Yeni dünyanın pandemisi: Siber saldırlar

Geçtiğimiz günlerde çok yakın bir arkadaşım aradı. Sesi titriyordu. “İnanabiliyor musun az evvel dolandırılıyordum! Güya ben de kafası çalışan kadınım… Ama kendisini komiser olarak tanıtan birinin oyununa geliyordum. Ramak kalmıştı… O kadar inandırıcıydı ki… Telefonda bülbül gibi öttüm… Ne sorduysa cevap verdim. Allah’tan son anda uyandım… İstediği banka işlemini yapmadım. Zorladı ama yapmadım… Fakat Canan Karatay’ı anladım. Acayip ikna edici ve profesyoneller…”
.
Kendisini komiser olarak tanıtan kişi, arkadaşıma, TC. kimlik numarasına kadar tüm özel bilgilerini telefonda bir bir saymış. Kimliğinin bir başkası tarafından kullanıldığı, adına sahte hesaplar açıldığını, krediler çekildiğini anlatmış. Neyse ki, bizimki son anda telefonda yapmasını istediği işlemden şüphelenmiş, telefonu kapatmış. Soluğu karakolda almış. Ve doğruyu öğrenmiş. Elbette ki gerçek polisler, kimseyi telefonla arayarak bankacılık şifrelerini almaya çalışmıyor. Ama gün geçtikçe bu tür siber saldırılar artıyor!!!
.
Dışarıda yeni bir dünya düzeni kuruluyor. Bu düzenin tam göbeğinde de dijitalleşme var. İnternet bankacılığından sosyal medya hesaplarımıza, emaillerimize gelen ‘’Kazandınız’’ mesajlarından gerçeğine bire bir benzeyen sahte alışveriş sitelerine kadar birçok “siber risk” bizi bekliyorrr.
.
Daha önce sizlerle gördüğüm bir videoyu paylaşmıştım. Barış Manço, deepfake denilen bir teknoloji sayesinde sanki tekrar canlanmış gibi konuşabiliyordu. Gerçeğinin aynısıydı. Sesine kadar aynıydı!
.
Sonrasında öğrendim ki bu video, Aksigorta’nın, toplumu dijital risklere karşı uyarmak için hazırladığı bir farkındalık filmiymiş. Hem bu filmin hikayesini hem de sigortacılar için gün geçtikçe daha önemli hale gelen siber riskleri Aksigorta Genel Müdürü Uğur Gülen’e sordum.
.
Uğur Gülen, işini çok iyi bilen yöneticilerden. Yüksek enerjili ve çok açık sözlü. Şirket içerisinde, bilgi işlem servisinin, tatbikat olarak gerçekleştirdiği siber dolandırıcılık tuzağına önce kendisinin düştüğünü söyleyecek kadar da samimi:))
Gördüğünüz gibi siber dolandırıcılar, makam mevki tanımıyor. İsterseniz gelin, Uğur Gülen’in anlatımıyla, siber güvenliğimizin neden önemli olduğunu ve Aksigorta’nın bu kapsamda hayata geçirdiği kurumsal vatandaşlık projesi olan Dijital Güvenlik Platformu’nun hikayesini anlayalım. 

TANIŞTIRAYIM RİSK DOKTORU UĞUR GÜLEN

Bir sigorta şirketini yönetiyor olmak ne demek?
-Milyonlarca insanın, en zor zamanında yanında olmak demek. En umutsuz oldukları anlarda, tutundukları dal olmak demek. Sigortacılar olarak bizler; var olan ya da olası olarak görülen risklere karşı, toplumu teminat altına almaya çalışırız. O yüzden bize, “risk doktorları” da denir.

BİZİM MESLEĞİMİZDE TEDİRGİN OLAMAZSINIZ. ÇÜNKÜ SİZ TEDİRGİN OLURSANIZ, MİLYONLARCA İNSANI DA TEDİRGİN EDERSİNİZ!

Sigortacılar tedirgin tipler mi olur?
-Tam tersine, sigortacılar soğukkanlı olur! Doğal afet yaşanabilir. Büyük maddi hasarlar söz konusu olabilir. 2 yıldır yaşadığımız pandemi sürecinde olduğu gibi bir anda, sağlığınız, hayatınız söz konusu olabilir. Böyle bir durumda sigortacı, soğukkanlılıkla hızlı aksiyonlar alan, yaşanan hasarı ortadan kaldıran kişidir. Bu yüzden de, yapı itibariyle bizim mesleğimizde tedirgin olamazsınız. Çünkü siz tedirgin olursanız, milyonlarca insanı da tedirgin edersiniz!

