Dijital yerliler siber güvenliklerini nasıl artırabilir?

Dijital yerliler teknolojiye alışkındır ancak düşündüklerinden daha fazla çevrimiçi dolandırıcılık ve diğer tehditlere maruz kalabilirler. 

12 Ağustos, gençlerin topluma katkıları için kutlanan Uluslararası Gençlik Günü. Birleşmiş Milletler’e göre bu katkının büyük bir kısmı dijital alanda ve “gençler dijital teknolojilerin benimsenmesi ve inovasyonunda öncü rol oynuyor”.

Ancak akılda kalıcı isimlerine rağmen dijital yerliler, çevrimiçi tehditlere karşı bağışık değildir. Aslında tam tersine araştırmalar, dijital yerlilerin potansiyel olarak riske daha fazla maruz kaldıklarını ve bunun hayatları üzerindeki etkisine daha kayıtsız olduklarını ortaya koyuyor. Bu endişe verici bir durumdur. Gençlerin güvenliğini sağlamak için yapabilecekleri ve ebeveynlerinin onlara nasıl yardımcı olabileceği aşağıda açıklanmaktadır.

Dijital yerlilerin paradoksu

Belirli bir dizi koşul, genç nesilleri siber risklere potansiyel olarak daha fazla maruz bırakmaktadır. İlk olarak, National Cybersecurity Alliance’ın ayrıntılı bir araştırmasına göre, gençlerin çevrimiçi olma olasılığı  yaşlı meslektaşlarına kıyasla daha fazla. Z kuşağı (%65) ve Y kuşağı (%64), her zaman internete bağlı olduklarını bildirme olasılıkları çok daha yüksektir. Ayrıca Z kuşağı (%38) ve Y kuşağı (%36), Sessiz kuşağa (%23) göre 10’dan fazla çevrimiçi hesaba sahip. Daha fazla hesap, siber tehditlere daha fazla maruz kalmak anlamına gelir.

Ancak aynı zamanda, özellikle Z kuşağının dijital hijyeninin nispeten zayıf olduğuna dair işaretler var. Aynı raporda şunlar belirtiliyor:

• Z kuşağının %46’sı, işverenlerinin bilgisi olmadan hassas iş bilgilerini yapay zekâ ile paylaştığını kabul ederken bu oran diğer çalışanlarda %38’dir.
• Z kuşağının sadece %58’i her hesap için her zaman veya çoğu zaman benzersiz parolalar kullanırken Baby Boomers’ın %71’i bunu yapıyor.
• Z kuşağının sadece %56’sı çok faktörlü kimlik doğrulama (MFA) kullanırken Boomer kuşağının %71’i ve X kuşağının %70’i kullanıyor.
• Z kuşağının yalnızca %44’ü “her zaman” veya “çok sık” bildirim aldığında güncellemeleri yüklemektedir.
• Z kuşağının %68’i çevrimiçi güvenliği “öncelikli” olarak gördüğünü belirtirken bu oran Sessiz kuşakta (%91) ve Baby Boomers’da (%89) çok daha yüksektir.

Bu rakamlar, gençlerin kurumsal güvenlik politikalarını takip etme eğilimlerinin daha düşük olduğunu ortaya koyan HP’nin ayrı bir araştırmasıyla da örtüşüyor. 18-24 yaş grubunun neredeyse yarısı güvenlik araçlarının bir engel olduğunu söylerken yaklaşık üçte biri (31%) işlerini yapmak için politikaları atlatmaya çalıştığını belirtiyor.

Dijital yerliler ateş hattında

Tüm bunlar, Ulusal Siber Güvenlik İttifakı’nın, gençlerin X kuşağı ve Boomers’a kıyasla kimlik avı ve çevrimiçi arkadaşlık dolandırıcılığına daha kolay kanma eğiliminde olduğunu bildirmesinin nedenini açıklayabilir. Benzer şekilde, Z kuşağı ve Millennials, Boomers ve Sessiz kuşağa kıyasla çevrimiçi dolandırıcılık nedeniyle para veya veri kaybetme olasılığı daha yüksektir.

Sabırsızlık, naiflik, aşırı özgüven veya diğer faktörler nedeniyle gençler kendilerini tehlikeye atma olasılığı da artıyor. İngiltere Ulusal Suç Ajansı’na (NCA) göre, para kuryelerinin %60’ı 30 yaşın altında. Toplumun daha yaşlı üyeleri risklerin daha fazla farkında olabilir ve bu tür bir olasılığı çekici bulmayacak kadar zengin olabilir.

Gençlerin karşı karşıya olduğu en büyük çevrimiçi tehditler nelerdir? 

