Pandemi sonrası siber taarruzlar arttı!

Kriptografinin iki kişi ya da taraf ortasında paylaşılan bilgiyi istenmeyen şahıslarca anlaşılamayacak hale dönüştüren bir şifreleme sistemi olduğunu belirten uzmanlar, günümüzde cep telefonu uygulamalarıyla mesajlaşırken, elektronik dokümanları imzalarken, web sitelerinden alışveriş yaparken ve internet bankacılığı uygulamalarında da kriptografiden yararlanıldığını belirtiyor. Pandemiden sonra siber atakların arttığını vurgulayan Dr. Öğr. Üyesi Fatih Pak, güvenlik açısından şifre tercihlerinde kolay kestirim edilebilecek doğum tarihi, tutulan grup kuruluş tarihi ve plaka kodu üzere bilgilerin kullanılmamasını önerirken web sitesine yahut taşınabilir uygulamaya şifremizi girerken bu sitenin özgün olduğundan da emin olunması gerektiğinin altını çiziyor.  

Üsküdar Üniversitesi Mühendislik ve Tabiat Bilimleri Fakültesi Bilgisayar Mühendisliği Kısmı Dr. Öğr. Üyesi Fatih Pak, günümüzde de kullanılan şifreleme sistemi kriptografi ile ilgili bilgiler ve tavsiyeler paylaştı.

Yazının icadı kadar eski tarihi var

Kriptografinin iki kişi yahut taraf ortasında inançlı haberleşmeyi amaçlayan ve bilginin istenmeyen şahıslarca anlaşılamayacak hale dönüştürülmesini sağlayan şifreleme bilimi olduğunu belirten Dr. Öğr. Üyesi Fatih Pak, “Eski Yunanca kryptos (gizli) ve grapheia (yazma) sözcüklerinin birleşiminden meydana gelir. Kriptografinin tarihi neredeyse yazının icadı kadar eski olduğunu söyleyebiliriz. Hatta kimi bilim insanları yazının icadının da bir tıp kriptografi yani saklı haberleşme olduğunu düşünüyor.” dedi.

Jül Sezar tarafından da kullanıldı

Dr. Öğr. Üyesi Fatih Pak, kriptografinin bilinen en eski örneklerinden birinin de MÖ Roma İmparatoru Jül Sezar tarafından kullanıldığını söyledi ve kelamlarına şöyle devam etti:

“Jül Sezar askerleriyle bugün kendi ismiyle anılan Sezar şifrelemesini kullanarak haberleşiyordu. Bu şifrelemede her harf, alfabede kendinden üç sonraki harf ile değiştirilerek ortaya anlamsız bir ileti çıkarılıyordu. Örneğin “Üsküdar” iletisi, bu yolu bilmeyen bireylerce anlamsız olan “ZUNZGÇT” metnine dönüştürülüyordu. Şifreyi bilen bireylerse “Zunzgçt” şifreli metnini harfleri kendilerinden üç evvelki harflerle değiştirerek tekrar “Üsküdar” açık bildirisini elde ediyordu. Misal ve kolay bir şifreleme sistemi de harflerin alfabedeki rastgele bir harfle yer değiştirdiği şifreleme metodudur. Bu şifreleme yolunda şifreyi kırabilmek için örneğin Türkçe’de 8, 841, 761, 993, 739, 701, 954, 543, 616, 000, 000 üzere inanılmaz fazla sayıda farklı muhtemel durum kelam konusu olsa da lisanların harf frekans istatistikleri kullanılarak bu kripto sistemler saniyeler içerisinde çözülebilmektedir.”

Almanlar 20. yüzyılda Enigma’yı icat etti

Artık ilkel kalan bu ve emsal şifreleme sistemlerinin yerini 20. yüzyılda meşhur şifreleme makinesi Enigma üzere elektromekanik aygıtların aldığını belirten Dr. Öğr. Üyesi Fatih Pak, “Almanlar tarafından icat edilen Enigma, İkinci Dünya Savaşı’nın seyri içinde epeyce kıymetli bir role sahipti. Birebir harfi kullanıldığı konuma nazaran farklı harflere ya da farklı harfleri birebir harfe dönüştürebilen Enigma’nın kusursuz ve kırılamaz olduğu düşünülüyordu. Enigma için yaklaşık 160 kentilyon farklı mümkün ayar vardı ve ayarlar günlük olarak değiştiriliyordu. Bu esnada İngiltere’deki Bletchley Park’ta ortalarında bugün bilgisayar bilimlerinin ve yapay zekanın babası olarak anılan Alan Turing’in de bulunduğu bir grup Enigma’yı kırmak için çalışıyordu. Sonunda bilinen birinci bilgisayarlardan olduğu kabul edilen Bombe isimli bir aygıt geliştirerek Enigma’nın şifresini kırmayı başardılar. Tarihçiler bu olayın savaşın iki sene daha erken bitmesine ve milyonlarca insanın hayatının kurtulmasına sebep olduğunu düşünüyor.” diye konuştu.

