Sahte imza dolandırıcılığına karşı e-Devlet güvenliğinizi yüksek tutun

Adli Bilişim Uzmanı Prof. Dr. Ali Murat Kırık, son periyotta artan geçersiz imza ve diploma dolandırıcılığı olaylarının dijital ortamlardaki önemli güvenlik açıklarını gözler önüne serdiğini belirtti. Bilhassa şahsî bilgi ihlallerinin değerli bir tehdit oluşturduğunu vurgulayan Kırık, dolandırıcıların toplumsal medya üzerinden diploma ile ilgili şikayetleri maksat alarak uydurma kimlikler oluşturup, bu kimliklerle e-imza çıkararak çeşitli süreçler yaptığını söyledi:

Adınıza geçersiz kimlikler oluşturuluyor ve bu kimlikler üzerinden e-imza alınabiliyor. Bu durum önemli bir güvenlik riski. Toplumsal medyada ‘diplomam gelmedi’, ‘başvurum eksik imzayla geldi’ üzere şikayetlerin artması, işin tehlikeli boyutlara ulaştığını gösteriyor.

BTK’NIN ALDIĞI YENİ ÖNLEMLER

Bilgi Teknolojileri ve İrtibat Kurumu’nun (BTK) aldığı son tedbirlere de değinen Kırık, “Artık e-imza başvurusu yapan kullanıcının e-Devlet’te kayıtlı telefonuna otomatik ileti gönderilecek ve imza lakin 6 saat sonra etkin hale gelecek. Böylelikle müracaat sahibi sürecin farkına varıp müdahale edebilecek” dedi.

ŞÜPHELİ GİRİŞLLER TESPİT EDİLEBİLİR

Dolandırıcılık kuşkusu olanların Alo 160’ı arayarak yahut e-Devlet üzerinden ‘Nitelikli Elektronik Sertifika Sorgulama’ hizmetini kullanarak üzerlerine kayıtlı tüm etkin ve pasif e-imzalarını görüntüleyebileceğini belirten Kırık, “Ayrıca e-Devlet kullanım geçmişi denetim edilerek kuşkulu girişler tespit edilebilir ve gerektiğinde savcılığa kabahat duyurusunda bulunulabilir” diye ekledi.

ÇİFT FAKTÖRLÜ DOĞRULAMA KESİNLİKLE ETKİN OLMALI

E-Devlet sistemi güvenliğinin artırılması için çift faktörlü doğrulamanın (2FA) kesinlikle etkin hale getirilmesi gerektiğini söyleyen Kırık, “2FA etkinleştirildiğinde, şifreniz ele geçse bile telefonunuza gelen onay kodu olmadan sisteme erişim mümkün olmaz. Bu kod, dijital güvenlik kilidinizdir” tabirlerini kullandı.

BİYOMETRİK DOĞRULAMA VE ÇİPLİ KİMLİK KARTLARININ ENTEGRASYONU

Dolandırıcılıkla uğraşta biyometrik doğrulama ve çipli kimlik kartlarının entegrasyonuna da dikkat çeken Prof. Dr. Kırık, “Kurumlar blok zincir teknolojisi ve merkeziyetsiz sistemlere yönelmeli. Parmak izi ve yüz tanıma üzere biyometrik prosedürlerle kimlik doğrulama güçlendirilmeli. Çipli kimliklerle entegre sistemler sayesinde e-imza, çizgi ve banka süreçleri çok daha inançlı hale gelir. Bu adımlar nitelikli dolandırıcılığın önünü kesmede kritik rol oynar” dedi.

Son olarak vatandaşlara dijital dolandırıcılıklara karşı dikkatli olmaları ve sistemli olarak hesaplarını denetim etmeleri davetinde bulunan Kırık, “En büyük savunmamız farkındalık ve dijital hijyen. Bilginiz dışında isminize süreç yapılmasını önlemek için güvenlik tedbirlerini ihmal etmeyin” ikazında bulundu.