Sophos Akademi

  1. Anasayfa
  2. »
  3. Bilişim ve Teknoloji
  4. »
  5. Dijital Varoluşunuz, Siber Güvenlik Becerinize Bağlı

Dijital Varoluşunuz, Siber Güvenlik Becerinize Bağlı

Şevki IŞIKLI Şevki IŞIKLI -
439

Siber suç, teknolojinin yasadışı veya kötüye kullanımıdır. Siber suçlular zekice ve yaratıcı teknolojiler deniyorlar. Yüksek teknoloji polislerinin siber suçlularla başetme konusunda şimdiye kadar tam anlamıyla başarılı oldukları söylenemez hatta çok zorlanıyor da diyebiliriz. İşler hızla değişiyor: Siber saldırılar, internetin başlangıcında şaka olsun diye yapılırdı, sevimli numaralardı. Zaman geçtikte teknolojideki güvenlik açığı arttı; devasa veriler, siber suçluları daha hırslı ve açgözlü olmaya zorladı. Siber evrende çalınabilir şeyler çoğaldı. Suçlular, malware yani kötüyazılım kullanıyor. Veri sistemine girip ağa zarar verme, bozma, çalma veya yetkisiz işlem gibi gerçekten kötü şeyler yapıyorlar.

Siber suç, teknolojinin doğasında var. Unutmamak gerekir ki internet, ABD savunma bakanlığı tarafından güvenlik amacıyla üretilmişti. Yani internet bir askeri projedir; savaş, saldırı ve savunma onun doğasında var. Bir tür savaş oyununa çok müsait. Siber suç deyince insanların aklına hemen kişilerin mahrem verilerine izinsiz erişim geliyor. Aslında bu çok doğru değil. Mahrem bilgileri ele geçirmek siber suçlardan sadece biri. Siber saldırılar, bir dijital sistemin çalışmasını engeller; hizmet hızını ya da kalitesini tümüyle ya da kısmen yok eder.

Hayal Gücünü Zorlayan Siber Suç Çeşitliliği

Siber suçluların da siber suçların da listesi oldukça kabarık: Siber savaşçılar, siber teröristler, hackerlar, hacktivistler, crackçiler, kartçılar, kimlik hırsızları, kredi kartı dolandırıcıları… Dijital dünyanın da altı var; “Darkweb derebeyi” deniyor dijital yeraltı mafyasına.

Siber evrende hesaplar çalınıyor ya da kopyalanıyor. Örneğin hergün yarım milyondan fazla Facebook hesabı çalınıyor. Gizlilik ayarlarınızı çok sıkı yapmış olsanız bile kısa süre içinde varsayılan ayarlara geri döndüğünü göreceksiniz. Tanıdığınız insanlardan gelmiş gibi görünen epostalar gönderiyorlar. Açtığınızda örümcek ağına düşmüş oluyorsunuz.

Bilgisayarlar birer zombiye dönüştürülüyor. Zombi bilgisayarların sayısı gittikçe artıyor. Hacker cephaneliğindeki en etkili silah, uzaktan kontrol edilen bilgisayarlardan oluşan robot ordusu. Botnet deniyor. İnternetin derinlerinde, sanal dünyanın yer altında hareket Gameover Zeus, Conficker ve Koobface gibi şirketler, 2 milyondan fazla bilgisayarı kontrol ediyorlar. Zombi bilgisayarlardan oluşan dev bir ordudan bahsediyoruz. Düşünsenize, en güçlü ordulardan biri olan TSK’nın 706 altı hava saldırı aracı var. Gameover ise saldırılarda kullanabileceği 1 milyondan fazla bilgisayarın kontrolünü elinde bulunduruyor. Botnet’ler yani robot ağlar büyük tehdit. Zombi ağlarını hackerlar; spam göndermek, DDoS saldırısı yapmak, yasa dışı içerik saklamak, hizmeti aksatmak veya durdurmak için kullanıyorlar. Yol açtıkları maddi zarar 100 milyon doların üzerinde. Suçun sanayi devrimi yaşanıyor. Halkın çoğu zombi bilgisayar kullandığının farkında bile değil.

