Röportajlar

Emrullah Akdemir | Röportajlar


- Gönül Dergisi -
Şubat 2015 Sayısı

Siber Tehditler ve Bilişim Güvenliği / Web Güvenliği Uzmanı Emrullah Akdemir


Emrullah Akdemir, bilgi güvenliği alanındaki çalışmalarını 2008 yılından beri profesyonel olarak yürütüyor. Türkiye’de bilgi güvenliği farkındalığının artmaya başladığı 2011 yılından bu yana kamu kurumları ve özel sektörde bilgi güvenliği alanında danışmanlık yapıyor. Sektörde yaptığı çalışmalarla Google, Microsoft, Facebook gibi büyük şirketlerde kritik güvenlik açıkları bularak bu şirketlerden ödül ve teşekkürler aldı. Birçok üniversitede bilişim alanında ücretsiz seminerler ve bilgilendirme sunumları düzenledi. Şu anda da bulunduğu firma da penetrasyon testi (sistemlere sızma testi) gerçekleştiriyor, bilgi güvenliği alanında sektöre çözümler üretiyor. Emrullah Akdemir ile siber güvenlik üzerine sizin için konuştuk.
Google, Facebook ve Microsoft’tan aldığınız ödüllerden bahseder misiniz?
Facebook’un 2011 yılında o zamana kadar çıkan en büyük güvenlik açıklarından birini keşfetmiştim. Açığın etkisi nedeniyle, dünyadaki tüm Facebook hesapları 15 saniye gibi kısa bir süre içerisinde ele geçirilebiliyordu. Bu yüzden oldukça kritik ve büyük bir güvenlik açığıydı.
2008 yıllarında da Microsoft üzerinde bir güvenlik açığı nedeniyle bazı Microsoft hesaplarının ele geçirilmesini sağlayan bir zafiyet keşfetmiştim.
Google’da bulduğum güvenlik açığında ise kısmi olarak bazı hesapların hizmetlerinde değişiklikler yapılabiliyor ve saldırganlar yetkisi olmayan hizmetlerde oynamalar, değişiklikler yapabiliyordu. Bu ve benzer firmalar üzerinde bulduğum çok kritik güvenlik açıkları haricinde, kısmi olarak kritik olmayan ama yüksek ve orta dereceli birden fazla güvenlik açığı buldum ve bildirimlerini bu firmalara yaptım. Tabi bu firmalar güvenlik açıklarını keşfedip bildiren güvenlik araştırmacıları için özel sayfalar düzenliyor ve bu sayfalarda bu kişilere teşekkür ediyorlar. Ayrıca güvenlik uzmanlarına da çeşitli miktarlarda para ödülleri veriyorlar. İsmim şu anda bu firmaların beyaz şapkalı hacker olarak nitelendirdikleri güvenlik uzmanları teşekkür ve onur sayfalarında geçiyor.
Ben bulduğum çoğu kritik zafiyet için nasıl kullanıldığına dair bir video çekiyorum ve bunları güvenlik açığı kapandıktan sonra kişisel blogumdan yayınlıyorum.
SİBER SAVAŞLAR BAŞLADI
Siber güvenlik herkesin gündeminde. Ev kullanıcılarını, kurumları ve ülkemizi de ilgilendiriyor. Türkiye şu an siber güvenlik konusunda ne durumda değerlendirir misiniz? Türkiye’de bu konuda neler yapılıyor?
Siber güvenlik konusu, şu anda bütün dünyada gerçekten çok hızlı bir şekilde ilerliyor. Çağımız bilişim çağı ve artık bilişim ile ilgili her gün yeni gündemlere sahibiz. Gelecekte de bilgisayarların hayatımızın hemen hemen tamamına hükmedeceğini söylemek yanlış olmaz ve bilişim güvenliği konusu bu yüzden oldukça önemli. Özellikle bilişim konusunda insanlar daha fazla bilinçlenmeli ve kendilerini tehlikelerden olabildiğince korumalılar. Ülkemizde de eskiye nazaran insanlarımızda ciddi bir bilinçlenme artışı var, fakat bu yeterli düzeyde değil. Dolandırıcılar bile artık taktiklerini sanal dünya üzerinden kurguluyor ve bu alanda çalışmalar yürütüyorlar. Ülkemizde bilişim güvenliği alanında çok fazla şeyler söylenmeye başlandı; evet, doğru fakat bunlar sadece söylem olarak kalıyor.
Ülke olarak artık bilişim güvenliğinde ciddi anlamda yatırımlar yaparak bu alanda dünyadaki lider ülkelerin seviyelerine erişmemiz gerekiyor. Bu bir yarış ve gelecekte artık düşük maliyetli yapılan ama rakiplere zararı oldukça büyük saldırıların yaşanacağı siber savaşlara şahit olacağız. Şimdi bile bu savaşlar ülkeler arasında gizliden gizliye başladı ve etkilerini direkt olarak şu ana kadar yaşamasak bile, hedef konumunda olduğumuz birçok olay yaşandı. Birkaç sene öncesine kıyaslarsak gerçekten çok daha iyi bir yerdeyiz ama maalesef devlet kurumlarımızda siber güvenlik kelimesi halen Twitter, Facebook ve Youtube vb. sosyal medyanın kontrol edilebilir olmasından ibaret.
Bu konuda neler yapılabilir? Siber güvenlik uzmanı yetiştirebiliyor muyuz?
Bilgi güvenliği sektörünün şu an için bir okulu yok ve diğer sektörlerle kıyaslarsak tüm dünyada hemen hemen yeni şekillenen, yeni geliştirilen bir sektör durumunda. Bu yüzden bu alanda çalışacak kişilerin öncelikli olarak yaptığı çalışmalara ve vizyonunun genişliğine bakılması daha doğru olacaktır diye düşünüyorum. Günümüzde bu alanda gerçekten birçok çalışmalar yapmış, fakat bu çalışmalarından dolayı yeterli desteği görmediğinden dolayı farklı alanlara yönelen birçok kişi tanıdım. Önümüzdeki 5 yıl bizim ülkemizin bu alanda liderliği alması için gerçekten çok büyük bir fırsat ve bu fırsat iyi değerlendirilir ise, Türkiye siber güvenlik alanında gerçekten öncü konumuna yükselebilir.
Artık başımıza bir şey geldikten sonra önlem alan değil, her zaman ve her alanda insanlarının güvenliğini düşünen ülke konumuna gelmeliyiz.
Türkiye’deki hacker gruplarından bahseder misiniz?
Ülkemiz genel itibari ile genç bir nüfusa sahip ve Türkiye’de hacker kültürü ile yetişen birçok genç, hevesli ve gelişmeye açık insanımız var. Amaçları itibari ile geneli, milli menfaat paydasında birleşen hacker gruplarının bu alanda kendilerini geliştirirken legal çizgide kalmasını sağlamak çok önemli. Yapılan işler bakımından hacker grupları genellikle Türkiye karşıtı tutum alan ülkelerin web sitelerini hackliyor, vermek istedikleri mesajları bu siteler üzerinden paylaşıyorlar. Biz sektörümüzde, bu amaçla hack yapan grupları gri şapkalı hacker olarak nitelendiriyoruz. Gri şapkalı hackerlar, siyah şapkalı dediğimiz amacı genellikle maddi çıkar sağlamak ve sistemlere kalıcı zararlar vermek olan hacker kategorisinden ayrı tutulmaktadır. Gri şapkalı hackerlar genellikle zarar verme amacı gütmeden, ego tatmini veya milliyetçilik duygularından ötürü belirli sistemleri ele geçirmektedirler. Bu beyaz şapkalı dediğimiz güvenlik uzmanı kategorisine en yakın hacker grubudur. Tabi ki ülkemizde amacı sistemlere zarar vermek, insanların parasını çalmak olan ve bazı dinî ve millî duygular üzerinden rant sağlayarak kişilere zarar veren hacker grupları da mevcut. Biz bu tür hackerlara siyah şapkalı hackerlar diyoruz.
Bahsettiğim hacker gruplarının devlet tarafından kontrol edilmesi ve bu alanda yetenekli kişilerin legalize edilmesi, bilişim güvenliği alanında değerlendirilmesi gerçekten çok önemli bir konu. Çünkü bilişim güvenliği alanında işini iyi yapan kişiler bir yana, çalışan kişi sayısı bile oldukça az. Bundan dolayı bu hacker gruplarına yön tayin ederek, ülkemizde bilişim güvenliği sektöründe görev almalarını ve zamanlarını faydalı yönde kullanmalarını sağlamak çok önemli.
Türkiye yoğun siber saldırı alıyor mu?
Daha önce de bahsettiğim gibi ülkemiz şu an doğrudan ciddi profesyonel diyebileceğimiz bir siber saldırı altında kalmadı, en azından gündemimize yansımadı. Bu saldırılar eğer gerçekten profesyonel, planlı ve programlı bir şekilde düzenlense ciddi saldırılar altında kalmamız muhtemel. Özellikle son dönemlerde sıradan kullanıcıların bilgisayarlarına virüs bulaştırarak onların bilgisayarlarını kullanmak amacı güden çeşitli virüsler piyasada oldukça arttı. Dolandırıcıların bilgilerinizi şifreleyerek para talep ettikleri virüslerin doruğa çıktığı bir dönemdeyiz. Siber saldırılar hemen hemen her gün ülkemiz için bir risk taşıyor.
Ülkemizdeki son kullanıcıların yeterince bilinçli olduğunu düşünüyor musunuz?
