Pandemi sonrası siber taarruzlar arttı!

Kriptografinin iki kişi ya da taraf ortasında paylaşılan bilgiyi istenmeyen şahıslarca anlaşılamayacak hale dönüştüren bir şifreleme sistemi olduğunu belirten uzmanlar, günümüzde cep telefonu uygulamalarıyla mesajlaşırken, elektronik dokümanları imzalarken, web sitelerinden alışveriş yaparken ve internet bankacılığı uygulamalarında da kriptografiden yararlanıldığını belirtiyor. Pandemiden sonra siber akınların arttığını vurgulayan Dr. Öğr. Üyesi Fatih Pak, güvenlik açısından şifre tercihlerinde kolay iddia edilebilecek doğum tarihi, tutulan ekip kuruluş tarihi ve plaka kodu üzere bilgilerin kullanılmamasını önerirken web sitesine yahut taşınabilir uygulamaya şifremizi girerken bu sitenin yepyeni olduğundan da emin olunması gerektiğinin altını çiziyor.  

Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği Kısmı Dr. Öğr. Üyesi Fatih Pak, günümüzde de kullanılan şifreleme sistemi kriptografi ile ilgili bilgiler ve tavsiyeler paylaştı.

 

Yazının icadı kadar eski tarihi var

Kriptografinin iki kişi yahut taraf ortasında inançlı haberleşmeyi amaçlayan ve bilginin istenmeyen şahıslarca anlaşılamayacak hale dönüştürülmesini sağlayan şifreleme bilimi olduğunu belirten Dr. Öğr. Üyesi Fatih Pak, “Eski Yunanca kryptos (gizli) ve grapheia (yazma) sözcüklerinin birleşiminden meydana gelir. Kriptografinin tarihi neredeyse yazının icadı kadar eski olduğunu söyleyebiliriz. Hatta birtakım bilim insanları yazının icadının da bir çeşit kriptografi yani kapalı haberleşme olduğunu düşünüyor.” dedi.

 

Jül Sezar tarafından da kullanıldı

Dr. Öğr. Üyesi Fatih Pak, kriptografinin bilinen en eski örneklerinden birinin de MÖ Roma İmparatoru Jül Sezar tarafından kullanıldığını söyledi ve kelamlarına şöyle devam etti:

 

“Jül Sezar askerleriyle bugün kendi ismiyle anılan Sezar şifrelemesini kullanarak haberleşiyordu. Bu şifrelemede her harf, alfabede kendinden üç sonraki harf ile değiştirilerek ortaya anlamsız bir bildiri çıkarılıyordu. Örneğin “Üsküdar” iletisi, bu yolu bilmeyen bireylerce anlamsız olan “ZUNZGÇT” metnine dönüştürülüyordu. Şifreyi bilen şahıslarsa “Zunzgçt” şifreli metnini harfleri kendilerinden üç evvelki harflerle değiştirerek tekrar “Üsküdar” açık bildirisini elde ediyordu. Emsal ve kolay bir şifreleme metodu de harflerin alfabedeki rastgele bir harfle yer değiştirdiği şifreleme yoludur. Bu şifreleme yolunda şifreyi kırabilmek için örneğin Türkçe’de 8, 841, 761, 993, 739, 701, 954, 543, 616, 000, 000 üzere inanılmaz fazla sayıda farklı mümkün durum kelam konusu olsa da lisanların harf frekans istatistikleri kullanılarak bu kripto sistemler saniyeler içerisinde çözülebilmektedir.”

 

Almanlar 20. yüzyılda Enigma’yı icat etti

Artık ilkel kalan bu ve emsal şifreleme yollarının yerini 20. yüzyılda meşhur şifreleme makinesi Enigma üzere elektromekanik aygıtların aldığını belirten Dr. Öğr. Üyesi Fatih Pak, “Almanlar tarafından icat edilen Enigma, İkinci Dünya Savaşı’nın seyri içinde hayli kıymetli bir role sahipti. Tıpkı harfi kullanıldığı konuma nazaran farklı harflere ya da farklı harfleri birebir harfe dönüştürebilen Enigma’nın kusursuz ve kırılamaz olduğu düşünülüyordu. Enigma için yaklaşık 160 kentilyon farklı mümkün ayar vardı ve ayarlar günlük olarak değiştiriliyordu. Bu esnada İngiltere’deki Bletchley Park’ta ortalarında bugün bilgisayar bilimlerinin ve yapay zekanın babası olarak anılan Alan Turing’in de bulunduğu bir takım Enigma’yı kırmak için çalışıyordu. Sonunda bilinen birinci bilgisayarlardan olduğu kabul edilen Bombe isimli bir aygıt geliştirerek Enigma’nın şifresini kırmayı başardılar. Tarihçiler bu olayın savaşın iki sene daha erken bitmesine ve milyonlarca insanın hayatının kurtulmasına sebep olduğunu düşünüyor.” diye konuştu.

