GeriCan Erginkurban Çocuklar ve ebeveynler için yararlı çevrimiçi uygulamalarla ilgili ipuçları
MENÜ
  • Yazdır
  • A
    Yazı Tipi
    • Yazdır
    • A
      Yazı Tipi

Çocuklar ve ebeveynler için yararlı çevrimiçi uygulamalarla ilgili ipuçları

Yapılan araştırmalar çocukların artık yedi yaşından itibaren kendi telefonlarına sahip olmaya başladıklarını gösteriyor. Uzmanlar hatta Bill Gates gibi teknoloji dünyasının içinden isimler farklı ve karşıt görüşler ortaya koymalarına karşın artık hepimiz dijital teknolojilerle karşılaşma yaşının giderek aşağıya doğru indiğine şahit oluyoruz.

Farklı nedenler ve görüşler olsa da doğru uygulamaların doğru yaş grupları ile karşılaşması bir başka önemli noktayı oluşturuyor. Sanatı keşfetmek, kodlamanın temellerini öğrenmek  ya da teknoloji okuryazarlığına iyi bir başlangıç yapmak için sadece çocukların değil aynı zamanda ebeveynlerin de doğru yönlendirilmesi gerekiyor. 

Bu nedenle, çocukların ilk mobil cihazlarını ne zaman aldıklarına bakılmaksızın, ebeveyn rehberliği de çok önemlidir. Bunun için sizlerle bazı uygulamalara yönelik önerilerde bulunacağım ama öncesinde beş önemli güvenlik önerisini paylaşmak istiyorum. Bunlar en az doğru uygulamayı çocuğunuz ile paylaşmak kadar önemli.  

Resmi uygulama mağazalarını kullanın

Resmi olmayan uygulama mağazalarından indireceğiniz uygulamalara dikkat edin. Maksimum cihaz güvenliği için, tercihen uygulamaları yalnızca Google Play'den veya App Store'dan indirin. Resmi olmayan uygulama mağazaları ve forumlar bazen saldırganlar tarafından kötü amaçlı yazılım yaymak için kullanılabilir. 

Uygulama incelemelerini kontrol edin

Her zaman diğer kullanıcılar tarafından yayımlanan yorumları okuyun. Tüm olumsuz incelemelere özellikle dikkat edin çünkü kötü bir uygulama muhtemelen saldırganların kendileri tarafından oluşturulan birçok olumlu eleştiriye sahip olacaktır. Diğer kullanıcılar bu uygulamayı sahte, kötü amaçlı yazılım veya virüs olarak göstermiş mi? Kurulumu erteleyin ve önce internette basit bir arama yapın. Uygulama zaten güvensiz olarak etiketlenmiş olabilir. 

Uygulama izinlerini gözden geçirin

Her uygulama, tam işlevsellik için erişmesi gereken veriler ve özellikler hakkında bilgi sağlar. Şüpheli uygulamalar genellikle amaçlarıyla tamamen ilgisiz özelliklere erişim ister. Mikrofona erişim isteyen bir resim görüntüleyici uygulaması mesela. Bu, kullanıcıyı takip etmek için bir girişim olabilir. 

Uygulamaları ve işletim sistemini düzenli olarak güncelleyin

Geliştiriciler, uygulamalarda sürekli olarak yeni kusurlar ve güvenlik açıkları bulur ve bunları düzeltmek için düzenli güncellemeler yayımlar. Ayarlarda, otomatik cihaz güncellemelerini ayarlayabilirsiniz. Alternatif olarak, güncellemeler mevcut olduğunda bildirim almayı ve bunları manuel olarak yüklemeyi seçin. 

Geliştiricinin adını iki kez kontrol edin

Resmi uygulama mağazalarına bile kötü amaçlı aktörler veya kötü amaçlı yazılımlar sızabilir. Çoğu zaman, yanıltıcı bir isim seçerek uygulamalarının güvenilirliğini artırmayı amaçlarlar. Popüler uygulamaların sahte sürümlerine veya kullanıcı indirme sayısını gösteriyormuş gibi davranan geliştirici hesap adlarına rastlayabilirsiniz. Bu yüzden, dikkatli olun.

Şimdi gelelim yararlı olabileceğini düşündüğümüz farklı kategorilerdeki uygulama önerilerimize. Sizlerle paylaşacağımız bu önerileri çocuğunuzun ilgi  ve gelişim alanlarını göz önüne alarak önce siz deneyimleyin.   

Sanatı Keşfetmek 

Çocuklar için bazı uygulamalar sanat ve nasıl oluşturulacağı hakkında bilgi edinmek için harika olabilir. Genç film yapımcıları veya fotoğrafçılar için uygulamalar bulacaksınız ve müzik bestelemeyi denemek isteyenler için kullanımı kolay bazı harika seçenekler de var. 

Family Fun with Arts & Culture

 Google'ın kapsamlı çevrimiçi görsel sanat galerisi'nin bir aile bölümü, saatlerce keşfedilebilir. Etrafta dolaşmak çocuklar için biraz daha zor olabilir, ancak bu size sanat dünyasını onlarla birlikte keşfetme fırsatı verir.  

Bütün aile için

Android/iOS/web 

Incredibox 

Çocukların kolayca beatbox şarkıları oluşturabilecekleri inanılmaz bir uygulama ve web sitesi. Eğlenceli bir tasarıma sahip basit ve sezgisel kontrollere sahip.  

Bütün aile için

Android/iOS/web 

Basics of Coding 

Programlamanın temellerini anlamak: şimdilik yararlı ama yakında gerekli olacak. Çocuklarınıza sadece problem çözme ve mantıksal düşünme gibi becerileri öğretmekle kalmayacak, aynı zamanda esneklik kazanmalarına da yardımcı olacaktır. Kodlama bilgisi edinmek, dijital teknolojilerin daha yetkin kullanıcıları olmalarını ve günlük olarak kullanacakları yazılım ve uygulamalar hakkında daha derin bir anlayışa sahip olmalarını sağlayacaktır. En önemlisi de kariyer açısından onlara pek çok kapıyı açar. Oyun oynarken onlara temel ilkeleri öğretmek için tasarlanmış, çocuklar için kodlama uygulamaları ile kodlamayı öğrenmek de eğlenceli olabilir.  

Hopscotch 

Kullanıcıların hem oyun oynayabilecekleri hem de kendi tasarımlarını yapabilecekleri ödüllü bir kodlama platformu.  

10-16 yaş arası çocuklar için

iOS  

ScratchJr 

Çocuklar programlamanın temellerini öğrenmek için etkileşimli hikayeler ve oyunlar oluşturabilirler. 

5-7 yaş arası çocuklar için

Android/iOS/web 

Yaratıcı Oyunlar 

Çocuklar zaten yaratıcıdır. Yeni şeyler icat etmekten veya problemleri çözmek için yaratıcı bir yaklaşım benimsemekten hoşlanırlar. Yaratıcılık, sağlıklı kişilik gelişiminin ve ilerideki başarının anahtarıdır. Bu yüzden pratik yapmak faydalıdır. Mobil uygulamaların yardımıyla kendilerini yeni dünyalara sokabilir, mantık oyunlarını deneyebilir ve bir şeyler tasarlayabilirler. 

Toca Blocks

Çocukların kendi dünyalarını küplerle yarattıkları, renkli grafiklere sahip orijinal bir oyun. Sevimli karakterlerden biriyle kendi yarattıkları dünyayı dolaşabilirler. Yeni oluşturulan dünyalar hem çevrimiçi olarak paylaşılabilir hem de arkadaşlarınınkilerle birleştirilebilir. 

9-12 yaş arası çocuklar için

Android/iOS/Kindle Fire 

Kawaii Home Design 

Çocukların hayallerindeki iç mekanını tasarlayabilecekleri sezgisel bir uygulama. 