Ülkemizde, “Sigorta yaptırma kültürü oluştu” diyebilir miyiz?
-Ne yazık ki bu kültürden hala çok uzağız! Sigorta yaptırmayı ‘lüks’ olarak görüyoruz. Sigortayı, lüks olarak görüp, acil bir durumda daha fazla meblağı, hasar gidermek için harcıyoruz. Mesela, anahtarı unuttuğumuzda, kapıyı açtırmak için verdiğimiz çilingir ücreti… Oysa, ayda 20 lira gibi bir ücrete, ev-eşya sigortası yaptırabiliyoruz. Ve bu bizi, hırsızlıktan sel baskınına kadar pek çok şeyden koruyor. Çilingir hizmetinden klima bakımına kadar evimizin tüm ihtiyaçları için de bu poliçe devreye giriyor. Aslında sigorta bir lüks değil, bu konuda bilinçli olmamak bir lüks haline geldi!

DASK SİGORTASI BİLE NE YAZIK Kİ 2 EVDEN 1’İNDE YOK!

En çok yaptırılan sigortalar neler?
-Zorunlu sigorta kapsamına giren, trafik ve deprem sigortaları. Pandeminin de etkisiyle, son 2 yıldır sağlık sigortalarında bilinç düzeyi arttı. Ama halen beklenen düzeye ulaşmış değiliz. Ülkemiz, bir deprem ülkesi. Deprem olasılığı mevcut. Çok büyük acılar yaşadık geçmişte. Ama ne yazık ki, rakamlara baktığımızda, DASK (Doğal Afet Sigortaları Kurumu) sigortasının bile, halen 2 evden 1’inde olmadığını görüyoruz!

TÜRKİYE’DE KARŞILAŞTIĞIMIZ EN BÜYÜK RİSK, HIZLI DİJİTALLEŞMEYLE GELİŞEN “SİBER SALDIRILAR”

Sigorta işi, risk yönetiminden oluşuyor. Türkiye’de karşılaştığımız en büyük riskler hangileri?
-Hem dünyada hem de Türkiye’de hiç kuşkusuz doğal afetler… Bunu, son 2 yılda tüm dünyayı etkisi altına alan, pandemi sonrası yükselişe geçen “siber riskler” takip ediyor. Dijital risklere ilişkin, çok güçlü bir endişe mevcut. Bunun nedenini de toplumun hızlı dijitalleşmesi ve buna bağlı gelişen “siber saldırılar”daki artış.

Pek çok sigorta şirketi başka alanlara yönelirken, siz “dijital riskleri” kurumsal sorumluluk projesi olarak seçtiniz. Neden “dijital güvenliği” sahiplendiniz?
-Çünkü işimizi, katma değer yaratacak şekilde sürdürürken, sosyal sorumluluklarımızı da yerine getirmeye önem veriyoruz. Dijitalleşen dünyanın, daha güvenli bir yer olmasını hedefliyoruz. Yaptığımız araştırmalar bizlere gösterdi ki, gerek bireysel, gerekse şirketler düzeyinde, ülkemizde, “siber risk algı düzeyi” oldukça düşük. Biz de, “dijital riskler” konusunda toplumu bilinçlendirebileceğimiz bir yol seçtik. Boğaziçi Üniversitesi’yle iş birliği yaparak, bir eğitim projesi hayata geçirdik. Hem ailelere hem şirketlere, eğitimler tasarladık. Toplumsal fayda amacı güttüğümüz bu eğitim projesini, aynı zamanda herkesin kolaylıkla erişebileceği bir dijital platforma da taşıma gayesiyle, “Dijital Güvenlik Platformu”nu hayata geçirdik.

HER 10 ŞİRKETTEN 4’Ü, DİJİTAL PLATFORMLAR ÜZERİNDEN GÜVENLİK AÇIĞINA MARUZ KALDIĞINI DÜŞÜNÜYOR

Bizde, “dijital güvenlik açığı” nasıl algılanıyor? Korkulan en çok ne?
-Yakın zamanda tam da bu konuda bir araştırma yaptırdık. “Dijital güvenlik açığı” kavramından temel olarak algılanan, “Kişisel verilerin çalınması ve hacklenme.” Her 10 şirketten 4’ü, dijital platformlar üzerinden güvenlik açığına maruz kaldığını düşünüyor.

Peki bir önlem alıyorlar mı?
-KOBİ’lerin yüzde 61’i, dijital güvenlik konusunda herhangi bir önlem almıyor. Bireysel tüketicilerde de bu oran, yüzde 54. Toplum olarak ne yazık ki, hasara uğramadan o riski, risk olarak göremiyoruz!

