Adını Pentagon’un açtığı sınavla birlikte duyuran ve Google, Apple gibi şirketlerden iş teklifleri alan Yıldızlı, BTK’nın bu yıl ocak ayında ‘Türkiye siber yıldızlarını arıyor’ ismiyle yaptığı yarışma duyurusuna katılmış, kurduğu üç ekip ise 26 bin kişinin katıldığı yarışmada 1., 4. ve 6. olmuştu.
Kurdukları USTA (Ulusal Siber Tehdit Ağı) ile Türkiye’deki bankaların %90’ında çalışan Yıldızlı ve ekibi, firmaların başlarına gelme ihtimali bulunan riskleri belirleyip daha sonra önlem almalarını sağlıyor. Dijital iz bulma konusunda uzman olan Can Yıldızlı’nın ortağı Koryak Uzan ise birinin sildiği tweet’leri bazı izleri takip edip bulabiliyor.
Yetenekli bir ekibe sahip olduğunu ispatlarcasına İsviçre’de bulunan Hürriyet temsilcisi Serkan Ocak’ın kısa bir WhatsApp görüşmesinin ardından evindeki tüm interneti çökerten, hatta ‘İsterseniz bağlandığınız WiFi üzerinden çalıştığınız kurumun tüm internetini çökertebilirim, kısa bir süreliğine test edelim mi?’ diyerek olayı bir adım daha öteye taşıyan Can Yıldızlı, aynı yöntemle çok kritik öneme sahip (askeriye, elektrik santralleri, hastanelerin acil servisleri vs) kurumları hackleyebileceklerini, kendilerinin de bu tip olayların yaşanmasının önüne geçmek için çalıştıklarını söyledi.
Can Yıldızlı ve ekibi, ‘bunları mutlaka yapın ve asla yapmayın’ şeklinde iki başlık halinde bazı tavsiyelerde bulunuyor. Şimdi bu tavsiyelerin neler olduklarına bir bakalım:
Bunları mutlaka yapın
- İnternet bağlantısında ortak ağ kullanıyorsanız, önemli şifrelerinizi girmediğinizden emin olun.
- Gizli olması gerektiğini düşündüğünüz belge, bilgi, fotoğraflarınızı, ücretsiz depolama hizmeti veren Dropbox gibi servisler yerine güvendiğiniz bir ortamda, örneğin çalıştığınız kurumun server’larında saklayın. Örneğin Can Yıldızlı’nın kurduğu şirketlerin server’ları Alp Dağları’nda eski bir askeri sığınakta. Sistemi kendileri kurdular ve 24 saat kamerayla izliyorlar.
- Tüm e-postalar, sosyal medya hesapları için ‘SMS doğrulama’ gibi ikinci güvenlik yöntemlerini kullanın.
- Cep telefonunuzu satarken geri dönüşümü olmayacak şekilde tüm bilgilerinizi silin.
- Güvenli konuşma için ‘Threema‘ gibi özel şirketlerin paralı yazılımlarını kullanın. Cep telefonu numarası girmeden hesap yaratılabiliyor. Dinlemeler kolay yakalanmıyor.
- Cep telefonu veya bilgisayarınıza, tüm yazılımların güncel versiyonlarını indirin. Ne kadar güncel, o kadar güvenli.
- Bilgisayarlarınız arasında uzaktan erişim kullanıyorsanız, işiniz bittiğinde bilgisayar ve modeminizin uzaktan erişime kapalı olduğundan mutlaka emin olun.
- Çok güçlü şifreler kullanın ve şifrelerinizi sık sık değiştirin.
Bunları kesinlikle yapmayın
- Kafelerde, restoranlarda, otellerde sunulan, ortak kullanıma açık internet hizmetinden bankacılık işlemi yapmayın. Önemli bilgilerinizi, şifrelerinizi girmeyin.
- Telefonda birilerine kredi kartı bilgilerinizi veya başka bir şifrenizi vermeyin.
- WhatsApp, Facebook, Twitter, Instagram gibi sosyal medya hesaplarının güvenliğinin yüzde 100 olduğuna güvenmeyin.
- WhatsApp web kullandıktan sonra güvenli çıkış yapmadan bilgisayarın başından ayrılmayın.
- WhatsApp ve Telegram gibi programların grup konuşmaları, birebir yazışmalara oranla daha güvensiz. Önemli yazışmalarınızı gruptan yapmayın.
- WhatsApp yazışmalarının uçtan uca şifrelenmesine güvenmeyin. Telefonun kendisi hack’lenebilir. Örneğin bir resimle gönderilen zararlı kod sayesinde yazışmalar okunabilir.
- Otomatik onayları, gizlilik ayarlarından kaldırmadan sosyal medya hesaplarını kullanmayın. Neredeyse tamamında ‘bilgilerin reklam ve istatistik amaçlı kullanılması’ bölümü önceden onaylı oluyor.
- Özellikle Instagram’da konum paylaşmayın. Avrupa’da son zamanlarda hırsızlıkların büyük kısmı bu şekilde yapılıyor. Hırsızlar sosyal medyayı takip ederek kimin ne zaman evde olmadığını tespit ediyor.
- Amerika’daki en büyük ilişki sitelerinden ‘ashleymadison’
- hack’lendi. Sitenin Türkiyeli kullanıcılarına şantaj yapıldı. Üye olmadan önce tekrar düşünün.
- Antivirüs programlarına tamamen güvenmeyin. Bilgisayarlardaki antivirüs programları çok standart korumalar sağlıyor. En pahalı güvenlik antivirüs programları bile küçük bir yazılımla by-pass edilebiliyor.
- Ücretsiz yazılımlar indirmeyin.