Ülkemizde son kullanıcılar tabi ki yeterince bilinçli değiller. Özellikle son dönemde artan dolandırıcılık olaylarından etkilenen kişi sayısının çok olmasından bunu görüyoruz.
Siber suçlara verilen cezalar yeterli mi?
Siber suçlara verilen cezaların ülkemiz için yeterli düzeyde olduğunu düşünüyorum. Bu konuda ceza alan kişilerin geneli suçu işlediği zamanlarda genelde 18 yaşından küçük oluyor. Bu alanda sistemlere verdiği zarar bakımından çok büyük olmayan, bu alana yatkın kişilerin de cezasını çektikten sonra bilgisini doğru yönde kullanması adına devlet tarafından çalışmalar yapılması gerektiğine inanıyorum.
GEZDİĞİNİZ TÜM SİTELER ANLIK OLARAK TAKİP EDİLİYOR
Sosyal medyadaki bilgilerimizin, maillerimizin yabancı istihbarat teşkilatları ile paylaşıldığı, bunlar hakkında çeşitli analizler yapıldığı, bu bilgilerden yola çıkarak stratejiler geliştirildiği, toplum mühendisliği çalışmaları yapıldığı konusunda ne söyleyebilirsiniz? Kişisel güvenlik için tehdit oluşturur mu?
Bu sektörün başını çeken ülkeler gerçekten çok büyük yollar kat ettiler ve siber savaşlara hazırlanma konusunda gerçekten çok ön sıralarda yer alıyorlar. Vizyon olarak çok geniş bir perspektiften baktıkları için, geleceğe yönelik yararlı olabilecek bilgileri şimdiden havuzlarda topluyorlar ve bunları zamanı gelince çok daha kapsamlı kullanmak amaçlı güncel tutuyorlar. İnsanlarımız bilgilerini paylaşma konusunda gerçekten gelişi güzel hareket ediyor. Hemen hemen her anını sosyal medya üzerinden paylaşmak, insanlarımız için günlük yapılması gereken işler halini aldı. Bu tabi ki önlem alınmazsa gerçekten çok daha büyük sorun olarak karşımıza çıkabilir. Düşünün istihbarat şirketleri sosyal medya üzerinden sizin tüm karakter analizinizi yapıyor ve ileride sizinle ilgili araştırmalarda hiç zorlanmayacaklar. Belki hedef siz olmasanız bile çevrenizdeki bir kişiye sizin üzerinizden ulaşmak onlar için gerçekten önemli olup kullanılan ve tercih edilen bir yoldur. En basitinden gezdiğiniz tüm siteler anlık olarak takip ediliyor ve bunlara uygun reklamlar görüyorsunuz. Bu bile yapılan işlemin ticari olarak hedefe uygun üretildiğini görmeniz açısından önemli.
TELEFONUM DİNLENİYOR MU?
Telefon dinlemeleri çok gündemde. Dinlenemeyen, izlenemeyen telefon var mı? Korunmak için nelere dikkat etmek gerekli?
Sinyal üreten hemen hemen her şey izlenebilir. Telefon ekranlarınız, monitörleriniz, televizyon ekranlarınız, kablosuz cihazlarınız, yani aklınıza gelebilecek her türlü elektronik aletiniz dinlenebilir ve izlenebilir. Hal böyleyken tabi ki bunların önüne geçmenin yolu vatandaş açısından zor olsa gerek. Burada legal olarak dinlemeleri bir kenara koyarsak, illegal dinlemelerin önüne geçmek için kriptolu haberleşme uygulamalarını kullanmanız önemli. Burada da tabi ki yerli üretilen, güçlü şifreleme algoritmaları kullanan yazılımlarımızın olması şart. Şu an piyasada bu anlamda oluşturulan uygulamaların tamamını inceleme fırsatı bulamadım, tabi ki dinlemelerin önüne geçmek zor fakat imkânsız değil. Kriptolu telefonlar dahi dinlenebilir ve üretilen anlamsız şifreler çözüldükten sonra konuşmaların kriptosuz hali elde edilebilir. Zaten devlet görevlilerinin dinlenen kriptolu telefonlarında, kriptoyu çözmeye yönelik anahtar belirli kişiler tarafından bilindiğinden veya elde edildiği için dinlemeler açık bir şekilde gerçekleşmişti.
Vatandaşlar dinlemeleri önlemek için telefonlarına gelişi güzel uygulamalar yüklememeliler. Belirli yetkiler vererek çalıştırdığınız mobil uygulamalar üzerinden mesajlarınız okunabilir, telefon konuşmalarınız dinlenebilir. Voip üzerinden görüştüğünüz IP telefonlarınızın güvenliği sağlanmazsa bu görüşmeler de kolaylıkla elde edilebilir. Bu yüzden bu sistemlere sızma testleri gerçekleştirmek ve ağınızın güvenliğini sağlamak çok önemli.
HER MAİLİ AÇMAYIN
Son günlerde sahte e-fatura maili göndererek kullanıcıların bilgileri şifreleniyor ve kendi bilgisayarınızdaki bilgiler kullanılamaz hale getiriliyor. Şifrenin çözülmesi için para talep ediliyor. Bu tip sanal dolandırıcılıklara karşı nelere dikkat edilmeli?
Öncelikle burada son kullanıcıların bilinçli bir şekilde davranması çok önemli. Mail kutunuza gelen her içeriği açmamanız gerekiyor. Yapılan bu saldırılarda kurbanlar rastgele seçiliyor. Bu maili tıklayan kişilerin bilgisayarlarında zararlı bir yazılım aktif oluyor ve belgelerinizi şifreliyor. Belirli bir iletişim adresiyle irtibat kurarak, para karşılığında, belgelerinizi kurtarmanız için bu şifre dolandırıcılar tarafından size satılıyor. Bu konuda mağdur olanların sayısı gün geçtikçe artmakta. Daha öncesinden belirli firmaların sunucularındaki basit güvenlik açıklarını kullanarak bilgileri şifreleyen dolandırıcılar, yönlerini artık bu tarafa çevirdi ve normal bilgisayar kullanıcılarını da tehdit eder hale geldiler. Belirttiğim gibi burada bazen antivirüs yazılımları dahi çözüm olmayabiliyor. Bu yüzden tanımadığınız adreslerden gönderilen e-posta eklerini açarken dikkatli olmanızda fayda var.
ÖZEL BİLGİLERİNİZİ SOSYAL MEDYADA PAYLAŞMAYIN
Güncel olarak hackerler en çok hangi yöntemleri tercih ediyorlar? Son kullanıcılara ne tavsiye edersiniz?
Hackerlar gün geçtikçe yöntemlerini de geliştirerek daha fazla zararlı hale gelmeye başladılar. Güvenlik uzmanları çözüm üretirken oldukça hızlı davranması gerekiyor. Son kullanıcılarımızın yeterli düzeyde virüs analizi yapma yeteneği yok ise kesinlikle güncel bir antivirüs kullanmaları gerekir. Günümüzde artık antivirüs programlarının dahi atlatılarak saldırı düzenlemenin mümkün olduğunu düşünürsek, antikeylogger dediğimiz bilgisayar uygulamalarını farklı bir gözle inceleyen yazılımların da gerekliliği ortaya çıkıyor. Tabi ki alınan bütün bu önlemler bir yere kadar yeterli oluyor. Burada en önemli gerçek, sanal dünyada her şeye, her kişiye güvenmemek olduğudur. Bazen sanal ortamda iletişimde olduğunuz, tanıdığınız olarak sandığınız kişi, o kişi değildir. Hackerlar genellikle sizin başka sitelerde kullandığınız şifreleri ve bilgileri temin ederek saldırı düzenlerler ve bu saldırıların mağduru olabilirsiniz. Bu yüzden her yerde aynı şifre kullanmamaya özen göstermelisiniz. Özellikle parola kurtarma alanlarında sorulan gizli sorularda tahmin edilebilir cevaplar kullanmamaya dikkat edin. Yeri gelmişken tekrar hatırlatmakta fayda var. Kendinize ait kalması gereken özel bilgilerinizi özellikle sosyal medya üzerinden paylaşmakta çok istekli olmayın.
DÜNDEN İYİYSENİZ SİZ HEP İYİSİNİZ
Güvenlik uzmanı olmak isteyenlere tavsiyeleriniz nelerdir?
Bir konuda uzman olmak gerçekten çok önemli. Öncelikle hangi alanda uzman olmak istediğinize karar vermeniz gerekmekte. Her konuda uzman olmayı istemek gibi bir düşünce pek rasyonel bir düşünce olarak gözükmüyor. Bu yüzden yatkın olduğunuz alana yönelerek kendinizi günden güne geliştirmeniz, vaktinizi asla boşa harcamamanız temel kriterler arasında. Bilişim güvenliği günden güne hızla ilerliyor ve siz bu alanı asla bırakmadan devamlı takip etmelisiniz. Kendiniz bir şeyler üreterek katkı sağlarsanız bu alanda gerçekten başarılı olursunuz. Bilişim ile uğraşıyorsanız kesinlikle güvenliği ön planda tutmalısınız.
Üşengeçlik en büyük düşmanınız olmalı. Bilişim güvenliği nesilden nesile aktarılan bir konu değil. Bu yüzden yeni ve herkesle aynı anda başladığınız bu sektörde siz diğerlerinden farklı bir şekilde önlerde ilerleyebilirsiniz.
Unutulmaması gereken konu şudur:
Dünden iyiyseniz siz hep iyisiniz.

http://www.gonuldergisi.com/siber-tehditler-ve-bilisim-guvenligi-web-guvenligi-uzmani-emrullah-akdemir.html







----------------------------------------------------------------------------------------------------------------------


- Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği -
Ocak 2014


- Sanal dolandırıcılık yöntemleri nelerdir?

Günümüzde internet ortamı ve mobil iletişim ile gerçekleşen birçok saldırı vardır.
Özellikle son zamanlarda sıklıkla karşılaştığımız yaygın birkaç dolandırıcılık yöntemleri sayacak olursak;
Bazı kişilerin kimliğine bürünerek onlar adına başka kişilerden kontor ve para talep etmek.
Kişilerin mağdur olmasını sağlayacak derecede verilerine zarar vermek, şifrelemek ve bunların güvenli şekilde tekrar temini için para talep etmek.
Yetkili bir kullanıcı kılığında telefon ile arayarak kişisel bilgiler talep etmek.
Sahte sayfalar üzerinden kullanıcıların kredi kartı ve kişisel bilgilerini çalmak.
Kişilerin sosyal medya hesapları ele geçirilerek onlar adına menfaat getirisi olan şeyler talep etmek.
Bu şekilde yapılan dolandırıcılıkları sanal dolandırıcılığa örnek olarak sıralayabiliriz.

- Dolandırıcılar kurbanlarını rastgele mi seçiyor, yoksa belirli bilgilerine sahip oldukları bildiği kişileri mi hedef kabul alıyorlar?

Gerçekleşen bu saldırılarda her iki durum ile de karşılaşılabiliyor.
Fakat çoğunlukla rastgele kurbanlar seçilerek onlar üzerinden başka kişilere de ulaşmaya çalışırlar.
Böylece kurban kitlelerini arttırmayı düşünürler.

- Bu bilgilere nasıl erişebiliyorlar?

Gerek siteler üzerinden elde edilen bilgiler, gerekse sosyal mühendislik ile kullanıcılardan alınan bilgiler ile saldırganlar harekete geçiyor.
Tabi bazı sistemlere sızan hackerların da kişisel bilgilerimizi çok düşük ücretlerle el altından sattığını da unutmamak lazım.

- Yazılı ve görsel medyada sanal dolandırıcılık haberlerinin çokluğuna rağmen hala insanlar bu dolandırıcılar tarafından ikna edilebiliyorlar? Sanal dolandırıcılar kimler?