Bir dereceye kadar, gençlerin çevrimiçi olarak karşılaştıkları siber tehditler, ebeveynlerinin karşılaştıklarından çok da farklı değildir. Ancak aşağıdakilerin daha ciddi olmasının potansiyel psikolojik, duygusal ve pratik nedenleri vardır:

• Cinsel şantaj: Bu, kurbanların açık içerikli fotoğraf/video göndermeleri için kandırılmaları ve daha sonra daha fazlasını göndermeleri veya para ödemeleri için şantaja uğramalarını içerebilir. Ya da benzer fotoğraflar oluşturan yapay zekâ çıplaklaştırma araçlarının kullanılması ve bu resimlerin şantaj için koz olarak kullanılması da buna dâhil olabilir. (Diğer bir tehdit ise siber suçluların kurbanın bilgisayarına kötü amaçlı yazılım yüklediklerini ve bu yazılımların kişinin porno izlediğini kaydetmeyi sağladığını iddia eden e-postalar gönderdikleri cinsel şantaj dolandırıcılığıdır.)
• Hesap ele geçirme: Özellikle kurbanlar güçlü, benzersiz parolalar ve MFA kullanmıyorsa kaba kuvvet saldırıları ile sosyal medya, oyun ve diğer hesapların ele geçirilme riski altındadır.
• Çevrimiçi dolandırıcılık: Sosyal medya reklamları ve mesajları, kurbanların kişisel bilgilerini toplamak ve onları nakit ve kripto para göndermeleri için kandırmak amacıyla tasarlanmış yatırım dolandırıcılığı ve diğer gerçek olamayacak kadar iyi teklifler için giderek artan bir kanal hâline gelmektedir. Bazen deepfake ünlü “onayları” veya hacklenmiş hesapları kullanan bu dolandırıcılıklar, bir şeyleri kaçırma korkusuna (FOMO) hitap eden bir aciliyet ve heyecan duygusu yaratır. Kimlik avı e-postaları ve metinleri de bu tür tehditler için yaygın vektörlerdir.
• Kötü amaçlı indirmeler: Uygulamalar, oyunlar ve korsan içerikler genellikle bilgi/parolaları çalmak, konuşmaları dinlemek, cihazları reklam yazılımlarıyla doldurmak ve daha fazlasını yapmak için tasarlanmış kötü amaçlı yazılımlarla tuzaklandırılmıştır. Bütçeye dikkat eden gençler, bu tür içerikleri üçüncü taraf uygulama mağazalarında, forumlarda ve diğer sitelerde aramaya daha meyilli olabilir. 

Hamster Kombat oyuncularını hedef alan ancak Lumma Stealer’ı yayan bir GitHub deposu (kaynak: ESET Tehdit Raporu H2 2024)

Dijital yerliler için güvenlik ipuçları

Aynı en iyi uygulamalar tüm internet kullanıcıları için geçerli olduğu gibi dijital yerliler için de geçerlidir. Yukarıdaki ve diğer riskleri azaltmak için aşağıdakileri göz önünde bulundurun:

• Her zaman resmî uygulama mağazalarını kullanın ve korsan içerik indirmeyin. Bu, farkında olmadan kötü amaçlı yazılım yükleme olasılığını azaltacaktır.
• Yeni bir uygulama indirmeden önce, geçmişte dolandırıcılık veya siber tehditlerle ilişkilendirilmiş olup olmadığını öğrenmek için yorumları ve geliştiricinin itibarını kontrol edin.
• Tüm PC’lerde ve mobil cihazlarda işletim sistemini ve diğer yazılımları güncel tutun. Bu, bunların en son ve en güvenli sürümde olmasını sağlar.
• Güvenilir bir sağlayıcıdan tüm bilgisayarlara ve cihazlara güvenlik yazılımı yükleyin. Bu, kötü amaçlı yazılımların makineye/cihaza girmesini engellemeye ve kötü amaçlı indirmeleri önlemeye yardımcı olacaktır.
• Kimlik avına karşı dikkatli olun. İstenmeyen mesajlardaki bağlantılara asla tıklamayın veya ekleri açmayın. Gerekirse mesajın meşru olup olmadığını doğrudan gönderen kişiyle kontrol edin (ancak mesaja yanıt vererek veya mesajdaki numarayı arayarak değil). Gönderenin alan adının üzerine fareyi getirerek mesajı gönderen markayla eşleşip eşleşmediğini kontrol edin.
• Sosyal medya dolandırıcılığına karşı dikkatli olun. Çevrimiçi gördüğünüz reklamlara asla tıklamayın ve sahte “onaylar”ın oluşturduğu tehdidin farkında olun. Arkadaşlarınızdan gelen mesajlara bile güvenemezsiniz çünkü hesapları hacklenmiş olabilir.
• Gizliliğinizi artırmak için sosyal medya hesap ayarlarınızı yeniden gözden geçirin. Aşırı paylaşım, tehdit aktörlerine sizi hedef alacak ikna edici kimlik avı saldırıları için bilgi sağlayabilir veya hatta güvenlik ipuçlarını tahmin etmelerine ve hesabınızı hacklemelerine olanak tanıyabilir. Ayrıca daha sonra deepfake/çıplaklaştırma araçlarını eğitmek için kullanılan içeriği açığa çıkarabilir.
• Unutmayın: Eğer bir şey gerçek olamayacak kadar iyi görünüyorsa genellikle öyledir.

Dijital yerliler, bağlantılı teknolojilerle etkileşimde içgüdüsel olarak rahat olabilirler. Ancak çevrimiçi ortamda aşırı güvenen, dürtüsel ve sabırsız da olabilirler. Bu grubun davranışlarını değiştirmenin anahtarı, ders vermek değil, bilgiyi paylaşmak ve riskleri empati ve anlayışla iletmektir. İyi şanslar.