4 yaş ve üstü çocuklar için

Android/iOS 

Eğitim 

Öğrenmeyi, matematiksel veya mantıksal düşünmeyi geliştirmeyi ve yeni alanlar keşfetmeyi sevenler için, aralarından seçim yapabilecekleri birçok kaliteli uygulama var.  

Khan Academy Kids 

Kâr amacı gütmeyen bir Amerikan eğitim organizasyonundan, çocuk eğitimini oyunlarla destekleyen bir uygulama. Herhangi bir reklam veya abonelik içermez.  

2-7 yaş arası çocuklar için

Android/iOS/Amazon 

Prodigy 

Sınıfta öğrenmeyle evde matematik pratiği yapmayı birbirine bağlayan bu platformda, çocuklar matematik sorularını cevaplayarak düşmanlarla savaşabilir ve evcil hayvanları kurtarabilirler. Kişiselleştirilmiş karakterlerle bir ekip oluşturabilir ve problemleri işbirliği yaparak çözmeyi öğrenebilirler. Diğer uygulamalardan farklı olarak, bu web tabanlıdır.  

1-8. sınıflar için

Web  

Okuma, Video Ve Rahatlama 

Çocuğunuz sadece rahatlamak, video izlemek veya sesli kitap dinlemek istediğinde, bunun için bir uygulama var. Hareketli bir günün ardından, iyi bir kitap okuyarak, hatta YouTube'un çocuk versiyonundaki en son trendleri yakalayarak rahatlamayı öğrenmeleri gerekiyor. Bununla birlikte, ne kadar video izlemenin "gereğinden fazla" olduğunu öğrenmeleri için net sınırlar belirlemelisiniz, böylece aşırı izleme eğilimi geliştirmezler. 

YouTube Kids 

Orijinal platformun çocuk versiyonunda, çocuklar için uygun videolar vardır ve en küçüklerin bile kontrol edebileceği kadar basit bir arayüze sahiptir. Tek yapmanız gereken bir ebeveyn olarak çocuğunuz için bir hesap oluşturmak ve çocuğun yaşını yazmaktır.  

4 yaş ve üstü çocuklar için

Android/iOS 

Magic Fluids 

Çocukların şekil ve renklerin büyüleyici kombinasyonlarını oluşturmak için farklı renkli sıvıları karıştırdığı eğlenceli bir uygulama. 

4 yaş ve üstü çocuklar için

Android/iOS 

Epic! 

35.000'den fazla çocuk kitabına sahip bir e-kitap kütüphanesi ve henüz okuyacak yaşa gelmemiş küçükler için okuma özelliği. Çocuğunuzun ekran karşısında kaliteli zaman geçirmesine izin vermek istediğinizde idealdir. Çeşitli yaşlardaki çocuklar için iyidir. 

4-12 yaş arası çocuklar için

Android/iOS

X

Facebook hesabınızın güvenliği ile ilgili bilmeniz gerekenler

Facebook gibi sosyal medya uygulamaları hakkımızda oldukça fazla veri topluyor. Bu verilerin bazıları (hangi gruplara üye olduğunuz, kimleri aradığınız, Messenger ile paylaştığınız şeyler gibi) sosyal çevremiz ile ilgili daha iyi tavsiyeler ve eşleştirmeler sağlayabilmeleri için toplanıyor. Fakat bunun dışında da toplanan ve çok mantıklı olmayan yığınla veri var. IP adresiniz, hangi reklamlara tıkladığınız, internette gezinmek için hangi tarayıcıyı kullandığınız, bir siteyi ne kadar ziyaret ettiğiniz, ekran boyutunuz, konumunuz, kullandığınız cihaz gibi veriler ya Facebook’un kendisi veya Facebook’un iş ortakları tarafından toplanıyor.

Diğer sosyal medya uygulamalarında da durum çok farklı olmasa da bu yazıda özellikle Facebook güvenliğine eğilmek istiyorum. Nedeni, hem Facebook’un geniş reklam araçları sayesinde tahmin edilenden fazla kitleyi (Facebook kullanıcıları genellikle orta yaş ve üzeri) etkilemesi hem de uygulama ve web sitesindeki güvenlik ve gizlilik ayarlarını sürekli değiştirerek kullanıcıların bu ayarları kontrol altında tutmasını zorlaştırması.

