Koronavirüs nedeniyle iş yaşamının evden sürdürülmesi, video konferans uygulamalarına yönelik talebi de artırdı. Ancak, bu uygulamalar, kişisel verilerin güvenliği söz konusu olduğunda, soru işaretleri yaratıyor. Bu tür uygulamaları kullanırken açık kaynak kodlu yazılıma sahip olanların (Güvenli, lisanslı) tercih edilmesi gerekiyor. Bilgi Güvenliği Uzmanı ve Tetra Bilişim Yönetim Kurulu Başkanı Geylani Gani, bu tür uygulamaların kişisel verilerin güvenilirliği konusunda riskler yarattığına işaret etti.

Dünyanın pek çok ülkesinde yasaklanan bazı uygulamaların kişisel verilerin gizliliği konusunda birtakım zafiyetler içerdiğine değinen Geylani Gani, “Bu zafiyetlerin ortaya çıkması kullanım durumuna göre değişkenlik gösterir. Talebin artması da uygulamaları, saldırganların hedefi haline getirebiliyor. Uygulamalarda tespit edilen zafiyetin saldırgan tarafından sömürülebilmesi için kullanıcının karşı tarafa kendi sistemi ile ilgili detaylı bilgileri de açık hale getirmiş olması gerekiyor.Bilgisayarınızın bilgilerini görünür olmaktan çıkarın!Çünkü saldırganlar bu verileri kullanarak en yakınlarınızı dolandırabilir!“ diye uyardı.

Uygulamaları güncel tutun!

Geylani Gani, kişisel verileri riske atmadan video konferans uygulamalarından faydalanmanın yol haritasını şu sözlerle özetledi:

“Öncelikle açık kaynak kodlu yazılıma sahip uygulamalar tercih edilmeli. Ancak, uygulama kullanıcı ihtiyaçlarını karşılayacak düzeyde bir açık kaynak kodlu yazılıma sahip değilse, internet üzerinden gerekli araştırmaları yapıp, güvenilirlik konusunda emin olduğunuz bir uygulamayı tercih edin. Siber güvenlik açısından hangi uygulamanın yüzde 100 güvenilir olduğu konusunda hüküm vermek mümkün değil. Her zaman kullandığınız uygulamanın zafiyeti olup olmadığını araştırın. Uygulamalarda olabilecek zafiyetlerden kaçınmak için kompleks parola kullanın ve uygulama güncellemelerini yapın.”

En yakınlarınızı dolandırabilirler!

Uygulamaların kişisel verilerin ihlali durumunda, en kötü senaryolardan birinin saldırgan tarafından ele geçirilen verilerin internet üzerinden satışa sunulması olduğunu vurgulayan Geylani Gani,

“Bu verilerle kullanıcıların yakınları dolandırılmaya çalışılabilir. Veriyi illegal yollarla ele geçiren saldırgan veri sahibinin yakınları ile iletişime geçip, veri sahibinin kendisi gibi konuşarak onlardan para talep edebilir. Karşıdaki ikna edebilecek veriler ihlal sırasında eline geçmiş olabilir.” dedi.

Açık kaynak kodlu yazılım nedir?

Geylani Gani, kişisel verilerin gizliliği konusunda kritik öneme sahip olan açık kaynak kodlu yazılım hakkında şu bilgileri verdi:

“Açık kaynak kodlu yazılım, başlangıç olarak telif sahibi kişi veya kişilerce oluşturulur. Daha sonraki süreçlerde, genel kullanıma açık bir şekilde tamamıyla yayınlanır. Bu sayede oluşturulan bu yazılımın her evresi, diğer yazılım geliştiriciler için aktif olarak görünür durumda olur. Bu da yazılım geliştiricilere mevcut yazılım üzerinden daha farklı uygulamaları ortaya çıkarılabilme imkânını sunar. Diğer taraftan bu yazılım ile oluşturulan uygulamaları kullanan kişiler, yazılımın arka planında kullanıcılardan alınan bilgilerin ne şekilde kullanıldığını görme imkânına sahip olur.”