İSTANBUL (AA) – Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü Dr. Öğr. Üyesi Fatih Temiz, Kovid-19 salgını sonrası siber saldırıların arttığını bildirdi.
Üniversiteden yapılan açıklamada görüşlerine yer verilen Temiz, günümüzde de kullanılan şifreleme sistemi kriptografi ile ilgili bilgiler ve tavsiyeler paylaştı
Temiz, son yıllarda özellikle Kovid-19 salgını sonrası birçok şirketin uzaktan çalışmaya başlamasıyla siber saldırıların müthiş derecede hızlandığına ve çoğaldığına dikkati çekerek, "Bu türdeki şirket ya da kurumlara yapılan saldırıların büyük kısmı güvenlik açıklarını hedef alırken, kişilere yönelik olarak da çoğunlukla sosyal mühendislik ve oltalama saldırıları gerçekleştiriliyor. Kişileri herkesçe bilinen web sitelerinin sahte benzerlerine yönlendirerek şifrelerini elde etmeye çalışmak sıkça kullanılan bir yöntemdir. Sosyal medya ve e-posta hesaplarının şifreleri bu yöntemle sıkça çalınmaya ve değiştirilmeye çalışılıyor." ifadelerini kullandı.
– "Şifre seçimine dikkat edilmeli"
Dr. Öğr. Üyesi Fatih Temiz, şifreleri seçerken başkaları tarafından bilinen veya tahmin edilebilecek olan bilgileri içermemesine dikkat edilmesi gerektiğini vurgulayarak, şunları kaydetti:
"Doğum tarihimiz, tuttuğumuz takım, plaka kodu gibi bilgiler şifre seçimi için oldukça risklidir. Örneğin, Wi-Fi şifreleri için yaygın kullanılan veya birçok kişi için anlamlı olabilecek çok sayıda şifreyi hızla deneyen programlar vardır. Şifrelerin uzunluğu da güvenlik için önemli bir kriterdir. Kısa şifrelerin kırılması çok daha kolay oluyor. Bu yüzden birçok web sitesi; şifrelerin uzunluğu, büyük harf, küçük harf ve özel karakter gerekliliği gibi şartlar koyuyor. En güvenli şifre seçimlerinden biri kişinin yalnızca kendisi için anlamlı olan, 8 veya daha fazla karakter içeren ve hem büyük hem küçük harf hem de rakam veya özel karakterden oluşan yeterli uzunluktaki şifrelerdir."
– "Sitelerin orijinal olduğundan emin olmak gerekiyor"
Bir web sitesine veya mobil uygulamaya şifreyi girerken bu sitenin orijinal olduğundan emin olunması gerektiğini belirten Temiz, "Güvenilir bir alıcıdan gelmeyen mesaj ve e-postalardaki linklere tıklamamamız veya tıklarken çok dikkatli olmamız gerekiyor. Ayrıca, halka açık Wi-Fi ağlarının da doğası gereği güvensiz olduğu unutulmamalı. Bu tür ağları kullanırken VPN kullanılmalı veya kullanılamıyorsa kimlik bilgileri ya da kredi kartı ile işlem yapılmamalı." değerlendirmesinde bulundu.
– Kriptografi
Temiz, kriptografinin "2 kişi veya taraf arasında güvenli haberleşmeyi amaçlayan ve bilginin istenmeyen kişilerce anlaşılamayacak hale dönüştürülmesini sağlayan şifreleme bilimi" olduğunu belirterek, "Eski Yunanca kryptos (gizli) ve grapheia (yazma) sözcüklerinin birleşiminden meydana gelir. Kriptografinin tarihinin neredeyse yazının icadı kadar eski olduğunu söyleyebiliriz. Hatta bazı bilim insanları, yazının icadının da bir tür kriptografi, yani gizli haberleşme olduğunu düşünüyor." ifadelerini kullandı.
Kriptografinin bilinen en eski örneklerinden birinin de MÖ Roma İmparatoru Jül Sezar tarafından kullanıldığını aktaran Temiz, şu değerlendirmelerde bulundu:
"Jül Sezar, askerleriyle bugün kendi adıyla anılan Sezar şifrelemesini kullanarak haberleşiyordu. Bu şifrelemede her harf, alfabede kendinden üç sonraki harf ile değiştirilerek ortaya anlamsız bir mesaj çıkarılıyordu. Örneğin 'Üsküdar' mesajı, bu yöntemi bilmeyen kişilerce anlamsız olan 'Zunzgçt' metnine dönüştürülüyordu. Şifreyi bilen kişilerse 'Zunzgçt' şifreli metnini harfleri kendilerinden üç önceki harflerle değiştirerek tekrar 'Üsküdar' açık mesajını elde ediyordu. Benzer ve basit bir şifreleme yöntemi de harflerin alfabedeki herhangi bir harfle yer değiştirdiği şifreleme yöntemidir. Bu şifreleme yönteminde şifreyi kırabilmek için örneğin, Türkçede 8, 841, 761, 993, 739, 701, 954, 543, 616, 000, 000 gibi inanılmaz fazla sayıda farklı olası durum söz konusu olsa da dillerin harf frekans istatistikleri kullanılarak bu kripto sistemler saniyeler içerisinde çözülebilmektedir."
– "Kriptografi günümüzde de kullanılıyor"
Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü Dr. Öğr. Üyesi Temiz, tarihte daha çok askeri ve diplomatik alanlarda kullanılan kriptografinin günün bilgisayar teknolojisinin gelişmesi ve internetin yaygınlaşmasıyla çok geniş bir yelpazede kullanılmaya başladığını aktararak, "Bugün cep telefonu uygulamalarıyla mesajlaşırken, web sitelerinden alışveriş yaparken, internet bankacılığı kullanırken, blokzincir teknolojisini kullanırken ve akıllı ev sistemlerini kullanırken kriptografi kullanmaktayız. Yine elektronik imza kullanarak bir belgeyi imzalarken veya elektronik olarak kimlik doğrulaması yaparken kriptografi kullanıyoruz." ifadelerini kullandı.
Temiz, kriptografinin öncelikli olarak güvenli haberleşme ve iletişim için kullanıldığını vurgulayarak, şu değerlendirmede bulundu:
"Günümüz bilgi çağında çok fazla sayıda ve büyüklükte veriyi sürekli olarak bir yerlere iletiyoruz. Bu iletişimler sırasında da güvenliğimizi sağlamak için kriptografi kullanılıyor. Kişisel gizliliğimizi, ev ve araç güvenliğimizi, finansal güvenliğimizi sağlamak amacıyla kullandığımız ürünlerde kriptografiden faydalanılıyor. Ayrıca, kimlik doğrulama, belge imzalama amaçları için de kriptografiden yararlanıyoruz. Örneğin, e-posta veya sosyal medya hesapları için belirlediğimiz parolalar veri tabanlarında bizim belirlediğimiz halleri ile saklanmazlar. Kriptografik hash fonksiyonları denen özel fonksiyonlarla karmaşık ve anlamsız görünen ifadelere dönüştürülüp saklanıyorlar."