Aslına bakarsanız teknolojinin gelişmesi ile birlikte dolandırıcılık yöntemleri de gelişmektedir.
Senaryo yazma konusunda oldukça usta olan dolandırıcılar her gün farklı yöntemler geliştirerek kullanıcıları mağdur etmektedirler. Genelde insanların korku ve paniğe kapılmasını isteyen dolandırıcılar böylece kurbanların hata yapmasını fırsat bilerek hareket ediyor.
İnsanlarımız bu tip dolandırıcılık yöntemlerini tv ve internet araçlarının üzerinden daha önce görse de panik anında böyle şeyleri aklına getiremiyor.
Ayrıca dolandırıcıların iletişime geçtiklerinde kurban kişi hakkında ufak birkaç bilgi vermesi de karşıdaki kişiyi inandırma da önemli bir rol oynuyor. Aslında bu bilgiler dolandırıcılar tarafından başka yerlerden veya kişilerden elde ediliyor ve bu iş için kullanılmak üzere değerlendiriliyor.

- 155 Polis veya 156 jandarma hattından vatandaşlar, güvenlik güçlerince aranabilir mi?

Kolluk kuvvetleri tarafından resmi yerel bazı telefonlar üzerinden vatandaşlara arama gerçekleştirilmektedir. Fakat 155 veya 156 gibi numaralar üzerinden görevli kişiler tarafından aranılması pek rastladığımız bir olay değildir. Aslına bakarsanız böyle bir durumda dikkat edilecek şey hangi numara tarafından arandığınız değil, sizden ne talep edildiğidir, talep edilen şeylerin mantık çerçevesinde olmasına dikkat etmek gerekiyor.

- Peki, bu numaralardan vatandaşların arandığı görülüyor bu nasıl mümkün olabiliyor?

Son zamanlarda sıklıkla yaygınlaşan internet üzerinden çağrı sistemleri kötü amaçlarla kullanılabiliyor.
Sip server dediğimiz bazı voip santralleri gibi sunucuların sistemlerine sızılarak veya bunların üzerinden hizmet satın alınarak ekranda çıkan caller id dediğimiz arayan numara kimliği değiştirilmesi mümkün olabiliyor.

- Devlet vatandaşından telefon yoluyla herhangi bir kişisel bilgi isteyebilir mi?

Devlet kurumları ve şirketler ciddiyet gereği önemli taleplerini sanal iletişim kanalları üzerinden yapmazlar. Örneğin sizin ile ilgili istisna da olsa hukuksal bir olayda sizin en yakın karakola, jandarmaya veya başka kolluk kuvvetlerine gitmeniz söylenir nadiren de olsa telefon ile yapılabilecek en büyük resmi talep budur.
Sizden kesinlikle telefon üzerinden önemli bilgiler veya para talep edilemez. Sizin ile ilgili kişisel önemli bilgilerin paylaşılması talep edilemez.

- Diyelim ki başımıza böyle bir olay geldi, Ne yapmamız gerekir?

Size gelen her arama da paniğe kapılmamanız gerektiğini önceden bilin.
Sakince söylenilen sözleri anlamaya çalışın. Sizden telefon üzerinden isteyebilecekleri hiçbir kişisel bilginin olamayacağını hatırlayın. Başka kişiler ile irtibata geçmek için iletişim adresleri isterlerse kesinlikle vermeyin. Arandığınız tarih ve saati not edin ve emniyet güçlerine şikayette bulunun.

- Dolandırılanların uğradığı zararların telafisi mümkün müdür?

Dolandırılan kişilerin uğradığı zarar genellikle kurumlar tarafından telafi edilememektedir.
Bunun yanı sıra başka kişilerin de dolandırılmalarına neden olma durumu oldu ise bunun için telafisi mümkün olmayan manevi zararlar da ortaya çıkmaktadır.

- Devletin bu konuda aldığı önlemler nelerdir? Bu konuda aktif olarak çalışan görevliler bulunuyor mu?

Bu konu hakkında emniyet güçleri yoğun bir çaba sarf etmektedir.
Ülkemizde voip santralleri ile ilgili bir çok kısıtlama ve yasal prosedürler hazırlanmaktadır.
Fakat sip serverlar ile ilgili bir yasal taslak bulunmamaktadır.
Voip santrallerinin denetimleri şikayetlere göre yapılmakta ve ip adresleri ile birlikte bu sistemin kullanıldığı portlar ülkemizdeki operatörler tarafından denetim altında tutulmaktadır. Fakat yurtdışı servisler kullanılarak gerçekleştirilen aramalarda bu işi yapan dolandırıcıların takibi uluslar arası yasal prosedürlere takılmakta ve tespiti çok uzun zaman alabilmektedir. Böylelikle çok fazla olmayan maliyetlerle kullanılan yurtdışı sunucular , sip server hizmeti görmekte ve başka ülkelerin denetimsiz santralleri üzerinden arayan kimliği değiştirilerek arama gerçekleştirmektedir.

- İnsanların ’sanal kurban’ olmaması için özellikle nelere dikkat etmesi gerekiyor?

İnsanlarımız bu konuda ne kadar bilinçli ve dikkatli olurlar ise bu saldırılardan o derece korunurlar.
Öncelikle bilmemiz gereken şey her şeyin usulünce olması gerektiğidir.
Usul dışı yapılan her şeye şüphe ile yaklaşmak sizi farklı kılar ve dolandırıcıların ağına düşmekten kurtarır. Günümüz teknoloji dünyasında her şeyin mümkün olduğunu bilmekte sizlerin yanıltılmasının önüne geçecektir.

- Sanal dolandırıcılık için kanunlarda öngörülen bir ceza var mı?

Sanal dolandırıcılık yaptığı tespit edilen bir kişi için ülkemizdeki yasalarda öngörülen suçlamalar şunlardır:
DOLANDIRICILIK ( Gerçek Bir Kişiyle Karşı Karşıya Gelmeden Bir Başka Vasıta Kullanılarak Görüşmeden Konuşmadan Kişilere Yönelik Hileli Davranışlarla Aldatılmadan Sadece Bilişim Sistemi Kullanılarak Doğrudan Doğruya Çıkar Sağlanması Halinde Bilişim Sistemine Girerek Haksız Çıkar Sağlama Suçunun Gerçekleşeceği )
BİLİŞİM SİSTEMLERİNİN ARAÇ OLARAK KULLANILMASI SURETİYLE DOLANDIRICILIK ( Gerçek Bir Kişiyle Karşı Karşıya Gelmeden Bir Başka Vasıta Kullanılarak Görüşmeden Konuşmadan Kişilere Yönelik Hileli Davranışlarla Aldatılmadan Sadece Bilişim Sistemi Kullanılarak Doğrudan Doğruya Çıkar Sağlanması Halinde )
HAKSIZ ÇIKAR SAĞLAMA ( Gerçek Bir Kişiyle Karşı Karşıya Gelmeden Bir Başka Vasıta Kullanılarak Görüşmeden Konuşmadan Kişilere Yönelik Hileli Davranışlarla Aldatılmadan Sadece Bilişim Sistemi Kullanılarak Doğrudan Doğruya Çıkar Sağlanması Halinde Suçun Gerçekleşeceği )

Bu suçları işleyen kişiler 1 yıldan 5 yıla kadar hapis cezası ile birlikte 5000 güne kadar adli para cezası ile karşı karşıya kalabilirler. İşledikleri suç oranında bu ceza arttırılır.