TÜRKİYE’DE EN ÇOK “OLTALAMA SALDIRILAR”A RASTLIYORUZ

En sık karşılaştığınız “dijital güvenlik” açığından bahsedebilir misiniz?
-Türkiye’de en çok “oltalama saldırılar”a rastlıyoruz.

Ne demek “oltalama saldırılar”?
-Karşıdaki kişiyi aldatma esasına dayanan siber saldırılar.

Amacı ne?
-Hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmek! Siber saldırganlar, bir kurumdan yollanmış gibi hazırladıkları e-postalarla, kullanıcıları, bu kurumların adını kullanarak, tasarladıkları sahte sitelere yönlendiriyorlar. Bu siteler, genellikle orijinal siteyle çok benzer bir kullanıcı ara yüzü kullanıyor. Dolayısıyla, kullanıcılar aradaki farkı anlayamıyor ve kendi hesaplarına eriştiklerini zannediyorlar. “Kullanıcı adı ve şifresi” kısmına bilgilerini girdiklerinde ise, bu bilgiler, bilgisayar korsanları tarafından çalınıyor. Bu yöntem, Türkiye’de özellikle kullanıcıların banka hesapları ya da sosyal medya profillerini ele geçirmek için kullanılıyor. Sosyal medyanın ülkemizde sık kullanılıyor olması, bu tür “siber riskler”in, sosyal medya aracılığıyla yapılmasını da sağlıyor.

“DİJİTAL GÜVENLİK PLATFORMU”NDA HEM BİREYSEL TÜKETİCİLERE, AİLELERE HEM DE KOBİ’LERE ÜCRETSİZ EĞİTİM VERİYORUZ

Hayata geçirdiğiniz “Dijital Güvenlik Platformu”nda partneleriniz kimler?
-Boğaziçi Üniversitesi Yaşamboyu Eğitim Merkezi ve Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi. Birlikte sıkı bir eğitim programı hazırladık. Bu eğitimler, 100 kişinin katılımıyla Zoom üzerinden veriliyor. İnteraktif bir şekilde, soru sorulmasına olanak veren bir yapıda gerçekleşiyor. Eğitime katılmak için web sitesinden kayıt oluşturmanız yeterli. “Dijital Güvenlik Platformu”nda hem bireysel tüketicilere, ailelere hem de KOBİ’lere ücretsiz eğitim veriyoruz.

“DİJİTAL GÜVENLİK” KONUSUNDA FARKINDALIK YARATMAK İÇİN, BARIŞ ABİ’Yİ, YENİDEN SEVENLERİYLE BULUŞTURDUK

Yakın zamanda, “dijital güvenlik” konusunda farkındalık yaratmak amacıyla, Barış Manço’yu, yeniden sevenleriyle buluşturdunuz. Çok çok etkileyici bir videoydu. Neden Barış Manço’yu seçtiniz?
-Çünkü Barış Manço, 7’den 77’ye hepimizin “Barış Abi”si… Bir döneme değil, her döneme damga vurmuş bir isim. Bu kadar sevilen bir sanatçının yaratacağı farkındalığın çok daha etkili olacağını düşündük.
Oldu mu peki?
-Hem de nasıl! Video sonrası, Dijital Güvenlik Platformu’nda ücretsiz olarak sunduğumuz eğitimlere yönelik aldığımız talepler ne kadar doğru bir iş yaptığımızı kanıtlıyor. Tahmin edemeyeceğiniz kadar talep geldi!

Barış Manço, neyi temsil ediyor?
-Bizim mesleğimizde en önemli kavram olan “Güven”i temsil ediyor. Onun harika şarkılarının yanı sıra, özellikle çocuklar özelinde gerçekleştirdiği programlar ve o programlardaki çocukların gelişimine yönelik mesajları, hala her birimizin zihninde, kalbinde…

ÖZELLİKLE MANÇO’NUN ÇOCUKLARIYLA SÜREKLİ İLETİŞİM HALİNDE OLDUK. ORTAYA ÇIKAN SONUÇ BİZLERDEN ÇOK ONLARI MUTLU ETTİ DİYEBİLİRİM

Ailesi nasıl karşıladı bu talebinizi?
-Bu kadar sevilen bir insanı, 23 yıl sonra yeniden canlandırmaya karar verdiğinizde, elbette hem sevenlerine hem de ailesine karşı inanılmaz bir sorumluluğunuz oluyor. Bu yüzden olabilecek en iyi halini sunmak zorundaydık. Ailesi, sürecin başından sonuna bizim bu projeyi layığıyla yapacağımızdan emindi. Özellikle Manço’nun çocuklarıyla sürekli iletişim halinde olduk. Ortaya çıkan sonuç, bizlerden çok onları mutlu etti diyebilirim.

