Pandemi sonrası siber saldırılar arttı!
Kriptografinin, iki kişi veya taraf arasında paylaşılan bilgileri istenmeyen tarafların anlayamayacağı bir forma dönüştüren bir şifreleme sistemi olduğunu belirten uzmanlar, kriptografinin cep telefonu uygulamaları ile mesajlaşma, elektronik belge imzalama, web sitelerinden alışveriş ve alışverişlerde de kullanıldığını belirtiyor. internet bankacılığı uygulamaları Üyesi Öğretim Üyesi Fatih Pak, pandemi sonrası siber saldırıların arttığını vurgulayarak, doğum tarihi, tutulan ekibin kuruluş tarihi ve plaka kodu gibi kolayca tahmin edilebilecek bilgilerin kullanılmamasını tavsiye ediyor. güvenlik nedeniyle şifre tercihlerinde bulunmakta ve web sitesi veya taşınabilir uygulama üzerinden şifremizi girerken bu sitenin orijinal olduğundan emin olunması gerektiğinin altını çizmektedir.
Üsküdar Üniversitesi Mühendislik ve Doğa Bilimleri Fakültesi Bilgisayar Mühendisliği Bölümü Öğretim Üyesi Fatih Pak, günümüzde halen kullanılan şifreleme sistemi kriptografi hakkında bilgi ve tavsiyelerini paylaştı.
Yazının icadı kadar eski bir tarihi vardır.
Kriptografinin, iki kişi veya taraf arasında sadakatle iletişim kurmayı amaçlayan ve bilgilerin istenmeyen kişiler tarafından anlaşılamayacak bir forma dönüştürülmesini sağlayan şifreleme bilimi olduğunu belirten Dr. Eğitmen Üyesi Fatih Pak, “ eski Yunanca kryptos (gizli) ve grapheia (yazı) kelimelerinin birleşimi. Kriptografinin tarihi neredeyse yazının icadı kadar eskidir diyebiliriz. Hatta bazı bilim adamları, yazının icadının bir tür kriptografi, yani gizli iletişim olduğunu düşünüyorlar.” söz konusu.
Julius Caesar tarafından da kullanılmıştır.
Öğretim Üyesi Fatih Pak, kriptografinin bilinen en eski örneklerinden birinin milattan önce Roma İmparatoru Jül Sezar tarafından kullanıldığını belirterek, sözlerini şöyle sürdürdü:
“Julus Caesar, şimdi onun adını taşıyan Sezar şifresini kullanarak askerleriyle iletişim kuruyordu. Bu şifrelemede, her harf alfabedeki sonraki üç harfle değiştirilerek anlamsız bir mesaj elde edildi. Örneğin “Üsküdar” mesajı, bu sisteme aşina olmayan kişiler tarafından anlamsız “ZUNZGÇT” metnine dönüştürülmüştür. Şifreyi bilenler ise “Zunzgçt” şifreli metnini kendilerinden önceki üç harfle değiştirerek yeniden “Üsküdar” açık ifadesini alıyorlardı. Örneğin, kolay bir şifreleme yöntemi, alfabedeki harflerin rastgele bir harfle değiştirildiği şifreleme sistemidir. Bu şifreleme yönteminde şifreyi kırmak için Türkçe’de 8, 841, 761, 993, 739, 701, 954, 543, 616.000.000 gibi inanılmaz sayıda farklı olası durum olmasına rağmen harf frekans istatistiklerine bakılır. diller bu kriptosistemlerde kullanılmaktadır. Saniyeler içinde çözülebilir.”
Almanlar 20. yüzyılda Enigma’yı icat etti
Artık ilkel olan bu ve benzeri şifreleme tekniklerinin yerini 20. yüzyılda ünlü şifreleme makinesi Enigma gibi elektromekanik cihazlara bıraktığını belirten Prof. Eğitmen Üyesi Fatih Pak, “Almanlar tarafından icat edilen Enigma, 2. Dünya Savaşı’nın gidişatında çok değerli bir role sahipti. Harflerin kullanıldığı duruma göre farklı harfleri veya farklı harfleri aynı harfe dönüştürebilen Enigma’nın kusursuz ve kırılmaz olduğu düşünülüyordu. Enigma için yaklaşık 160 kentilyon farklı olası ayar vardı ve ayarlar günlük olarak değiştiriliyordu. Bu sırada İngiltere, Bletchley Park’ta bugün bilgisayar bilimi ve yapay zekanın babası olarak bilinen Alan Turing’in de aralarında bulunduğu bir ekip Enigma’yı kırmak için çalışıyordu. Sonunda, bilinen ilk bilgisayarlardan biri olarak kabul edilen Bombe adlı bir cihaz geliştirerek Enigma’nın kodunu çözmeyi başardılar. Tarihçiler, bu olayın savaşın iki yıl erken bitmesine ve milyonlarca insanın hayatını kurtarmasına neden olduğuna inanıyor.” dedi.
Kriptografi bugün hala kullanılmaktadır.
Tarihte daha çok askeri ve diplomatik alanlarda kullanılan kriptografinin, günümüz bilgisayar teknolojisinin gelişmesi ve internetin yaygınlaşmasıyla birlikte geniş bir yelpazede kullanılmaya başlandığını belirten Prof. Üyesi Öğretim Üyesi Fatih Pak, “Bugün cep telefonu aplikasyonları ile mesajlaşırken, internet sitelerinden alışveriş yaparken, internet bankacılığı kullanırken, blockchain teknolojisini kullanırken ve akıllı ev sistemlerini kullanırken kriptografi kullanıyoruz. Bir belgeyi imzalarken veya elektronik imza kullanarak elektronik olarak kimlik doğrulaması yaparken de kriptografi kullanıyoruz.” söz konusu.
Güvenli iletişim için kullanılır
Üyesi Dr. Öğretim Üyesi Fatih Pak, kriptografinin öncelikle güvenilir iletişim ve bağlantı için kullanıldığını vurgulayarak, “Günümüz bilgi çağında, her zaman büyük miktarda bilgiyi bir yere aktarıyoruz. Bu temaslar sırasında güvenliğimizi sağlamak için kriptografi kullanılmaktadır. Kişisel mahremiyetimizi, ev ve araç güvenliğimizi, finansal güvenliğimizi sağlamak için kullandığımız işlerde kriptografi kullanılmaktadır. Kimlik doğrulama ve belge imzalama amaçları için de kriptografi kullanırız. Örneğin e-posta veya sosyal medya hesapları için belirlediğimiz şifreler, belirlediğimiz gibi veritabanlarında saklanmaz. Karmaşık ve anlamsız görünen kelimelere dönüştürülürler ve kriptografik hash fonksiyonları adı verilen özel fonksiyonlar tarafından saklanırlar.” dedi.
Pandemi sonrası siber saldırılar arttı
Üyesi Dr. Öğretim Üyesi Fatih Pak, son yıllarda özellikle Covid-19 pandemisinden sonra birçok şirketin uzaktan çalışmaya başlamasıyla birlikte siber saldırıların hızlanıp çoğaldığına dikkat çekerek, “Saldırıların çoğu şirket veya kurumlara yönelik olurken Bu tür hedef güvenlik açıkları, sosyal mühendislik ve oltalama saldırıları çoğunlukla bireylere yönelik olarak gerçekleştirilmektedir. Kişileri bilinen web sitelerinin sahte benzerlerine yönlendirerek şifrelerini ele geçirmeye çalışmak yaygın bir yöntemdir. Bu yöntemle sosyal medya ve e-posta hesaplarının şifreleri sıklıkla çalınmakta ve değiştirilmektedir.” terimleri kullandı.
Parola seçimine dikkat edin
Üyesi Öğretim Üyesi Fatih Pak, şifrelerimizi seçerken başkaları tarafından bilinen veya tahmin edilebilecek bilgilere yer vermemeye dikkat etmemiz gerektiğini vurgulayarak, sözlerini şöyle sürdürdü:
“Doğum tarihimiz, işe aldığımız personel, plaka kodu gibi bilgiler şifre seçimi için oldukça riskli. Örneğin, Wi-Fi şifreleri için yaygın olarak kullanılan veya birçok kişi için anlamlı olabilecek birçok şifreyi hızlı bir şekilde deneyen programlar vardır. Parolaların uzunluğu da güvenlik için değerli bir kriterdir. Kısa parolaların kırılması çok daha kolaydır. Bu nedenle birçok web sitesi parola uzunluğu, büyük harf, küçük harf ve özel karakter gereksinimi gibi gereksinimler belirler. En güvenilir şifre seçeneklerinden biri, yalnızca kişinin kendisi için anlamlı olan, 8 veya daha fazla karakter içeren, hem büyük hem de küçük harflerden, rakamlardan veya özel karakterlerden oluşan yeterli uzunluktaki şifrelerdir.”
Sitelerin orijinal olduğundan emin olmak gerekir.
Bir internet sitesine veya taşınabilir uygulamaya şifremizi girerken bu sitenin yepyeni olduğundan emin olmamız gerektiğini belirtmek. Üyesi Öğretim Üyesi Fatih Pak, “Güvenilir bir alıcıdan gelmeyen mesaj ve e-postalardaki linklere tıklamamalı veya tıklarken çok dikkatli olmalıyız. Halka açık Wi-Fi ağlarının doğası gereği güvensiz olduğu da belirtilmelidir. Bu tür ağlar kullanılırken VPN kullanılmalı, yoksa kimlik bilgileri veya kredi kartları ile işlem yapılmamalıdır.” dedi.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
