Medya Konferans Pratikleriyle Dolandırılma Tehlikesi!

Koronavirüs nedeniyle iş ömrünün konuttan sürdürülmesi, medya konferans pratiklerine yönelik talebi de artırdı. Lakin, bu pratikler, ferdî olguların güvenliği laf konusu olduğunda, soru işaretleri yaratıyor. Bu cins tatbikleri kullanırken açık kaynak kodlu yazılıma sahip olanların (Güvenli, lisanslı) tercih edilmesi gerekiyor. Malumat Güvenliği Eksperi ve Tetra Bilişim Idare Heyeti Yöneticisi Geylani Gani, bu cins pratiklerin zatî dataların güvenilirliği konusunda riskler yarattığına işaret etti.

Yerkürenin pek çok devletinde yasaklanan birtakım pratiklerin şahsî dataların saklılığı konusunda birtakım zafiyetler içerdiğine değinen Geylani Gani, “Bu zafiyetlerin ortaya çıkması tasarruf durumuna nazaran değişkenlik gösterir. Talebin artması da tatbikleri, saldırganların amacı haline getirebiliyor. Pratiklerde tespit edilen zafiyetin saldırgan tarafından sömürülebilmesi için kullanıcının karşı tarafa kendi sistemi ile ilgili detaylı haberleri de açık hale getirmiş olması gerekiyor.Bilgisayarınızın malumatlarını görünür olmaktan çıkarın!Çünkü saldırganlar bu dataları kullanarak en yakınlarınızı dolandırabilir!” diye uyardı.

Pratikleri yeni tutun

Geylani Gani, ferdî dataları riske atmadan görüntü konferans pratiklerinden faydalanmanın yol haritasını şu laflarla özetledi:

“Öncelikle açık kaynak kodlu yazılıma sahip tatbikler tercih edilmeli. Ama, tatbik kullanıcı muhtaçlıklarını karşılayacak seviyede bir açık kaynak kodlu yazılıma sahip değilse, internet üzerinden gerekli araştırmaları yapıp, güvenilirlik konusunda emin olduğunuz bir uygulamayı tercih edin. Siber güvenlik açısından hangi pratiğin yüzde 100 sağlıklı olduğu konusunda karar vermek mümkün değil. Her devir kullandığınız pratiğin zafiyeti olup olmadığını araştırın. Pratiklerde olabilecek zafiyetlerden kaçınmak için kompleks parola kullanın ve pratik güncellemelerini yapın.”

En yakınlarınızı dolandırabilirler

Pratiklerin şahsî dataların ihlali durumunda, en beğenilmeyen senaryolardan birinin saldırgan tarafından ele geçirilen olguların internet üzerinden satışa sunulması olduğunu vurgulayan Geylani Gani,

“Bu datalarla kullanıcıların yakınları dolandırılmaya çalışılabilir. Olguyu illegal yollarla ele geçiren saldırgan done sahibinin yakınları ile muhabereye geçip, olgu sahibinin kendisi üzere konuşarak onlardan para talep edebilir. Karşıdaki ikna edebilecek olgular ihlal sırasında eline geçmiş olabilir.” dedi.

Açık kaynak kodlu yazılım nedir?

Geylani Gani, şahsî dataların kapalılığı konusunda kritik değere sahip olan açık kaynak kodlu yazılım hakkında şu malumatları verdi:

“Açık kaynak kodlu yazılım, başlangıç olarak telif sahibi kişi yahut şahıslarca oluşturulur. Daha sonraki süreçlerde, umumî tasarrufa açık bir biçimde tamamıyla yayınlanır. Bu sayede oluşturulan bu yazılımın her evresi, öbür yazılım geliştiriciler için faal olarak görünür durumda olur. Bu da yazılım geliştiricilere mevcut yazılım üzerinden daha farklı pratikleri ortaya çıkarılabilme imkanını sunar. Gayrı taraftan bu yazılım ile oluşturulan tatbikleri kullanan insanlar, yazılımın art planında kullanıcılardan alınan haberlerin ne formda kullanıldığını görme imkânına sahip olur.”