Bu videoda kullandığınız “deepfake” teknolojisinden bahsedebilir misiniz biraz da? Yakın zamanda farklı deepfake videoları da yapılmıştı. Sizin kullandığınız teknoloji, benzerlerinden ne yönde ayrışıyor?
-Ses, görüntü ve mimiklerin kullanımı açısından ayrışıyor. Müzikotek yayımcılığında hayata geçen bu videoda, benzer işlere göre asıl farkı yaratan, ses teknolojisi. Ses konusunda ana partnerimiz Ukrayna menşeili silikon vadisi şirketi olan Respeecher. Disney’in Star Wars – Mandalorian dizisindeki çözüm ortağı olan bu şirket, ortaya koyduğu yapay zekâ destekli ses klonlama teknolojisiyle insan sesini son derece başarılı bir şekilde kopyalayıp çoğaltabiliyor. Görüntü konusunda ise İsrail menşeili Canny AI firması ile birlikte çalıştık. İki partnerimiz de makine öğrenimi teknolojisinin, ses ve görüntü oluşturulması konusunda ne kadar başarılı olduğunu gözler önüne serdi. Şimdilik bu teknoloji, profesyonel teknoloji firmaları tarafından sunulan pahalı hizmetler gibi görünse de, çok yakında bir mobil uygulama kadar yakınımızda olacak. Ortaya konulan bu örneğin, olası dijital risklere karşı toplumsal bilinci artıracağına inanıyoruz.

EĞİTİMLERE İLGİ ÇOK ARTTI. NE MUTLU BİZE Kİ, PROJEMİZ VE VİDEOMUZ AMACINA ULAŞTI

Gerçi videoyu rahatsız edici bulanlar da oldu…
-Yepyeni bir teknolojiden söz ediyoruz. Bu böyledir, yeni bir şey söz konusuysa, tepkiler ikiye ayrılır. Bir kesim çok beğenirken, diğer bir kesim ortaya çıkan işten memnun olmaz. Bizim bu projedeki amacımız, dijital riskler konusunda farkındalık yaratmak ve “risk bilinci”ni güçlendirmekti. Bu videodan sonra, düzenlediğimiz eğitimlere ilgi, çok arttı. İstediğimiz de buydu. Yani, projemiz ve videomuz amacına ulaştı.

Dijital risklerden kendimizi korumak için yapmamız gereken en önemli şeyler ne?
-Öncelikle “Dijital riskler”in farkında olmamız gerekiyor! Henüz deneyimlememiş olmamız, başımıza gelmeyeceği anlamına gelmiyor. Verdiğimiz eğitimlerde de, öncelikle bunu vurguluyoruz. “Risk bilinci” oluştuğunda, “dijital okur yazarlık” da peşinden geliyor.

SOSYAL MEDYADA GÜVENİLİR OLDUĞUNDAN EMİN OLMADIĞINIZ HİÇBİR LİNKE TIKLAMAYIN!

“Oltalama saldırıları”nda oltaya gelmemek için ne yapmamız gerekiyor?
-Sosyal medyada gördüğümüz ya da cep telefonumuza gelen mesajlarda güvenilir olduğundan emin olmadığımız hiçbir linke tıklamamız gerekiyor! Posta kutumuza düşen mailler için de bu geçerli. Bu “oltalama mesajları”, genellikle “maddi fırsatlar” sunan içeriklerde hazırlanıyor. Bu yüzden de mesajın kimden geldiğine, içeriğinin güvenilir olup olmadığına dikkat etmeliyiz!

DİJİTAL GÜVENLİK PLATFORMU’NDA NELER VAR?

  • Yazı içerikleri arasında; siber güvenlikle ilgili en güncel haberler, Türkiye’den ve yurt dışından araştırmalar, raporlar, makaleler, dünyadan vaka örnekleri, bu alandaki devlet politikaları ve hukuksal düzenlemeler yer alıyor.
  • Aynı zamanda teknoloji ve dijitalleşme konusunda önemli isimleri ağırladığımız bir merkez.
  • Dijital Güvenlik Platformu’nun bir başka önemli fonksiyonu da, eğitimin devamlılığı. Bireyler, aileler ve iş yeri sahipleri gibi hedef kitlelerin ihtiyaçlarına yönelik yeni canlı eğitimler planlıyoruz.
  • Kayıt yaptırarak, bu eğitimlere ücretsiz katılmak mümkün. Canlı olarak katılamayanlar, daha sonra bu eğitimlerin kısa versiyonlarını izleyebiliyor. Video içerikleri de çok kapsamlı. Dikkat çekici, bilgilendirici ve kısa içeriklerin yanı sıra; konunun uzmanları ve farklı markalarla yapılan canlı yayınlar, sohbetler ve podcastler bulunuyor.

Yorum Bırak