Siber Güvenlikte İki Faktörlü Kimlik Doğrulama

Alanya Alaaddin Keykubat Üniversitesi’nden Doç. Dr. Alper Kürşat Uysal, siber güvenliği en üst seviyede tutmanın yollarını anlattı.

Özellikle kişilerin ve kurumların iki faktörlü kimlik doğrulama kullanmalarının önemine dikkat çeken Uysal, bu yöntemin dijital güvenliğe ciddi katkılarda bulunduğunu belirtti. İki faktörlü doğrulama, sadece şifreyle yetinmeyip, ek bir güvenlik katmanı sağladığı için hesapların daha iyi korunmasını sağlıyor. Türkiye’de e-devlet sisteminde de bu uygulama bulunuyor ve kullanıcıların tercihine bırakılıyor.

Oltalama Saldırılarına Karşı Uyanık Olun

Siber suçluların en sık başvurduğu yöntemlerden biri olan oltalama saldırısı, kullanıcının kişisel bilgilerini ele geçirmeyi hedefliyor. Doç.

Dr. Uysal, bu tür saldırıların genellikle kişinin bankasından veya resmi bir siteden gönderilmiş gibi görünen sahte e-postalarla gerçekleştiğini ifade etti. Kullanıcılar, gerçeği ayırt edemeyip sahte sayfalara yönlendirildiğinde, kullanıcı adı ve şifre gibi kritik bilgileri dolandırıcılara kaptırabiliyor.

Dolandırıcıların Kullandığı Yöntemler ve Korunma Yolları

Dolandırıcılar sadece oltalama ile değil, aynı zamanda teknik açıklar ve insan zaaflarını kullanarak da saldırılar düzenliyor. İnsan odaklı saldırılarda sahte e-postalar veya SMS’ler ile tuzaklar kuruyorlar. Teknik açıklar ise genellikle zararlı yazılımlar aracılığıyla ortaya çıkıyor. Doç. Dr. Uysal, Truva atı ve tuş kaydedici gibi zararlı yazılımların kullanıcıların bilgilerini nasıl ele geçirebileceğine dair ipuçları verdi.

Yetki Yönetimi ve Güvenlik Açıkları

Doç. Dr. Uysal, bazı sistemlerde kullanıcıların gereğinden fazla yetkilerle donatılmasının güvenlik açıklarına neden olabileceğine dikkat çekti. Özellikle öğrenci bilgi sistemleri gibi platformlarda, kullanıcıların yalnızca ihtiyaçları doğrultusunda yetkilendirilmesi gerektiğini vurguladı. Böylelikle, yetkiye dayalı açıkların önüne geçilebileceğini belirtti.

Karanlık Ağ Tehdidi ve Veri Güvenliği

Veri sızıntılarının karanlık ağlarda satılabileceğine dikkat çeken Uysal, bu tür durumların önüne geçebilmek için farklı hesaplarda aynı şifrenin kullanılmaması gerektiğini önerdi. Ayrıca bazı firmaların karanlık ağ taramaları yaparak, e-posta adreslerinin burada bulunup bulunmadığını kontrol ettiğini dile getirdi. Kullanıcıların şifrelerini düzenli olarak değiştirmelerinin önemli olduğunu belirtti. .

Kaynak: IHA