi kitle iletişim araçları da farkındalığın oluşturulmasında önemli göreve sahiptir.

Bilgi çağının yaşandığı günümüzde gerek istihbarat kuruluşları ve gerekse kötü amaçlı kişiler sosyal ağlar aracılığıyla kişilerin kendi kendilerini fişlemelerinden faydalanmaktadır. Özellikle facebook gibi sosyal ağlarda kişilerin şahsi bilgilerine ve görüntülerine fazlasıyla yer vermeleri dolayısıyla birçok kullanılabilir veri ortaya çıkmaktadır. Birçok ülkelerde kişilerin artık özgeçmişlerine değil, internetteki geçmişine bakılmaktadır. Çünkü internetteki kayıtların hiçbir zaman silinmediği bilinmelidir. İnternette ortaya konan bütün görüşler, girilen tüm tartışmalar, ziyaret edilen siteler hep kayıt altındadır. Bu kayıt altındalık kişilere zarar getirebilmektedir. İnternetteki her şey gibi e-postalar da kayıt altındadır.

Günümüzde sanal dünyada yapılan en kritik hatalardan bir tanesi de internette tanışılan kişilere güvenmek ve samimi diyaloglar kurmaktır. Bir takım görüntülerin internette yayılması şantajıyla, kötü niyetli kişiler tarafından bayanlara ahlaksız teklifler yapılması çok yaygınlaşmıştır. Böyle bir durumla karşılaşıldığında hiç tereddüt etmeden ailelere ve güvenlik birimlerine mutlaka haber verilmelidir.

İnternet erişiminin toplu ortamdan bireysel odalara taşınma eğilimi gösterdiği bilinmektedir. Ayrıca bireylerin ergenlik dönemlerinin önemli bir kısmı sanal ortamlarda geçmektedir. Kullanıcılara ait kişisel bilgilerin paylaşılmaması konusu ile özellikle gençlerin internet yoluyla kabul görme ve şöhret kazanma arzuları arasında bir çelişki bulunmaktadır.

İngiltere’de 2011 yılından itibaren eğitim müfredatında internetin güvenli kullanımı ile ilgili ilköğretim çağındaki öğrencilerin ders programlarında zorunlu bir ders yer alması planlanmaktadır. İngiltere’de yalnızca ortaokul çağındaki öğrencilere verilen internetin güvenli kullanımı eğitiminin tüm ilköğretim çağındaki öğrencilere ders olarak verilmesi öngörülmektedir.

İnternetin yararlarının zararlarından çok daha fazla olduğu ve internetin kendi başına zararlı olamayacağı unutulmamalıdır. İnternetin faydalarını artırmanın en önemli yolu yararlı içeriklerin üretilmesidir. İnternet kendi başına zararlı değildir. Ancak yanlış kullanımdan doğan problem ve riskler ortaya çıkmaktadır. İnternette zararlı içerikler oldukça fazladır ve bu içeriklerle mücadelede en kalıcı yöntem yararlı içerik üretme ve bilinçlendirmedir.
Türkiye’de Milli Eğitim Bakanlığı ders programlarına internetin güvenli kullanımı konusunda derslerin eklenerek müfredatın güncellenmesi gereklidir. Eğitimin tüm boyutlarıyla sistematik bir biçimde planlanması ve uygulanması gerekmektedir. İlgili tüm aktörleri arasında koordinasyon sağlanmalıdır. İnternetin güvenli kullanımı konusunda yapılan çalışmalar birbirinden bağımsızdır. Bu durumu ortadan kaldıracak ve çalışmaların koordineli olarak yürütülmesinden sorumlu olacak bir yapının belirlenmesi gerekmektedir. Ayrıca internetin güvenli kullanımı konusunda sadece ulusal değil, uluslararası düzeyde de işbirliği yapılması önem arz etmektedir.

Kullanıcıların internet kullanımı konusunda bilinçlendirilmeleri ve farkındalıklarının artırılması için ilgili tüm kişi ve kuruluşlara önemli görevler düşmektedir. Toplumun internette zararlı içeriklerden korunması için internetin risk ve olası zararları konusunda bilinçlendirilmeleri gerekmektedir. Bu çerçevede;

• Bilgi güvenliği konusundaki eğitim ve bilinçlendirme çalışmaları işbirliği içinde yürütülmelidir.

• İnternetin güvenli kullanımı ve farkındalığın artırılmasının sağlanması için radyo ve TV gibi medya araçlarından yeterince faydalanılmalı ve kampanyalar düzenlenmelidir. Bu çerçevede küçük bireylere yönelik eğitici ve öğretici çizgi filmler üretilmeli ve yayınlanmalıdır.