Trojenler sık karşılaşılan tehditler. Normal bir yazılımın içine gizlenir, tıpkı truva atının içine saklanmış askerler gibi. Adını da truvadan alır, Truvalı anlamında. Program kurulduğunda gizlice aktif olur. “Uzaktan sil” gibi komutlarla sizi tehdit ederler. Ekranınıza 24 saat içinde şu kadar ödeme yapmazsan bilgisayarındaki her şey gerigetiremeyeceğin şekilde silmekle tehdit ediyorlar ve dediklerini yapmak konusunda çok ciddi olabiliyorlar.

Mobil Cihazlar: Dost mu Düşman mı?

Şuan yeryüzünde tahminen 7.4 milyar insan, 50 milyar cihaz birbirine bağlı. Ayrıca insandan fazla telefon var. Akıllı telefonlar güvenilir dostlarımız. Telefonlar bizi başkalarına bağlıyor, dünya ile bağlantımızını sağlıyorlar; radyo dinleyebiliyor, haber okuyabiliyoruz. Video, film, oyun, alışveriş, bilet, kamera ve ses kaydına erişim de mümkün.  Onlar yanımızdayken kendi notlarımıza, kontaklarımıza, elektronik postlarımıza hatta banka hesaplarımıza ve alışveriş sitelerine erişebiliyoruz. Onları evde unutursak ya da kaybedersek çoğumuz derin bir kaygı bozukluğu yaşıyoruz. Çoğumuz nomofobik olduk. Onlar yanımızda yoksa “bizim için dünya” yok oluyor. Paramız, saygınlığımız hatta işimiz  tehlikeye giriyor. Kaygılanmakta haksız sayılmayız.

Yaşadığımız bir diğer tehlike şu: Bizi dünyaya bağlayan bu cihazlar, dünyayı da bize bağlıyor; hiç tanımadığımız insanları örneğin. Bunlardan bazılarının korsan, hacker, suçlu veya terörist olması pek muhtemel. Cebimizde taşıdığımız özel hayatımıza erişebiliyorlar. Cep telefonları cebimizde akrep gibiler, içimizdeki hain gibiler. Bazıları onlara gammaz, hain, casus der; haksız da sayılmazlar. Hiç iyi sıfatlar değil bunlar. Nerede olduğumuz, kiminle ne konuştuğumuz, nerede ne kadar ne için harcama yaptığımızın bilgilerini kaydediyorlar; bizi fişliyorlar yani. Çektiğimiz fotoğrafları, gönderdiğimiz epostaları, okuduklarımızı, araştırdıklarımızı görüyorlar. Kapalıyken bile veri üretiyor bu cihazlar.

Hacklenmiş şarj cihazları yeni bir sorun. Suçluların kullandığı virüsler, indirilen bir programla veya şarj cihazıyla telefonunuza bulaşabilir. Çok bilinmiyor fakat USB şarjlar hacklenebiliyor. Hackerlar USB şarj cihazına, İphone’un güvenlik duvarını aşabilen virüsler yerleştirmeyi başardılar. Telefonunuzu modifiye edilmiş şarj cihazına taktığınız anda casus yazılım gizlice telefonunuza yükleniyor. Hacker, telefonunda yaptığınız her şeyden haberdar oluyor, şifrelerinizi alıyorlar. Havalimanı, otobüs terminali ya da metrobüs gibi herkesin kullandığı şarj makineleri çok riskli.

Mobil Uygulamalar, Yeni Truva Atları mı?

Google Play ve App Store’da neredeyse her şeyin uygulaması var. Bir milyondan fazla uygulamadan bahsediyoruz. Facebook mobil uygulamasını varsayılan şekilde yüklediğinizde Facebook’a, telefonunuzdan ses kaydı yapma ve görüntü çekme izni de vermiş oluyorsunuz. Yani Facebook dilediği zaman telefonunuzun kamerasını kullanabilecek. Dahas var: Kullanıcılardan fotoğraf paylaşırken yüklemesi istediği Photo Syncing uygulaması, telefonunuzdaki tüm fotoğraflara Facebook’a gönderiyor.