Daha ‘güvenli’ bir Facebook için ayarların detaylarına girmeye başlayalım…

Facebook tarafından toplanan verilerinizi temizleyin

Facebook uygulamayı veya web sitesini kullanmadığınızda bile verilerinizi toplamaya devam eder. Facebook ile oturum açtığınız veya Facebook reklam araçlarını kullanan binlerce site ve uygulama kendi topladıkları verileri Facebook ağına akıtmaya devam eder.

Bu verilerinize Ayarlar > Gizlilik bölümünden Facebook’un dışındaki hareketlerini gör veya sil adımından ulaşabilirsiniz. Burada Geçmişi temizleme seçeneği bulacaksınız. Geçmişi temizleme seçeneği ne yazık ki gerçekten ‘temizlemeyecek’, sadece geçmişte Facebook ile ilişkilendirdiğiniz uygulamaların ilişkisini koparacaktır. Facebook hiçbir zaman hiçbir şeyi silmez.

Aynı bölümde Gelecekteki Hareketlerini Yönet ayarlarını bulacaksınız ve buradan da Facebook’un gelecekte bu tür bağlantılar kurmamasını sağlayabilirsiniz.

Yazının Devamını Oku

Akıllı gençler kurnaz dolandırıcılara karşı uyanık olmalı

Dolandırıcılık, en genel anlamıyla aldatma amacı ile yapılan kasıtlı eyleme verilen isim. Kurbanlarını aldatarak mal ya da paralarını almaya çalışan kişiler birçok alanda dolandırıcılık yapıyorlar. Dijital dünyaya geçmeden önce de hayatımızın her alanında yer alıyordu dolandırıcılar. Teknolojinin yaşam alanımızın önemli bir parçası haline gelmesi dolandırıcılara yeni iş kapıları da açtı.

Siber dolandırıcılar  para ya da para edebilecek bilgileri elde edebilmek için her yaş ya da meslek grubunu hedefleri içine alabiliyor. Çocuklar, gençler, yaşlılar; öğretmenler, diplomatlar, bankacılar onlar için amaçlarına ulaşabilmek için birer odak noktası. Herkesi nasıl kandırabileceklerini düşünerek ve planlayarak hareket ediyorlar. Bizim de siber güvenlik profesyonelleri olarak işimiz bu teknolojik okuryazarlığı her yaş grubuna öğretebilmek, tehlikeler hakkında bilgi verebilmek.

Sizlerle paylaşmak istediğim belki dijital okuryazarlığı diğer yaş gruplarına göre daha iyi olduğunu düşündüğümüz gençlerin siber suçlular tarafından nasıl hedef alındıkları olacak. Gençleri hedef alan bazı yaygın dolandırıcılıklara ve bunlardan nasıl korunacağımıza birlikte göz atalım. Eğer bir ebeveynseniz, bu tavsiyeleri çocuklarınızla paylaşmak, onların ve tüm ailenizin internette güvende kalmasına yardımcı olmak isteyebilirsiniz.

Sosyal medya dolandırıcılıkları

Sosyal medya çoğu genç için dijital oyun alanı olduğundan, girişimci dolandırıcıların onları, zamanlarının çoğunu geçirdikleri yerde hedeflemeye çalışmaları çok normal. Sosyal medya dolandırıcılığı çeşitli şekil ve boyutlarda olabilir, yani herkese uygun bir tek beden ürün gibi değildir. Daha yaygın olanlardan bazıları, ünlülerle ilgili şok edici başlıkları olan kısa makalelere bağlantılar gibi görünür. Ancak, böyle bir bağlantıya tıklayınca, kötü amaçlı bir web sitesine yönlendirilirsiniz.