• İnternetin güvenli kullanımı konusunda sosyal ağların etkin kullanımı sağlanmalıdır.

• İnternet ortamında kişisel bilgilerin korunması önemsenmeli ve bu çerçevede önlem alıcı uygulamalar geliştirilmelidir.

• Sanal ortamda diğer kişilerin mülkiyet haklarına saygı duyulması ve müzik, video, oyun ve programların yasadışı kopyalarının oluşturulmaması
sağlanmalıdır.

• Sanal ortamda görülen ya da okunan her şeyin doğru olmayabileceği göz önünde bulundurulmalıdır. Bu çerçevede toplumun medya okuryazarlığı konusunda eğitilmesi gerekmektedir. Sanal dünyada kişilerin yanlış bilgilerle donatılması ve dezenforme edilmesi mümkündür. Bunu önlemek için internette kaliteli bilgiye erişmenin yolları konusunda bilinçlendirme sağlanmalıdır.

• Küçük bireylerin sanal etkinliklerinin gelişmiş internet yazılımlarıyla denetlenmesi, zararlı içeriğe filtre uygulanması ve ziyaret edilen sitelerin takip edilmesi önlemleri alınmalıdır.

• İnternette sanal zorbalık, nefret söylemi, aşırı kullanımdan doğan sağlık sorunları ve okuma kültüründen uzaklaşma gibi sorunlar göz önünde bulundurulmalıdır. Sanal ortamdaki yaşam biçiminin gerçek hayattaki ortak yaşamın tüm kurallarıyla örtüşmesi sağlanmalıdır.

• Türkçe’nin sanal ortamda da nazik ve kibar bir şekilde kullanılması gerekmektedir. Bu nedenle dilin ve kültürün korunmasına yönelik içeriklerin artırılması gerekmektedir.

• Özellikle küçük bireylere, kişisel bilgilerin sanal ortamda tanınmayan kimselerle paylaşılmaması, spamler, virüsler ve solucanlar gibi kötücül yazılım ve siber tehditlere karşı bilinçli olunması gibi temel güvenlik bilgileri öğretilmelidir. Bu amaçla konferanslar, paneller düzenlenmeli, eğitici TV ve radyo programları hazırlanmalı, bilgisayar oyunları, videolar, kitaplar ve broşürler ile farkındalıkları artırılmalıdır.

• Okullarda her yıl “bilgi ve internet güvenliği haftası” etkinlikleri düzenlenebilir. Bu kapsamda öğrencilere internetten kaynaklanabilecek tehlikeler ve alınması gereken önlemlere ilişkin eğitim verilebilir. Böylece öğrencilerin farkındalıklarının artırılması sağlanabilir.

• Toplumun bilgi güvenliği konusunda bilinçlendirilebilmesini teminen, rehber kitapların hazırlanması ve ücretsiz dağıtımının yaygınlaştırılmasının faydalı olacağı düşünülmektedir. İnternetin etkin ve güvenli kullanımı konusunda, ilköğretim öğrencilerine yönelik olarak, Milli Eğitim Bakanlığı tarafından ders müfredatına ekleme yapılmasının faydalı olacağı değerlendirilmektedir. Ayrıca Türkiye’de hukuk eğitimi veren kurumlarda internet ve bilişim teknolojileri eğitimi ile internet ve bilişim hukuku konularının ders programlarına eklenmesinin yararlı olacağı düşünülmektedir. Buna ek olarak eğitici filmler, oyunlar ve videolar gibi yöntemlerle çocukların ve gençlerin farkındalıkları artırılmalıdır.

• Bilgi güvenliğinin sağlanabilmesi için teknolojinin etkin kullanılması gerekmektedir. Ayrıca bilgi güvenliği konusunda bilgilendirme yapılmasının sağlanabilmesi için uzman insan kaynağından yararlanılmalıdır.

• Bilgi güvenliği ve kriptoloji alanında bilimsel çalışmalar yapılmalı ve bu alandaki akademik ve sektörel işbirliğinin arttırılması gerekmektedir.