Android, telefonunuza Facebook uygulaması indirdiğinizde, henüz hesap açıp, şifre oluşturup kullanım sözleşmesini onaylamadan önce, telefon numaranızı ağda paylaşıyor. Uygulamayı yükledikten sonra ise yaşadığınız yeri, adınızı ve e-posta adresinizi paylaşıyor. Aynı şeyi Angry Bird’ün de yaptığı ortaya çıktı. Bunlar gizlilik ve güvenlik ayarlarıyla pek ilgili değil. Her şey ekranın arkasında, görünmeyen kodlar kısmında olup bitiyor. Sokakta karşınıza çıkan biri sizden telefon numaranızı istediğinde yaşadığınız tereddüt, bunun yanında çok naif kalıyor! Android telefonların en az yüzde 80’inin, kullanıcılarının hem konum bilgilerini hem de internette yaptığı her şeyi kaydettiği ortaya çıkalı çok olmadı.

Arkadaşlık uygulamaları, veri toplamak için bir paravan olarak kullanılıyor. OkCupied bunlardan biri. Google Earth de pis işlerde kullanılmış bir teknoloji. 2007’deki Uluslararası Havalimanı yakıt depolarına yapılan saldırılarda Google Earth kullanılmıştı. Hırsızlar, kaçakçılar, teröristler bölgede ön keşif yapmak ve eylemlerini gerçekleştirmek için kısa süreler içinde güncellenen Google haritalarını kullanıyorlar. İnstagram’da paylaştığınız eğlenceli fotoğraflarınız, boşanma ve velayet mahkemelerinde aleyhinize kanıt olarak kullanılabilir.

Stalk denilen çevrimiçi yakın takip, birçok insanın canını sıkıyor; siber sapıklardan korunmak zor. Sadece taciz etmiyorlar, takip ve tehdit edip korkutuyorlar. Bunu nasıl yapıyorlar? Hakkınızda siber dedikodu yayarak, kişisel verilerinizi yaymakla tehdit ederek, sizi takip ederek. Sonuç mu? Kurbanlar, gerçek hayatta tacize uğruyorlar. Stalker ekonomisi dünyayı esir aldı fakat başımıza gelinceye kadar bunu umursamıyoruz.

Gammaz kim: Mikrofon, GPS veya Kameralar mı?

Nerede olduğumuzu polis, eşimiz, sevgilimiz ya da ebeveynlerimiz bilmiyorken bile mobil telefon şirketleri biliyor. GPS antenleri, Wi-fi noktaları ve uydu sistemlerini kullanıyorlar. Facebook ve Google, arama sırasında cep telefonunuzun mikrofonunu sizinle birlikte kullanıyor. Sadece konuşmalarınızı değil, çevredeki sesleri de kaydediyorlar.

GPS yani konum bilgileri büyük risk. GPS konum verileri, belli bir zamanda aynı konumda kimlerin bulunduğu bilgilerini kaydediyorlar. Google Mabs gibi navigasyon hizmeti veren uygulamaların konum servisini açabilirsiniz. Bu mantıklı çünkü. Ama çoğunun konumla ilgisi olmadığı halde konum bilgisi istemesi, onlara karşı şüphelenmemizi haklı çıkarır. Etrafımdaki Kızlar türünden uygulamalar, sosyal medya paylaşımlarındaki konum bilgilerinden yararlanarak çevrenizdeki kızlar hakkında bilgiler sunuyor. Tecavüzcüler ve sapıklar için bulunmaz fırsat! Sadece EDS veya caddelerdeki mobese kameralarına erişim değil, internet üzerinden veya uzaktan kontrol edilebilen tüm kameralar riskli. Mobeseler kesinlikle birer gammaz.

Temassız İşlemler: Nesnelerin İnterneti Güvenli mi?

Eski internet, bilgisayarlar ve telefonları birbirine bağlıyordu. Yeni internet ise nesneleri birbirine bağlıyor. Gerçekten her şeyi. Evler, bitkiler, elektrik hatları, elektrikli eşyalar, arabalar, saksılar, koltuklar ve pencereleri… Klimalar, trafik lambaları, dijital saatler, yazıcılar ve alarm sistemlerini…  Hayvanlar, akarsular ve bitkileri… Her şey çok farklı amaçlarla internete bağlanıyor. Nesneler, birer kimliğe ve dijital bir yaşama kavuşuyorlar. İnternete bağlı nesneler çevresel algılayıcılar taşıyor.

Kulağa çok hoş geliyor, değil mi? Baştan söyleyeyim: Sahne arkasına bakın! Tehlike saçan bir vaziyet söz konusu. Dünya üzerindeki herhangi bir nesneyi uzaktan kontrol etmek sadece iyi mi sizce?