Dolandırıcılar kurbanlarıyla yarışmalara veya çekilişlere katılma teklifleri içeren mesajlar aracılığıyla doğrudan iletişime geçebilirler, ancak yine de paylaşılan bağlantı, gençleri cihazlarını zararlı yazılımlarla istila edecek veya hassas bilgilerini onlardan almaya çalışacak hileli bir web sitesine yönlendirecektir.

İndirimli lüks ürünler

İnternette artan bir başka yaygın aldatmaca ise, sosyal medyada yayımlanan sahte reklamlarla, komik derecede düşük fiyatlarla lüks ürün satışı tekliflerine yönlendiren içeriklerdir. Dolandırıcılar, tekliflerini gençlere cazip hale getirmek için, çok pahalı olan sınırlı sayıda spor ayakkabılar, normal bir maaş veya yarı zamanlı çalışan birinin karşılayamayacağı kadar pahalı olan markalardan kıyafetler veya çevrimiçi sahte Ray-Ban mağazaları gibi onlara hitap edecek markalar ve ürünler sunmaya çalışırlar.

Bu hile, bu ürünlerin geniş bir yelpazesini sunan sahte bir e-ticaret sitesi oluşturmaktan ibarettir; ancak, satın alma işleminden sonra, size ya bir sahte ürün gönderirler ya da hiç bir şey göndermezler. Ve en kötü senaryoda, kredi kartı bilgilerinizi paylaştıysanız, siber suçlular bu bilgileri kullanarak kartınızdan izinsiz harcamalar yapacaktır.

Yazının Devamını Oku

Veri sızıntıları hangi tehlikelere yol açar?

Veri günümüzde en değerli bilgi konumunda. Verilerin dijitalleşmesi devletlere, kurumlara, araştırmacılara, akademisyenlere ve aklımıza bir çırpıda gelmeyecek birçok meslek grubunun çalışmalarına değer ve anlam katıyor. Verinin dijitalleşmesi ve anlamlandırılması üzerine yeni meslek dallarının oluşması bu önemin sonuçlarından birisi olarak görülüyor. Ne yazık ki her bilgi ve her gelişme iyi ve yararlı amaçlar için kullanılmıyor. Siber suçlular diye genelleştirdiğimiz ve çok büyük bir ekonominin paydaşı olan kötü niyetli kişi ve organizasyonlar da verilerin peşinde. Son zamanlarda haberlerde daha çok rastladığımız veri sızıntılarını gelin bu gözle bir değerlendirelim.

2021 yılı içerisinde birçok bilinen, internet kullanıcılarının yoğun olarak kullandığı, yüksek profilli firmadan veri sızıntısı haberleri geldi. Bunların bir kısmı günceldi, bir kısmı ise aylar hatta yıllar öncesinde gerçekleşen sızıntıların yeni ortaya çıkmasıydı. 

Veri sızıntısı haberlerinin son zamanlarda artması sızıntıların arttığı anlamına gelmiyor. Bu tür saldırılar ve sızıntılar dijital çağa adım attığımızdan beri yaşanıyor fakat pek azı açığa çıkıyordu. Son yıllarda GDPR, KVKK gibi düzenleyici kurumların yayınladığı kanunlar nedeni ile sızıntı veya saldırı yaşayan kuruluşlar bunu bildirmek zorundalar. Dolayısı ile karşımıza her gün yeni bir haber çıkıyor. 

Her gün çalışan ve internete düşen veriler siber suçlular için büyük bir gelir kaynağı. Saldırganlar sızdırdıkları verileri birkaç farklı şekilde kullanıyorlar. 

Verilerinizi başka suçlulara satıyorlar: Çalınan veriler karanlık web dediğimiz aramaya kapalı sadece bilenlerin girdiği internet sitelerinde bir, iki dolardan başlayarak on binlerce dolara çıkan fiyatlarla satıştalar. Satın alanlar bu verileri kendi art niyetli amaçları için kullanıyorlar. 

 

Kimlik hırsızlığına giden yolun köşe taşları: Sızan verilerimiz arasında bulunan telefon numarası, adres, kimlik bilgilerimiz gibi veriler sahte kimlikler yaratmak amacı ile kullanılıyor. Suçlular bu sayede adımıza kredi kullanmaktan, cep telefonu hattı satın almaya kadar her şeyi yapabiliyorlar. 

Diğer hesaplarımızı ele geçirmek için: Çalınan kişisel verilerimiz sayesinde alışveriş sitelerindeki hesaplarımız kolayca ele geçirilebiliyor. Hesapta ödeme bilgilerimiz de kayıtlı ise saldırganların adresi değiştirip yüklü miktarda alışveriş yapmaları işten bile değil. 

Phishing saldırıları: Birçok kişisel bilgimize sahip olan saldırganların kredi kartı ve ödeme bilgilerimizi de ele geçirmek için oltalama saldırıları düzenlemeleri oldukça kolay oluyor. 

Yazının Devamını Oku

Sosyal medya hesabını çaldıranlar nelere dikkat etmeli?

Zamanımızın önemli bir kısmını kapalı mekanlarda geçirdiğimiz için yaşam alışkanlıklarımız, iş yapış şekillerimiz, boş zamanlarımızı değerlendirme yöntemlerimiz değişti. Bu değişim her yaş grubunda görülüyor. TV yerine dijital platformları izlemeyi ya da kullanmayı tercih edenlerin sayısı artıyor. Sosyal medya uygulamaları artık çok daha fazla talep görüyor. Uzak kaldığımız arkadaşlarımız, dostlarımız ile sosyal medya platformları üzerinden bağlantı kuruyoruz. Alışveriş tercihlerimiz, sıklığımız değişti. Hatta insanlar tasarruf araçlarını ve yöntemlerini bile değiştirdi.

Bu değişimi takip edenler sadece toplumbilimciler, eğitimciler ya da pazarlama profesyonelleri değil. Bilgi ve deneyimleriyle, dijital ortamlarda yasal olmayan yolları kullanarak para kazanan siber suçlular da gelişmeleri yakından izliyorlar. Kolay yoldan para kazanabilmek için uygun zamanı ve ortamları takip ediyorlar. Kullanıcılar için bir eğlence ve sosyalleşme aracı olan sosyal medya platformlarında geliştirdikleri yöntemler ile istediklerini elde etmeye çalışıyorlar. 

Pandemi döneminde beklentilerin aksine sosyal medya araçlarına yapılan saldırılarda bir artış ya da azalış olmadı, düzenli bir şekilde yaşanmaya devam ediyor. Büyük saldırılar gerçekleştiğinde ilgimizi ve dikkatimizi çekiyor, gündemde daha fazla yer buluyor. 

Bu tür saldırıların, siber suçlular nezdinde popüler olmasının en büyük sebeplerinden biri saldırganların kısa bir sürede ve az efor ile kitleleri etkileyebiliyor olmaları. Motivasyon çoğunlukla her zamanki gibi para! Örneğin geçen yıl Twitter çalışanlarını hedefleyen oltalama saldırısını görüyoruz. Bu saldırı sonucu ele geçirilen Barack Obama, Elon Musk gibi ünlülere ait hesaplar daha sonra kripto para borsalarına yönelik dolandırıcılık saldırılarında kullanıldı. 

Facebook, Twitter, Instagram, Reddit ve yeni platform ClubHouse bildiğimiz sosyal medya hesaplarından. Bazı dönemler platformun popülerliğine göre biri saldırı hedefi olarak öne çıkıyor, gelecek ay bir diğeri. Örneğin bugünlerde sahte Clubhouse uygulaması kullanılarak yapılan saldırı yine ön planda yer aldı.  ESET zararlı amaçlı yazılım araştırmacılarından Lukas Stefanko, siber suçluların birçok çevrimiçi hizmetteki kullanıcı giriş bilgilerini çalmayı amaçlayan, kötü amaçlı bir yazılımı tespit etti.  Zararlı yazılım Clubhouse uygulamasının popülerliğinden faydalanmaya çalışıyor ve uygulamanın aslında var olmayan sahte bir android sürümü üzerinden kullanıcıları aldatmaya çalışıyor. Bu kötü amaçlı yazılım, 458 uygulamadaki giriş kimlik bilgilerini ele geçirebiliyor ve SMS tabanlı iki faktörlü kimlik doğrulamayı atlatabiliyor. Hedef listesinde, tanınmış finansal uygulamalar ve alışveriş uygulamalarının yanı sıra sosyal medya ve mesajlaşma platformları da yer alıyor. Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA ve Lloyds Bank listedeki uygulamaların yalnızca birkaçı durumunda.

