- Gönül Dergisi -
Temmuz 2017 Sayısı
Milli Güvenliğimiz için Siber Güvenlik Şart / Bilgi Güvenliği Uzmanı Emrullah Akdemir
Emrullah Akdemir
Trysec Siber Güvenlik
A.Ş. kurucu ortağı ve bilgi güvenliği yöneticisi
Offensive Security
Certified Professional ve Certified Ethical Hacker sertifikalarına sahip
Ahmet Yesevi
Üniversitesi, Mühendislik Fakültesi Yönetim Bilişim Sistemleri Yüksek Lisans
Mezunu
2008 yılından beri
siber güvenlik alanında çalışmalar yürütüyor.
Büyük sistemlerde
bulduğu birçok kritik güvenlik açıkları sayesinde, Google, Facebook ve
Microsoft gibi firmalar tarafından ödül ve teşekkürler aldı. Çeşitli ulusal ve
uluslararası üniversitelerde siber güvenlik alanında konferanslar verdi. Şuan yalnızca
siber güvenliğe yönelik kurduğu şirkette kamu kurumları ve özel sektöre bilgi
güvenliği alanında hizmet üretiyor. Kurumların siber güvenlik alanında
mağduriyet yaşamaması için sızma testleri gerçekleştiriyor. (Penetrasyon Testi)
Ülkemizin siber güvenlik alanındaki personel açığını gidermek için çeşitli eğitimler
düzenliyor, online eğitimler veriyor.
Daha önce yaptığımız
röportaj ‘da bahsettiğimiz siber güvenlik alanındaki birçok öngörünün günümüzde
gerçekleştiğini gördük. Ülkemizin genç nesillerinden tavsiyelerimizi alan ve bu
yönde ilerleyen birçok kişi şuan sektöre dahil oldu ve gerek özel sektörde
gerekse de devlet kurumlarında bu alanda değerlendiriliyor.
1. Ülkemizin siber güvenlik karnesi ne durumda?
Siber güvenliğimizi sağlamlaştırmak için ne gibi adımlar atılmalı? Bu konuda
hukuki, etik, teknolojik, altyapı sorunları var mı?
Ülkemizin siber güvenliğe olan ilgisi ve bilgisi gün geçtikçe artmakta.
Siber tehdit ve bilgi güvenliği kavramlarının gerek devlet büyüklerimiz
tarafından gerekse vatandaşlarımız tarafından fark edilmesi için yaptığımız
çalışmaların olumlu sonuçlarını günden güne alıyoruz. İnsanlar eskiye nazaran
bu konuda artık daha fazla haberler duyuyor. Bildiğiniz üzere siber güvenlik
alanında yetişmiş personel ihtiyacını gidermek için çeşitli kurumlar farklı
etkinliklerle çalışmalar yapıyor. Örneğin geçtiğimiz günlerde BTK siber
güvenlik alanında hizmet üreten personel ihtiyacını gidermek için bir yarışma
düzenledi ve bu yarışmanın sonucunda yararlı olabileceğini düşündüğü kişileri
kendi bünyesinde istihdam etti. Bu alan, dünyada olduğu gibi ülkemizde de
gerçekten önem verilen bir sektör halini alıyor. Bu alana verilen önemin
meyvelerini de yakın dönemde almış bulunuyoruz. Bildiğiniz üzere ülkemizdeki
paralel devlet yapılanması olan FETÖ ‘nün birçok üyesi Milli İstihbarat
Teşkilatı ‘nın siber güvenlik uzmanlarının titiz çalışması ile tek tek tespit
edildi ve devletin en kılcal damarlarına sızmış olan bu örgütün çok daha büyük
zararlar vermeleri engellenmiş oldu. Yine bu alanda kurumlarda yapılan
yatırımlar sayesinde birçok siber saldırının yıkıcı boyutta olmasının önüne
geçildi ve artık insanlar bilgi güvenliğinin olmadığı durumlarda başlarına
neler gelebileceğini daha iyi anlıyorlar. Fakat daha önce emekleme aşamasında
olarak belirttiğimiz ülkemiz artık yürüme aşamasında diyebilirim. Artık yürümemizin
değil koşmamızın vakti gelmiştir. İnsanlarımızın bilgi güvenliği alanında
bilinçlenmeleri daha fazla sağlanmalı, siber dolandırıcılar tarafından mağdur
edilmelerinin önüne geçilmeli. Oluşturduğumuz yazılım ve sistemlerin güvenliği
standart hale getirilmeli ve rutin olarak denetlenmeli. Saldırılar son
kullanıcı olan vatandaşlarımıza gelmeden birçok önlem devlet kurumlarımız
tarafından önceden alınmalı. Her kurumda, bilgi işlemden hariç özel olarak kurulan
siber güvenlik birimleri olmalı. Özellikle son zamanlarda çıkan siber
saldırılar kullanıcıların her an tehdit altında olacağı gerçeğini gün yüzüne
çıkarmıştır. Bu yüzden tüm sistemlerin güncel tutulması ve güvenlik cihazlarına
yatırımların yapılması oldukça önemlidir. Siber saldırılar olduktan sonra bilgilendiren