RFID alfa çipleri, NFC bağlantıları veya Bluetooth teknolojileri var nesnelerin internetinin altında. Bunları hacklemek ise gerçekten çocuk oyuncağı. Uzaktaki nesnelerin yerlerini etmek, kötü amaçlı bir saldırı için nesneleri harekete geçirmek mümkün. Uzaktan kontrol edilebilir nesneler, insanlar için birer tehdit. Alfa-çipler ve NFC teknolojisi; temassız ödemelerde, akbil kartlarında, benzin pompalarında, otel odası kapılarında, otoyol gişelerinde, market ürünlerinin elektronik etiketlerinde kullanılıyor. Kalabalık ortamlarda, örneğin asansörde veya metrobüste, dolmuşta veya bir tanzim satış kuyruğunda kartlarınız hacklenebilir. Yakınızdaki bir hacker’ın ihtiyacı olan tek şey, 50 dolara ebay’dan satın alabileceği bir RFID kart okuyucusu yani bir alfa-çip. Böylece cebinizdeki kartlarda saklı tüm bilgileri ele geçirebilir. Ardından bilgileri yeni bir karta kopyalarak “sizmişsiniz gibi” davranabilir. Kopyalama meselesinde hiç sıkıntı yok: yüzde 100 başarı söz konusu. Otel odanıza, iş yerinize girebilir, kredi kartınızdan harcama yapabilir: Dijital yankesiciler, kılını kıpırdatmadan cüzdanınızı boşaltabilirler. Sizin adına suç işleyebilirler.

Denetimli serbestlikten yararlanan mahkumların takibinde de kullanılan Alfa-çipler, Çin’de olduğu gibi, öğrencilerin ve çocukların takibinde de kullanılıyor. İşyerlerinde patronlar, çalışanlarını onlarla takip ediyorlar. Öğle yemeğinde veya tuvalette geçirdiğiniz zamanı biliyorlar, gittiğiniz yerleri de, bilgisayar ekranındaki her tıklamanızı da. Verimlilik adına yapılıyor bunlar. Fakat hapishaneden farkı yok. Kabus gibi, her anınız takip edilip verileştiriliyor. Denetim ve gözetimin böylesine daha önce tanık olmadı insanlık: Yeni Komünal Çağ. Sadece işverenler, ebeveynler veya okul müdürleri değil, devletler ve suç örgütleri de bu verilere sahip oluyorlar.

NFC ise mobil cihazınızı okuyucu üzerine tutup ödeme yapmada kullanılıyor. Google Wallet ve Apple Pay başlıca bilineni. Hem RFID hem de NFC çok kere hacklendi. Telefonun pin kodu ve sanal paralar uçup gitti. Hackerlar, elektronik otobüs kartlarını ve NFC turnikelerini çok kere hacklediler. Kartlarındaki kredi hiç bitmedi. Bedava ulaşım yani.

Bluetooth en kolay hacklenen teknoloji. Telefonunuzun bluetooth’unu açık unutursanız BlueScanner ve Blue Sniff gibi uygulamalar, telefonununuzdaki tüm verilere izinsiz erişim, gizlice fotoğraf çekme, bluetooth kulaklıktan yapılan konuşmaları dinleme imkanı sunuyor.

Fiziksel Duvarların ve Sınırların Ötesine Geçen Drone’lar

Drone’lar 2013’te kısa mesafeli kurye amaçlı kullanılmaya başlandı. Arkasından arama kurtarma, askeri, güvenlik ve karşı istihbarat amaçlı kullanılmaya başlandı. Yakın gelecekte başımızı kaldırıp gökyüzüne baktığımızda güneşi ya da yıldızları değil, kameralı drone’ları görmemiz çok muhtemel. Kameralı drone’lar yasa dışı işler için kullanılmaya başlandı bile. Sınırdan kaçak mal geçirmek, hapishanelere tehlikeli madde sokmak, uyuşturucu nakletmek, bombalı saldırı, uçakları tehdit etmekte kullanılıyor.

