İstanbul Gelişim Üniversitesi (İGÜ) Gelişim Atölyeleri kapsamında gerçekleştirilen İGÜ Coffee Talks etkinliğinde bu hafta öğrenciler siber güvenlik konusunu konuşmak için bir araya geldi.
Üniversiteden yapılan açıklamaya göre, İGÜ, Sanatsal Gelişim, Sportif Gelişim, Kültürel Gelişim ve İGÜ Coffee Talks etkinlikleri ile yıl boyunca öğrencileri bir araya getirerek farklı alanlarda hem eğitim almalarını hem de sosyalleşmelerini sağlıyor. Öğrenciler bu hafta, İGÜ Mühendislik ve Mimarlık Fakültesi Yazılım Mühendisliği Bölüm Başkanı Dr. Öğr. Üyesi Serkan Gönen ile siber güvenlik hakkında sohbet etti.
Açıklamada görüşlerine yer verilen Serkan Gönen, sağlıktan eğitime, alışverişten sohbet ortamına kadar tüm sosyal hayatın internet üzerinde geçtiğini belirterek, ‘Bunları yaparken güvenliğe yeterince dikkat edilmiyor. Atölyemizde, özellikle son dönemde gündemde olan sosyal medya hesaplarının çalınmasının nasıl olduğu ve burada kullanılan önemli tekniklerden biri olan sosyal mühendisliğe değindik. Siber zorbalık, kritik altyapılar, siber güvenlik ve bilgi güvenliği arasındaki farklara yer verdikten sonra, parolalarda dikkat edilecek hususlar ve günlük hayatımızda kişisel verilerimizin korunmasında dikkat edilecek noktalar konusunda öğrencilerimizle konuştuk.’ ifadelerini kullandı.
Öğrencilerin ilgisinin yoğun olduğunu aktaran Gönen, şunları kaydetti:
‘Siber güvenlik alanındaki kariyerle ilgili merak edilenleri ve yapılması gereken çalışmaları da konuştuk. Günümüzde sıkça duyduğumuz sosyal medya hesaplarının çalınması ile ilgili de öğrencilere bilgilendirme yapıldı. Esas önemli konu gelen linklere tıklanmaması. Hesapların çalınması ile ilgili yapılan çalışmaların yüzde 99,9’u sosyal mühendislik üzerinden insanları kandırabilecekleri hassas bir nokta bulup, o konuyla alakalı bir link gönderip buna tıklamalarını beklemek.
Şu anda en fazla kullanılan, hayati tehlikesi olan hastalıklarla savaşan çocuklara yardım kampanyaları için gönderilen linkler. Korku, acındırma ve merhamet gibi insanların zaaf göstereceği duygulardan yararlanmaya çalışıyorlar. Linklere tıklandığı zaman kendi sosyal medya hesabınızdan çıkmış gibi klon bir sayfaya yönlendiriliyorsunuz. Kullanıcı adı ve parolanızı girdikten sonra gerçek hesaba yönlendiriyor fakat aradaki klon sayfa hesabınızı çalmış oluyor. Bundan sonrasında hesabınızı kurtarmanız için sizden para talep ediliyor. Bu saldırılara da fidye saldırıları diyoruz.’
Gönen, dikkat edilecek en önemli hususun güvenilmeyen paylaşımlara tıklamamak olduğunu belirterek, ‘Sosyal mühendislere asla kanmam diye bir tabir yok. Önemli olan size özgü hazırlanması gereken sosyal mühendis saldırısı, buna ben de birçok kişi de kanabilir. Bilinmeyen linklere girmemek lazım. Hatta arkadaşınızdan geliyor gibi de yapılabilir. Bu tip durumlarda teyit etmek gerekir.’ değerlendirmesinde bulundu.