Bunun yanında çocukların, gençlerin ve hatta orta yaşlıların buluştuğu yine sosyal medya ortamlarından sayabileceğimiz oyun platformları da var.  Yine geçen yıl popüler oyun platformlarından Roblox, sosyal medya platformu Facebook ve Reddit hesapları bir saldırı sonucu ele geçirilerek Trump lehine propaganda yapmak için kullanıldı. 

Hesabı ele geçirilen ne yapabilir? Hesabı çaldırmamak için neler yapılmalı?

Sosyal medya hesabının ele geçirildiğini düşünen kişiler eğer önceden önlem aldılarsa ele geçirilen sosyal medya hesabının yardım merkezine başvurabilirler. Platformun hangisi olduğuna bağlı olarak bazen kolay bazen de zorlu bir süreç ile geri alınabilir. 

Fakat hesabınız ele geçirilmeden önce önlem almak her zaman çok önemli. Hemen her sosyal medya platformu 2 aşamalı kimlik doğrulama (2FA) sağlıyor. 2FA sayesinde platforma giriş yaptığınız parola dışında telefonunuzda bir uygulama ile üretilen veya size sms ile gönderilen ikinci bir parolanız oluyor. Bu şekilde hesabın ele geçirilmesi daha da zorlaşıyor. İki aşamalı kimlik doğrulama özelliğini mutlaka aktif edin. Özellikle android telefon kullanıcıları için sms ile ikinci kimlik doğrulama önlemi saldırganlar tarafından atlatılabiliyor. Android işletim sistemi, mesajlaşma uygulamasına üçüncü parti diğer uygulamaların erişebilmesine izin veriyor. Bu da saldırganların gelen mesajları yönlendirebilmesine ve engellemesine olanak sağlıyor. 2FA ile kimlik doğrulama için mümkünse Google Authenticator, Microsoft Authenticator gibi bir uygulama kullanın. 

Yazının Devamını Oku

Güvenlik kameraları ne kadar güvenli?

Her dönemde güvenlik ihtiyacı, kendini güvenme hissi insanlar için önemli oldu. Gelişen teknolojiler bu ihtiyaçları karşılayacak yeni araçlar kullanıma sunuyor. Dijitalleşen ve küreselleşen dünya yeni, kolay çözümleri beraberinde olası sorunlarla birlikte getiriyor. Bunlardan biri de kullanımı her geçen gün artan güvenlik kameraları.

Güvenlik kameraları bireysel kullanıcıların evlerini, yazlıklarını, çocuk odalarını ve işletmelerin de mülklerini hırsızlara veya davetsiz misafirlere karşı korumaları için caydırıcı bir önlem olarak kullanılmaya başlandı.  Ancak bu kameraların bazı önemli açıkları var.  Kullanıcıların almayı atladığı güvenlik önlemleri, üreticilerin özensiz yazılımları hatta bilerek bıraktıkları arka kapılar kullanıcıların mahremiyetlerine büyük zararlar verebilir. Güvenlik kameraları bireysel kullanıcıların evlerini, yazlıklarını, çocuk odalarını ve işletmelerin de mülklerini hırsızlara veya davetsiz misafirlere karşı korumaları için caydırıcı bir önlem olarak kullanılmaya başlandı.  Ancak bu kameraların bazı önemli açıkları var.  Kullanıcıların almayı atladığı güvenlik önlemleri, üreticilerin özensiz yazılımları hatta bilerek bıraktıkları arka kapılar kullanıcıların mahremiyetlerine büyük zararlar verebilir. 

Ülkemizde süre gelen olağan sorunlar nedeni ile pek haber değeri taşımayan ve manşetlerde görmediğimiz güvenlik kameralarının hacklenmesi haberlerinde dünya genelinde bir artış yaşanıyor. Örneğin yakın zamanda Singapur, Güney Kore ve Canada’da evlerde kullanılan 50.000 IP kamerasının görüntüleri başta yetişkin siteleri olmak üzere internette yayınlandı. 

Gelin bu kameraların güvenliğine yakından bakalım

Yaygın olarak kullanılan iki tür kamera bulunuyor. Geleneksel (evet artık geleneksel oldu) ağa bağlı IP kameralar ve Google Nest, Amazon Cloud Cam, Netatmo gibi “akıllı” kameralar. 

Yazının Devamını Oku

Hedefli siber sadırılar

Firmalar ve ülkeler arası siber espiyonaj, fidye talepleri ve veri hırsızlığı son zamanlarda özellikle pandeminin getirdiği uzaktan çalışma ortamı nedeni ile oldukça arttı. Firmalar önlem almakta yeterince hızlı davranamadılar. Dünyadan birkaç örnekle neler olduğundan ve nasıl önlem alabileceğimizden bahsedelim.

2020 yılının Haziran ayında ‘Snake’ adı verilen fidye yazılımın saldırısına uğrayan enerji devi Enel durumu kabullenerek iki gün kesintiye uğradıklarını açıkladı. Snake, aynı zamanlarda Türkiye’de de faaliyet gösteren dünya otomotiv devlerinden birinin de başına büyük işler açmıştı. 

2020 yılının özellikle ikinci yarısında Türkiye’den de en az üç büyük firma benzer fidye yazılımı saldırılarına maruz kalarak kesintiye uğradı. Fakat kesintiye uğrama nedenlerini fidye yazılımı olarak açıklamadılar.

 İtalya merkezli Enel, Avrupa’nın en büyük enerji oyuncularından birisi. 40 ülkede 60 milyondan fazla müşterisi olan Enel’in 2019 yılı geliri 80,3 milyar Euro olarak açıklandı.  Enel, Snake nedeniyle kesintiye uğradıklarını fakat herhangi bir veri çalınmadan saldırıyı bertaraf ettiklerini açıkladı. 

Saldırılarda başlangıç noktasının, internete açık bırakılan RDP olduğu artık biliniyor. 

Remote Desktop Protocol (RDP) yani Uzak Masaüstü Protokolü, Microsoft tarafından geliştirilen ve ilk defa 1996 yılında Windows NT ile birlikte sunulan, bir bilgisayardan diğerine, ağ üzerinden ve grafik arayüz ile bağlanılmasını sağlayan bir protokol. Günümüzde hemen her Windows makinede bulunuyor ve hala aktif olarak kullanılıyor. 

Ve bildiğimiz başka bir şey ise Enel ve otomotiv firmasının sistemlerindeki uç nokta antivirüs yazılımlarının Snake zararlısını yakaladıkları. Bilmediğimiz şey ise RDP ile sisteme erişen saldırganların Snake’i çalıştırmadan önce ne kadar süre ile sistemde kaldıkları (bu aylar veya yıllar bile olabilir) ve hangi verilere eriştikleri. 

Bu iki firmaya yapılan saldırı da hedefli saldırıydı. Yani, örneğin Enel’de Snake zararlısı, çalıştırıldığı cihazın “enelint.global” alan adına dahil olup olmadığını kontrol ediyor ve eğer değil ise çalışmıyordu. 

Enel, Kasım ayı içinde tekrar ve bu sefer Netwalker grubu tarafından hedef alındı. Bu kez saldırı başarılı olmuştu ki saldırganlar 14 milyon dolar fidye talep ederek, firmayı çaldıkları yaklaşık 5 TeraByte boyutundaki veriyi sızdırmakla tehdit ettiler. 

Yazının Devamını Oku