3D Yazıcı Devrimi: Kalpazanlığın Altın Çağı

Plastik, seramik, demir, ahşap, beton gibi malzemeleri kullanarak bilgisayardaki üç boyutlu çizimleri, fiziksel nesnelere kopyalayabiliyorlar. Ekranınızdaki iki boyutlu resmleri yine iki boyutlu kağıtlar üzerine basan püskürtmeli yazıcılar gibi, 3 boyutlu yazıcılar da 3 boyutlu çizimleri gerçek nesnelere dönüştürebiliyorlar. Bu bir dijital üretim, robotik üretimin doğasını ve işleyişini çığrından çıkarıyor. Uçak motorundan pastaya, silahlardan ev malzemelerine, ayakkabılardan sandalyelere kadar birçok şey bu yazıcılarda üretilebiliyor. İlaç hatta uyuşturucu yapabilecek bu 3D yazıcılar. İlaç yapan “chemputer” adlı bir 3D yazıcı şimdiden yapıldı bile. “Liberator” adı verilen ilk 3D yazıcıdan çıkarılmış silah geçtiğimiz yıllarda yapıldı. Sorun, 3D yazıcıların birkaç yıl içinde diz üstü bilgisayarlar kadar yaygınlaşacak olması. Evinizde bunlardan bir tane olduğunu bir düşünün! Yapmanız gerek tek şey, Thingiverse gibi sitelerden 3D modeller indirmek. Sahtekarlarıni, kalpazanların elleri iyice güçlenecek. 3D ürünler, en az orijinali kadar iyi taklit edilmiş olacak. İmitasyon ile gerçeği birbirinden ayırt etmek neredeyse imkansız olacak. Büyük markaların başı çoktan derde girdi bile. Şimdiden yıllık 100 milyar dolarlık zarardan bahsediliyor.

Genetik Veri Hırsızlığı ve Kötüye Kullanımı

Genom projesi, DNA bilgilerimizin deşifre edilmesini sağladı. Göz rengimizden ömür süremiz ve zekamıza kadar birçok bilgi, genlerimizde gizli. Obezite, suç eğilimi, cinsel yönelim, kansere yakalanma riski, şizofreni veya hiperaktivite eğilimlerimiz de genlerde saklı. DNA bilgilerimiz hacklendiğinde onlarla birçok suç işlenebiliyor. Şirketler işe alımlarda veya işe son verme kararlarında DNA verilerini kullanabiliyor, şimdilik bir suç olsa da. Yeni doğan bebekerden alınan kan örnekleri, kamu sağlığı gerekçe gösterilerek alınıyor ve GEN merkezinde, dijital ortamda saklanıyor. Fakat birçok hükümet, siber saldırıya karşı pek de dayanıklı değil. MERNİS hacklendiğinde milyonlarca vatandaşla birlikte, ülkenin cumhurbaşkanının kimlik bilgilerini internette dolaşırken görmek hiç de şaşırtıcı olmadı. DNA bilgileriniz de çalınabilir. DNA bilgilerinizi içeren bir sigara izmariti, kürdan ya da sakızı analiz ettirmenin maliyeti sadece 100 dolar bugün ve üstelik bu hizmet neredeyse herkes için erişilebilir durumda.  Elde edilen DNA bilgileri kopyalanabiliyor. Hiç beklemediğiniz bir anda, bir suç mahallinde sizin DNA bilgilerinizi taşıyan sahte örnekler yüzünden bir cinayetle suçlanabilirsiniz.

Devletler de Siber Saldırı Tehdidi Altında

Hacktivistler, siyasi amaçlarla suç işleyen bilgisayar korsanları. Bazılarını hepimiz biliyoruz: Anonymous örneğin ya da Wikileaks. Suriye Elektronik Ordusu da bunlara eklendi. Zaten adil olmayan dünyadaki haksız uygulamalara ses getiren siber saldırılarla misilleme yapıyorlar. Assange ve Snowden, adını çok geçenlerden. Büyük ve güçlü kurumları hatta devletleri zorda bırakacak saldırılar yapıyorlar. Gazete maşetleri, internet siteleri ve haber bültenleri onlardan flash haber olarak bahsediyor. Haktivist gruplar, üyelerini sıkı koruyorlar. Aslında bunlar “iyi hackerlar”, iyilik için hackliyorlar. Korsan karşıtı yasaları protesto ediyorlar. Bunlar “korsana hayır” demiyor, “korsana hayıra hayır” diyorlar. Çok güçlüler.  2011’de Sony Playstation’a saldırdılar. 1 milyar dolar zarar verdiler. Anonymous grubu, çocuk pornosu sitelerini hackledi. Kendilerince suçlu buldukları 15 binden fazla kişinin ismini ifşa etti. Adaletin Keskin Kılıcı hacker grubu, Suudi Arabistan’ın devasa miktarda petorülü tehlikeye attı. Grubun İran menşeli veya destekli olduğu ileri sürülmüştü.

