Eğitimler kapsamında her ay yeni bir webinar düzenlenecek.
Zoom üzerinden yapılan, aynı zamanda YouTube’da canlı yayınlanan webinar’ın moderatörlüğünü, vakıfta proje uzman yardımcısı olarak görev yapan TOG gönüllüsü Buse Sevinç üstlendi.
İlk webinar’ın eğitimcisi Boğaziçi Üniversitesi'nde ‘Mobil Geliştirme'ye Giriş’ dersi veren yazılımcı Atıl Samancıoğlu’ydu.
Eğitime iyi niyetli beyaz şapkalı hackerlar ile kötü niyetli siyah şapkalı hackerlar arasındaki farkları günlük hayattan örnekler vererek anlatmaya başlayan Samancıoğlu, dijital güvenliğin sağlanması için önemli uyarılarda bulundu; konuşmasından bazı notlar şöyle:
• Sürekli hacklenen firmaların ürünlerine dikkat!
Evinizde kullandığınız buzdolabı, robot süpürge gibi cihazlar hacklenebilir. Otomobillerde de güvenlik açıkları olduğunu gördük. Size otomobili satan firmanın gerekli önlemi almış olması gerekiyor. Ama açıklar oluyor her zaman, çünkü bu kodları sonuçta insanlar yazıyor. Burada ne yapalım? Bu cihazları almayalım mı? Tabii ki hayır. Yapmanız gereken iyi bir araştırma yapmak. Devamlı hacklenen bir firma varsa, ‘onun ürünleri almayın’ diyebiliriz.
• Dijital güvenlik açıklarının en büyük nedeni insan unsuru
Dijital güvenliği en fazla insan unsuru tehlikeye atıyor. Örneğin kullanıcılar bir uygulamayı Google Play’den indirmek yerine, ücretsiz bir siteye giriyor. Ama şunu bir düşünün, o uygulamayı ücretliden ücretsiz hale çeviren hacker veya yazılımcı, onun içine sizin telefonunuza erişim katacak bir kodu koyamaz mı? Çok kolay koyabilir. Yani kendi elinizle hacker’ın tabağına yemek koymamanız gerekiyor.
• Beni neden hacklesinler demeyin, sizin üzerinizden çalıştığınız kurumun sistemlerine sızabilirler
Ben sıradan biriyim, ben kim neden hacklesin ki diye düşünmeyin. Sosyal mühendislik diye bir kavram var, nedir bu? Ben herhangi birinin sosyal medya hesabına bakarak onun hangi konulara ilgi duyduğunu çok rahat görebilirim. Mesela kişi kedilere meraklıysa, ona hayvanlara yardım kampanyasıyla ilgili mesajlar atabilirim. Mesela TOG’da çalışan birine, havyan barınağından bir görevliye ulaşamadığımı söyleyip, yardım isteyebilirim. “Acil bir durum” derim vs… Sonra “Kedilerle ilgili bir projemiz var, sizi Mehmet bey önerdi” gibi cümleler kurup, ofiste ziyaret izni isterim. Ofise gittiğimde de USB’ler aracılığıyla bilgisayara sızabilirim. Yani bir kişi üzerinden bir kurumun, firmanın sistemlerine sızmak mümkün.
• Sosyal medya hesaplarınızda mutlaka çift faktörlü koruma kullanın
2016 yılında Türkiye’de birçok ünlünün Instagram hesabı hacklenmişti, aynısı sonra İngiltere’de oldu.
Bir web sitesi açılıyor deniliyor ki; biz senin için mavi tik alıyoruz, ödeme istemiyoruz, bunu referans olması için yapıyoruz. İşte o siteye girip de formu doldurduğunuzda hackleniyorsunuz. Bu tür saldırılara karşı çift faktörlü korumayı etkinleştirmeniz şart. Çünkü parolanızı çaldırsanız bile, size sms ile ‘hesabınıza giriş yapılmaya çalışılıyor’ mesajı geleceği için kötü niyetli kişinin girişini engellersiniz.
Samancıoğlu’nun konuşmasının ardından webinar, soru cevaplarla devam etti. Katılımcılar Samancıoğlu’na “VPN kullanmak güvenli mi, bir ağa bağlı cihazın hacklenmesi durumunda diğer cihazları nasıl kurtarabiliriz, site üzerinden yapılan üyeliklerde Google veya Facebook hesaplarını kullanmak doğru mu” gibi sorular yöneltti. Yazılımcılık, yapay zekâ ve deep fake gibi konular da sorular arasındaydı. Sektörde çalışmak isteyen gençlerin ne yapması gerektiği konusunda da Samancıoğlu’nun görüşlerine danışıldı.
Webinar'ın sonunda Akademetre'nin hazırlamış olduğu değerlendirme anketi, hem QR kod şeklinde hem de link olarak katılımcılarla paylaşıldı.
Webinar’ın tamanını izlemek için YouTube kaydına buradan ulaşabilirsiniz.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM