1
Teknoloji çağının ganimeti, en büyük gücü internet tehlikeleri parmağımızın ucuna getirdi. Artık ne çocuklarımız ne kendimiz ne de uzakları yakın eden sosyal medyada görüştüğümüz dostlarımız güvende. Telefonlarımız, evlerimiz hatta günlük kullandığımız araçlarımız akıllandı. Bizim yerimize düşünüp çözüm bulan akıllı uygulamalarımız, eve dönüş yolunu söyleyen sanal asistanlarımız var. Ama çağın sorunsalı siber saldırılara karşı yalnızız. Saldırıların son hedefi olmamaya kafa yoruyor, hacker kabusuna uyanıyoruz. İnternete bağlı her cihazın potansiyel güç tehlikesine dönüştüğünü anlatan shift.net Genel Yayın Yönetmeni Tolga Cem Küçükyılmaz Star Gazetesi'nden Mehmet Bayar'a önemli açıklamalarda bulundu.
Bilgisayar, internete bağlı olduğunda farklı çeşitlerde güvenlik açıklarına sahip olabiliyor. Bu güvenlik açıkları neler?
Nesnelerin interneti diye popüler bir terim var. Bu şudur; IP alan akıllı cihazlar yani internete bağlı buzdolabı, çamaşır makinesi gibi yani uzak bir noktadayken evdeki makineyi çalıştırıp durdurabiliyorsunuz. 2020 yılından itibaren 50 milyar cihazın internete bağlı olması düşünülüyor. Geçen yıl ABD’de yapılan saldırıda tam 20 milyar IP alan cihaz kullanıldı. Akıllı televizyonlar internete bağlı her cihazı etkiliyor ve DDOS saldırısı olarak güç alıyor. Bilgisayarlar birleşince saldırı olarak karşımıza çıkıyor.
Bu tehlikenin önüne geçemez miyiz?
Geçebilirsiniz. En büyük tehlike 2020 yılına kadar her firma kendi akıllı cihazını üretecek. Bir cihaz ele geçtiği zaman başka cihazları ele geçirme ihtimalleri artıyor. İnternet alan cihazın gücünü başka bir saldırıda kullanabilirsiniz. Akıllı televizyonda film izlerken televizyon arka planda başka bir yere DDOS saldırısı yapabilir.
Nasıl oluyor?
IP’den paket oluyor. Bir sunucuya 20 milyar veri gittiğinde sunucu çöküyor. DDOS çok basit saldırıdır ve çok yayın kullanılıyor.
UYGULAMALARI ARAŞTIRIN
DDOS nedir biraz açar mısınız?
İki IP arasında ping atmaktır. (Cihaza başka cihazdan veri gönderme) Eğer iki IP birbirlerine bağlıysa bağlantıda sorun yoktur. Ama bunları 5 milyar cihazdan yollarsan sıkıntı olur. DDOS en basit mantığıyla ping atmaktır.
Bireysel kullanıcılar, bu oluşan güvenlik açıklarına ve onlardan kaynaklanabilecek tehlikelere karşı ne tür önlemler almalı?
Bilinçli kullanıcı olmak yeterli. Eğer doğruyu yanlışı ayırt edemeyecek bir kullanıcı iseniz o noktada antivirüs programları hayat kurtarıcı olabilir. İnsanlarımız artık bilgisayarlarda olan virüslere karşı bilinçlendi fakat şimdi mobil cihazlarda sıkıntı var. Üreticisini bilmediğimiz bir yazılımı indirdiğimiz zaman buna izin veriyoruz ve karşı taraf tüm bilgilerimizi ele geçiriyor. Bir de kötü niyetli bir sitede bir banner olabilir o bannere tıkladığınızda web kameranız bile açılabiliyor. Facebook’un kurucusu bile kamerasını bantlıyor. Bunun farkına varmamız imkansız.
KİM, NASIL HACKLENİYOR
‘İnternet güvenliği’ mümkün müdür?
Birisi gerçekten sizin güvenliğinizi aşmak istiyorsa ve bu yetenekli biriyse bunu yapabilir. Standart bir kullanıcı iseniz rahatlıkla internete girebilirsiniz. Tıklanmaması gereken bir linki tıklamadığınız sürece başınıza bir şeyin gelme ihtimali çok düşük. Instagram uygulamasını kullandığın zaman bir şey yok ama Instagram’ın bana kim baktı ne olduğu belli olmayan bir uygulama indirdiğin zaman oyun başlıyor. Artık veri hırsızlığı var, bazı şeylere bakış açınız değişiyor. ‘Beni kim arıyor’ diye bazı programlar var senin tüm rehberini çekiyor, adını eşleştiriyor ve adını oradan buluyor. Yani atıyorum benim adım Tolga ben birini aradım ve benim numaramı bilmiyor ama orada Tolga diyor; nereden biliyor çünkü herkes listesini paylaştığı için numaralar ortak bir havuzda birikiyor. Bilgimi istemesem de paylaşıyorum. Bir uygulamayı indirirken farkında değiliz. Güvenlik senin bilgini alıyor ve başkasına satıyor.
Üreticisini bilmediğimiz bir yazılımı indirdiğimiz zaman karşı taraf tüm bilgilerimizi ele geçiriyor. Öte yandan kötü niyetli bir sitedeki banner’a tıkladığınızda web kameranız gizlice açılabiliyor.
Geçen yıl ABD’de yapılan siber saldırılarda 20 milyar IP alan cihaz kullanıldı. Akıllı televizyonlar internete bağlı her cihazı etki altına alıyor. Bilgisayarlar birleşince saldırı olarak karşımıza çıkıyor.
TÜRKİYE’DE BANKACILIK SİSTEMİ İYİ DURUMDA
Bazı bankaları etkileyen SWIFT (Yurtdışı Para Transfer Sistemleri) saldırılarının arkasında kim veya kimler var?
Türkiye’de bankacılık sistemi hem mobil uygulamaları olsun hem güvenlik ağında olsun gayet iyi. Avrupa’nın ilerisinde olduğumuz noktaları var. Burada çok ciddi güvenlik protokolleri sistemleri mevcut ve bunları aşmak gerçekten hiç kolay değil. Bir bankanın sistemini hackleyip 1 milyon dolar çalmak en usta hacker açısından bile zor iş. Ama tüm kullanıcıların telefonlarına ufak bir yazılımla sızmak kolay. Bankacılık uygulamasından işlem yapmazsanız ama başka bir uygulamadan sizi telefon operatörüne üye edip ayda 5 liranızı alabilirler.
Çalışanların hangi tür online faaliyetleri, şirketlerin güvenliğini tehlikeye atabilir?
Yeni yasada her IP’nin kayıtlı olması gerekiyor. Yani statik IP olması şart. Eğer bir şirket çalışanı yasa dışı bir örgütü övüyorsa bizi suçlu yapabiliyor. Bunu ispat edebilmek için diyeceksin ki “İçerik şu IP’li bilgisayardan gönderildi bunu da kullanan bu” Sistemi buna göre kurmak gerekiyor. Statik bir IP olmadığında herkesin IP’si değişiyor çünkü, o zaman direkt şirket suçlu oluyor.
MAHREMİYETİMİZİ BİZ KONTROL EDİYORUZ
Evlerdeki akıllı cihazlar mahremiyeti nasıl etkiliyor?
Teknolojinin gelişmesiyle beraber hayatımızda birçok şeyin tanımı değişmeye başladı. Yenilen yemeğin fotoğrafını binlerce kişiyle paylaşılıyor. Mahremiyet algımız da değişti. Yeni evli çift yatak odasının fotoğrafını paylaşabiliyor. Şimdi kişiye göre özel mahremiyet var. Yani mahremiyet herkes için farklı. Cihazların akılı olması mahremiyeti engelleyen bir şey değil. Burada esas konu kişiye hür irade sunuyor. Sen ne yapmak istersen onu yaparsın.
İNTERNETE BAĞLI HER CİHAZ TEHLİKELİ
KİŞİSEL BİLGİLERİNİZ ÇOKTAN SATILMIŞ OLABİLİR!
Türkiye’nin siber güvenlikte karnesi nasıl?
Genel olarak baktığımızda bence kötü ama özele indirdiğimizde şu an da Türkiye’deki sunucuların güvende olduğunu düşüyorum. Geçtiğimiz senelerde tüm vatandaşların TC kimlik numaraları ve bilgileri sızdırıldı. Türkiye’de data toplamak kolay bunlar hep veriliyor satılıyor.
Nasıl yapıyorlar peki?
Bir tane forum açalım reklam verelim diyelim ki, şunu yapınca şunu kazanacaksınız. Bu yolla en az bin kişinin bilgisini toplayabilirsiniz. Bunu da daha sonra bir firmaya satabilirsiniz.
Bunun önüne nasıl geçilecek peki?
Şu an belediyeler bile izinsiz mesaj atıyor. Bunu da her dakika yaptığımız zaman araya başkaları da giriyor o zaman da telefonumuz SMS çöplüğünden kurtulamıyor. Ortada bir bilgi var ve herkesin elinde dolaşıyor. Herkes bizim bilgilerimize erişebiliyor.
Bir de hacker sorunu var.
İyi bir yazılımcı olmakla hacker olmak bazen karıştırılıyor. Yani siz çok iyi bir yazılımcıysanız bu iyi bir şey ama bunu kötü niyetli kullanırsanız hacker olmaya başlıyorsunuz. Hacker olmak da aranan bir şey değil. Ama iyi bir yazılımcı iseniz hackerlik yapmazsanız bir firma sizi beğenip işe alabilir. Yani bir markanın açığını bulmak adına ‘Bak senin böyle bir açığın var’ diye uyarabilirsin. O hack olmuyor ama ben onu kullanıp bir yarar sağlayıp birilerine zarar verirsem o zaman suç oluyor.
Bilgilerimizi nasıl kontrol ediyorlar?
Bilgisayar, telefon... Bunlar hepsi bizim bilgilerimizi alıyor. Bir telefon insanın tansiyonunu ölçebiliyor. Bir gün Google Maps’le araba kullanıyoruz. Nerede ne kadar hızlı gittiğimi tutabilir. Bana da ona göre sigorta poliçesi çıkarabilir. Büyük data ile herkesin güçlü ve zayıf yönünü bulabilirsiniz.
Güvenli internetin sağlanması için aileler çocukları için neler yapmalı?
Çocuklar için internet hem bulunmaz nimet hem de tehlike. Zararlı ilişkileri sadece teknolojiye yormamak lazım, zira insan etkileşiminin olduğu her yerde insanlar iyi veya kötü alışkanlığı alır. Teknolojide de bir etkileşime geçiyorsun. Teknoloji sadece bunun hızını artırdı. Şimdi 7 yaşında bir çocuk bilmemesi gereken herşeyi bilebiliyor. Çocukları gerçekleri söyleyerek yasaklamaktan ziyade çocuğu bir yetişkin olarak görerek bir şeyleri anlatmak lazım.5-6 yaşında bir çocuk ağlamasın diye eline tablet verilirse okuma yazma bilmeden o çocuk internette bilmeden herşeyi tıklar ve bazı şeyleri görür ve öğrenir. Çünkü o yaşlarda çocuklar öğrenmeye, merak etmeye meyillidirler.
Star Gazetesi / Mehmet Bayar