Kriptografi günümüzde de kullanılıyor

Tarihte daha çok askeri ve diplomatik alanlarda kullanılan kriptografinin günümüz bilgisayar teknolojisinin gelişmesi ve internetin yaygınlaşmasıyla çok geniş bir yelpazede kullanılmaya başladığını tabir eden Dr. Öğr. Üyesi Fatih Pak, “Bugün cep telefonu uygulamalarıyla mesajlaşırken, web sitelerinden alışveriş yaparken, internet bankacılığı kullanırken, blok zincir teknolojisini kullanırken ve akıllı mesken sistemlerini kullanırken kriptografi kullanmaktayız. Yeniden elektronik imza kullanarak bir belgeyi imzalarken yahut elektronik olarak kimlik doğrulaması yaparken kriptografi kullanıyoruz.”  dedi.

Güvenli haberleşme için kullanılıyor

Kriptografinin öncelikli olarak inançlı haberleşme ve irtibat için kullanıldığına vurgu yapan Dr. Öğr. Üyesi Fatih Pak, “Günümüz bilgi çağında çok fazla sayıda ve büyüklükte datayı daima olarak bir yerlere iletiyoruz. Bu bağlantılar sırasında da güvenliğimizi sağlamak için kriptografi kullanılıyor. Şahsî gizliliğimizi, konut ve araç güvenliğimizi, finansal güvenliğimizi sağlamak maksadıyla kullandığımız eserlerde kriptografiden faydalanılıyor. Ayrıyeten kimlik doğrulama, evrak imzalama emelleri için de kriptografiden yararlanıyoruz. Örneğin e-posta yahut toplumsal medya hesapları için belirlediğimiz parolalar data tabanlarında bizim belirlediğimiz halleri ile saklanmazlar. Kriptografik hash işlevleri denen özel işlevlerle karmaşık ve anlamsız görünen tabirlere dönüştürülüp saklanıyorlar.” diye konuştu.

Pandemi sonrası siber akınlar arttı

Son yıllarda bilhassa Covid-19 pandemisi sonrası birçok şirketin uzaktan çalışmaya başlamasıyla siber hücumların dayanılmaz derecede hızlandığına ve çoğaldığına dikkat çeken Dr. Öğr. Üyesi Fatih Pak, “Bu çeşitteki şirket ya da kurumlara yapılan akınların büyük kısmı güvenlik açıklarını amaç alırken, bireylere yönelik olarak da çoğunlukla toplumsal mühendislik ve oltalama hücumları gerçekleştiriliyor. Bireyleri herkesçe bilinen web sitelerinin geçersiz benzerlerine yönlendirerek şifrelerini elde etmeye çalışmak sıkça kullanılan bir sistemdir. Toplumsal medya ve e-posta hesaplarının şifreleri bu teknikle sıkça çalınmaya ve değiştirilmeye çalışılıyor.” tabirlerini kullandı.

Şifre seçimine dikkat edilmeli

Dr. Öğr. Üyesi Fatih Pak, şifrelerimizi seçerken öbürleri tarafından bilinen yahut kestirim edilebilecek olan bilgilerimizi içermemesine dikkat etmemiz gerektiğini vurguladı ve kelamlarına şöyle devam etti: 

“Doğum tarihimiz, tuttuğumuz grup, plaka kodu üzere bilgiler şifre seçimi için hayli risklidir. Örneğin Wi-Fi şifreleri için yaygın kullanılan yahut birçok kişi için manalı olabilecek çok sayıda şifreyi süratle deneyen programlar vardır. Şifrelerin uzunluğu da güvenlik için kıymetli bir kriterdir. Kısa şifrelerin kırılması çok daha kolay oluyor. Bu yüzden birçok web sitesi şifrelerin uzunluğu, büyük harf, küçük harf ve özel karakter gerekliliği üzere koşullar koyuyor. En inançlı şifre seçimlerinden biri kişinin sadece kendisi için manalı olan, 8 yahut daha fazla karakter içeren ve hem büyük hem küçük harf hem de sayı yahut özel karakterden oluşan kâfi uzunluktaki şifrelerdir.”

Sitelerin yepyeni olduğundan emin olmak gerekiyor

Bir web sitesine yahut taşınabilir uygulamaya şifremizi girerken bu sitenin orjinal olduğundan emin olmamız gerektiğini tabir eden Dr. Öğr. Üyesi Fatih Pak, “Güvenilir bir alıcıdan gelmeyen bildiri ve e-postalardaki linklere tıklamamamız yahut tıklarken çok dikkatli olmamız gerekiyor. Ayrıyeten halka açık Wi-Fi ağlarının da tabiatı gereği inançsız olduğu unutulmamalı. Bu tıp ağları kullanırken VPN kullanılmalı yahut kullanılamıyorsa kimlik bilgileri ya da kredi kartı ile süreç yapılmamalı.” diye konuştu.

Kaynak: (BYZHA) – Beyaz Haber Ajansı