Snowden’ın ifşa ettiği devlet sırları arasında dijital güveni sarsan deprem etkisi yarattı. Almanya başbakanından tutun da Brezilya’ya kadar sayısız devlet başkanı dinlediler. Her ay dünyanın farklı ülkelerinden 120 milyar arama kaydedilmiş. Hükümetler siber savaşa fiilen girmiş durumdalar. Bunun anlamı, dünya üzerinde fiilen savaş yokmuş, bir barış varmış gibi görünmesine aldanmamanız gerektiğidir. Herkes birbiriyle savaş halinde fakat kabloların ve sinyallerin içinde olduğunda, siber dünyada sürdürülen bir savaş olduğundan dışarı çıkıp göremezsiniz, elinize kamerayı alıp atılan bombaların çıkardığı gürültülü toz dumanı çekemezsiniz. NASA’nın milyarlarca kişisel veya resmi elektronik postayı, telefon konuşmasını, yazışmayı ve SMS’i takip ettiği ortaya çıktığında bu savaşın bir kısmı gün yüzüne çıktı.

Blacklist filminde 2004 yılındaki İstanbul – Ankara hızlandırılmış tren kazasının, uluslararası bir siber saldırı sonucu gerçekleştiği iddiası işleniyor; gerçek olması ya da olmaması önemli değil, bunun mümkün olmasını tartışıyoruz. Fakat benzer bir vaka, 2008’de Polonya fiilen gerçekleşti: 14 yaşıdaki bir çocuk, şehirdeki tüm tren makasları değiştirdiğinde ciddi bir tramvay kazası yaşandı. 2013’te ABD, uçak, füze ve donanma sistemine yapılan saldırı konusunda Çin’i suçladı. ABD,  her yıl 180 bin kişilik siber casus ordusuyla ABD savunma sistemlerine 90 binin üzerinde siber saldırı için Çin’i suçluyor. Dünyada her 100 siber saldırıdan 41’i için Çin suçlanıyor. Komşumuz İran da zanlılar listesinde. Devletler, olası savaş durumlarında siber üstünlüklerini test etmeye çalışıyorlar.

Küresel Sorunlara Bir Yenisi Eklendi: Küresel Siber Güvenlik

Çölleşme, yoksulluk, göçler, adaletsiz gelir dağılımı, cinsiyet eşitsizliği, kötü eğitim sistemlerinin yanında yeni doğan bir küresel sorunumuz daha var artık: siber güvenlik. Başlangıçta bu öngörülememişti. Fazla karmaşık ve devasa bir ağ yaratıldı. Yeni teknolojiler, güvenlik açıklarını kapatır zannediyorsunuz fakat her yeni teknoloji teröristlerin elinde yeni bir imkana dönüşüyor.

Sadece kişisel mahremiyet ve bilgi gizliliği tehlike alarmı vermiyor; küresel güvenlik ve insan hakları da risk altında. Küresel düzeni mevcut BM’nin sağlaması imkansız artık. Ne soğuk ne de sıcak savaş kaldı. Küreselleşme gerçek anlamını sanal dünyada buluyor. Cihazlarımızı koruyacak bir protokol geliştirilmiş değil henüz.

Abartıyor muyuz? Hayır, abartmıyoruz; dertlerimize deva olarak icadettiğimiz teknolojik ilacın yan etkilerini görünür kılmak için netleştirmeye çalışıyoruz. Babalarımızın göreceği kadar yakın gelecekte sokaktaki çöp konteynırları, ütü ve lambalar da dahil olmak üzere evinizde, iş yerinizde veya kamusal alanda kullandığınız her türlü elektronik cihaz, internet erişim izni talep eden kullanım sözleşmeleriyle satışa sunulacak. Onlar sürekli veri toplayacaklar ve gizli kötücül amaçlar  için kullanılacaklar.