- Sanal dolandırıcılığa yönelik mevcut kanun yeterli mi? Bunun için ayrı bir yasaya gerek var mı?

Sanal dolandırıcılık ile ilgili mevcut kanunumuz ufak birkaç ayrıntı haricinde yeterlidir.
BTK’nın 2011 yılında sanal dolandırıcılıkların önünü kesmek için almış olduğu bir karar var.
Bu kararla “arayan hat bilgisi”nin; boş, eksik, yanlış veya yanıltıcı bir biçimde (başta acil yardım çağrı hizmetleri ile güvenlik güçlerine tahsisli kısa numaralar ile bir başka aboneye tahsisli numaralar olmak üzere) oluşturulamayacağını hükme bağladı. Kurum, operatörleri bu konuda her türlü önlemi almakla yükümlü kılındı.
Ancak istenilen numara üzerinden arama olayının gerçekleştiği sip serverlar ve voip santralleri ile ilgili denetimlerin uluslar arası kurumlar tarafından yapılması ve tüm ülkelerin ortak bir katılımı ile yasal bir zemine oturtulması mecburidir. Ülkelerin iç denetiminden hariç yurtdışından gerçekleşen dolandırıcılık yöntemleri ile ilgili diğer yabancı ülkelerin de bu konuda desteğine ihtiyaç duyulmaktadır. Bunun dışında sip sunuculara uluslar arası denetimler getirilmez ise sahte aramaları engellemek şimdilik pek mümkün gözükmüyor.

- Sanal dolandırıcılığın hızlı arttığı bu dönemde, mağdur sayısının artmaması için neler yapılabilir?
Bu konuda en büyük görev kime düşmektedir; vatandaşlara mı devlete mi yoksa derneklere mi?

Bu konuda herkes üzerine düşen görevi yapmalıdır. Öncelikle dernekler ve gerekli sivil toplum kuruluşları bu alanda bilinçlendirme çalışmalarını arttırmalı ve vatandaşlar da bu şekilde yapılan çalışmalara katılımlarıyla destek vermelidirler. Toplumsal bilinci arttırma da önemli rol oynayan bu çalışmalar kulaktan kulağa yayılarak, insanların bilinçlenmesinde önemli rol oynar. Devlet kurumları da bu konuda vatandaşın kişisel bilgilerini korumakta gerekli yasal prosedürleri tam olarak sağlamalı ve bu şekilde yapılan dolandırıcılıkların takibini yapmak için gerek yurt içi, gerekse yurtdışı girişimlerine hız vermelidir.

- Derneğiniz olarak bu konuda ne tür çalışmalar yürütüyorsunuz? Çalışmalarınız hangi yönde ve insanlar size nasıl ulaşabilir?

Dernek olarak bizler insanlarımızı bilişim güvenliği alanında bilinçlendirme konusunda her daim çeşitli etkinlikler düzenlemekteyiz. Bu etkinlikler kapsamında üniversite ve kurumlarda ücretsiz seminerler verdiğimiz gibi, yazılı ve görsel basın üzerinde röportajlarla da konu hakkında elimizden geldiğince bilgilendirme yapmaktayız. Yaptığımız çalışmalara ve bize ulaşmak isteyen kullanıcılar web sitemiz üzerinden bizimle temas kurabilirler.

Emrullah Akdemir
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği
Bilişim Sistemleri Analiz ve Güvenlik Ekip Lideri

----------------------------------------------------------------------------------------------------------------------

- İnternet Hukuku -
23.06.2013

Uzmanlardan Redhack Gerçekleri !

Hackerlar ve Siber Güvenlik Uzmanları Redhack Gerçeklerini Anlatmak İçin Birleşiyor
HERGÜN YENİ RÖPORTAJLARLA !


Bilinçsiz bir medya
tarafından kahraman gibi gösterilerek gündeme getirilen
Terörün Siber Ayağı olan Redhack hakkında ki gerçekleri konunun uzmanlarına , uzun yıllar güvenlik&hacking alanlarında yer bulmuş grup ve kişilere sorduk.Türkiye’de televizyonlarda pof poflanan grubun ve ayrıca neye / kime hizmet ettiğinin farkında olmayan milletimize işin gerçeklerini öğretmek amacıyla kapsamlı bir çalışma başlatmış bulunuyoruz.

Uzmanların  redhack hakkında ki düşüncelerini açıklayacağı bu sayfada ki bilgileri sevdiklerinizle lütfen paylaşın.
Terör örgütünün siber ayağına alet olmayın !
İnsanların terörün siber ayağı olan redhack   hakkında ki  gerçekleri anlatmak için yapılan bu etkinliğe tüm cesaretiyle gönüllü olarak katılım sağlayan ,bu bilgileri paylaşan tüm  herkese teşekkürü borç biliriz.

Emrullah AKDEMİR Kimdir?
  • Bilişim sektörüne uzun yıllar emek vermiş kişilerden.
  • Kendisi özel birkaç şirkette güvenlik uzmanı olarak çalıştı.
  • Birçok devlet kurumuna güvenlik danışmanlığı yaptı.
  • Özel ve kamu yerlerinde bilişim sistemlerine sızma testleri uyguluyor.
  • Şuan özel bir şirkette bilgi teknolojileri danışmanı ve Bilişim suçları araştırma görevlisi olarak çalışıyor.
  • Kendisi şuana kadar büyük sistemlerde kritik açıklar bularak gündeme geldi.
  • Daha önce Facebook’un en büyük güvenlik açıklarından birini bularak Facebook’tan para ve teşekkür ödülü aldı.
  • Diğer büyük sosyal sistemlerde güvenlik açıkları keşfederek teşekkür ve ödüller almış bir isim.
  • Emrullah Akdemir ismi aynı zamanda, Google Hall of Fame listesi ve Microsoft güvenlik araştırmacıları listesinde de geçiyor.
  •  4 Mayıs 2012 de Türkiye’nin merkez dns sistemi olan ODTU bünyesindeki nic.tr sunucularına sızılarak Google , Microsoft , Yandex , Gmail , Hotmail , Paypal gibi birçok şirketin Türkiye temsilcilikleri ile birlikte BDP , Fazıl Say siteleri de hacklenerek Redhack ve Anonymous gruplarına hakaret içeren görüntüler yayınlanmıştı.
http://www.zone-h.org/archive/special=1/notifier=F0RTYS3V3N
http://www.webrazzi.com/2012/05/04/com-tr-hack/

https://www.cnnturk.com/2012/bilim.teknoloji/teknoloji/05/05/com.trler.nasil.hacklendi/659932.0/index.html
  • 4 Mayıs 2012′de gerçekleşen ve Türkiye’nin en büyük hack saldırısı olarak belirtilen bu saldırıyı yapmakla suçlandı ve hakkında soruşturma açıldı.
  • Emrullah Akdemir daha öncesinde de Hotmail üzerinde bulduğu açık üzerinden Redhack’in msn adreslerini hackleyerek (ele geçirerek) Redhack grubunun terörist bağlantılarını deşifre etmişti.
  • Emrullah AKDEMİR’den Redhack Gerçekleri !
Türkiye, son yıllarda gerçekten her alanda başarılı bir tırmanış gösteriyor.
Bu başarılı çalışmalarda yukarıya doğru ivme gösteren alanlardan birisi de hiç şüphesiz bilişim sektörü.
Okullarda verilen eğitimlerde teknolojik aletlerden daha fazla yararlanılması bilinçli bir nesil yetiştirmemizde bizlere katkı sağlayan gelişmelerdir.
Bütün bu alanda yapılan bilgisayar destekli çalışmalar, bilişim ile ilgili ödevler, öğrencilerin teknolojiyle iç içe olması ve bilgiye erişimin kolaylaştırılması, devletin katkı sağladığı olumlu politikalardandır.
Fakat son zamanlarda yaşadığımız olaylarda gördüğümüz gibi özellikle sosyal ağlarda büyük bir bilgi kirliliği ve dezenformasyon yaşanmaktadır.
Gençlerimiz hangi siyasi kanada mensup olurlarsa olsunlar, kendilerine gelen bilgiyi sorgulamadan,doğruluğunu araştırmadan kendine ait sayfalarda bilinçsizce yayınlamakta ve genellikle terör örgütlerinin propaganda malzemesi haline gelmektedirler.
Haklı ve demokratik taleplerin toplumsal barışçıl gösterilerle iletilmesinde, terör örgütlerinin maşaları bu meydanlara inmekte ve gösterilerin barışçıl yönüne gölge düşürmektedirler. Halktan masum gösteri yapmak isteyen kişileri tahrik ederek eylemleri siyasi bir alana taşımak istemektedirler.
Yalan haberlerle halkı tahrik eden, gençlerimizi anarşiye sevk eden grupların başını Redhack terör örgütü çekmektedir.
Bu gruba terör örgütü yakıştırması hiçbir zaman yanlış bir ifade olmamıştır.
Terör kelime manasıyla;
Siyasal, dinsel ve/veya ekonomik hedeflere ulaşmak amacıyla sivillere; resmî, yerel ve genel yönetimlere yönelik baskı, yıldırma ve her türlü şiddet içeren yolun kullanımıdır. Terör uygulayan organize gruplara terör örgütü denmektedir ve terör uygulayan şahıslara ise terörist denir.
Burada bu tanım, uluslararası çevreler tarafından da kabul edildiği gibi DHKP/C , MLKP , PKK , Tikko örgütleri için de geçerlidir.
Şimdi burada bu örgütlere desteğinin olduğunu 1 Mayıs 2008 Tempo dergisi röportajında ve diğer röportajlarında çekinmeden belirten, bu örgütlerin propagandasını yapan ve adeta bu örgütlerin sanal saldırı koluymuş gibi davranan siber ve reel terörist Redhack grubunun da terör örgütü olarak adlandırılması hiç yadırganmaması gereken bir durumdur.
Her defasında medyadan destek almadığını söyleyen, dış güçler tarafından sürekli eleştiri aldığını söyleyen ve mazlum kişiyi oynama rolüyle insanlara sinsice yaklaşan bu örgüt, global çıkar örgütlerinin desteğini açıkca alarak dünyanın arkasında olduğunu söyleyip kendi içerisinde birçok çelişkiye düşmektedir.
En basitinden sosyalizmi, insanların kardeşliğini savunduğunu söyleyerek diğer yandan da molotof kokteyli atanları gerçek direnişçi olarak tanımlayan bu terör örgütü gerçekten haddini aşmış ve amacını son zamanlarda daha da belirgin hale getirmiştir.
Sokaklarda anarşizm çıkarmayı hak olarak gören, barışçıl gösteri yapanları gerçek direnişçi saymayarak dingil diye tabir eden bu terör örgütünün ne halktan yana olduğu söylenebilir ne de halk için eylemler yaptığı söylenebilir.
PKK terör örgütünü, terör örgütü saymayıp devrim savaşçıları ve yoldaşları olarak gören bu gruba verilen dış destek son zamanlarda daha da artmıştır.
Medyanın abartısıyla, reklamlarıyla çok daha fazla gündeme getirilen bu grubun Twitter adresinin Twitter yönetimi tarafından önce kapatılması ve ardından tekrar açılması bile Türkiye’de yaptıkları çalışmaların kimlerin desteğiyle yapıldığının en önemli göstergesidir.
Gençlerimizden de ulusalcı, milliyetçi, vatansever kimliğiyle bilinçsizce destek veren bir grubun olduğunu görüyoruz.
Bu gençlerimizin Türkiye’de, kendi görüşlerini birebir yansıtan muhalif bir parti olmadığını düşündüklerinden dolayı düştükleri siyasi boşluk gerekçesiyle bu tür terör örgütü gruplarına daha fazla yakınlaştıklarını tahmin etmekteyim. Fakat bu gençlerimiz, Redhack adlı, gerçek kimliklerini bilmedikleri, lideri Fransa’da yaşayan bu terör örgütünün maşası olmamalı ve bu grubun oynadığı oyunları görmelidirler.
Paylaştığı resimlerle halkı kışkırtma amacı güden bu grup PKK cenazesindeki pkk propagandasına polis müdahalesini dahi gezi parkı eylemlerinde hayatını kaybeden Ethem Sarısülük cenazesi olarak göstermekten geri durmamış ve ülkemizde oynadığı çirkin oyunu gözler önüne sermiştir.
Medyanın desteğini alarak sistemine sızamadığı yerleri, sistem engelleme saldırısı olarak belirtilen DDOS saldırısı ile “hackledik” diyerek belirtmiş ve yalanlarında medyayı sonuna kadar kullanmıştır.
Daha önceden kişisel messenger adresleri hacklenen bu grubun bir çok siyasi ve terör örgütü bağlantısı deşifre edilmiş fakat bu gerçekler yine destek aldıkları ve sürekli haberlerini yapan medya grupları tarafından örtpas edilmiştir.
Şöyleki; Redhack davasına bakan savcının gerçekleri görerek DHKP/C, MLKP, Tikko bağlantısına işaret etmesi ve silahlı terör örgütü olarak yargılanmalarını istemesi bile bazı medya kuruluşları tarafından dalga malzemesi haline getirilmiş, silahları bilişimsel araçlar olarak gösterilerek, bu gruba sempatizan toplama konusunda adeta birbirleriyle yarışmışlardır.
Türk bayrağına, Türk Cumhuriyetine zerre kadar sempati duymayan, komunizm propagandası yaparak cumhuriyetin yıkılıp yerine komunist sistemin getirilmesini bas bas bağıran bu terörist gruba kendilerine Cumhuriyet savunucusuyum diyen bazı grupların da destek vermesi oldukça manidardır.
Bilişim camiası olarak birçok güvenlik uzmanı ve beyaz şapkalı hackerların da, Redhack terör örgütünün yaptığı çalışmaların abartıldığını ve yaptıkları devlet sitelerine saldırıların diğer başka gruplar tarafındanda aynı şekilde sürekli istismar edilen alanlar olduğunu söylese de, medya bu grubun yaptığı tüm eylemlerin hemen hemen tamamını ön plana çıkararak, bilinçli veya bilinçsiz olarak terör örgütü propaganda malzemesi haline gelmiştir.
Redhack terörist grubu, 10-15 yıllık bir geçmişinin olduğunu söylerken bu grubun geçmişinin sorgulanmaması da toplum üzerinde şüphe uyandırması gereken birşeydir.
Şöyle ki daha önceki röportajları ve söylemleri incelenirse zaten bu grubun hangi terör örgütlerine hizmet ettiği gözler önüne serilecektir.
21 Temmuz 2006 tarihli Atılım gazetesine verdikleri röportajda ;
Kendilerini, “kürdistan devriminin gerçekleşmesi için, devrimci dayanışma ürünü olarak kurduk” diye açıkca belirten bu grup aynı zamanda;
“Düzene kurşun atan her örgütün emrindedir Redhack” diyerek şiddet yanlısı bir terör örgütü olduğunu da açıkca belirtmiştir.
Redhack terör örgütü ilk gündeme geldiği zamandan bu yana masum, sempatik, halkı savunan hackerlar olarak gösterilmeye çalışılmış ve geçmişteki yaptıkları röportajlar, Redhack üyelerinin Mustafa Kemal Atatürk’e küfürlü söylemleri, terör örgütlerine verdiği destekler örtpas edilmeye çalışılmıştır.
Bilgisayar konusunda değil de bomba yapımı ve molotof kokteyli yapımında uzman olan bu gruba desteğin büyük bir çoğunluğunun halktan değilde terör örgütleri ve uluslararası çıkar örgütleri tarafından geldiği açıktır.
Hackleme bilgisi yeterince olmayan, popülerlik amacı güden bu gruba malesef bilinçsizce siyasi bazı kişilerden de destekler verildiğini görmekteyiz.
Birçok belgeyi bu terör örgütüne mail yoluyla ulaştıran bazı siyasi çevreler üzerinden de rant sağlayan bu terör örgütünün planları objektif bir yaklaşımla değerlendirilmelidir.
Eğer bu gruba daha fazla destek sağlanırsa, daha önceki Kürt-Türk çatışması çıkarma hayallerini erteleyen bu terörist grubun hayallerinin yelkenlerini bu sefer de Alevi-Sünni çatışma ortamına çevirmek isteyeceğinden hiç şüpheniz olmasın.
Dezenformasyon amaçlı birçok belgeyi yayınlayarak gençleri kışkırtmak isteyen bu grup ileriki zamanlarda daha fazla sahte belgeyle gündeme gelecek ve kendisine gözü kapalı güvenen bilinçsiz kişiler üzerinden daha fazla rant sağlayacaktır.
Bütün bunları ben nereden mi biliyorum?
Görününen köy, kılavuz istemez…
Bütün bunları objektif bir bakış açısıyla değerlendirdiğinizde zaten bir kılavuza ihtiyacınız olmadığını göreceksiniz…

http://internethukuku.net/uzmanlardan-redhack-gercekleri-maske-dustu/

----------------------------------------------------------------------------------------------------------------------

- Cihan Haber Ajansı -
01.06.2013

 Haber- DÜNYA
Reyhanlı belgelerinin servislenmesi bilişim güvenliği için örnek olmalı
REMZİ SAMAR | LEFKOŞA - 01.06.2013 11:32:32  

Reyhanlı saldırısı sonrasında Jandarma İstihbarat Daire Başkanlığı’na ait bir takım gizli belgelerin sızdırılması ve ardından bu belgelerin yayınlanması, Türkiye’de güvenlik birimlerinin siber saldırılarda ne kadar bilinçli olduğu sorusunu akıllara getirdi. Cihan Haber Ajansı’na (Cihan) konuşan Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği Güvenlik Uzmanı Emrullah Akdemir, Türkiye’de bilişim güvenliğinin önemine çok geç varıldığını söyledi.

Türkiye’de istihbarat birimleri içerisinde adli bilişim suçlarının analizi konusunda teknik derecede oldukça yetişkin personelin olduğunu belirten Akdemir, günümüzde Türkiye için bu alanda oluşturulan tüm kadronun tam anlamıyla profesyonel personelden oluştuğunu söylemenin mümkün olmadığını aktardı. Bilişim güvenliğinin ülkemizdeki kurumlar için son derece önemli olduğunu belirten Akdemir, “Reyhanlı saldırısı sonrası servis edilen belgeler bilişim güvenliği için örnek teşkil etmelidir.” dedi.

Akdemir, Türkiye’de çeşitli kurumlarda çalışan devlet personellerinin bilişim alanındaki yetersiz bilgisi nedeniyle bunun bazı amatör ve profesyonel devlet destekli başka hackerler tarafından da sürekli istismar edildiğini kaydetti.

Yalnız ülkemizde değil diğer ülkelerde de birçok kamu kurum ve kuruluşları bu tip siber saldırılarından etkilenmektedir.” diyen Emrullah Akdemir, “Önemli veri tabanlarına gizlice sızan hackerlar çeşitli yöntemlerle bu belgelere ulaşmakta ve hizmet ettikleri ülkelerin istihbarat birimlerine birçok bilgi aktarmaktadırlar.” diye konuştu.

Reyhanlı saldırısı ile ilgili olduğu iddia edilen belgelere bakıldığında, bu belgelerin bir hack girişimi sonucunda elde edilmediğini savunan Akdemir, “Burada İnternet alanından erişilen belgelerin yanında internet ortamıyla bağlantısı olmayan belgelerin güvenliği, yine o belgeleri koruyan asker ve yetkililere verilecek kişisel güvenlik eğitimleriyle bir kat daha arttırılmış olacaktır.” dedi.

Yaşanılan bu sıkıntılar karşısında bir dizi önlemlerin alınmasının şart olduğunu ifade eden Akdemir, şunları söyledi: “Burada önemle dikkat edilmesi gereken konu, belgelerin bilgisayar ortamı üzerinden çalınabilmesinin yanında ortam dinlemesi, sosyal mühendislik gibi yöntemlere de elde edilebilmektedir. Bu yüzden stratejik askeri belgelerin iletimi ve saklanması konusunda belirli güçlü bir yerli şifreleme tekniği kullanılmalı, hassas verilere erişim, sıradan yetkisiz personelin ulaşabileceği şekilde olmamalıdır.”

“TÜRKİYE, SİBER SALDIRI ALAN İLK 10 ÜLKE ARASINDA”

Son yapılan araştırmalara göre Türkiye’nin, siber saldırı alan ilk 10 ülke arasında yer aldığını vurgulayan Akdemir, bu verilere bakıldığında Türkiye’de ciddi manada bir güvenlik bilincinin oluşturulması gerektiği düşüncesinde olduğunu söyledi.

Şuan için oluşturulan siber güvenlik ekiplerinin başlangıç düzeyinde olduğunu tahmin ettiğini savunan Akdemir, “Bu yatırım, uzun vadede meyvesini verecek bir konu olduğundan dolayı, ülkemizde bu konuda oluşturulan kurumlardan şu an için tam performans beklemenin doğru olmayacağı kanaatindeyim.” dedi.

Türkiye’de bu alanda yetişmiş personelin desteğiyle eskiye nazaran ciddi bir olumlu değişimin yaşandığının aktaran Akdemir, Türkiye’de siber güvenlik konularında atılan adımların ve bu alandaki çalışmalara verilen desteğin son derece sevindirici olduğunu belirtti.

Yazılım alanında bazı yerli üretimlerin gerçekleşmesiyle kamu kurumlarımızın hemen hemen tamamının daha güvenli hizmet vereceklerini anlatan genç bilişim uzmanı, “Bunun da sonuçlarını önümüzdeki birkaç yıl içerisinde göreceğimize inanıyorum.” diye devam etti

“SİBER ORDU KAVRAMINA GELİŞMİŞ ÜLKELER DAHA ÇOK ÖNEM VERİYOR”

Türkiye’deki istihbarat birimlerinde aktif olarak iş gören böyle bir birimin var olduğunun tespit edilemediğini söyleyen Emrullah Akdemir, "Siber ordu kavramına baktığımızda bu konuya en fazla önem veren ülkelerin gelişmiş olan ülkeler olduğunu görüyoruz. Her alanda ciddi manada olumlu gelişmelerin yaşandığı ülkemizin bu alanda da en üst seviyelerde olması tabii ki hepimizin beklentisi ve isteğidir. Günümüzde uydu sistemlerinin, savunma sistemlerinin, elektronik harp cihazlarının birer bilgisayar sistemine bağlı olduğunu düşünürsek bu konuda üretilecek saldırı ve savunma cihazlarının ne kadar önemli olduğunu belirtmek lazım.” ifadelerini kaydetti.

Gelecekte siber gücün oldukça önem kazanacağını söyleyen Akdemir, "Nitekim ülkemizde, "siber terörizm" kavramının Milli Güvenlik Siyaset Belgesine girmesi, bu konunun ciddiye alınması bakımından atılan en büyük adımlardan bir tanesidir.” diye konuştu.

http://cihan.com.tr/caption/-Reyhanli-belgelerinin-servislenmesi-bilisim-guvenligi-icin-ornek-olmali--CHMTA0Mzk4NS80



----------------------------------------------------------------------------------------------------------------------

- İnternet Hukuku -
23.02.2013

Türkiye ve Siber Güvenlik – Uzmanlar Anlatıyor…

Türkiye’nin Güvenlik Uzmanları anlatıyor….
Türkiye’de son dönemlerde artan siber eylemler oldukça dikkat çekmektedir.Devlet kurumlarını hedef alan bu saldırılar medyada sık sık yer bulmaktadır.Türkiye’nin geçte olsa fark ettiği ve yatırım yapmaya başladığı siber güvenlik alanıyla ilgili olarak ülkemizin önde gelen isimlerine konuyu sorduk.
  • Türkiye ” siber güvenlik ” konusunda hangi noktadadır ve bu alanda yeteri bilgi ve beceriye sahip personel mevcut mu ?
Güvenlik uzmanlarının vermiş oldukları cevaplara bakıldığın da ise ” siber güvenlik” konusunda Türkiye’nin gerçekten ne aşamada olduğunu daha iyi anlayacaksınız…
Etkinliğe katılan uzmanlarımızı tanıyalım ;
  • Yunus BALI – Adli Bilişim Uzmanı
  • Huzeyfe ÖNAL – BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti.
  • Kamil BURLU – Bilişim Güvenliği – CehTürkiye
  • Mert SARICA – Senior Penetration Tester / Ethical Hacker
  • Harun ŞEKER – Bilişim Güvenliği – CehTürkiye
  • Mehmet Dursun İNCE – BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti.
  • Eyüp ÇELİK – Siber Güvenlik Danışmanı
  • İsmail SAYGILI – Bilgi Güvenliği Uzmanı
  • Emrullah AKDEMİR – Web Güvenliği Uzmanı
Türkiye’ de ”Siber güvenlik ” bilincinin oluşması ve hangi noktada olduğumuzu görmek amacıyla yapılmış olan bu etkinliğe yorumlarıyla katkı sağlayan uzmanlarımıza teşekkür ederim.Yorumlara sayfa sayılarını takip ederek ulaşabilirsiniz.

Emrullah AKDEMİR – Web Güvenliği Uzmanı
http://www.emrullahakdemir.com
Türkiye’de son zamanlarda yaşanılan siber saldırılara bakıldığında , aslında her zaman varolan ve katlanarak artan siber saldırıların, medyaya son yıllarda daha da fazla yansıyarak gündemde yer bulduğunu söylemek mümkün.
Kamu kurumlarımızın siber saldırılara karşı önceden alınabilecek önlemler ve olay anında müdahale konularında eksiklerinin olduğu su götürmez bir gerçek. Türkiye’de bu alanda yapılan yatırımlara ve çalışmalara baktığımızda özellikle bu yıl içerisinde olumlu yönde ciddi bir artış gözlemlemekteyiz.
Tabi ki kamu kurum personelimizin yetiştirilmesi ve bu alanda bilinçlendirilmesi zamanla , ciddi gayret sarfeden bir çalışma ile olacaktır. Bu çalışmaların da sonuçlarını önümüzdeki yıllarda göreceğimize inanıyorum.
Türkiye’de siber savunma konularında gerekli yerlere, bu işe gerçekten gönül vermiş ve tecrübeli kişilerin getirilmesiyle bu çalışmaların hedefine daha kısa süre içerisinde ulaşacağına inancım sonsuz.
Burada dikkat edilmesi gereken konulardan bir tanesi de bu alanda çalışacak kişiler seçilirken, sadece devlet kurumlarına bağlı kalınmamalı , gerektiğinde özel sektörden alanında yetkin kişilerden de destek alınmalıdır.
En azından, bu alanda çalışmaları emekleme aşamasında olan bir ülke için ilk aşamada özel sektörden istihdam oranı arttırılmalı ve olaylara müdahale konusunda yetkin özel birimlerinin eğitimlerine hız verilmelidir.
Bütün bunların yanında ülkemizde kamu kurumlarında çalışmış alanında uzman personelimiz elbette mevcut.
Fakat mevcut olan personelimizin alanında kendini devamlı yenilemesi , geliştirmesi ve gündeme bağlı kalması da yeni personelin yetiştirilmesi kadar önemli ve gereklidir.
Bu personelimizin sayısının arttırılması, verilen düzenli eğitimlerle ve çalışmalarla belirli bir süreç içerisinde gerçekleşecektir.
Bu tür uzman personellerimiz yapılan çalışmalarda daha da aktif rol almalı , verilen ekstra eğitimlerle kendilerini geliştirmelerinin yolu açılmalıdır.
Son olarak ben siber güvenlik konusunda ülkemizde yapılan bütün bu çalışmaları olumlu adımlar olarak görüyor ve her zamankinden daha da büyük beklenti ve umutla izliyorum.

http://internethukuku.net/turkiye-ve-siber-guvenlik-uzmanlar-anlatiyor/

Hiç yorum yok:

Yorum Gönder

Alexa Değeri