Yeni nesil silah: Siber saldırılar

İnternet, bireylerin hayatlarını kolaylaştırmak ve yaşam kalitesini artırmak üzere akılalmaz imkânlar sağlasa da ciddi tehlikeler de barındırıyor. Teknolojiyle kuşatılan yaşantımız bizleri siber saldırılara da açık hale getiriyor. Cep telefonları, bilgisayarlar, kredi kartları, modemler hatta evinizdeki süpürge ve buzdolabına bile dikkat edin! Her an bir hacker'ın eline geçebilir.

MERVE YILMAZ ORUÇ / merve.oruc@aksam.com.tr

Hayatımızın her anında, günlük rutin işlerimizde bile teknolojik bir cihazı kullanmadan işlem yapamıyoruz. Bu durum da teknolojinin güvenlik problemlerini de beraberinde getiriyor. Her an siber saldırılara açık konumdayız. Siber saldırı konusunda devlet ve vatandaş olarak almamız gereken tedbirler var. Geçtiğimiz günlerde Başkan Recep Tayyip Erdoğan tarafından Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) açılışını yaptı. Sınırlarımız kadar siber güvenliğin de çok önemli olduğuna dikkat çeken Erdoğan, 5G’ye karşı da temkinli olduklarını dile getirdi. Ülke olarak siber saldırılara karşı önlemler alınmaya devam ediyor. Peki vatandaşlar olarak biz kendi güvenliğimizi nasıl sağlayacağız?

Bir haber ya da alışveriş sitesinin çalışmaması, devlet kurumlarının bilişim alt yapılarının işleyemez hale gelmesi, bir şirketin verilerinin dışarıya sızdırılması, ünlülerin sosyal medya hesaplarının ele geçirilerek DM (direkt mesaj) ifşa edilmesi/şantaj yapılması veya otonom teknolojilerle donatılmış bir otomobile kaza yaptırılması günümüzde sıkça karşılaştığımız siber saldırılar. Geçtiğimiz günlerde oyuncu Aslı Bekiroğlu’nun özel fotoğrafları ve içerikleri ele geçirilerek yayınlanmıştı. Yine kredi kartı dolandırılıcılığını hemen her gün ana haberlerde görüyoruz. Siber saldırıların bireye yönelik olabileceği gibi özel bir kuruma veya en önemlisi devletlere dönük olarak da yapıldığını anlatan adli bilişim suçları üzerine çalışan, Üsküdar Üniversitesi’nden Dr. Öğr. Üyesi Mustafa Sansar, “Bu siber saldırılar devletlerarasında Siber Savaş adı verilen rekabete de dönüşebilir. Bu savaşta telefon dinleme, devletlere ait gizli evrakların ele geçirilmesi, ajanlık ve casusluk rol oynuyor. Siber saldırı için; bilgisayar, akıllı telefon, tablet ve internet bağlantılı cihazlar kullanılabilir. Bu araçlarla bireylere, şirketlere ya da devlet kurumlarına art niyetli sanal saldırı yapılabilir.” şeklinde konuşuyor. 

Siber saldırının aslında bir silah olarak da kullanıldığından bahsediyorsunuz sanırım…

Siber saldırılar, yeni nesil silahlar olarak karşımıza çıkıyor. Dijitalleşen dünyayla birlikte artık devlet kurumları, şirketler ya da şahıslar özel verilerini, projelerini, fikri mülkiyet konusu dosyalarını veya hayati değer taşıyan birçok kıymetli bilgilerini bilişim cihazlarında tutuyor. Bunların ortak özellikleri ise internete açık olmaları. Bu durumda siber güvenlik tedbiri almamış devlet, özel sektör ya da şahıslar maruz kaldıkları siber saldırılar sonucunda çok ağır bedeller ödeyebilir. Bunu engellemek için öncelikle çalışanların siber güvenliğin önemini anlamaları ve sonuçlarının farkında olmaları gerekiyor. Devlet olarak vatandaşların bilinçlenmesi için belediyeler veya üniversiteler işbirliğiyle bilgi güvenliği farkındalığı eğitimleri düzenlenmeli, şirketler de çalışanlarına teknolojiyi nasıl daha güvenli kullanacaklarına dair eğitimler sunmalı. Tabii sadece eğitim yeterli değil. Devlet kurumları, özel sektör ya da kişisel kullanım için mutlaka bilişim sistemlerinde lisanslı yazılımlar tercih edilmeli, bilişim altyapılarında mümkünse yerli ve milli çözümleri kullanmalı, işletim sistemleri güncel tutmalı, antivirüs yazılımları kullanmalı, kullandıkları yazılım ve donanımların güvenlik ayarlarını yapmalı. Yılda en az iki defa bağımsız siber güvenlik firmalarından sızma testi hizmeti almalı ve kendi bünyelerinde SOME (Siber Olaylara Müdahale Ekibi) kurumları oluşturulmalı. 

2020 yılında siber saldırılar artacak deniliyor. Neden? 

Yeni yıla gireli daha bir ay bile olmadan birçok siber saldırı haberi görmeye başladık. Açıkçası siber saldırıların artmasındaki en büyük neden suç örgütlerinin kolay para kazanma alanı olarak siber dünyayı görmeleri. Bunu bazen bir fidye yazılımıyla şirketin verisini şifreleyerek fidye talepli yapabilirken bazen de elde ettikleri kredi kartı bilgilerini deep web denilen internetin karanlık yüzünde satarak gerçekleştiriliyor. Ama temel neden gün geçtikçe teknolojik cihazların artması, bu artışa karşın güvenliğe yapılan yatırımların o oranda artmaması, yetişmiş personel azlığı, bize bir şey olmaz zihniyeti vb. durumlar olarak sıralayabiliriz.

Bilgisayar ve telefonda her türlü verimiz kayıt altında. Bu özel bilgilerimizi korumak mümkün mü?

Günümüzde sosyal medya platformları kullanımındaki önlenemez artış, güvenlik ve kişisel veri olgusunun tekrar gözden geçirilmesi gerekliliğini gösteriyor. Bilgisayar ya da cep telefonları üzerinde yapılan her işlem arka planda kaydediliyor. Yani kişisel verilerimiz bu cihazlarda depolanıyor. Gerekli güvenlik önlemlerinin alınmaması sonucunda da aslında güvenli diye bildiğimiz alanlar içerisinde bile saldırganlar tarafından yapılabilecek siber saldırılar sonucunda mesajlaşma kayıtlarımız, fotoğraflarımız gibi birçok kişisel verilerimiz başkaları tarafından erişilebilir hale geliyor. Hangi veriyi nerde, nasıl ve niçin paylaştığımızı bilirsek yani kısacası bilinçli bir teknoloji kullanıcısı olursak korkacak bir şey yok. Şöyle düşünün siz sokakta hiç tanımadığınız birine veya bir kuruluşa kimlik fotokopinizi veriyor musunuz ? Gerçek hayatta yapmamamız gereken şeyleri siber dünyada da yapmamalıyız.

Bazen filmlerde görüyoruz telefon ve bilgisayarlara dışarıdan bağlanılıp o anda karşı tarafı görüntülü olarak izleyebiliyor… Bu gerçekte de olabilecek bir şey mi?

Tabiki. Günümüzde teknolojik hale bürünen yaşantımız, daha da hızlı bir şekilde gelişen saldırı yöntemlerini de beraberinde getiriyor. Günümüz toplumunda akıllı telefon kullanımının yaygınlığı oranında siber saldırganların cep telefonları üzerine yoğunlaştıklarını söyleyebiliriz. Özellikle kullanmış olduğumuz sosyal medya uygulamaları veya kaynağını bilmeden telefonumuza yüklediğimiz bir programın, arka planda kamerayı kullanarak görüntülerimizi başka kişilere aktarması veya ahize üzerinden ortam dinlemesi yapması da mümkün.  Ama sadece cep telefonu ile ortam dinlemesi yapılmamakta, akıllı ev sistemlerinde cihazlar ya da akıllı televizyonlar üzerinden de bunlar ne yazık ki çok rahat bir şekilde yapılabiliyor.

Bireyler olarak siber saldırılara karşı ne tür önlemler alabiliriz?

Her şeyden önce bireyler olarak bir şifre politikası belirlemeli, farklı platformlar için farklı şifreler oluşturmalı ve bu şifreleri düzenli aralıklarla değiştirmeli. Kullandığımız platformları güvenli, normal, güvensiz şeklinde sınıflandırıp kullandığımız şifreleri seçerken buna göre hareket edilmeli.  Yani güvensiz ortamlarda kullandığımız şifreleri asla (mesela e-devlet gibi) çok kritik ortamlarda kullanmamalıyız. İnternet üzerinde yapmış olduğumuz gezintilerde zararlı olabilecek reklam içerikleri, bağlantılar veya dosyalardan uzak durmak gerekiyor.  Özellikle cep telefonlarına indirilen uygulamaların güvenilir olduklarını araştırmalıyız.

SANAL KART KULLANMAKTA FAYDA VAR

Kredi kartı bilgilerimiz en önemli kişisel verilerimizden bir tanesi. Özellikle e-ticaret diye tabir ettiğimiz internet üzerinden yapılan alışverişlerimizde kullanmış olduğumuz kredi kartı bilgileri kritik önem arz etmekte. İlk başta birey olarak almamız gereken önlem alışveriş yapacağımız internet sitesinin güvenli olup olmadığı hakkında araştırma yapmak ve bu sitelerden alışveriş yaparken de 3D secure diye tabir edilen sms doğrulama işlemini kesinlikle kullanmak. Alışverişi yaptıktan sonra da internet sitesinde kredi kartı bilgilerinin kayıt altına alınıp alınmadığını kontrol edip alınmış ise bilgileri hesaplarımız üzerinden kaldırmakta fayda var. Günümüzde bankaların sağlamış olduğu bir hizmet olan sanal kart işlemi ile de internet üzerinden yapacağımız alışverişlerimizde de orijinal kredi kartı yerine o anda bizim belirlediğimiz süre boyunca oluşturulan, yine limitini kullanıcıların belirleyebildiği sanal kartların kullanımı tercih edilebilir. 

5G TAM OLARAK GÜVENLİ DEĞİL

İnternet her ne kadar toplumun ve bireylerin hayatlarını kolaylaştırmak ve yaşam kalitesinin artmasını sağlamak amacıyla oluşturulmuş olsa da maalesef zararlı yönleri de var. 5G teknolojisiyle  birlikte cihazlarımız daha hızlı haberleşme ve iletişim becerisine sahip olacak. Ancak günümüzdeki telekomünikasyon sektörü, depoladığı milyonlarca dolarlık veri kapasitesiyle kişisel konuşmalar veya gizli verilere erişim sağlamak isteyen siber saldırganlar için hedef olarak görülüyor. Yapılan araştırmalara göz attığımızda her ne kadar bu teknolojide 3G ve 4G’ye oranla bazı veri güvenlik yapılandırmaları gelişmiş olsa da kritik güvenlik açıklarının barınmaya devam ettiği ve bu zafiyet diye belirtebileceğimiz güvenlik açıklıklarının derinlemesine analizi yapılarak güvenli hale getirilmesi gerekiyor. İnternetten kopmak yerine onu daha güvenli ve bilinçli bir şekilde kullanmak gerekiyor. İnternet ve özellikle sosyal medya üzerinde yaptığımız her işlemde mesela internet üzerinde tıkladığımız herhangi bir URL adresinde bile dikkatli olmamızda fayda var.

AKILLI EV ALMADAN BİR KEZ DAHA DÜŞÜNÜN

Akıllı evler temelde insanların yaşamlarını daha kolay hale getirebilmek amacıyla tasarlanıyor.  Akıllı evler sayesinde ev dışında olsak bile evimizin kontrolünü ve bazı durumlarda çocuklarımızın kontrol edilmesini sağlamak artık kullanıcılar tarafından sıklıkla tercih ediliyor. Hayatımıza giren bu kolaylıklar beraberinde riskler de barındırıyor. Siber saldırganlar tarafından ele geçirilebilecek bir akıllı ev sistemi üzerinde belki de biz farkına dahi varmadan birçok eylem gerçekleştirilebilir. Örneğin evimizde kullandığımız bir robot süpürge üzerinden ortam dinlemesi yapılarak ev içerisinde yapılan konuşmaların üçüncü kişilere aktarılması gibi bir ihtimal göz önünde bulundurulduğunda akıllı ev sistemlerinin insanlar için ne kadar kritik bir konumda olduğunu tekrar tekrar hatırlamak gerekiyor.