Güvenliğinizi Sağlamanın Birkaç Basit Yolu: Öneriler

Kendinizi zor hedef sanmayın. Bu bir kural. FBI müdürünün bile hacklendiği siber alemde alçakgönüllük bir kalkandır. Hepimiz kolay hedef olabiliriz. En önemli mücadele, kişisel verilerinizi güvende tutmak. Kişisel verileriniz başkalarının eline geçtiğinde tahmin ettiğinizden daha büyük sorunlar yaşayabilirsiniz.

Dijital güveninizi mutlaka test edin. İnsanları test etmek doğru olmayabilir fakat diital güven mutlaka teste dayanmalı. Bilgisayarlarınıza güvenmeyin. Onlar güvenilir emanetçiler değil. Hele internete bağladıysanız! Bilgisayarınız sebepsiz yere yavaşlamışsa bir zombiye dönüşmüş olabilir. Parasını sizin ödediğinizi cihazlar, cebinizdeki akrep gibi sizi sokar. Sizi ispiyonlarlar.

Cihazları sürekli açık tutmayın. Elektronik cihazları kullanmadığınız zaman kapalı tutmak siber güvenlik önlemlerinden biri. Bir diğeri mümkün olduğunca fazla karmaşık şifre kullanmak. Kamuya açık wifi bağlantılarnı kullanmamak da bir önlem. Telefonda ya da sosyal medyada kredi kartlarınızı, TC kimlik numaranızı, doğum tarihininizi, annenizin bilgilerini paylaşılmamalı.

Güvenilir antivürüs programlarından birini kurun; McAfee, Trend Micro veya Symantec olabilir. Geçmişte işe yaramış olsalar da giderek daha az çözüm sunuyorlar. Tehditlerin sadece yüzde 5’ini saf dışı ettiği söyleniyor.

Arama motoru ayarlarını kontrol edin. Senin elinde Google, İnternet Explorer, Firefox ya da Yandex sanal dünyaya açılan birer kapı. Siber korsanların elinde ise bir maymuncuk. Şifrelerinizi, konum bilgilerinizi ve kişisel verileri buralarda paylaşmamaya dikkat edilmeli.

Dijital kimliğinizi yönetin. İş başvurularında dijital kimliğiniz, yaptığınız mülakattan daha belirleyici. İnsan kaynakları yöneticilerinin yüzde 70’i, adaylar hakkında yaptıkları internet aramasına güvenerek talebi reddebiliyor. Arkadaş listenizi temizleyin. Sosyal medyadaki arkadaş kalitenize, kredi notlarını etkilemeye başladı. Örneğin Google+ veya Pinterest’teki arkadaşlarınız çulsuzun tekiyseler, sizin de öyle tipler olduğunuz düşünülüyor. Bana arkadaşını söyle, sana kim olduğunu söyleyeyimin dijital versiyonu.

Kamuya açık wifi noktalarına bağlanmayın. Çünkü riskleri çok fazla. Hackerlar, bu wi-filer ile sizin aranıza girerler. Halka açık bir wi-fiye bağlandığınızda ağdaki herhangi biri, sizin kişisel bilgilerinize erişebilir. Bir de sahte wi-fi isimleri var, tanıdığınız kurumun wi-fisini taklit ederler. Siz hiç farkında olmadan korsan wi-fiye bağlanmış olabilirsiniz. Otomatik bağlanmamak en iyisidir.

Minik nesnelerin internetinizi mecbur olmadıkça senkronize halde bırakmayın. Nesneler birbirine bağlamak cazip geliyor fakat kesinlikle güvensiz olduklarını hesaba katmalısınız. Mobil cihazların eşleşmesi, yakındaki cihazlarla senkronize olması riskli. Cihazlarınızın hiçbirinde otomatik eşleşme seçeneğini kullanmak akıllıca bir önlem. Burada cihazınızı yalnızca gerektiğinde görünür ayarına getirin ve her seferinde bağlantı şifresi talep edin.