• Sosyal güvenlik, emeklilik, adres, kimlik, askerlik, seçim ve vergi kayıtları gibi vatandaşlık bilgileri ile bu bilgi ve belgeleri işleyen, sunan ve saklayan kamu kurumları ile bankalar, finans kuruluşları, elektronik sertifika hizmet sağlayıcıları, kayıtlı e-posta hizmet sağlayıcıları, noterler, hastaneler, elektronik haberleşme işletmecileri ve e-ticaret sistemleri gibi önemli bilgi işleyen, taşıyan, saklayan diğer kuruluşların bilgi ve iletişim güvenliği yönetimi sisteminin, altyapısının ve uygulamalarının yeterli olması, sistemlerinde güvenlik açıklarının olmaması, kişisel verilerin uygun şekilde korunması sağlanmalıdır.

• Bilgisayarlar küçük bireylerin kişisel odalarında değil, evlerin ortak kullanım alanlarında tutulmalı ve girilen siteleri kontrol eden yazılımlardan yararlanılmalıdır.

• İnternette harcanan sürelere dikkat edilmesi gerekmektedir. Uzmanlara göre kendini ifade etmekte zorlanan, benliğini oturtacak bir ortam bulamayan ve aile ile paylaşımda bulunmayan bireyler, internete gereğinden fazla ilgi göstermektedir. Kişilerin internet ortamında geçirdiği zamanın sınırlanması ve ilgi duyulan alanlardaki aktivitelere katılım sağlanması önem arz etmektedir. Bireylerin oyun oynaması, spor yapması, aile ve arkadaşlarla beraber vakit geçirmesi ve kitap okuması sanal dünya ile engellenmemelidir.
• Elektronik haberleşme sektöründeki işletmecilerin bilgi güvenliği konusunda üretime ve yatırıma yönlendirilmesi gerekmektedir. Ayrıca internetin güvenli kullanımı konusunda topluma sunulan hizmetlerin tanıtımının yapılması ve uygulama alanının genişletilmesi gerekmektedir.

• Virüs, solucan ve Truva atına karşı bilgisayarlara anti virüs programları kurulması ve bunların belirli periyotlarla güncellenmesi faydalıdır. Ayrıca önemli dosyaların yedeklenmesi, beklenmeyen arıza ve çökmelere karşı doküman hafızasının korunmasına yardımcı olacaktır.

• Klavye izleyici (Keylogger) programı internetteki tüm hareketleri izler, kaydeder ve ekran resimleri çeker. Bu sinsi program bilgileri çalarak programın sahibine gönderir. Bu nedenle özellikle başka bilgisayarlarda kişisel bilgilerle faaliyetlerde bulunmamak daha uygun olacaktır.
• İnternet üzerinden alışveriş yapılırken azami seviyede dikkatli olunması gerekmektedir.

• TC kimlik numarası, ev adresi ve telefon numarası gibi özel bilgiler yabancılarla paylaşılmamalıdır. İnternet üzerinden fotoğraf ve video görüntüleri yabancılara gönderilmemelidir. Yabancılarla kamera aracılığıyla konuşulmamalıdır.

• Özgürlük ve kişisel verilerin gizliliğini ortadan kaldıracak veya kısıtlayacak şekilde olmamak koşuluyla internet kafelerde işlenen suçların önlenebilmesi için yeni tedbirlerin alınması düşünülebilir.

• Şifreleme işlemi yerine getirilirken sözlükte bulunabilecek isim ya da kelimelerin kullanılmaması, büyük ve küçük karakterler ile sayıların birlikte kullanılması, mümkünse noktalama işaretlerine de yer verilmesi, ayrı hizmetler için ayrı şifrelerin kullanılması, şifrelerin kimseyle paylaşılmaması ve bir yere yazılmaması ve şifrelerin ezberlenmesi daha uygun olacaktır.

• Şifreler başkalarınca kolay tahmin edilebilir olmamakla birlikte, kullanıcılar tarafından kolay hatırlanabilir nitelikte olmalıdır.

• Şifreler belli periyotlarda değiştirilmelidir. Şifrelerin oluşturulmasında mümkünse “*, %, @, #, $, ^” gibi güçlü şifre karakterleri de kullanılmalıdır.
• İnternetin kullanımının yaygınlaşması kişilerin eğitim, sosyalleşme ve iletişim biçimlerinde önemli değişimler meydana getirmektedir. Ancak bu
değişimi aynı ölçüde yaşayamayan dar gelir grupları da mevcuttur. Bu kişilerin sosyalleşme biçimleriyle sayısal çağı tam anlamıyla yaşayabilenlerin sosyalleşme süreçleri arasındaki farkı simgeleyen sayısal uçurumun azaltılması gerekmektedir.

