Isparta Uygulamalı Bilimler Üniversitesi (ISUBÜ) Teknoloji Fakültesi Bilgisayar Mühendisliği Öğretim Üyesi, Isparta Siber Güvenlik Uygulama ve Araştırma Merkezi Müdürü Doç. Dr. Ahmet Ali Süzen, interneti bir buz dağına benzeterek; “Buz dağının görünen yüzünde Surface Web yer alır. Web dünyasında bu platformda milyonlarca insan internette etkileşime girebilir halka en açık olan alan surface web olarak tanımlanır. Bu alan Google, Yahoo, Bing gibi arama motorlarını kullanarak bulunabilecek tüm web sitelerini veya sayfalarını içerir. Örneğin, araştırmak ya da öğrenmek istediğimiz bir konu hakkında anahtar kelimeleri yazarak arama yaptığımızda surface webdeki bilgilere ulaşabiliriz.
Görünmeyen yüzünde ise Deep Web (Derin Ağ) şeklinde isimlendirilen ve İnternetin çıktığı ilk günden beri arama motorlarının indeksleyemediği verilerin bulunduğu bilgileri içeren binlerce linkten oluşan bir sistemdir. Arama linki verilmeyen veya arama motorları tarafından bulunamayan bütün siteler Deep Web'e dahildir. İnternet siteleri çeşitli nedenlerden görüntülenmemek isteyebilir. Örneğin; kütüphane arşivleri, kamu ve özel şirket bilgileri gibi genellikle herkes tarafından görülmesi istenmeyen veya indekslenmeleri zor olan içerik taşıdıkları için arama motorlarında görüntülenmek istemezler. Güvenlik açıkları oluşmaması için forumlardaki ve sitelerdeki sistem ve yönetici klasörleri de otomatik olarak arama sonuçlarında gösterilmez. Deep Web'e farklı arama motorları kullanarak ulaşmak mümkündür ve kullanıcı güvenliği için bu bağlantılar normal tarayıcılar ile açılamaz.
Deep Web'in içerisinde yasa dışı içerik paylaşan İnternet sitelerinin tamamı ise Dark Web (Karanlık Ağ) olarak adlandırılır”.
“Kötü amaçlı kişilerin ilgisini çeken kısım ise buzdağının görünmeyen yüzüdür. Artık hepimizin bildiği gibi; Kimlik Bilgileri, Aile Bilgileri, Akraba Bilgileri, Okul ve İşyeri Bilgileri, Tapu Bilgileri, Adres Bilgileri, Adına Kayıtlı Telefon Bilgileri, Aşı ve Hasta Kayıtları, Ehliyet Bilgileri, Kredi Kartı Bilgileri (5 Milyon+) ve İnternet Abonelikleri gibi her türlü özel bilgimiz para karşılığında siyah şapkalı olarak tabir ettiğimiz hackerlar tarafından sızdırılıyor ya da para karşılığında satılıyor. Peki, bu VERİ İHLALİNE NEDEN OLAN durumlar neler? ve biz bu duruma karşı nasıl tedbir almamız lazım. Veri ihlaline neden olan durumlar; kullanıcı hatası olarak tabir edilen; Çalışan hataları, Zayıf Kimlik Bilgileri, Yetkisiz erişim, Eski, Yamasız Güvenlik Açıkları ve diğerleri Yapılandırma, Kötü amaçlı yazılım, Siber Saldırılardır.
Bütün bu ihlaller yoluyla verilerimizin kötü niyetli kimselerin eline geçmesi sonucu yaşanan siber saldırıları hepimiz basında oldukça sık görüyoruz. Bu nedenle Cep telefonumuzdaki güvenlik önlemlerine, bebek ya da güvenlik kameralarına, bilgisayarımızdaki güvenlik araçlarına ve kullanıcı hatalarına karşı önlem almak ve bilinçli kullanmamız lazım. Bütün bu siber saldırılara karşı ise aslında önlemler oldukça basit. Örneğin; en sık karşımıza çıkan, Parolanız en az 8 karakterden, içinden en az bir büyük harf, bir küçük harf, bir rakam ve en az bir karakterden oluşmalı. RAM (Geçici Hafızaya) yüklenen zararlılar için günde 1 defa telefonu kapat aç) Phishing (Oltalama) Saldırılara karşı her gelen linke tıklama her dosyayı açmayın uzantılarına dikkat edin. Bilgisayarınızdaki virüs programının yönergelerine uyun. Fidye virüslerine karşı Hackerlara kesinlikle ödeme yapmayın, anti virüs ve malware programları ile bulaşan virüsü temizlemeye çalışmayın, bu programlar şifrelenen dosyalarınızı silecektir. Asla sistem geri yükleme yapmayın, Format atmayın, Virüsün oluşturduğu yönerge dosyalarını silmeyin, Ödeme ve fidye bilgilerini gösteren dosyaları silmeyin, Şifrelenmiş dosya uzantılarını değiştirmeyin, yazılımsal hiç bir deneme ve girişimde bulunmayın. Böyle bir durumla karşılaştığınızı anladığınızda Derhal cihazın elektrik ile bağlantısını kesiniz ve çalıştırmayınız, Şifre çözme, veri kurtarma tekniklerini deneyin, bazı fidye yazılımlarının bilinen şifre çözümlemesi mevcut olmayabilir. Gelecekte çözüm bulunma ihtimalini göz önüne alarak, şifrelenmiş dosyalarınızın belli periyotlarda yedeğini almalısınız şeklinde bilgiler vererek, benim başıma gelmez demeyin” dedi.
