İnternet ormanında savunmasız kullanıcılar 'kırmızı başlıklı kız', kullanıcının internet ormanındaki her hareketini takip eden şirketler ve bilgisayar korsanları ise 'dijital kurt' gibi. Dijital kurt kıvamındaki uygulamaların ve web sitelerinin kullanıcıdan aldığı her küçük ısırık (1 bite veya byte) değersiz bilgi gibi görünebilir.
Ancak büyük veri yığınından baktığınızda herşey daha farklı. Büyük veri, kamera ve sensörler müşteriyi daha iyi görmek, internete bağlı cihazlar daha iyi duymak için kullanılıyor. ABD'de yapılan son saldırıda IoT cihazlarının nasıl kullanıldığına şahit olduk.
Tüm bu olaylar, ülkelerin, regülasyon kurumlarının ve en başta kullanıcının daha bilinçli ve eğitimli olması gerektiğini ortaya koyuyor.
SAVUNMASIZ KULLANICI
İnternette savunmasız kullacının karşısına "dijital kurt" büyükanne, arkadaş, yönetici, kardeş, sevgili veya hayran olduğunuz sanatçı kimliğine bürünerek çıkabilir. Bu kılık değiştiren 'dijital kurt'u zararsız gibi görünen uygulama olarak telefonunuza indirebilirsiniz.
Uygulamayı indirirken kullanıcı sözleşmenize bağlı olarak sorular sorar. Alışveriş uygulaması adres defterinize ulaşmak istediğinizde 'kırmızı başlıklı kız'ın hikâyesini hatırlayın.
Dijital perakende şirketi gözlerini müşteri hareketlerine dikti. "Seni daha iyi tanımak için!" diyen şirketlerin insafına kullanıcı savunmasız bir şekilde bırakılmamalı. Kişisel verilerin gizliliği kanunu yeterli olmaz. Bu konuda 'dijital kurt' yetenekleriyle denetim gerekir.
Veri ve sensörler müşteriyi daha iyi analiz etmek için kullanan büyük göz, konum, kimlik, albüm ve adres defteri bilgisine kolayca erişebiliyor.
KONUM BİLGİSİNE DİKKAT!
'Kırmızı başlıklı kız' hikâyesinde olduğu gibi kullanıcılar "Konum bilgisini niye istiyorsun" diye sorsa, dijital kurt "Yakınımdan geçerken sana daha iyi teklifler sunabilmek için" diyebilir. Peki bu konum bilgisi sizin her gün hareket bilginizi öğrenen bir hırsız tarafından kullanılabilir mi? Evet kötümser bakarsanız, olabilir. Yine mikrofonu kullanmaya çalışan uygulama ileride sizi dinlemeye çalışan "dijital kurt" olabilir. "Dijital kurt" sizi kandırmak için masum sebepler sunabilir.
Saldırıda her cihaz kullanılıyor
İnternete bağlı güvenlik kamerası, televizyon, ölçüm cihazları hatta su ısıtıcılar bile kullanılabiliyor. Bunun için internete erişen cihaz olması yeterli. Yani 'dijital kurt' her cihazdan karşınıza çıkabilir. Asla sınır tanımıyor.
Aslında kötü niyetli yazılımın bulaşması için internete gerek yok.
Sadece basit bir USB bellek, farklı cihaz bağlantısı da yeterli olabilir.
Tüm dünyadan daha önce kötü niyetli yazılım bulaştırılmış cihazlar saldırıda sahte trafik yaratmak için uyandırılıyor.
DDOS atağı sırasında enfekte olmuş cihazlar sahte trafik yaratılarak erişim yavaşlatılıyor, hatta durma noktasına geliyor.
Kullanıcılar nasıl önlem almalı?
Dijital kurt saldırısına karşı önlem almak için farklı çözümler geliştirmek zorundayız. Ancak bireyden başlayarak önlem almak şart. Toplumda dijital dünyadaki saldırılar ve kişisel veriler konusunda her aşamada bilgilendirme yapmak şart.
Sosyal medyada beğendikleriniz, konum bilgisi gibi paylaştığınız her türlü kişisel bilgi kötü niyetli kişiler tarafından kullanılabilir. Aileler çocuklarını paylaşımlar konusunda mutlaka uyarmalı.
Meslek örgütleri, yerel ve uluslararası şirketlerin kâr odaklı taleplerine karşı kullanıcıların bilinçlenmesi için ortak adım atmalı.