• Teknolojilerin eğitimde araç olarak kullanılarak kolay öğretim yöntemlerine olanak sağladığı ve teknoloji sayesinde bilgiye kolay erişimin mümkün olduğu göz ardı edilmemelidir. İnternet ortamında yetişme ve büyüme ile eğitim ve sosyalleşme konularında internet sayesinde fırsat eşitliğinden yararlanma sağlanırken, kişilerin korunması adına bir takım kısıtlamalara giderek gelişim fırsatlarının yok edilmemesine dikkat edilmelidir.

• “*.exe, *.vbs, *.bin, *.com, or *.pif” gibi uzantılara sahip ekleri olan e-postaların göndericisi tanınmıyorsa, bu e-postaların açılmamasının güvenlik açısından daha yerinde bir davranış olacağı mütalaa edilmektedir. Ayrıca garip başlıklara sahip e-postalarının açılması da güvenlik zafiyeti doğurabilir.

• Güvenlik bilinci oluşmuş büyük ölçekli firma ya da kuruluşlarda tehditlere karşı güvenlik duvarı, saldırı tespiti ve önlenmesi sistemi, içerik kontrolü ve kullanıcıların güvenlikle ilgili olarak bilinçlendirilmesi gibi birçok güvenlik önlemi alınmaktadır. Benzer şekilde ev ve küçük ofis kullanıcıları da tehditlere karşı bilinçlendirilmeli ve kullanılan bilgisayarlar üzerinde tehditleri önleyecek güvenlik ayarları yapılmalıdır. Ayrıca işletim sistemi güncellemeleri ve çeşitli yazılımların güvenlik yamaları kullanılmalıdır.

• Laptopların çalınmasına karşı “kapkaç” olaylarına dikkat edilmelidir. Cihazların marka, model ve seri numaraları ile MAC adresleri not edilmelidir.
• Korsan yazılım, mp3, CD ve e-kitaplar değil, lisanslı ürünler kullanılmalıdır.

• DSL gibi bireysel genişbant internet abonelikleri başka kullanıcılarla ortak kullanılmak amacıyla kesinlikle paylaşılmamalıdır. Çünkü kaçak internet kullanımlarında, internet üzerinden işlenen suçlarda, abonelik kimin adınaysa, hukuken o kişi ya da firma sorumlu tutulmaktadır. Yasal olarak bireysel kullanımla sınırlı olan genişbant internet hizmeti, sözleşme kurallarına ve satış koşullarına uygun kullanılmalıdır. Bu hizmetlerin bir
51/54
sitede ya da apartman gibi yerlerde tek müşteri adına toplu olarak kullanılması, sözleşme kurallarının dışında yasa dışı kullanılması demektir. Kaçak internet kullanımında sözleşme sahipleri tarafından yapılmamasına rağmen, hakaret içeren bir e-posta, facebook veya MSN iletisi nedeniyle adli sorunlar yaşanmaktadır.

• Kullanıcıların yasa dışı bahis sitelerine karşı son derece dikkatli olmaları gerekmektedir.

• Firmalarda personele, çözüm ortaklarına, tedarikçilere periyodik olarak şirket içi eğitimler verilmeli ve yeni başlayan personel için hazırlanacak alıştırma programlarında, mutlaka bilgi güvenliği ve gizlilik eğitimlerine yer verilmelidir.

• Şirket içerisinde bilgi güvenliği farkındalığı, çeşitli uygulama ve anketlerle ölçülmelidir.

• Şirket sistemine dışarıdan erişim mevcutsa, bu şekilde çalışacak personel için kriptolu uzaktan erişim uygulamalarının sağlanması ve bu erişimlerin de kayıtlarının tutulması (log) önemlidir.

• Güvenlik açısından kamera ve elektronik geçiş sistemleri kullanılmalıdır.

• Kullanıcıların 5651 ve 5816 sayılı yasalar çerçevesinde teşkil edilen bilgi ve ihbar merkezine (www.ihbarweb.org.tr) şikâyet olanaklarını kullanmalarının faydalı olacağı değerlendirilmektedir. Ancak yasaklamanın hiçbir zaman kesin çözüm olmayacağı ve zaman zaman zararlarının faydalarından daha çok olabileceği de unutulmamalıdır.

Sonuç olarak bilgi güvenliğin sağlanmasına yönelik toplumun tüm kesimlerinin bilgi güvenliğine ilişkin farkındalığının artırılması ve bilinçlendirilmesi sağlanmalıdır.

RAPORUN TAMAMI İÇİN TIKLAYIN



DKM ARŞİVİ