 

Kriptografi günümüzde de kullanılıyor

Tarihte daha çok askeri ve diplomatik alanlarda kullanılan kriptografinin günümüz bilgisayar teknolojisinin gelişmesi ve internetin yaygınlaşmasıyla çok geniş bir yelpazede kullanılmaya başladığını tabir eden Dr. Öğr. Üyesi Fatih Pak, “Bugün cep telefonu uygulamalarıyla mesajlaşırken, web sitelerinden alışveriş yaparken, internet bankacılığı kullanırken, blok zincir teknolojisini kullanırken ve akıllı konut sistemlerini kullanırken kriptografi kullanmaktayız. Tekrar elektronik imza kullanarak bir belgeyi imzalarken yahut elektronik olarak kimlik doğrulaması yaparken kriptografi kullanıyoruz.”  dedi.

 

Güvenli haberleşme için kullanılıyor

Kriptografinin öncelikli olarak inançlı haberleşme ve bağlantı için kullanıldığına vurgu yapan Dr. Öğr. Üyesi Fatih Pak, “Günümüz bilgi çağında çok fazla sayıda ve büyüklükte datayı daima olarak bir yerlere iletiyoruz. Bu irtibatlar sırasında da güvenliğimizi sağlamak için kriptografi kullanılıyor. Şahsî gizliliğimizi, mesken ve araç güvenliğimizi, finansal güvenliğimizi sağlamak hedefiyle kullandığımız eserlerde kriptografiden faydalanılıyor. Ayrıyeten kimlik doğrulama, evrak imzalama gayeleri için de kriptografiden yararlanıyoruz. Örneğin e-posta yahut toplumsal medya hesapları için belirlediğimiz parolalar data tabanlarında bizim belirlediğimiz halleri ile saklanmazlar. Kriptografik hash işlevleri denen özel işlevlerle karmaşık ve anlamsız görünen tabirlere dönüştürülüp saklanıyorlar.” diye konuştu.

 

Pandemi sonrası siber akınlar arttı

Son yıllarda bilhassa Covid-19 pandemisi sonrası birçok şirketin uzaktan çalışmaya başlamasıyla siber taarruzların dayanılmaz derecede hızlandığına ve çoğaldığına dikkat çeken Dr. Öğr. Üyesi Fatih Pak, “Bu çeşitteki şirket ya da kurumlara yapılan taarruzların büyük kısmı güvenlik açıklarını maksat alırken, bireylere yönelik olarak da çoğunlukla toplumsal mühendislik ve oltalama atakları gerçekleştiriliyor. Bireyleri herkesçe bilinen web sitelerinin uydurma benzerlerine yönlendirerek şifrelerini elde etmeye çalışmak sıkça kullanılan bir prosedürdür. Toplumsal medya ve e-posta hesaplarının şifreleri bu usulle sıkça çalınmaya ve değiştirilmeye çalışılıyor.” sözlerini kullandı.

 

Şifre seçimine dikkat edilmeli

Dr. Öğr. Üyesi Fatih Pak, şifrelerimizi seçerken öbürleri tarafından bilinen yahut kestirim edilebilecek olan bilgilerimizi içermemesine dikkat etmemiz gerektiğini vurguladı ve kelamlarına şöyle devam etti: 

“Doğum tarihimiz, tuttuğumuz ekip, plaka kodu üzere bilgiler şifre seçimi için epeyce risklidir. Örneğin Wi-Fi şifreleri için yaygın kullanılan yahut birçok kişi için manalı olabilecek çok sayıda şifreyi süratle deneyen programlar vardır. Şifrelerin uzunluğu da güvenlik için kıymetli bir kriterdir. Kısa şifrelerin kırılması çok daha kolay oluyor. Bu yüzden birçok web sitesi şifrelerin uzunluğu, büyük harf, küçük harf ve özel karakter gerekliliği üzere kaideler koyuyor. En inançlı şifre seçimlerinden biri kişinin sadece kendisi için manalı olan, 8 yahut daha fazla karakter içeren ve hem büyük hem küçük harf hem de sayı yahut özel karakterden oluşan kâfi uzunluktaki şifrelerdir.”

 

Sitelerin özgün olduğundan emin olmak gerekiyor

Bir web sitesine yahut taşınabilir uygulamaya şifremizi girerken bu sitenin yepyeni olduğundan emin olmamız gerektiğini söz eden Dr. Öğr. Üyesi Fatih Pak, “Güvenilir bir alıcıdan gelmeyen ileti ve e-postalardaki linklere tıklamamamız yahut tıklarken çok dikkatli olmamız gerekiyor. Ayrıyeten halka açık Wi-Fi ağlarının da tabiatı gereği inançsız olduğu unutulmamalı. Bu cins ağları kullanırken VPN kullanılmalı yahut kullanılamıyorsa kimlik bilgileri ya da kredi kartı ile süreç yapılmamalı.” diye konuştu.

 

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı