Röportajlar

Emrullah Akdemir | Röportajlar

- Gönül Dergisi -
Temmuz 2017 Sayısı

Milli Güvenliğimiz için Siber Güvenlik Şart / Bilgi Güvenliği Uzmanı Emrullah Akdemir


Emrullah Akdemir
Trysec Siber Güvenlik A.Ş. kurucu ortağı ve bilgi güvenliği yöneticisi
Offensive Security Certified Professional ve Certified Ethical Hacker sertifikalarına sahip
Ahmet Yesevi Üniversitesi, Mühendislik Fakültesi Yönetim Bilişim Sistemleri Yüksek Lisans Mezunu
2008 yılından beri siber güvenlik alanında çalışmalar yürütüyor.
Büyük sistemlerde bulduğu birçok kritik güvenlik açıkları sayesinde, Google, Facebook ve Microsoft gibi firmalar tarafından ödül ve teşekkürler aldı. Çeşitli ulusal ve uluslararası üniversitelerde siber güvenlik alanında konferanslar verdi. Şuan yalnızca siber güvenliğe yönelik kurduğu şirkette kamu kurumları ve özel sektöre bilgi güvenliği alanında hizmet üretiyor. Kurumların siber güvenlik alanında mağduriyet yaşamaması için sızma testleri gerçekleştiriyor. (Penetrasyon Testi) Ülkemizin siber güvenlik alanındaki personel açığını gidermek için çeşitli eğitimler düzenliyor, online eğitimler veriyor.
Daha önce yaptığımız röportaj ‘da bahsettiğimiz siber güvenlik alanındaki birçok öngörünün günümüzde gerçekleştiğini gördük. Ülkemizin genç nesillerinden tavsiyelerimizi alan ve bu yönde ilerleyen birçok kişi şuan sektöre dahil oldu ve gerek özel sektörde gerekse de devlet kurumlarında bu alanda değerlendiriliyor.

1.     Ülkemizin siber güvenlik karnesi ne durumda? Siber güvenliğimizi sağlamlaştırmak için ne gibi adımlar atılmalı? Bu konuda hukuki, etik, teknolojik, altyapı sorunları var mı?
Ülkemizin siber güvenliğe olan ilgisi ve bilgisi gün geçtikçe artmakta. Siber tehdit ve bilgi güvenliği kavramlarının gerek devlet büyüklerimiz tarafından gerekse vatandaşlarımız tarafından fark edilmesi için yaptığımız çalışmaların olumlu sonuçlarını günden güne alıyoruz. İnsanlar eskiye nazaran bu konuda artık daha fazla haberler duyuyor. Bildiğiniz üzere siber güvenlik alanında yetişmiş personel ihtiyacını gidermek için çeşitli kurumlar farklı etkinliklerle çalışmalar yapıyor. Örneğin geçtiğimiz günlerde BTK siber güvenlik alanında hizmet üreten personel ihtiyacını gidermek için bir yarışma düzenledi ve bu yarışmanın sonucunda yararlı olabileceğini düşündüğü kişileri kendi bünyesinde istihdam etti. Bu alan, dünyada olduğu gibi ülkemizde de gerçekten önem verilen bir sektör halini alıyor. Bu alana verilen önemin meyvelerini de yakın dönemde almış bulunuyoruz. Bildiğiniz üzere ülkemizdeki paralel devlet yapılanması olan FETÖ ‘nün birçok üyesi Milli İstihbarat Teşkilatı ‘nın siber güvenlik uzmanlarının titiz çalışması ile tek tek tespit edildi ve devletin en kılcal damarlarına sızmış olan bu örgütün çok daha büyük zararlar vermeleri engellenmiş oldu. Yine bu alanda kurumlarda yapılan yatırımlar sayesinde birçok siber saldırının yıkıcı boyutta olmasının önüne geçildi ve artık insanlar bilgi güvenliğinin olmadığı durumlarda başlarına neler gelebileceğini daha iyi anlıyorlar. Fakat daha önce emekleme aşamasında olarak belirttiğimiz ülkemiz artık yürüme aşamasında diyebilirim. Artık yürümemizin değil koşmamızın vakti gelmiştir. İnsanlarımızın bilgi güvenliği alanında bilinçlenmeleri daha fazla sağlanmalı, siber dolandırıcılar tarafından mağdur edilmelerinin önüne geçilmeli. Oluşturduğumuz yazılım ve sistemlerin güvenliği standart hale getirilmeli ve rutin olarak denetlenmeli. Saldırılar son kullanıcı olan vatandaşlarımıza gelmeden birçok önlem devlet kurumlarımız tarafından önceden alınmalı. Her kurumda, bilgi işlemden hariç özel olarak kurulan siber güvenlik birimleri olmalı. Özellikle son zamanlarda çıkan siber saldırılar kullanıcıların her an tehdit altında olacağı gerçeğini gün yüzüne çıkarmıştır. Bu yüzden tüm sistemlerin güncel tutulması ve güvenlik cihazlarına yatırımların yapılması oldukça önemlidir. Siber saldırılar olduktan sonra bilgilendiren değil, saldırılar gerçekleşmeden önlem alan ve bilinçlendiren ekiplerimiz olmalı. Bundan sonra da siber güvenliğe verilen önemin giderek arttırılması ülkemiz açısından oldukça önemli olacaktır. Çünkü son yıllarda yaşadığımız olaylara baktığımızda artık savaşlar bilgisayar başında yapılıyor. Bizim bu alana yatırımlarımızı gerçekleştirmemiz ve başarılı olmamız için önümüzde teknolojik hiçbir engel yok. Bu tamamen bu alana ayırdığımız bütçeye ve bu bütçenin yönetimi için yetki verdiğimiz doğru kişilerin doğru vizyonuna bakıyor. Bu alanda amatör olarak çalışan ve belli bir vizyonu olmayan gençlerimizin devlet kurumlarımıza ve şirketlerimize kazandırılması daha da arttırılmalı. Yerli bilgi güvenliği firmalarımızın daha fazla desteklenmesi gerekiyor ve bu alandaki yetkinliği ve güvenilirliği olmayan firmaların sektörde öne çıkması engellenmelidir. Çünkü bir ülkede siber güvenlik sektörünü elinde bulunduran firmaların o ülkenin bilişim alt yapısına da yön verdiği su götürmez bir gerçektir. Ülkemizin genelinde yapılan bu alandaki yatırımlarda yapılacak bir yanlışın gelecekteki birkaç yılımızı değil on yıllarımızı heba edebileceği unutulmamalıdır. Özellikle iş yerleri, kendine zarar verecek siber tehditlerin son kullanıcı çalışanlarına ulaşmadan öncesinde engellenmesi için önlemler almalı ve yatırımlar yapmalıdır.

    Siber güvenliğimizi sağlanması konusunda milli, yerli yazılım ve teknolojilerin kullanımı ne derece etkili olur? Bunun sağlanması yakın gelecekte mümkün gözüküyor mu? Sadece güvenlik yazılımlarının millileştirilmesi yeterli olacak mı, işletim sistemlerinin de millileştirilmesi gerekli değil mi?
Elbette bir ülkenin milli teknolojilere yaptığı yatırımların arttırılması ve dışa bağımlılığının o denli azaltılması olmazsa olmaz bir konudur. Günümüzde pencereleri demirleyip, evimizin kapısını açık tutmak ne kadar mantıksızsa milli üretim olan işletim sistemleri, donanım ve yazılımlar olmadan siber güvenliğe yapılan yatırımlar da ülkemiz açısından o kadar mantıksızdır. Fakat biz milli yazılım olmadan hiçbir şey olmaz diye yerinde sayan bir ülke olmamalıyız. Bir yandan hızlı bir şekilde milli üretim ve gelişimi devam ettirirken, diğer yandan da mevcut güvenlik teknolojilerinden sonuna kadar yararlanacağız. Dünyanın gerisinde de kalmayacağız. Bunu yaparken de yerli rekabet yapabilen alternatif ürünler ve yazılımlar varken, içerisinde ne olduğu bilinmeyen yazılımların kurumlarımıza alınması bu ülke için yapılan en büyük ihanetlerden biridir. Çünkü artık şu bilinmelidir. Kendi savaş uçağını, uydusunu, teknolojisini üretebilen tüm süper güçlerin dünyada en iyisi olmak adına yazılımlarına arka kapı koydukları yadsınamaz bir gerçektir. İleride muhtemel olabilecek bir savaş senaryosunda kendilerinin sattıkları savaş teknolojilerinin ve yazılımlarının kendilerine karşı kullanılmasını engellemeleri de yine koydukları bu arka kapılar sayesinde olacaktır. Bu yüzden dünyaya söz dinletebilen süper güç olabilmenin şartı, hemen hemen tüm kritik alt yapı, teknoloji ve sistemlerinin milli olması sayesinde olacaktır. Fakat daha önce de bahsettiğimiz gibi şuan bunu her alanda yapamıyor olmamız mevcut teknolojilerden de mahrum kalmamızı engellememelidir. Eğer kısa vade de gerçekleşmesi beklenmeyen bir konu ise, bu alanda yapılacak yatırımlara hız verilmeli ve ihtiyaçlarımızın karşılanması adına da en doğru seçim yapılarak ülkemizin teknolojik alt yapısı düşmanlarımıza karşı diri tutulmalıdır. Tamamen milli bir işletim sistemine geçmeden önce de mevcutlardan en az maliyetli, geliştirilebilir, en fazla güven veren yani kısaca en doğru olan işletim sistemiyle yola devam edilmelidir. Bu konuda devlet büyüklerimize oldukça büyük işler düşüyor.

    Siber güvenlik alanında yeterince uzman yetiştirebiliyor muyuz? Bu alanda kendini yetiştirmek isteyen gençler nerden başlamalı?
Ülkemizde siber güvenliğe meraklı ve istekli birçok gencimiz bulunmakta. Artık üniversitelerde bu konu ile ilgili yeni bölümler açılıyor. Bu bölümlerin sayısı daha da arttırılmalı. Fakat bunu yaparken de bu alandan mezun olan öğrencilerin de iş bulabilmeleri için belirli alt yapılar sağlanmalı. Üniversitede bu alanda ders verecek öğretim görevlilerinin gerekirse özel sektör çalışanlarından olması için uygun koşullar oluşturulmalıdır. Bu alandaki yetişmiş insan açığı varken, özellikle siber güvenlik alanında yüksek lisans ve doktora ile akademik kariyerine devam etmek isteyen kişilerin kazandırılması için, çok yüksek sınav kriterleri koyulması, bu gelişimin önünü tıkayacaktır. Burada da dengeli bir plan yapılması gelecek açısından uygun olacaktır. Ülkemizde gençlerimizin en fazla beklenti içerisinde olduğu durumlardan bir tanesi de bir şey öğrenmek için bir okula ya da hocaya ihtiyaç duymaları konusudur. Burada haklı oldukları taraf, nereden başlayacakları ve ne şekilde ilerleyecekleri bilginin başlangıçta okullarda yeterli bir şekilde verilmemesi veya sektörde yanlış bilgilendirme yapan, bilgi kirliliği oluşturan kişilerin fazla olmasıdır. Gençler bu alanda eğer hızlı bir şekilde ilerlemek istiyorlarsa öncelikle ellerinde bulunan tüm teknolojik donanım ve yazılımların temelini öğrenmeye çalışmakla başlamalıdır. Örneğin elinde bir akıllı telefon olan gencimiz bunu sadece sosyal medya ve web sitelerine giriş için kullanmamalı. Siber güvenlikte ufkunun açılması açısından mimarisi, yazılımı ve bu yazılımların kötü yönde değerlendirilmelerinin yolları açısından tanımalıdırlar. Eğer siz mobil telefonlarda uzmanlaşmış bir adli bilişim mühendisi siber güvenlik uzmanı olacaksanız, akıllı telefonların hangi modelinin hangi sürümünde hangi incelemelerin yapılacağını, hangi belleğinde hangi bilginin saklandığını bilmelisiniz. Bunun içinde öncelikle bu teknolojileri yakından tanımanız gerekiyor, daha sonrasında da bu teknolojilere yapılan siber tehditleri, incelemeleri ve önlemleri daha iyi anlayabileceksiniz. Bu söylediklerimizi hemen hemen tüm siber güvenlik konularında söylememiz mümkün. Yani bir masaüstü yazılımının açığını keşfetmek için o masaüstü yazılımının dilini bilmeniz sizi kolaylıkla başarıya ulaştıracaktır. Bu alanda gençler eğer bir okula ihtiyaç duymadan kendilerini geliştirmek istiyorlar ise onlar için internette çok faydalı dokümanlar ve kaynaklar bulunmakta. Yakın dönem içerisinde ben de etik hackerlıkla ilgili bir eğitim seti çıkardım ve online olarak gençler dilediği yerden izleyebiliyor ve eğitimin sonundaki sınavda yeterli puan alabilirler ise üniversite onaylı bir başarı sertifikasına sahip olabiliyorlar. Dileyen herkes bu alanda kendini geliştirmek için internet üzerinde merak ettikleri tüm konularda bu gibi farklı kaynak araştırması yapabilir ve bilgili olduğuna inandığı kişilerin sunduğu eğitimlerle kendilerine daha fazla bir şeyler katabilir. Bu sektörde iyi bir temel alarak kendini daha iyi yetiştirebilir.

    Türkiye’deki her 2 bilgisayardan birinde zararlı yazılım yüklü olduğu ve bu oranında dünya ortalamasının üstünde olduğu söyleniyor? Bunu nasıl değerlendiriyorsunuz?
Açıkçası ülkemizde internet kullanıcısının fazla olması, zararlı yazılım bulaşan bilgisayar oranın yüksek olmasının sebeplerinden biri olarak gösterilebilir. Bu oranları genelde anti-virüs firmaları bizlere sunduğu için bu oranı doğrulama şansımız yok. Ama eğer bu oranı yorumlarsak, tespit edilen zararlı yazılımların ne derece zararlı olduğuna göre bu oran değişebilir. Örneğin, arka kapı bulaştırması muhtemel ve yasadışı lisanslama için kullanılan keygen yazılımları veya tarayıcıların ana sayfalarını değiştiren reklam amaçlı zararlı yazılımların yaygınlığını da düşünürsek bu oran normal gözüküyor. Kullanıcıların bu konuda daha fazla dikkat etmeli. Özellikle güvenmedikleri web sayfalarını ziyaret etmemeli, mail kutularına gönderilen her dosyayı doğrudan açmamalı, işletim sistemlerinin ve anti virüs yazılımlarının güncelliğine dikkat etmeleri gerekiyor.

    Siber güvenlik konusunda farkındalığın arttırılması konusunda hangi adımlar atılmalı?
Siber güvenlik alanında yapılan paneller, sempozyumlar, yerli kısa ve uzun metrajlı filmler ve röportajlar arttırılmalı. Sokaktaki insanlarımızın daha bilinçli olması için sosyal deneyler yapılmalı. Görsel medyada artık bu konuda da kamu spotları yapılmalıdır. İnsanlarımızda oluşturulan siber güvenlik alanındaki farkındalıkla, artık şifre güvenliğinin neden önemli olduğu konusundan çok daha ileri seviyelerde siber güvenlik konularını konuşacak bir bilinçli toplum inşa etmeliyiz. Böylelikle gelecekte çok daha fazla artacak olan siber silahlar ve siber savaş konularına daha fazla hazırlıklı olabiliriz. İnsanlara nükleer silahın zararını anlatırken nasıl Hiroşima ve Nagazaki şehirleri örnek gösteriliyor ise, bir siber saldırının nükleer santrallerimizde vereceği hasarın da o derece önemli olabileceği, insanlarımıza gösterilmelidir.

    NSA’in istediği zaman, istediği sistemlere giriş yapıp izleme, dinleme faaliyetlerinde bulunabildiği konusunda gerçeklik payı var mı, yoksa bu konuyu internet efsanesi olarak mı değerlendirmeliyiz?
Şimdi bu konuyu sadece söylediklerim üzerinden düşünelim ve bunun bir efsane mi yoksa gerçeklik payı olan bir konu mu olduğunu anlamaya çalışalım. Açıkcası bu konudaki söylenen şeylerin ortaya çıkmasındaki sebeplere, NSA ‘in elde ettiği imkanlardan çok NSA ‘ye bizler tarafından verilen imkanların neden olduğunu anlamamız gerekiyor. Örneğin, kendimizin milli güvenilir ve dünyadaki rakipleriyle yarışabilir bir mesajlaşma yazılımı olmadığı için tüm özel yazışmalarımızı Whatsapp ve Telegram gibi mesajlaşma programlarına gözümüz kapalı teslim ettik. Alt yapısı yüksek kapasiteli bir yerli e-posta sağlayıcımız olmadığı için maillerimizi Gmail ve Microsoft gibi şirketlere emanet ettik. Tüm fotoğraflarımızı, en özel videolarımızı ve arkadaş bilgilerimizi kontrolsüzce Facebook, İnstagram, Dropbox, Youtube gibi şirketlere verdik. Gittiğimiz tüm mekanların listesini GPS verilerimizi anlık olarak takip eden Swarm, Apple ve Google gibi şirketlere sunduk. Telefon, tablet vb. akıllı cihazların mikrofonlarına herhangi bir anda erişimleri için, Messenger tarzı uygulamalara süresiz yetkiler verdik. Milli ve tamamen yerli bir işletim sistemimiz olmadığı için ve ayrıca zamanında ülkenin bu alandaki yatırımlarını kontrol eden vizyonsuz yöneticileri sayesinde tüm bilgisayarlarımızı kapalı kutu olan işletim sistemlerine emanet ettik. Belki bunların birçoğu önlenemez bir şekilde gelişti fakat şunu bilmeliyiz ki birçoğu da kesinlikle kontrollü olarak önlenebilirdi. Daha önce de bahsettiğimiz gibi süper güçler tarafından bize sunulan tüm teknolojik yenilikler, şimdi ve gelecekte kendi çıkarları için kullanmak üzere yönlendirilmiştir. Özellikle yukarıda saydığım tüm şirketler koşulsuz şekilde ABD ‘nin ulusal güvenlik kurumu NSA ‘in çıkarları için baskı altında kalarak veri sağlamakta kimisi de gönüllü olarak hizmet etmektedir. Hal böyle olunca NSA gibi bir kurum, sadece bizim gönüllü olarak sunduğumuz imkanlarla anlık olarak istediği bir kişinin gps verilerini takip ederek bulabileceği, mail ve mesajlarını okuyabileceği, anlık milyonlarca kişiye yüz ve ses taraması yapabileceği, istediği zaman istediği kişinin telefonunu açarak eşleşen sesleri dinleyebileceği, istediği bir evdeki akıllı televizyonun kamerasını açarak en mahrem görüntüleri dahi alabileceği bir imkana sahip oldular. Bütün bunları yapmak belki biraz maddi imkan ve alt yapı meselesidir fakat şunu bilmek gerekir ki her şeyden önce bunlar bir vizyon meselesidir. Neyi ne için kullanacağını, ne şekilde yönlendireceğini çok iyi bilen süper güçler, buldukları her fırsatı değerlendirdiler ve ellerinde muazzam bir veri kaynağı oluştu. Zaten ellerindeki teknoloji ve yetişmiş insan kaynağı olunca da, bazılarına hayali gelen şeylerin birçoğunun gerçekleşmesi kolay oldu. Askeri ve sivil uydu verilerimizi, istihbari bilgilerimizi, en önemli stratejik belgelerimizi FETÖ gibi terör örgütlerine çaldırdığımız gerçeğini saymıyorum bile… Şimdi kendimize soralım gerçekten NSA istediği birçok kişiyi izlemiş ya da izliyor mudur ? Sonuca ve işin aslına gelirsek, bütün bunlar bizi korkutacak ve yıldıracak şeyler değildir. Çünkü biz bütün bunlara rağmen dimdik ayakta duran, elindeki kısıtlı imkanlarla bile birçok şeyi başaran bir millet olmayı her zaman başarmışızdır. Bizim yapmamız gereken şeyler ise pes etmeden daha fazla çalışmak, yeni teknolojiler geliştirmek ve bu verileri onların elinden kolayca söküp alabilmenin yollarını keşfetmektir. İşte bu yüzden siber güvenlikten sonra ofansif kabiliyeti olan bir siber ordunun gerekliliği ortaya çıkmaktadır. Saydığımız bütün bu nedenlerden dolayı en fazla yatırım yapılacak alanlardan bir tanesi de milli güvenlik için siber güvenlik olmalıdır.

    Uluslararası pek çok siber suç örgütü var. Bu suç örgütlerinin çökertilememesinin sebebini internetin doğası ve işlerini çok profesyonelce yapmaları olarak mı değerlendirmeliyiz, yoksa bu suç örgütleri devletlerin koruması altında mı?
Dünyada bu alanda birçok çalışma yapan hacker grubu veya siber örgüt var. Bunlardan birçoğu maddi bir karşılığı olsun diye bu işi yapıyor. Kimisi de ideolojik sebeplerden dolayı yönlendirilmeye müsait olduğu için devletler tarafından kolayca yönlendirilebiliyor. İşlerini profesyonel olarak yapan hacker gruplarının devlet desteği olmadan sonsuza kadar çok büyük işler yapmaları mümkün değil. Çünkü baktığımızda örneğin ABD ‘ye karşı yapılan siber saldırıların zanlılarının birçoğu FBI tarafından uzun veya kısa zaman dilimlerinde bulunuyor ve ceza evine gönderilebiliyor. Fakat Google datalarının çalınması, bazı üst düzey stratejik şirketlerden verilerin ele geçirilmesi, bir ülkenin internet alt yapısının durdurulması gibi çok büyük organize siber saldırılarda sorumluluğun devletlere atıldığını gözlemliyoruz. Örneğin bu tip saldırılarda suçlu olarak kişiler ya da küçük gruplar değil Çin, Rusya gibi diğer ülkeler gösterilmekte. Çünkü böylesine organize saldırılar genelde devlet koruması ve desteğiyle olduğu için, bu kişilerin gizlilikleri de yine devletler tarafından sağlanıyor ve korunuyor. Bazı devletler de kendi içerisinde tespit ettiği hacker gruplarını şantaj yoluyla kendi çıkarları için kullanıyor. Karşılığında da diğer devletler tarafından alıkoyulmaması için koruma sağlıyor.

    Pek çok uluslararası şirketin ürünlerinde son kullanıcının izni olmadan kullanıcının bilgilerini kendi sunucularına aktardığı, akıllı TVlerin kapalı olsalar dahi ortamda video ve ses kaydı yapabildiği konusunda iddialar var. Bu konuyu değerlendirir misiniz?
Daha öncede bahsettiğim gibi gerek bilinçli olarak üreticiler tarafından yerleştirilen arka kapılar sayesinde gerekse de yazılımlar veya donanımlar üzerindeki güvenlik açıklarından yararlanarak bu tür cihazların mikrofon ve kameralarına erişmek mümkündür. Günden güne akıllı TV veya mobil telefonun sözde yönetimi için dinlemede bekletilen mikrofonların gerçek amaçlarıyla ilgili biz güvenlik uzmanları tarafından dikkat çekilen birçok şüpheli durum vardır. Facebook gibi platformların mobil tarayıcılar üzerinden mesajlaşma sistemini tamamen kaldırmıştır. Bunun yerine Facebook ‘un, mikrofon, kamera  gibi gerekli gereksiz tüm izinlere erişmek isteyen Messenger uygulamasının kullanılmaya zorlaması oldukça şüpheli bir durumdur. Daha önce de yapılan araştırmalarda Facebook Messenger gibi uygulamaların ortam dinlediği ile alakalı birçok araştırmalar yapılmış ve maalesef bizim açımızdan çok ta iç açıcı sonuçlar çıkmamıştır. Çünkü sadece belirli kelimelerin kullanıldığı ve sadece Facebook uygulamasının kurulu olduğu bir akıllı telefonun yanında çeşitli kelimeler kullanılarak konuşmalar gerçekleştirilmiş ve sonucunda Facebook ‘un bilgisayar üzerinden aynı hesap ile oturum açıldığı anda kullanıcıya o mobil telefon yanında konuşulan konular ile alakalı reklamlar gösterilmiştir. Bu araştırmaların sonuçları da, bunun bize tesadüf olamayacağını bir çok yönden göstererek şüphe uyandırmaktadır. Ayrıca bazı akıllı telefonlardaki uygulamaların anlık komut alması için beklettiği mikrofon dinlemesi gibi durumlar bunların teknik açıklamasına dayanak oluşturmaktadır. Sesli olarak yönetebildiğiniz uygulamalar anlık olarak komutunuzun algılanabilmesi için açık tutulmaktadır. Aynı şekilde akıllı TV ‘lerinde bu alt yapısı olduğu bilindiğine göre bu tip şeylerin olması elbette mümkün. Tabi üreticilerin bu konuyu kullanıcı iyileştirmeleri veya reklamlar için kullandığı açıklamalarını ciddiye almayan biz uzmanlara, bu iddialar sonucunda kendimizin üretmediği teknolojiye karşı sadece şüphe duymanız gerektiğini söylemek düşüyor. Söylediğimiz şeylerin birçoğu paranoyakça gelebilir fakat günümüzde ortaya çıkan ve birçok kişisel verilerimizin mahremiyetini zedeleyen olaylar maalesef şüpheleri bir üst seviyeye çıkarmaya yetmiştir.

9       Son kullanıcılara güvenlik için hangi tavsiyelerde bulunmak istersiniz?
Her zaman bahsettiğimiz gibi bilgi güçtür, gelişi güzel internet üzerinde ortaya saçılan her özel bilgi bir gün sizi zor duruma düşürebilir. Bu yüzden kullanıcılar özellikle sosyal medyada kişisel ve özel bilgilerinizi paylaşırken dikkat etmeli. Sosyal medya ve teknolojiden ihtiyacınız kadar yararlanmalı fakat asla kontrol edemeyeceği kadar abartmamalıdır. Akıllı telefon, tablet ve diğer cihazlarınız için sunulan uygulamalara gelişigüzel izinler vermemeli. Kullanıcılar özellikle güvenmediği, tanımadığı kişilerden gelen epostaları, taşınabilir bellekleri vs. açarken dikkatli olmalıdır. Bilinmeyen kaynaklar tarafından gelen her uygulamayı bilgisayarlarınız üzerinde çalıştırmamalısınız. Cihazlarınıza gelen özellikle güvenlik güncellemelerini ihmal etmemelisiniz. Artık basit şifre kullanımından vazgeçmeliler. Çoklu doğrulama seçenekleri ile hesaplarını güvence altına almalılar. Bilmedikleri teknolojileri kullanırken mutlaka uzmanlardan tavsiye almalılar.









- Gönül Dergisi -
Şubat 2015 Sayısı

Siber Tehditler ve Bilişim Güvenliği / Web Güvenliği Uzmanı Emrullah Akdemir

Emrullah Akdemir, bilgi güvenliği alanındaki çalışmalarını 2008 yılından beri profesyonel olarak yürütüyor. Türkiye’de bilgi güvenliği farkındalığının artmaya başladığı 2011 yılından bu yana kamu kurumları ve özel sektörde bilgi güvenliği alanında danışmanlık yapıyor. Sektörde yaptığı çalışmalarla Google, Microsoft, Facebook gibi büyük şirketlerde kritik güvenlik açıkları bularak bu şirketlerden ödül ve teşekkürler aldı. Birçok üniversitede bilişim alanında ücretsiz seminerler ve bilgilendirme sunumları düzenledi. Şu anda da bulunduğu firma da penetrasyon testi (sistemlere sızma testi) gerçekleştiriyor, bilgi güvenliği alanında sektöre çözümler üretiyor. Emrullah Akdemir ile siber güvenlik üzerine sizin için konuştuk.
Google, Facebook ve Microsoft’tan aldığınız ödüllerden bahseder misiniz?
Facebook’un 2011 yılında o zamana kadar çıkan en büyük güvenlik açıklarından birini keşfetmiştim. Açığın etkisi nedeniyle, dünyadaki tüm Facebook hesapları 15 saniye gibi kısa bir süre içerisinde ele geçirilebiliyordu. Bu yüzden oldukça kritik ve büyük bir güvenlik açığıydı.
2008 yıllarında da Microsoft üzerinde bir güvenlik açığı nedeniyle bazı Microsoft hesaplarının ele geçirilmesini sağlayan bir zafiyet keşfetmiştim.
Google’da bulduğum güvenlik açığında ise kısmi olarak bazı hesapların hizmetlerinde değişiklikler yapılabiliyor ve saldırganlar yetkisi olmayan hizmetlerde oynamalar, değişiklikler yapabiliyordu. Bu ve benzer firmalar üzerinde bulduğum çok kritik güvenlik açıkları haricinde, kısmi olarak kritik olmayan ama yüksek ve orta dereceli birden fazla güvenlik açığı buldum ve bildirimlerini bu firmalara yaptım. Tabi bu firmalar güvenlik açıklarını keşfedip bildiren güvenlik araştırmacıları için özel sayfalar düzenliyor ve bu sayfalarda bu kişilere teşekkür ediyorlar. Ayrıca güvenlik uzmanlarına da çeşitli miktarlarda para ödülleri veriyorlar. İsmim şu anda bu firmaların beyaz şapkalı hacker olarak nitelendirdikleri güvenlik uzmanları teşekkür ve onur sayfalarında geçiyor.
Ben bulduğum çoğu kritik zafiyet için nasıl kullanıldığına dair bir video çekiyorum ve bunları güvenlik açığı kapandıktan sonra kişisel blogumdan yayınlıyorum.
SİBER SAVAŞLAR BAŞLADI
Siber güvenlik herkesin gündeminde. Ev kullanıcılarını, kurumları ve ülkemizi de ilgilendiriyor. Türkiye şu an siber güvenlik konusunda ne durumda değerlendirir misiniz? Türkiye’de bu konuda neler yapılıyor?
Siber güvenlik konusu, şu anda bütün dünyada gerçekten çok hızlı bir şekilde ilerliyor. Çağımız bilişim çağı ve artık bilişim ile ilgili her gün yeni gündemlere sahibiz. Gelecekte de bilgisayarların hayatımızın hemen hemen tamamına hükmedeceğini söylemek yanlış olmaz ve bilişim güvenliği konusu bu yüzden oldukça önemli. Özellikle bilişim konusunda insanlar daha fazla bilinçlenmeli ve kendilerini tehlikelerden olabildiğince korumalılar. Ülkemizde de eskiye nazaran insanlarımızda ciddi bir bilinçlenme artışı var, fakat bu yeterli düzeyde değil. Dolandırıcılar bile artık taktiklerini sanal dünya üzerinden kurguluyor ve bu alanda çalışmalar yürütüyorlar. Ülkemizde bilişim güvenliği alanında çok fazla şeyler söylenmeye başlandı; evet, doğru fakat bunlar sadece söylem olarak kalıyor.
Ülke olarak artık bilişim güvenliğinde ciddi anlamda yatırımlar yaparak bu alanda dünyadaki lider ülkelerin seviyelerine erişmemiz gerekiyor. Bu bir yarış ve gelecekte artık düşük maliyetli yapılan ama rakiplere zararı oldukça büyük saldırıların yaşanacağı siber savaşlara şahit olacağız. Şimdi bile bu savaşlar ülkeler arasında gizliden gizliye başladı ve etkilerini direkt olarak şu ana kadar yaşamasak bile, hedef konumunda olduğumuz birçok olay yaşandı. Birkaç sene öncesine kıyaslarsak gerçekten çok daha iyi bir yerdeyiz ama maalesef devlet kurumlarımızda siber güvenlik kelimesi halen Twitter, Facebook ve Youtube vb. sosyal medyanın kontrol edilebilir olmasından ibaret.
Bu konuda neler yapılabilir? Siber güvenlik uzmanı yetiştirebiliyor muyuz?
Bilgi güvenliği sektörünün şu an için bir okulu yok ve diğer sektörlerle kıyaslarsak tüm dünyada hemen hemen yeni şekillenen, yeni geliştirilen bir sektör durumunda. Bu yüzden bu alanda çalışacak kişilerin öncelikli olarak yaptığı çalışmalara ve vizyonunun genişliğine bakılması daha doğru olacaktır diye düşünüyorum. Günümüzde bu alanda gerçekten birçok çalışmalar yapmış, fakat bu çalışmalarından dolayı yeterli desteği görmediğinden dolayı farklı alanlara yönelen birçok kişi tanıdım. Önümüzdeki 5 yıl bizim ülkemizin bu alanda liderliği alması için gerçekten çok büyük bir fırsat ve bu fırsat iyi değerlendirilir ise, Türkiye siber güvenlik alanında gerçekten öncü konumuna yükselebilir.
Artık başımıza bir şey geldikten sonra önlem alan değil, her zaman ve her alanda insanlarının güvenliğini düşünen ülke konumuna gelmeliyiz.
Türkiye’deki hacker gruplarından bahseder misiniz?
Ülkemiz genel itibari ile genç bir nüfusa sahip ve Türkiye’de hacker kültürü ile yetişen birçok genç, hevesli ve gelişmeye açık insanımız var. Amaçları itibari ile geneli, milli menfaat paydasında birleşen hacker gruplarının bu alanda kendilerini geliştirirken legal çizgide kalmasını sağlamak çok önemli. Yapılan işler bakımından hacker grupları genellikle Türkiye karşıtı tutum alan ülkelerin web sitelerini hackliyor, vermek istedikleri mesajları bu siteler üzerinden paylaşıyorlar. Biz sektörümüzde, bu amaçla hack yapan grupları gri şapkalı hacker olarak nitelendiriyoruz. Gri şapkalı hackerlar, siyah şapkalı dediğimiz amacı genellikle maddi çıkar sağlamak ve sistemlere kalıcı zararlar vermek olan hacker kategorisinden ayrı tutulmaktadır. Gri şapkalı hackerlar genellikle zarar verme amacı gütmeden, ego tatmini veya milliyetçilik duygularından ötürü belirli sistemleri ele geçirmektedirler. Bu beyaz şapkalı dediğimiz güvenlik uzmanı kategorisine en yakın hacker grubudur. Tabi ki ülkemizde amacı sistemlere zarar vermek, insanların parasını çalmak olan ve bazı dinî ve millî duygular üzerinden rant sağlayarak kişilere zarar veren hacker grupları da mevcut. Biz bu tür hackerlara siyah şapkalı hackerlar diyoruz.
Bahsettiğim hacker gruplarının devlet tarafından kontrol edilmesi ve bu alanda yetenekli kişilerin legalize edilmesi, bilişim güvenliği alanında değerlendirilmesi gerçekten çok önemli bir konu. Çünkü bilişim güvenliği alanında işini iyi yapan kişiler bir yana, çalışan kişi sayısı bile oldukça az. Bundan dolayı bu hacker gruplarına yön tayin ederek, ülkemizde bilişim güvenliği sektöründe görev almalarını ve zamanlarını faydalı yönde kullanmalarını sağlamak çok önemli.
Türkiye yoğun siber saldırı alıyor mu?
Daha önce de bahsettiğim gibi ülkemiz şu an doğrudan ciddi profesyonel diyebileceğimiz bir siber saldırı altında kalmadı, en azından gündemimize yansımadı. Bu saldırılar eğer gerçekten profesyonel, planlı ve programlı bir şekilde düzenlense ciddi saldırılar altında kalmamız muhtemel. Özellikle son dönemlerde sıradan kullanıcıların bilgisayarlarına virüs bulaştırarak onların bilgisayarlarını kullanmak amacı güden çeşitli virüsler piyasada oldukça arttı. Dolandırıcıların bilgilerinizi şifreleyerek para talep ettikleri virüslerin doruğa çıktığı bir dönemdeyiz. Siber saldırılar hemen hemen her gün ülkemiz için bir risk taşıyor.
Ülkemizdeki son kullanıcıların yeterince bilinçli olduğunu düşünüyor musunuz?
Ülkemizde son kullanıcılar tabi ki yeterince bilinçli değiller. Özellikle son dönemde artan dolandırıcılık olaylarından etkilenen kişi sayısının çok olmasından bunu görüyoruz.
Siber suçlara verilen cezalar yeterli mi?
Siber suçlara verilen cezaların ülkemiz için yeterli düzeyde olduğunu düşünüyorum. Bu konuda ceza alan kişilerin geneli suçu işlediği zamanlarda genelde 18 yaşından küçük oluyor. Bu alanda sistemlere verdiği zarar bakımından çok büyük olmayan, bu alana yatkın kişilerin de cezasını çektikten sonra bilgisini doğru yönde kullanması adına devlet tarafından çalışmalar yapılması gerektiğine inanıyorum.
GEZDİĞİNİZ TÜM SİTELER ANLIK OLARAK TAKİP EDİLİYOR
Sosyal medyadaki bilgilerimizin, maillerimizin yabancı istihbarat teşkilatları ile paylaşıldığı, bunlar hakkında çeşitli analizler yapıldığı, bu bilgilerden yola çıkarak stratejiler geliştirildiği, toplum mühendisliği çalışmaları yapıldığı konusunda ne söyleyebilirsiniz? Kişisel güvenlik için tehdit oluşturur mu?
Bu sektörün başını çeken ülkeler gerçekten çok büyük yollar kat ettiler ve siber savaşlara hazırlanma konusunda gerçekten çok ön sıralarda yer alıyorlar. Vizyon olarak çok geniş bir perspektiften baktıkları için, geleceğe yönelik yararlı olabilecek bilgileri şimdiden havuzlarda topluyorlar ve bunları zamanı gelince çok daha kapsamlı kullanmak amaçlı güncel tutuyorlar. İnsanlarımız bilgilerini paylaşma konusunda gerçekten gelişi güzel hareket ediyor. Hemen hemen her anını sosyal medya üzerinden paylaşmak, insanlarımız için günlük yapılması gereken işler halini aldı. Bu tabi ki önlem alınmazsa gerçekten çok daha büyük sorun olarak karşımıza çıkabilir. Düşünün istihbarat şirketleri sosyal medya üzerinden sizin tüm karakter analizinizi yapıyor ve ileride sizinle ilgili araştırmalarda hiç zorlanmayacaklar. Belki hedef siz olmasanız bile çevrenizdeki bir kişiye sizin üzerinizden ulaşmak onlar için gerçekten önemli olup kullanılan ve tercih edilen bir yoldur. En basitinden gezdiğiniz tüm siteler anlık olarak takip ediliyor ve bunlara uygun reklamlar görüyorsunuz. Bu bile yapılan işlemin ticari olarak hedefe uygun üretildiğini görmeniz açısından önemli.
TELEFONUM DİNLENİYOR MU?
Telefon dinlemeleri çok gündemde. Dinlenemeyen, izlenemeyen telefon var mı? Korunmak için nelere dikkat etmek gerekli?
Sinyal üreten hemen hemen her şey izlenebilir. Telefon ekranlarınız, monitörleriniz, televizyon ekranlarınız, kablosuz cihazlarınız, yani aklınıza gelebilecek her türlü elektronik aletiniz dinlenebilir ve izlenebilir. Hal böyleyken tabi ki bunların önüne geçmenin yolu vatandaş açısından zor olsa gerek. Burada legal olarak dinlemeleri bir kenara koyarsak, illegal dinlemelerin önüne geçmek için kriptolu haberleşme uygulamalarını kullanmanız önemli. Burada da tabi ki yerli üretilen, güçlü şifreleme algoritmaları kullanan yazılımlarımızın olması şart. Şu an piyasada bu anlamda oluşturulan uygulamaların tamamını inceleme fırsatı bulamadım, tabi ki dinlemelerin önüne geçmek zor fakat imkânsız değil. Kriptolu telefonlar dahi dinlenebilir ve üretilen anlamsız şifreler çözüldükten sonra konuşmaların kriptosuz hali elde edilebilir. Zaten devlet görevlilerinin dinlenen kriptolu telefonlarında, kriptoyu çözmeye yönelik anahtar belirli kişiler tarafından bilindiğinden veya elde edildiği için dinlemeler açık bir şekilde gerçekleşmişti.
Vatandaşlar dinlemeleri önlemek için telefonlarına gelişi güzel uygulamalar yüklememeliler. Belirli yetkiler vererek çalıştırdığınız mobil uygulamalar üzerinden mesajlarınız okunabilir, telefon konuşmalarınız dinlenebilir. Voip üzerinden görüştüğünüz IP telefonlarınızın güvenliği sağlanmazsa bu görüşmeler de kolaylıkla elde edilebilir. Bu yüzden bu sistemlere sızma testleri gerçekleştirmek ve ağınızın güvenliğini sağlamak çok önemli.
HER MAİLİ AÇMAYIN
Son günlerde sahte e-fatura maili göndererek kullanıcıların bilgileri şifreleniyor ve kendi bilgisayarınızdaki bilgiler kullanılamaz hale getiriliyor. Şifrenin çözülmesi için para talep ediliyor. Bu tip sanal dolandırıcılıklara karşı nelere dikkat edilmeli?
Öncelikle burada son kullanıcıların bilinçli bir şekilde davranması çok önemli. Mail kutunuza gelen her içeriği açmamanız gerekiyor. Yapılan bu saldırılarda kurbanlar rastgele seçiliyor. Bu maili tıklayan kişilerin bilgisayarlarında zararlı bir yazılım aktif oluyor ve belgelerinizi şifreliyor. Belirli bir iletişim adresiyle irtibat kurarak, para karşılığında, belgelerinizi kurtarmanız için bu şifre dolandırıcılar tarafından size satılıyor. Bu konuda mağdur olanların sayısı gün geçtikçe artmakta. Daha öncesinden belirli firmaların sunucularındaki basit güvenlik açıklarını kullanarak bilgileri şifreleyen dolandırıcılar, yönlerini artık bu tarafa çevirdi ve normal bilgisayar kullanıcılarını da tehdit eder hale geldiler. Belirttiğim gibi burada bazen antivirüs yazılımları dahi çözüm olmayabiliyor. Bu yüzden tanımadığınız adreslerden gönderilen e-posta eklerini açarken dikkatli olmanızda fayda var.
ÖZEL BİLGİLERİNİZİ SOSYAL MEDYADA PAYLAŞMAYIN
Güncel olarak hackerler en çok hangi yöntemleri tercih ediyorlar? Son kullanıcılara ne tavsiye edersiniz?
Hackerlar gün geçtikçe yöntemlerini de geliştirerek daha fazla zararlı hale gelmeye başladılar. Güvenlik uzmanları çözüm üretirken oldukça hızlı davranması gerekiyor. Son kullanıcılarımızın yeterli düzeyde virüs analizi yapma yeteneği yok ise kesinlikle güncel bir antivirüs kullanmaları gerekir. Günümüzde artık antivirüs programlarının dahi atlatılarak saldırı düzenlemenin mümkün olduğunu düşünürsek, antikeylogger dediğimiz bilgisayar uygulamalarını farklı bir gözle inceleyen yazılımların da gerekliliği ortaya çıkıyor. Tabi ki alınan bütün bu önlemler bir yere kadar yeterli oluyor. Burada en önemli gerçek, sanal dünyada her şeye, her kişiye güvenmemek olduğudur. Bazen sanal ortamda iletişimde olduğunuz, tanıdığınız olarak sandığınız kişi, o kişi değildir. Hackerlar genellikle sizin başka sitelerde kullandığınız şifreleri ve bilgileri temin ederek saldırı düzenlerler ve bu saldırıların mağduru olabilirsiniz. Bu yüzden her yerde aynı şifre kullanmamaya özen göstermelisiniz. Özellikle parola kurtarma alanlarında sorulan gizli sorularda tahmin edilebilir cevaplar kullanmamaya dikkat edin. Yeri gelmişken tekrar hatırlatmakta fayda var. Kendinize ait kalması gereken özel bilgilerinizi özellikle sosyal medya üzerinden paylaşmakta çok istekli olmayın.
DÜNDEN İYİYSENİZ SİZ HEP İYİSİNİZ
Güvenlik uzmanı olmak isteyenlere tavsiyeleriniz nelerdir?
Bir konuda uzman olmak gerçekten çok önemli. Öncelikle hangi alanda uzman olmak istediğinize karar vermeniz gerekmekte. Her konuda uzman olmayı istemek gibi bir düşünce pek rasyonel bir düşünce olarak gözükmüyor. Bu yüzden yatkın olduğunuz alana yönelerek kendinizi günden güne geliştirmeniz, vaktinizi asla boşa harcamamanız temel kriterler arasında. Bilişim güvenliği günden güne hızla ilerliyor ve siz bu alanı asla bırakmadan devamlı takip etmelisiniz. Kendiniz bir şeyler üreterek katkı sağlarsanız bu alanda gerçekten başarılı olursunuz. Bilişim ile uğraşıyorsanız kesinlikle güvenliği ön planda tutmalısınız.
Üşengeçlik en büyük düşmanınız olmalı. Bilişim güvenliği nesilden nesile aktarılan bir konu değil. Bu yüzden yeni ve herkesle aynı anda başladığınız bu sektörde siz diğerlerinden farklı bir şekilde önlerde ilerleyebilirsiniz.
Unutulmaması gereken konu şudur:
Dünden iyiyseniz siz hep iyisiniz.

http://www.gonuldergisi.com/siber-tehditler-ve-bilisim-guvenligi-web-guvenligi-uzmani-emrullah-akdemir.html







----------------------------------------------------------------------------------------------------------------------


- Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği -
Ocak 2014


- Sanal dolandırıcılık yöntemleri nelerdir?

Günümüzde internet ortamı ve mobil iletişim ile gerçekleşen birçok saldırı vardır.
Özellikle son zamanlarda sıklıkla karşılaştığımız yaygın birkaç dolandırıcılık yöntemleri sayacak olursak;
Bazı kişilerin kimliğine bürünerek onlar adına başka kişilerden kontor ve para talep etmek.
Kişilerin mağdur olmasını sağlayacak derecede verilerine zarar vermek, şifrelemek ve bunların güvenli şekilde tekrar temini için para talep etmek.
Yetkili bir kullanıcı kılığında telefon ile arayarak kişisel bilgiler talep etmek.
Sahte sayfalar üzerinden kullanıcıların kredi kartı ve kişisel bilgilerini çalmak.
Kişilerin sosyal medya hesapları ele geçirilerek onlar adına menfaat getirisi olan şeyler talep etmek.
Bu şekilde yapılan dolandırıcılıkları sanal dolandırıcılığa örnek olarak sıralayabiliriz.

- Dolandırıcılar kurbanlarını rastgele mi seçiyor, yoksa belirli bilgilerine sahip oldukları bildiği kişileri mi hedef kabul alıyorlar?

Gerçekleşen bu saldırılarda her iki durum ile de karşılaşılabiliyor.
Fakat çoğunlukla rastgele kurbanlar seçilerek onlar üzerinden başka kişilere de ulaşmaya çalışırlar.
Böylece kurban kitlelerini arttırmayı düşünürler.

- Bu bilgilere nasıl erişebiliyorlar?

Gerek siteler üzerinden elde edilen bilgiler, gerekse sosyal mühendislik ile kullanıcılardan alınan bilgiler ile saldırganlar harekete geçiyor.
Tabi bazı sistemlere sızan hackerların da kişisel bilgilerimizi çok düşük ücretlerle el altından sattığını da unutmamak lazım.

- Yazılı ve görsel medyada sanal dolandırıcılık haberlerinin çokluğuna rağmen hala insanlar bu dolandırıcılar tarafından ikna edilebiliyorlar? Sanal dolandırıcılar kimler?

Aslına bakarsanız teknolojinin gelişmesi ile birlikte dolandırıcılık yöntemleri de gelişmektedir.
Senaryo yazma konusunda oldukça usta olan dolandırıcılar her gün farklı yöntemler geliştirerek kullanıcıları mağdur etmektedirler. Genelde insanların korku ve paniğe kapılmasını isteyen dolandırıcılar böylece kurbanların hata yapmasını fırsat bilerek hareket ediyor.
İnsanlarımız bu tip dolandırıcılık yöntemlerini tv ve internet araçlarının üzerinden daha önce görse de panik anında böyle şeyleri aklına getiremiyor.
Ayrıca dolandırıcıların iletişime geçtiklerinde kurban kişi hakkında ufak birkaç bilgi vermesi de karşıdaki kişiyi inandırma da önemli bir rol oynuyor. Aslında bu bilgiler dolandırıcılar tarafından başka yerlerden veya kişilerden elde ediliyor ve bu iş için kullanılmak üzere değerlendiriliyor.

- 155 Polis veya 156 jandarma hattından vatandaşlar, güvenlik güçlerince aranabilir mi?

Kolluk kuvvetleri tarafından resmi yerel bazı telefonlar üzerinden vatandaşlara arama gerçekleştirilmektedir. Fakat 155 veya 156 gibi numaralar üzerinden görevli kişiler tarafından aranılması pek rastladığımız bir olay değildir. Aslına bakarsanız böyle bir durumda dikkat edilecek şey hangi numara tarafından arandığınız değil, sizden ne talep edildiğidir, talep edilen şeylerin mantık çerçevesinde olmasına dikkat etmek gerekiyor.

- Peki, bu numaralardan vatandaşların arandığı görülüyor bu nasıl mümkün olabiliyor?

Son zamanlarda sıklıkla yaygınlaşan internet üzerinden çağrı sistemleri kötü amaçlarla kullanılabiliyor.
Sip server dediğimiz bazı voip santralleri gibi sunucuların sistemlerine sızılarak veya bunların üzerinden hizmet satın alınarak ekranda çıkan caller id dediğimiz arayan numara kimliği değiştirilmesi mümkün olabiliyor.

- Devlet vatandaşından telefon yoluyla herhangi bir kişisel bilgi isteyebilir mi?

Devlet kurumları ve şirketler ciddiyet gereği önemli taleplerini sanal iletişim kanalları üzerinden yapmazlar. Örneğin sizin ile ilgili istisna da olsa hukuksal bir olayda sizin en yakın karakola, jandarmaya veya başka kolluk kuvvetlerine gitmeniz söylenir nadiren de olsa telefon ile yapılabilecek en büyük resmi talep budur.
Sizden kesinlikle telefon üzerinden önemli bilgiler veya para talep edilemez. Sizin ile ilgili kişisel önemli bilgilerin paylaşılması talep edilemez.

- Diyelim ki başımıza böyle bir olay geldi, Ne yapmamız gerekir?

Size gelen her arama da paniğe kapılmamanız gerektiğini önceden bilin.
Sakince söylenilen sözleri anlamaya çalışın. Sizden telefon üzerinden isteyebilecekleri hiçbir kişisel bilginin olamayacağını hatırlayın. Başka kişiler ile irtibata geçmek için iletişim adresleri isterlerse kesinlikle vermeyin. Arandığınız tarih ve saati not edin ve emniyet güçlerine şikayette bulunun.

- Dolandırılanların uğradığı zararların telafisi mümkün müdür?

Dolandırılan kişilerin uğradığı zarar genellikle kurumlar tarafından telafi edilememektedir.
Bunun yanı sıra başka kişilerin de dolandırılmalarına neden olma durumu oldu ise bunun için telafisi mümkün olmayan manevi zararlar da ortaya çıkmaktadır.

- Devletin bu konuda aldığı önlemler nelerdir? Bu konuda aktif olarak çalışan görevliler bulunuyor mu?

Bu konu hakkında emniyet güçleri yoğun bir çaba sarf etmektedir.
Ülkemizde voip santralleri ile ilgili bir çok kısıtlama ve yasal prosedürler hazırlanmaktadır.
Fakat sip serverlar ile ilgili bir yasal taslak bulunmamaktadır.
Voip santrallerinin denetimleri şikayetlere göre yapılmakta ve ip adresleri ile birlikte bu sistemin kullanıldığı portlar ülkemizdeki operatörler tarafından denetim altında tutulmaktadır. Fakat yurtdışı servisler kullanılarak gerçekleştirilen aramalarda bu işi yapan dolandırıcıların takibi uluslar arası yasal prosedürlere takılmakta ve tespiti çok uzun zaman alabilmektedir. Böylelikle çok fazla olmayan maliyetlerle kullanılan yurtdışı sunucular , sip server hizmeti görmekte ve başka ülkelerin denetimsiz santralleri üzerinden arayan kimliği değiştirilerek arama gerçekleştirmektedir.

- İnsanların ’sanal kurban’ olmaması için özellikle nelere dikkat etmesi gerekiyor?

İnsanlarımız bu konuda ne kadar bilinçli ve dikkatli olurlar ise bu saldırılardan o derece korunurlar.
Öncelikle bilmemiz gereken şey her şeyin usulünce olması gerektiğidir.
Usul dışı yapılan her şeye şüphe ile yaklaşmak sizi farklı kılar ve dolandırıcıların ağına düşmekten kurtarır. Günümüz teknoloji dünyasında her şeyin mümkün olduğunu bilmekte sizlerin yanıltılmasının önüne geçecektir.

- Sanal dolandırıcılık için kanunlarda öngörülen bir ceza var mı?

Sanal dolandırıcılık yaptığı tespit edilen bir kişi için ülkemizdeki yasalarda öngörülen suçlamalar şunlardır:
DOLANDIRICILIK ( Gerçek Bir Kişiyle Karşı Karşıya Gelmeden Bir Başka Vasıta Kullanılarak Görüşmeden Konuşmadan Kişilere Yönelik Hileli Davranışlarla Aldatılmadan Sadece Bilişim Sistemi Kullanılarak Doğrudan Doğruya Çıkar Sağlanması Halinde Bilişim Sistemine Girerek Haksız Çıkar Sağlama Suçunun Gerçekleşeceği )
BİLİŞİM SİSTEMLERİNİN ARAÇ OLARAK KULLANILMASI SURETİYLE DOLANDIRICILIK ( Gerçek Bir Kişiyle Karşı Karşıya Gelmeden Bir Başka Vasıta Kullanılarak Görüşmeden Konuşmadan Kişilere Yönelik Hileli Davranışlarla Aldatılmadan Sadece Bilişim Sistemi Kullanılarak Doğrudan Doğruya Çıkar Sağlanması Halinde )
HAKSIZ ÇIKAR SAĞLAMA ( Gerçek Bir Kişiyle Karşı Karşıya Gelmeden Bir Başka Vasıta Kullanılarak Görüşmeden Konuşmadan Kişilere Yönelik Hileli Davranışlarla Aldatılmadan Sadece Bilişim Sistemi Kullanılarak Doğrudan Doğruya Çıkar Sağlanması Halinde Suçun Gerçekleşeceği )

Bu suçları işleyen kişiler 1 yıldan 5 yıla kadar hapis cezası ile birlikte 5000 güne kadar adli para cezası ile karşı karşıya kalabilirler. İşledikleri suç oranında bu ceza arttırılır.

- Sanal dolandırıcılığa yönelik mevcut kanun yeterli mi? Bunun için ayrı bir yasaya gerek var mı?

Sanal dolandırıcılık ile ilgili mevcut kanunumuz ufak birkaç ayrıntı haricinde yeterlidir.
BTK’nın 2011 yılında sanal dolandırıcılıkların önünü kesmek için almış olduğu bir karar var.
Bu kararla “arayan hat bilgisi”nin; boş, eksik, yanlış veya yanıltıcı bir biçimde (başta acil yardım çağrı hizmetleri ile güvenlik güçlerine tahsisli kısa numaralar ile bir başka aboneye tahsisli numaralar olmak üzere) oluşturulamayacağını hükme bağladı. Kurum, operatörleri bu konuda her türlü önlemi almakla yükümlü kılındı.
Ancak istenilen numara üzerinden arama olayının gerçekleştiği sip serverlar ve voip santralleri ile ilgili denetimlerin uluslar arası kurumlar tarafından yapılması ve tüm ülkelerin ortak bir katılımı ile yasal bir zemine oturtulması mecburidir. Ülkelerin iç denetiminden hariç yurtdışından gerçekleşen dolandırıcılık yöntemleri ile ilgili diğer yabancı ülkelerin de bu konuda desteğine ihtiyaç duyulmaktadır. Bunun dışında sip sunuculara uluslar arası denetimler getirilmez ise sahte aramaları engellemek şimdilik pek mümkün gözükmüyor.

- Sanal dolandırıcılığın hızlı arttığı bu dönemde, mağdur sayısının artmaması için neler yapılabilir?
Bu konuda en büyük görev kime düşmektedir; vatandaşlara mı devlete mi yoksa derneklere mi?

Bu konuda herkes üzerine düşen görevi yapmalıdır. Öncelikle dernekler ve gerekli sivil toplum kuruluşları bu alanda bilinçlendirme çalışmalarını arttırmalı ve vatandaşlar da bu şekilde yapılan çalışmalara katılımlarıyla destek vermelidirler. Toplumsal bilinci arttırma da önemli rol oynayan bu çalışmalar kulaktan kulağa yayılarak, insanların bilinçlenmesinde önemli rol oynar. Devlet kurumları da bu konuda vatandaşın kişisel bilgilerini korumakta gerekli yasal prosedürleri tam olarak sağlamalı ve bu şekilde yapılan dolandırıcılıkların takibini yapmak için gerek yurt içi, gerekse yurtdışı girişimlerine hız vermelidir.

- Derneğiniz olarak bu konuda ne tür çalışmalar yürütüyorsunuz? Çalışmalarınız hangi yönde ve insanlar size nasıl ulaşabilir?

Dernek olarak bizler insanlarımızı bilişim güvenliği alanında bilinçlendirme konusunda her daim çeşitli etkinlikler düzenlemekteyiz. Bu etkinlikler kapsamında üniversite ve kurumlarda ücretsiz seminerler verdiğimiz gibi, yazılı ve görsel basın üzerinde röportajlarla da konu hakkında elimizden geldiğince bilgilendirme yapmaktayız. Yaptığımız çalışmalara ve bize ulaşmak isteyen kullanıcılar web sitemiz üzerinden bizimle temas kurabilirler.

Emrullah Akdemir
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği
Bilişim Sistemleri Analiz ve Güvenlik Ekip Lideri

----------------------------------------------------------------------------------------------------------------------

- İnternet Hukuku -
23.06.2013

Uzmanlardan Redhack Gerçekleri !

Hackerlar ve Siber Güvenlik Uzmanları Redhack Gerçeklerini Anlatmak İçin Birleşiyor
HERGÜN YENİ RÖPORTAJLARLA !


Bilinçsiz bir medya
tarafından kahraman gibi gösterilerek gündeme getirilen
Terörün Siber Ayağı olan Redhack hakkında ki gerçekleri konunun uzmanlarına , uzun yıllar güvenlik&hacking alanlarında yer bulmuş grup ve kişilere sorduk.Türkiye’de televizyonlarda pof poflanan grubun ve ayrıca neye / kime hizmet ettiğinin farkında olmayan milletimize işin gerçeklerini öğretmek amacıyla kapsamlı bir çalışma başlatmış bulunuyoruz.

Uzmanların  redhack hakkında ki düşüncelerini açıklayacağı bu sayfada ki bilgileri sevdiklerinizle lütfen paylaşın.
Terör örgütünün siber ayağına alet olmayın !
İnsanların terörün siber ayağı olan redhack   hakkında ki  gerçekleri anlatmak için yapılan bu etkinliğe tüm cesaretiyle gönüllü olarak katılım sağlayan ,bu bilgileri paylaşan tüm  herkese teşekkürü borç biliriz.

Emrullah AKDEMİR Kimdir?
  • Bilişim sektörüne uzun yıllar emek vermiş kişilerden.
  • Kendisi özel birkaç şirkette güvenlik uzmanı olarak çalıştı.
  • Birçok devlet kurumuna güvenlik danışmanlığı yaptı.
  • Özel ve kamu yerlerinde bilişim sistemlerine sızma testleri uyguluyor.
  • Şuan özel bir şirkette bilgi teknolojileri danışmanı ve Bilişim suçları araştırma görevlisi olarak çalışıyor.
  • Kendisi şuana kadar büyük sistemlerde kritik açıklar bularak gündeme geldi.
  • Daha önce Facebook’un en büyük güvenlik açıklarından birini bularak Facebook’tan para ve teşekkür ödülü aldı.
  • Diğer büyük sosyal sistemlerde güvenlik açıkları keşfederek teşekkür ve ödüller almış bir isim.
  • Emrullah Akdemir ismi aynı zamanda, Google Hall of Fame listesi ve Microsoft güvenlik araştırmacıları listesinde de geçiyor.
  •  4 Mayıs 2012 de Türkiye’nin merkez dns sistemi olan ODTU bünyesindeki nic.tr sunucularına sızılarak Google , Microsoft , Yandex , Gmail , Hotmail , Paypal gibi birçok şirketin Türkiye temsilcilikleri ile birlikte BDP , Fazıl Say siteleri de hacklenerek Redhack ve Anonymous gruplarına hakaret içeren görüntüler yayınlanmıştı.
http://www.zone-h.org/archive/special=1/notifier=F0RTYS3V3N
http://www.webrazzi.com/2012/05/04/com-tr-hack/

https://www.cnnturk.com/2012/bilim.teknoloji/teknoloji/05/05/com.trler.nasil.hacklendi/659932.0/index.html
  • 4 Mayıs 2012′de gerçekleşen ve Türkiye’nin en büyük hack saldırısı olarak belirtilen bu saldırıyı yapmakla suçlandı ve hakkında soruşturma açıldı.
  • Emrullah Akdemir daha öncesinde de Hotmail üzerinde bulduğu açık üzerinden Redhack’in msn adreslerini hackleyerek (ele geçirerek) Redhack grubunun terörist bağlantılarını deşifre etmişti.
  • Emrullah AKDEMİR’den Redhack Gerçekleri !
Türkiye, son yıllarda gerçekten her alanda başarılı bir tırmanış gösteriyor.
Bu başarılı çalışmalarda yukarıya doğru ivme gösteren alanlardan birisi de hiç şüphesiz bilişim sektörü.
Okullarda verilen eğitimlerde teknolojik aletlerden daha fazla yararlanılması bilinçli bir nesil yetiştirmemizde bizlere katkı sağlayan gelişmelerdir.
Bütün bu alanda yapılan bilgisayar destekli çalışmalar, bilişim ile ilgili ödevler, öğrencilerin teknolojiyle iç içe olması ve bilgiye erişimin kolaylaştırılması, devletin katkı sağladığı olumlu politikalardandır.
Fakat son zamanlarda yaşadığımız olaylarda gördüğümüz gibi özellikle sosyal ağlarda büyük bir bilgi kirliliği ve dezenformasyon yaşanmaktadır.
Gençlerimiz hangi siyasi kanada mensup olurlarsa olsunlar, kendilerine gelen bilgiyi sorgulamadan,doğruluğunu araştırmadan kendine ait sayfalarda bilinçsizce yayınlamakta ve genellikle terör örgütlerinin propaganda malzemesi haline gelmektedirler.
Haklı ve demokratik taleplerin toplumsal barışçıl gösterilerle iletilmesinde, terör örgütlerinin maşaları bu meydanlara inmekte ve gösterilerin barışçıl yönüne gölge düşürmektedirler. Halktan masum gösteri yapmak isteyen kişileri tahrik ederek eylemleri siyasi bir alana taşımak istemektedirler.
Yalan haberlerle halkı tahrik eden, gençlerimizi anarşiye sevk eden grupların başını Redhack terör örgütü çekmektedir.
Bu gruba terör örgütü yakıştırması hiçbir zaman yanlış bir ifade olmamıştır.
Terör kelime manasıyla;
Siyasal, dinsel ve/veya ekonomik hedeflere ulaşmak amacıyla sivillere; resmî, yerel ve genel yönetimlere yönelik baskı, yıldırma ve her türlü şiddet içeren yolun kullanımıdır. Terör uygulayan organize gruplara terör örgütü denmektedir ve terör uygulayan şahıslara ise terörist denir.
Burada bu tanım, uluslararası çevreler tarafından da kabul edildiği gibi DHKP/C , MLKP , PKK , Tikko örgütleri için de geçerlidir.
Şimdi burada bu örgütlere desteğinin olduğunu 1 Mayıs 2008 Tempo dergisi röportajında ve diğer röportajlarında çekinmeden belirten, bu örgütlerin propagandasını yapan ve adeta bu örgütlerin sanal saldırı koluymuş gibi davranan siber ve reel terörist Redhack grubunun da terör örgütü olarak adlandırılması hiç yadırganmaması gereken bir durumdur.
Her defasında medyadan destek almadığını söyleyen, dış güçler tarafından sürekli eleştiri aldığını söyleyen ve mazlum kişiyi oynama rolüyle insanlara sinsice yaklaşan bu örgüt, global çıkar örgütlerinin desteğini açıkca alarak dünyanın arkasında olduğunu söyleyip kendi içerisinde birçok çelişkiye düşmektedir.
En basitinden sosyalizmi, insanların kardeşliğini savunduğunu söyleyerek diğer yandan da molotof kokteyli atanları gerçek direnişçi olarak tanımlayan bu terör örgütü gerçekten haddini aşmış ve amacını son zamanlarda daha da belirgin hale getirmiştir.
Sokaklarda anarşizm çıkarmayı hak olarak gören, barışçıl gösteri yapanları gerçek direnişçi saymayarak dingil diye tabir eden bu terör örgütünün ne halktan yana olduğu söylenebilir ne de halk için eylemler yaptığı söylenebilir.
PKK terör örgütünü, terör örgütü saymayıp devrim savaşçıları ve yoldaşları olarak gören bu gruba verilen dış destek son zamanlarda daha da artmıştır.
Medyanın abartısıyla, reklamlarıyla çok daha fazla gündeme getirilen bu grubun Twitter adresinin Twitter yönetimi tarafından önce kapatılması ve ardından tekrar açılması bile Türkiye’de yaptıkları çalışmaların kimlerin desteğiyle yapıldığının en önemli göstergesidir.
Gençlerimizden de ulusalcı, milliyetçi, vatansever kimliğiyle bilinçsizce destek veren bir grubun olduğunu görüyoruz.
Bu gençlerimizin Türkiye’de, kendi görüşlerini birebir yansıtan muhalif bir parti olmadığını düşündüklerinden dolayı düştükleri siyasi boşluk gerekçesiyle bu tür terör örgütü gruplarına daha fazla yakınlaştıklarını tahmin etmekteyim. Fakat bu gençlerimiz, Redhack adlı, gerçek kimliklerini bilmedikleri, lideri Fransa’da yaşayan bu terör örgütünün maşası olmamalı ve bu grubun oynadığı oyunları görmelidirler.
Paylaştığı resimlerle halkı kışkırtma amacı güden bu grup PKK cenazesindeki pkk propagandasına polis müdahalesini dahi gezi parkı eylemlerinde hayatını kaybeden Ethem Sarısülük cenazesi olarak göstermekten geri durmamış ve ülkemizde oynadığı çirkin oyunu gözler önüne sermiştir.
Medyanın desteğini alarak sistemine sızamadığı yerleri, sistem engelleme saldırısı olarak belirtilen DDOS saldırısı ile “hackledik” diyerek belirtmiş ve yalanlarında medyayı sonuna kadar kullanmıştır.
Daha önceden kişisel messenger adresleri hacklenen bu grubun bir çok siyasi ve terör örgütü bağlantısı deşifre edilmiş fakat bu gerçekler yine destek aldıkları ve sürekli haberlerini yapan medya grupları tarafından örtpas edilmiştir.
Şöyleki; Redhack davasına bakan savcının gerçekleri görerek DHKP/C, MLKP, Tikko bağlantısına işaret etmesi ve silahlı terör örgütü olarak yargılanmalarını istemesi bile bazı medya kuruluşları tarafından dalga malzemesi haline getirilmiş, silahları bilişimsel araçlar olarak gösterilerek, bu gruba sempatizan toplama konusunda adeta birbirleriyle yarışmışlardır.
Türk bayrağına, Türk Cumhuriyetine zerre kadar sempati duymayan, komunizm propagandası yaparak cumhuriyetin yıkılıp yerine komunist sistemin getirilmesini bas bas bağıran bu terörist gruba kendilerine Cumhuriyet savunucusuyum diyen bazı grupların da destek vermesi oldukça manidardır.
Bilişim camiası olarak birçok güvenlik uzmanı ve beyaz şapkalı hackerların da, Redhack terör örgütünün yaptığı çalışmaların abartıldığını ve yaptıkları devlet sitelerine saldırıların diğer başka gruplar tarafındanda aynı şekilde sürekli istismar edilen alanlar olduğunu söylese de, medya bu grubun yaptığı tüm eylemlerin hemen hemen tamamını ön plana çıkararak, bilinçli veya bilinçsiz olarak terör örgütü propaganda malzemesi haline gelmiştir.
Redhack terörist grubu, 10-15 yıllık bir geçmişinin olduğunu söylerken bu grubun geçmişinin sorgulanmaması da toplum üzerinde şüphe uyandırması gereken birşeydir.
Şöyle ki daha önceki röportajları ve söylemleri incelenirse zaten bu grubun hangi terör örgütlerine hizmet ettiği gözler önüne serilecektir.
21 Temmuz 2006 tarihli Atılım gazetesine verdikleri röportajda ;
Kendilerini, “kürdistan devriminin gerçekleşmesi için, devrimci dayanışma ürünü olarak kurduk” diye açıkca belirten bu grup aynı zamanda;
“Düzene kurşun atan her örgütün emrindedir Redhack” diyerek şiddet yanlısı bir terör örgütü olduğunu da açıkca belirtmiştir.
Redhack terör örgütü ilk gündeme geldiği zamandan bu yana masum, sempatik, halkı savunan hackerlar olarak gösterilmeye çalışılmış ve geçmişteki yaptıkları röportajlar, Redhack üyelerinin Mustafa Kemal Atatürk’e küfürlü söylemleri, terör örgütlerine verdiği destekler örtpas edilmeye çalışılmıştır.
Bilgisayar konusunda değil de bomba yapımı ve molotof kokteyli yapımında uzman olan bu gruba desteğin büyük bir çoğunluğunun halktan değilde terör örgütleri ve uluslararası çıkar örgütleri tarafından geldiği açıktır.
Hackleme bilgisi yeterince olmayan, popülerlik amacı güden bu gruba malesef bilinçsizce siyasi bazı kişilerden de destekler verildiğini görmekteyiz.
Birçok belgeyi bu terör örgütüne mail yoluyla ulaştıran bazı siyasi çevreler üzerinden de rant sağlayan bu terör örgütünün planları objektif bir yaklaşımla değerlendirilmelidir.
Eğer bu gruba daha fazla destek sağlanırsa, daha önceki Kürt-Türk çatışması çıkarma hayallerini erteleyen bu terörist grubun hayallerinin yelkenlerini bu sefer de Alevi-Sünni çatışma ortamına çevirmek isteyeceğinden hiç şüpheniz olmasın.
Dezenformasyon amaçlı birçok belgeyi yayınlayarak gençleri kışkırtmak isteyen bu grup ileriki zamanlarda daha fazla sahte belgeyle gündeme gelecek ve kendisine gözü kapalı güvenen bilinçsiz kişiler üzerinden daha fazla rant sağlayacaktır.
Bütün bunları ben nereden mi biliyorum?
Görününen köy, kılavuz istemez…
Bütün bunları objektif bir bakış açısıyla değerlendirdiğinizde zaten bir kılavuza ihtiyacınız olmadığını göreceksiniz…

http://internethukuku.net/uzmanlardan-redhack-gercekleri-maske-dustu/

----------------------------------------------------------------------------------------------------------------------

- Cihan Haber Ajansı -
01.06.2013

 Haber- DÜNYA
Reyhanlı belgelerinin servislenmesi bilişim güvenliği için örnek olmalı
REMZİ SAMAR | LEFKOŞA - 01.06.2013 11:32:32  

Reyhanlı saldırısı sonrasında Jandarma İstihbarat Daire Başkanlığı’na ait bir takım gizli belgelerin sızdırılması ve ardından bu belgelerin yayınlanması, Türkiye’de güvenlik birimlerinin siber saldırılarda ne kadar bilinçli olduğu sorusunu akıllara getirdi. Cihan Haber Ajansı’na (Cihan) konuşan Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği Güvenlik Uzmanı Emrullah Akdemir, Türkiye’de bilişim güvenliğinin önemine çok geç varıldığını söyledi.

Türkiye’de istihbarat birimleri içerisinde adli bilişim suçlarının analizi konusunda teknik derecede oldukça yetişkin personelin olduğunu belirten Akdemir, günümüzde Türkiye için bu alanda oluşturulan tüm kadronun tam anlamıyla profesyonel personelden oluştuğunu söylemenin mümkün olmadığını aktardı. Bilişim güvenliğinin ülkemizdeki kurumlar için son derece önemli olduğunu belirten Akdemir, “Reyhanlı saldırısı sonrası servis edilen belgeler bilişim güvenliği için örnek teşkil etmelidir.” dedi.

Akdemir, Türkiye’de çeşitli kurumlarda çalışan devlet personellerinin bilişim alanındaki yetersiz bilgisi nedeniyle bunun bazı amatör ve profesyonel devlet destekli başka hackerler tarafından da sürekli istismar edildiğini kaydetti.

Yalnız ülkemizde değil diğer ülkelerde de birçok kamu kurum ve kuruluşları bu tip siber saldırılarından etkilenmektedir.” diyen Emrullah Akdemir, “Önemli veri tabanlarına gizlice sızan hackerlar çeşitli yöntemlerle bu belgelere ulaşmakta ve hizmet ettikleri ülkelerin istihbarat birimlerine birçok bilgi aktarmaktadırlar.” diye konuştu.

Reyhanlı saldırısı ile ilgili olduğu iddia edilen belgelere bakıldığında, bu belgelerin bir hack girişimi sonucunda elde edilmediğini savunan Akdemir, “Burada İnternet alanından erişilen belgelerin yanında internet ortamıyla bağlantısı olmayan belgelerin güvenliği, yine o belgeleri koruyan asker ve yetkililere verilecek kişisel güvenlik eğitimleriyle bir kat daha arttırılmış olacaktır.” dedi.

Yaşanılan bu sıkıntılar karşısında bir dizi önlemlerin alınmasının şart olduğunu ifade eden Akdemir, şunları söyledi: “Burada önemle dikkat edilmesi gereken konu, belgelerin bilgisayar ortamı üzerinden çalınabilmesinin yanında ortam dinlemesi, sosyal mühendislik gibi yöntemlere de elde edilebilmektedir. Bu yüzden stratejik askeri belgelerin iletimi ve saklanması konusunda belirli güçlü bir yerli şifreleme tekniği kullanılmalı, hassas verilere erişim, sıradan yetkisiz personelin ulaşabileceği şekilde olmamalıdır.”

“TÜRKİYE, SİBER SALDIRI ALAN İLK 10 ÜLKE ARASINDA”

Son yapılan araştırmalara göre Türkiye’nin, siber saldırı alan ilk 10 ülke arasında yer aldığını vurgulayan Akdemir, bu verilere bakıldığında Türkiye’de ciddi manada bir güvenlik bilincinin oluşturulması gerektiği düşüncesinde olduğunu söyledi.

Şuan için oluşturulan siber güvenlik ekiplerinin başlangıç düzeyinde olduğunu tahmin ettiğini savunan Akdemir, “Bu yatırım, uzun vadede meyvesini verecek bir konu olduğundan dolayı, ülkemizde bu konuda oluşturulan kurumlardan şu an için tam performans beklemenin doğru olmayacağı kanaatindeyim.” dedi.

Türkiye’de bu alanda yetişmiş personelin desteğiyle eskiye nazaran ciddi bir olumlu değişimin yaşandığının aktaran Akdemir, Türkiye’de siber güvenlik konularında atılan adımların ve bu alandaki çalışmalara verilen desteğin son derece sevindirici olduğunu belirtti.

Yazılım alanında bazı yerli üretimlerin gerçekleşmesiyle kamu kurumlarımızın hemen hemen tamamının daha güvenli hizmet vereceklerini anlatan genç bilişim uzmanı, “Bunun da sonuçlarını önümüzdeki birkaç yıl içerisinde göreceğimize inanıyorum.” diye devam etti

“SİBER ORDU KAVRAMINA GELİŞMİŞ ÜLKELER DAHA ÇOK ÖNEM VERİYOR”

Türkiye’deki istihbarat birimlerinde aktif olarak iş gören böyle bir birimin var olduğunun tespit edilemediğini söyleyen Emrullah Akdemir, "Siber ordu kavramına baktığımızda bu konuya en fazla önem veren ülkelerin gelişmiş olan ülkeler olduğunu görüyoruz. Her alanda ciddi manada olumlu gelişmelerin yaşandığı ülkemizin bu alanda da en üst seviyelerde olması tabii ki hepimizin beklentisi ve isteğidir. Günümüzde uydu sistemlerinin, savunma sistemlerinin, elektronik harp cihazlarının birer bilgisayar sistemine bağlı olduğunu düşünürsek bu konuda üretilecek saldırı ve savunma cihazlarının ne kadar önemli olduğunu belirtmek lazım.” ifadelerini kaydetti.

Gelecekte siber gücün oldukça önem kazanacağını söyleyen Akdemir, "Nitekim ülkemizde, "siber terörizm" kavramının Milli Güvenlik Siyaset Belgesine girmesi, bu konunun ciddiye alınması bakımından atılan en büyük adımlardan bir tanesidir.” diye konuştu.

http://cihan.com.tr/caption/-Reyhanli-belgelerinin-servislenmesi-bilisim-guvenligi-icin-ornek-olmali--CHMTA0Mzk4NS80



----------------------------------------------------------------------------------------------------------------------

- İnternet Hukuku -
23.02.2013

Türkiye ve Siber Güvenlik – Uzmanlar Anlatıyor…

Türkiye’nin Güvenlik Uzmanları anlatıyor….
Türkiye’de son dönemlerde artan siber eylemler oldukça dikkat çekmektedir.Devlet kurumlarını hedef alan bu saldırılar medyada sık sık yer bulmaktadır.Türkiye’nin geçte olsa fark ettiği ve yatırım yapmaya başladığı siber güvenlik alanıyla ilgili olarak ülkemizin önde gelen isimlerine konuyu sorduk.
  • Türkiye ” siber güvenlik ” konusunda hangi noktadadır ve bu alanda yeteri bilgi ve beceriye sahip personel mevcut mu ?
Güvenlik uzmanlarının vermiş oldukları cevaplara bakıldığın da ise ” siber güvenlik” konusunda Türkiye’nin gerçekten ne aşamada olduğunu daha iyi anlayacaksınız…
Etkinliğe katılan uzmanlarımızı tanıyalım ;
  • Yunus BALI – Adli Bilişim Uzmanı
  • Huzeyfe ÖNAL – BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti.
  • Kamil BURLU – Bilişim Güvenliği – CehTürkiye
  • Mert SARICA – Senior Penetration Tester / Ethical Hacker
  • Harun ŞEKER – Bilişim Güvenliği – CehTürkiye
  • Mehmet Dursun İNCE – BGA Bilgi Güvenliği Eğitim ve Danışmanlık Ltd. Şti.
  • Eyüp ÇELİK – Siber Güvenlik Danışmanı
  • İsmail SAYGILI – Bilgi Güvenliği Uzmanı
  • Emrullah AKDEMİR – Web Güvenliği Uzmanı
Türkiye’ de ”Siber güvenlik ” bilincinin oluşması ve hangi noktada olduğumuzu görmek amacıyla yapılmış olan bu etkinliğe yorumlarıyla katkı sağlayan uzmanlarımıza teşekkür ederim.Yorumlara sayfa sayılarını takip ederek ulaşabilirsiniz.

Emrullah AKDEMİR – Web Güvenliği Uzmanı
http://www.emrullahakdemir.com
Türkiye’de son zamanlarda yaşanılan siber saldırılara bakıldığında , aslında her zaman varolan ve katlanarak artan siber saldırıların, medyaya son yıllarda daha da fazla yansıyarak gündemde yer bulduğunu söylemek mümkün.
Kamu kurumlarımızın siber saldırılara karşı önceden alınabilecek önlemler ve olay anında müdahale konularında eksiklerinin olduğu su götürmez bir gerçek. Türkiye’de bu alanda yapılan yatırımlara ve çalışmalara baktığımızda özellikle bu yıl içerisinde olumlu yönde ciddi bir artış gözlemlemekteyiz.
Tabi ki kamu kurum personelimizin yetiştirilmesi ve bu alanda bilinçlendirilmesi zamanla , ciddi gayret sarfeden bir çalışma ile olacaktır. Bu çalışmaların da sonuçlarını önümüzdeki yıllarda göreceğimize inanıyorum.
Türkiye’de siber savunma konularında gerekli yerlere, bu işe gerçekten gönül vermiş ve tecrübeli kişilerin getirilmesiyle bu çalışmaların hedefine daha kısa süre içerisinde ulaşacağına inancım sonsuz.
Burada dikkat edilmesi gereken konulardan bir tanesi de bu alanda çalışacak kişiler seçilirken, sadece devlet kurumlarına bağlı kalınmamalı , gerektiğinde özel sektörden alanında yetkin kişilerden de destek alınmalıdır.
En azından, bu alanda çalışmaları emekleme aşamasında olan bir ülke için ilk aşamada özel sektörden istihdam oranı arttırılmalı ve olaylara müdahale konusunda yetkin özel birimlerinin eğitimlerine hız verilmelidir.
Bütün bunların yanında ülkemizde kamu kurumlarında çalışmış alanında uzman personelimiz elbette mevcut.
Fakat mevcut olan personelimizin alanında kendini devamlı yenilemesi , geliştirmesi ve gündeme bağlı kalması da yeni personelin yetiştirilmesi kadar önemli ve gereklidir.
Bu personelimizin sayısının arttırılması, verilen düzenli eğitimlerle ve çalışmalarla belirli bir süreç içerisinde gerçekleşecektir.
Bu tür uzman personellerimiz yapılan çalışmalarda daha da aktif rol almalı , verilen ekstra eğitimlerle kendilerini geliştirmelerinin yolu açılmalıdır.
Son olarak ben siber güvenlik konusunda ülkemizde yapılan bütün bu çalışmaları olumlu adımlar olarak görüyor ve her zamankinden daha da büyük beklenti ve umutla izliyorum.

http://internethukuku.net/turkiye-ve-siber-guvenlik-uzmanlar-anlatiyor/

Hiç yorum yok:

Yorum Gönder