Hesaplarınızı gerek yere çoğaltmayın. Hiçbir yerde hesap açmayalım mı? Hiçbir yere üye olmamak daha mı mantıklı? Ama bu neredeyse imkansız. Her şey internete bağlı çalışıyor. Hatta doğum, yaşam ve ölüm internette ilişkilendirildi. Elektrik şebekeleri, her türlü trafik akışı, hastaneler, okullar, polis karakolları, sınır güvenlikleri, içme suyu şebekeleri, sokak lambaları, ticaret, internete dayanıyor. İnternet yoksa hepsi hayatımızdan çıkar. Teknolojik düzen, sizi çevrimiçine girmeye zorluyor. Sistem sizi zorluyor, devlet zorluyor. Sıvavlar, iş başvurular, vergi ödemeleri neredeyse tamamı artık internet üzerinden yapılıyor. Başvurularda sizden geçerli bir eposta adresi ve telefon numarası isteniyor.

Dijital küresel sisteme katılmamak, sistemden atılmak gittikçe daha imkansız hale geliyor. Hesaplarınızı kapatmanız işe yaramaz. İnsan içine çıkmayacaksanız, bir dağ kulübesinde paraya ve teknolojiye bulaşmadan yaşayacaksınız belki mümkündür. Ama uydular sizin orada kaldığınız süreyi, neler yaptığınızı kaydetmeye devam edecektir.

Dijital bilim kurgu filmleri izleyin. Son önerilerden biri daha kolay: Black Miror adlı dizi film, baştan sona teknolojinin tehdide dönüşüm serüvenine dair senaryolar anlatılır. Teknoloji ve yapay zeka filmleri izleyin; bu sizde örtük fakat tedrici bir tutum geliştirecektir.

Son Bir Şey: Dijital Güvenlik Paradigması

Polislik yöntem ve araçları iyice eskidi. Mevcut güvenlik alışkanlarımız fazlasıyla geleneksel, suçlar ise hiç hayal etmediğimiz kadar yeni. Dijital saldırılara biz kullanıcılar savunmasız yakalandık. Geleneksel hırsızlar maske, uzun namlulu pompalı silahlar kullanırdı. Çaldıkları nesnelerin ağırlığı ve takip edilebilecek bir izi olurdu; paraların seri numaraları, patlayan boyalar, parmak izleri vs vardı. Eski güvenlik önlemleri fiziksel suçlara karşı geliştirilmişti, şimdi yankesiciler ortalıkta dolanmıyorlar fakat insanlar daha büyük zarar görüyorlar. Siber uzayda gerçekleşen siber suçlarla dijital güvenlik paradigması ile mücadele etmek zorundayız.

Fiziksel sınırlar, sınırlı alanlarda önemini koruyor.  Fakat çevrimiçi dünyada sınırların pek bir önemi yok. Gümrük yok, tel örgüler, duvarlar, eli silahlı güvenlik elemanları yok. İnternet-öncesi soyguncular, bir evi ya da bir kişiyi soyarlardı, bazen de kervanları. Tren ilk icat edildiğinde kimse soyguncuların bir numaralı aracı haline geleceğini düşünmemişti. Haydutların, bir kişiyi soymak yerine lokomotifle hepbirlikte taşınan yüzlerce yolcuyu soyma gibi yaratıcı bir fikre ulaşmaları çok sürmedi. Dijital korsanlar ve hackerler da yenilikçi ve yaratıcı yöntemlere ulaştılar, internet suçlarıyla suç tarihinde bir bir devrim yarattılar. Bir seferde yüzlerce değil, binlerce hatta milyonlarca kişiyi soymak mümkün oldu. Teknolojide imkansız yoktur; imkan neredeyse sonsuzdur.

Bilişim sistemlerinin güvenlik seviyeleri yeterli değil. Bunun için çok para gerekiyor. Fakat bilişim yatırımlarını çok azı, yüzde 10 gibi bir rakam telaffuz ediliyor, sistem güvenliğine harcanıyor. Küresel siber güvensizlikten bahsediyoruz. Maliyeti herkes için gittikçe artan bir güvensizlik, sanal dünyanın tedirgin edici yüzü. Tüm bu tehditlerden habersiz olduğunuzda huzurlu olursunuz. Ama cehaletin konforu uzun sürmez.

Doç. Dr. Şevki IŞIKLI

Marmara Üniversitesi İletişim Fakültesi

Kaynak

  1. https://www.ogretmenlersitesi.com/dijital-varolusunuz-siber-guvenlik-becerinize-bagli
  2. https://www.egitimsitesi.net/dijital-varolusunuz-siber-guvenlik-becerinize-bagli

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir