Bilişim suçlarına dikkat
16.03.2007 00:00:00
Emniyet yetkilileri bilişim suçlarında teknolojinin kullanılmasının kaçınılmaz olduğunu belirterek, bir bilgisayar, internet uzayı, kredi kartı, elektronik bir cihaz veya cep telefonuyla da bu suçların işlenebildiğine dikkat çektiler.
Bilişim teknolojileri kullanılarak işlenen tüm suçların bilişim suçlarını oluşturduğu ve bu suçlara karşı müeyyidelerin bulunduğuna işaret edilen açıklamada, e-mail adresine gönderilen tehdit ve taciz içerikli mesajlarla ilgili savcılığa başvurulması istendi. Tehdit ve taciz takibinin şikayete bağlı suçlardan olduğuna değinilerek, e-mailin header kısmı ile birlikte bir dilekçe eklenerek savcılığa başvurulması, tahkikatın savcılık tarafından yaptırılacağı açıklamasında bulunuldu. Kredi kartı kullanılırken de dikkat edilmesi gereken kurallar olduğu kaydedildi. Öncelikle kişinin sahip olduğu kredi kartı alınır alınmaz şifresinin değiştirilmesi gerektiği vurgulanarak, "Şifrenin kolay tahmin edilir rakamlar dizisinden oluşmaması gerekiyor. Kart şifresi cüzdanda olmamalı veya kart üzerinde yazılmamalı. Şifre kesinlikle kimseye söylenmemeli. Alışverişlerde kredi kartının pos cihazından farklı bir cihaza okutturulup okutturulmadığına dikkat edilmeli. Şüpheli durumda hemen polise haber verilmeli. İnternet ortamındaki alışverişlerde sitelerin güvenli olup olmadığına dikkat edilmeli" denildi. Solucanlar, truva atları ve damlalıklar olarak tasnif edilebilecek virüslerden ve bilişim suçlarından korunma metotlarının da anlatıldığı sitede, bilgisayara lisanslı bir virüs koruma programının mutlaka yüklenmesi uyarısı yapıldı. Bu programın virüs güncellemesinin gün aşırı yapılmasının ve makul aralıklarla bilgisayardaki tüm dosyaların virüs kontrolünden geçirilmesinin önemine değinilirken, şu bilgiler verildi: "Tanımadığınız diskleri ve CD'leri bilgisayarınıza yüklemeyiniz. Güvenliğinden emin olunmayan internet sitelerinden dosya çekmeyiniz. Çok kritik dosyalarınızı disklere yedekleyiniz ve disklerinizi yazma korumalı hale getiriniz. Kullanmış olduğunuz işletim sistemlerinin açıklarını takip ederek bunların en kısa sürede kapatılmasını sağlayınız. Bilgisayarınızda kullandığınız şifrelerinizi kimseyle paylaşmayınız, herhangi bir yere yazmayınız ve tahmin edilmesi kolay şifreler seçmeyiniz." Kurumsal olarak virüsler ve bilişim suçlarından korunmak için de, öncelikle kurumların bilgisayar sistemlerinde bulundurdukları bilgileri sınıflandırması ve sınıflandırılan bilgiler neticesinde kurumsal güvenlik politikalarının belirlenmesi gerektiği vurgulandı. Oluşturulan güvenlik politikaları çerçevesinde internetle ilişkili olan veya olması muhtemel bilgilerin tespit edilmesi gerektiği kaydedilerek, "Ayrıca, tespit edilen bilgiler, güvenlik ihtiyaçlarına uygun olacak nitelikte donanımsal ve yazılımsal güvenlik sistemleri (güvenlik duvarı, antivirus sistemleri, içerik denetim sistemleri vb.) ile koruma altına alınmalı. Kurum sistem yöneticileri tarafından yönettikleri sistemlerin özellikleri göz önüne alınarak sistemin açıkları tespit edilmeli ve gerekli yamalar kullanılarak açıkları kapatılmalı, antivirüs sistemleri güncel tutulmalı. Sistem kayıt dosyaları denetlenmeli, yapılabilmesi muhtemel saldırı çeşitleri araştırılmalı ve önleyici tedbirler geliştirilmeli. Kurumlar bilişim sistemlerini kuracak, kullanacak, denetleyecek personele yatırım yapmalı ve personel politikaları tekrar gözden geçirilmelidir" çağrısında bulunuldu. Çocukların internette zararlı sitelere girmemeleri için yapılması gerekenler ise şöyle sıralandı: "İnternet explorerinizin tools menüsünden internet options seçeneğini seçiniz. Karşınıza çıkan ekrandan content menüsünü seçiniz. Karşınıza gelen ekranda content advisor menüsünden enable iconuna tıklayın. Karşınıza çıkan ekrandan çocuklarınızın girmesini istemediğiniz sitelerin adreslerini yazarak o sitelere girişi engelleyebilirsiniz."
Bilişim teknolojileri kullanılarak işlenen tüm suçların bilişim suçlarını oluşturduğu ve bu suçlara karşı müeyyidelerin bulunduğuna işaret edilen açıklamada, e-mail adresine gönderilen tehdit ve taciz içerikli mesajlarla ilgili savcılığa başvurulması istendi. Tehdit ve taciz takibinin şikayete bağlı suçlardan olduğuna değinilerek, e-mailin header kısmı ile birlikte bir dilekçe eklenerek savcılığa başvurulması, tahkikatın savcılık tarafından yaptırılacağı açıklamasında bulunuldu. Kredi kartı kullanılırken de dikkat edilmesi gereken kurallar olduğu kaydedildi. Öncelikle kişinin sahip olduğu kredi kartı alınır alınmaz şifresinin değiştirilmesi gerektiği vurgulanarak, "Şifrenin kolay tahmin edilir rakamlar dizisinden oluşmaması gerekiyor. Kart şifresi cüzdanda olmamalı veya kart üzerinde yazılmamalı. Şifre kesinlikle kimseye söylenmemeli. Alışverişlerde kredi kartının pos cihazından farklı bir cihaza okutturulup okutturulmadığına dikkat edilmeli. Şüpheli durumda hemen polise haber verilmeli. İnternet ortamındaki alışverişlerde sitelerin güvenli olup olmadığına dikkat edilmeli" denildi. Solucanlar, truva atları ve damlalıklar olarak tasnif edilebilecek virüslerden ve bilişim suçlarından korunma metotlarının da anlatıldığı sitede, bilgisayara lisanslı bir virüs koruma programının mutlaka yüklenmesi uyarısı yapıldı. Bu programın virüs güncellemesinin gün aşırı yapılmasının ve makul aralıklarla bilgisayardaki tüm dosyaların virüs kontrolünden geçirilmesinin önemine değinilirken, şu bilgiler verildi: "Tanımadığınız diskleri ve CD'leri bilgisayarınıza yüklemeyiniz. Güvenliğinden emin olunmayan internet sitelerinden dosya çekmeyiniz. Çok kritik dosyalarınızı disklere yedekleyiniz ve disklerinizi yazma korumalı hale getiriniz. Kullanmış olduğunuz işletim sistemlerinin açıklarını takip ederek bunların en kısa sürede kapatılmasını sağlayınız. Bilgisayarınızda kullandığınız şifrelerinizi kimseyle paylaşmayınız, herhangi bir yere yazmayınız ve tahmin edilmesi kolay şifreler seçmeyiniz." Kurumsal olarak virüsler ve bilişim suçlarından korunmak için de, öncelikle kurumların bilgisayar sistemlerinde bulundurdukları bilgileri sınıflandırması ve sınıflandırılan bilgiler neticesinde kurumsal güvenlik politikalarının belirlenmesi gerektiği vurgulandı. Oluşturulan güvenlik politikaları çerçevesinde internetle ilişkili olan veya olması muhtemel bilgilerin tespit edilmesi gerektiği kaydedilerek, "Ayrıca, tespit edilen bilgiler, güvenlik ihtiyaçlarına uygun olacak nitelikte donanımsal ve yazılımsal güvenlik sistemleri (güvenlik duvarı, antivirus sistemleri, içerik denetim sistemleri vb.) ile koruma altına alınmalı. Kurum sistem yöneticileri tarafından yönettikleri sistemlerin özellikleri göz önüne alınarak sistemin açıkları tespit edilmeli ve gerekli yamalar kullanılarak açıkları kapatılmalı, antivirüs sistemleri güncel tutulmalı. Sistem kayıt dosyaları denetlenmeli, yapılabilmesi muhtemel saldırı çeşitleri araştırılmalı ve önleyici tedbirler geliştirilmeli. Kurumlar bilişim sistemlerini kuracak, kullanacak, denetleyecek personele yatırım yapmalı ve personel politikaları tekrar gözden geçirilmelidir" çağrısında bulunuldu. Çocukların internette zararlı sitelere girmemeleri için yapılması gerekenler ise şöyle sıralandı: "İnternet explorerinizin tools menüsünden internet options seçeneğini seçiniz. Karşınıza çıkan ekrandan content menüsünü seçiniz. Karşınıza gelen ekranda content advisor menüsünden enable iconuna tıklayın. Karşınıza çıkan ekrandan çocuklarınızın girmesini istemediğiniz sitelerin adreslerini yazarak o sitelere girişi engelleyebilirsiniz."
Yorumlar
Yorum bulunmuyor.