değil, saldırılar gerçekleşmeden önlem alan ve bilinçlendiren ekiplerimiz
olmalı. Bundan sonra da siber güvenliğe verilen önemin giderek arttırılması
ülkemiz açısından oldukça önemli olacaktır. Çünkü son yıllarda yaşadığımız olaylara
baktığımızda artık savaşlar bilgisayar başında yapılıyor. Bizim bu alana
yatırımlarımızı gerçekleştirmemiz ve başarılı olmamız için önümüzde teknolojik hiçbir
engel yok. Bu tamamen bu alana ayırdığımız bütçeye ve bu bütçenin yönetimi için
yetki verdiğimiz doğru kişilerin doğru vizyonuna bakıyor. Bu alanda amatör
olarak çalışan ve belli bir vizyonu olmayan gençlerimizin devlet kurumlarımıza ve
şirketlerimize kazandırılması daha da arttırılmalı. Yerli bilgi güvenliği
firmalarımızın daha fazla desteklenmesi gerekiyor ve bu alandaki yetkinliği ve
güvenilirliği olmayan firmaların sektörde öne çıkması engellenmelidir. Çünkü
bir ülkede siber güvenlik sektörünü elinde bulunduran firmaların o ülkenin
bilişim alt yapısına da yön verdiği su götürmez bir gerçektir. Ülkemizin
genelinde yapılan bu alandaki yatırımlarda yapılacak bir yanlışın gelecekteki
birkaç yılımızı değil on yıllarımızı heba edebileceği unutulmamalıdır.
Özellikle iş yerleri, kendine zarar verecek siber tehditlerin son kullanıcı
çalışanlarına ulaşmadan öncesinde engellenmesi için önlemler almalı ve
yatırımlar yapmalıdır.
2 Siber güvenliğimizi sağlanması konusunda milli,
yerli yazılım ve teknolojilerin kullanımı ne derece etkili olur? Bunun
sağlanması yakın gelecekte mümkün gözüküyor mu? Sadece güvenlik yazılımlarının
millileştirilmesi yeterli olacak mı, işletim sistemlerinin de millileştirilmesi
gerekli değil mi?
Elbette bir ülkenin milli teknolojilere yaptığı yatırımların
arttırılması ve dışa bağımlılığının o denli azaltılması olmazsa olmaz bir
konudur. Günümüzde pencereleri demirleyip, evimizin kapısını açık tutmak ne
kadar mantıksızsa milli üretim olan işletim sistemleri, donanım ve yazılımlar
olmadan siber güvenliğe yapılan yatırımlar da ülkemiz açısından o kadar
mantıksızdır. Fakat biz milli yazılım olmadan hiçbir şey olmaz diye yerinde
sayan bir ülke olmamalıyız. Bir yandan hızlı bir şekilde milli üretim ve
gelişimi devam ettirirken, diğer yandan da mevcut güvenlik teknolojilerinden
sonuna kadar yararlanacağız. Dünyanın gerisinde de kalmayacağız. Bunu yaparken
de yerli rekabet yapabilen alternatif ürünler ve yazılımlar varken, içerisinde
ne olduğu bilinmeyen yazılımların kurumlarımıza alınması bu ülke için yapılan
en büyük ihanetlerden biridir. Çünkü artık şu bilinmelidir. Kendi savaş uçağını,
uydusunu, teknolojisini üretebilen tüm süper güçlerin dünyada en iyisi olmak
adına yazılımlarına arka kapı koydukları yadsınamaz bir gerçektir. İleride
muhtemel olabilecek bir savaş senaryosunda kendilerinin sattıkları savaş
teknolojilerinin ve yazılımlarının kendilerine karşı kullanılmasını
engellemeleri de yine koydukları bu arka kapılar sayesinde olacaktır. Bu yüzden
dünyaya söz dinletebilen süper güç olabilmenin şartı, hemen hemen tüm kritik
alt yapı, teknoloji ve sistemlerinin milli olması sayesinde olacaktır. Fakat
daha önce de bahsettiğimiz gibi şuan bunu her alanda yapamıyor olmamız mevcut
teknolojilerden de mahrum kalmamızı engellememelidir. Eğer kısa vade de
gerçekleşmesi beklenmeyen bir konu ise, bu alanda yapılacak yatırımlara hız
verilmeli ve ihtiyaçlarımızın karşılanması adına da en doğru seçim yapılarak
ülkemizin teknolojik alt yapısı düşmanlarımıza karşı diri tutulmalıdır. Tamamen
milli bir işletim sistemine geçmeden önce de mevcutlardan en az maliyetli,
geliştirilebilir, en fazla güven veren yani kısaca en doğru olan işletim
sistemiyle yola devam edilmelidir. Bu konuda devlet büyüklerimize oldukça büyük
işler düşüyor.
3 Siber güvenlik alanında yeterince uzman
yetiştirebiliyor muyuz? Bu alanda kendini yetiştirmek isteyen gençler nerden
başlamalı?
Ülkemizde siber güvenliğe meraklı ve istekli
birçok gencimiz bulunmakta. Artık üniversitelerde bu konu ile ilgili yeni bölümler
açılıyor. Bu bölümlerin sayısı daha da arttırılmalı. Fakat bunu yaparken de bu
alandan mezun olan öğrencilerin de iş bulabilmeleri için belirli alt yapılar
sağlanmalı. Üniversitede bu alanda ders verecek öğretim görevlilerinin
gerekirse özel sektör çalışanlarından olması için uygun koşullar
oluşturulmalıdır. Bu alandaki yetişmiş insan açığı varken, özellikle siber güvenlik
alanında yüksek lisans ve doktora ile akademik kariyerine devam etmek isteyen
kişilerin kazandırılması için, çok yüksek sınav kriterleri koyulması, bu gelişimin
önünü tıkayacaktır. Burada da dengeli bir plan yapılması gelecek açısından
uygun olacaktır. Ülkemizde gençlerimizin en fazla beklenti içerisinde olduğu
durumlardan bir tanesi de bir şey öğrenmek için bir okula ya da hocaya ihtiyaç
duymaları konusudur. Burada haklı oldukları taraf, nereden başlayacakları ve ne
şekilde ilerleyecekleri bilginin başlangıçta okullarda yeterli bir şekilde
verilmemesi veya sektörde yanlış bilgilendirme yapan, bilgi kirliliği oluşturan
kişilerin fazla olmasıdır. Gençler bu alanda eğer hızlı bir şekilde ilerlemek
istiyorlarsa öncelikle ellerinde bulunan tüm teknolojik donanım ve yazılımların
temelini öğrenmeye çalışmakla başlamalıdır. Örneğin elinde bir akıllı telefon olan
gencimiz bunu sadece sosyal medya ve web sitelerine giriş için kullanmamalı. Siber
güvenlikte ufkunun açılması açısından mimarisi, yazılımı ve bu yazılımların
kötü yönde değerlendirilmelerinin yolları açısından tanımalıdırlar. Eğer siz
mobil telefonlarda uzmanlaşmış bir adli bilişim mühendisi siber güvenlik uzmanı
olacaksanız, akıllı telefonların hangi modelinin hangi sürümünde hangi
incelemelerin yapılacağını, hangi belleğinde hangi bilginin saklandığını
bilmelisiniz. Bunun içinde öncelikle bu teknolojileri yakından tanımanız
gerekiyor, daha sonrasında da bu teknolojilere yapılan siber tehditleri, incelemeleri
ve önlemleri daha iyi anlayabileceksiniz. Bu söylediklerimizi hemen hemen tüm
siber güvenlik konularında söylememiz mümkün. Yani bir masaüstü yazılımının
açığını keşfetmek için o masaüstü yazılımının dilini bilmeniz sizi kolaylıkla
başarıya ulaştıracaktır. Bu alanda gençler eğer bir okula ihtiyaç duymadan
kendilerini geliştirmek istiyorlar ise onlar için internette çok faydalı dokümanlar
ve kaynaklar bulunmakta. Yakın dönem içerisinde ben de etik hackerlıkla ilgili
bir eğitim seti çıkardım ve online olarak gençler dilediği yerden izleyebiliyor
ve eğitimin sonundaki sınavda yeterli puan alabilirler ise üniversite onaylı bir
başarı sertifikasına sahip olabiliyorlar. Dileyen herkes bu alanda kendini
geliştirmek için internet üzerinde merak ettikleri tüm konularda bu gibi farklı
kaynak araştırması yapabilir ve bilgili olduğuna inandığı kişilerin sunduğu
eğitimlerle kendilerine daha fazla bir şeyler katabilir. Bu sektörde iyi bir
temel alarak kendini daha iyi yetiştirebilir.
4 Türkiye’deki her 2 bilgisayardan birinde zararlı
yazılım yüklü olduğu ve bu oranında dünya ortalamasının üstünde olduğu
söyleniyor? Bunu nasıl değerlendiriyorsunuz?
Açıkçası ülkemizde internet kullanıcısının fazla olması, zararlı
yazılım bulaşan bilgisayar oranın yüksek olmasının sebeplerinden biri olarak
gösterilebilir. Bu oranları genelde anti-virüs firmaları bizlere sunduğu için bu
oranı doğrulama şansımız yok. Ama eğer bu oranı yorumlarsak, tespit edilen
zararlı yazılımların ne derece zararlı olduğuna göre bu oran değişebilir. Örneğin,
arka kapı bulaştırması muhtemel ve yasadışı lisanslama için kullanılan keygen
yazılımları veya tarayıcıların ana sayfalarını değiştiren reklam amaçlı zararlı
yazılımların yaygınlığını da düşünürsek bu oran normal gözüküyor.
Kullanıcıların bu konuda daha fazla dikkat etmeli. Özellikle güvenmedikleri web
sayfalarını ziyaret etmemeli, mail kutularına gönderilen her dosyayı doğrudan
açmamalı, işletim sistemlerinin ve anti virüs yazılımlarının güncelliğine
dikkat etmeleri gerekiyor.
5 Siber güvenlik konusunda farkındalığın
arttırılması konusunda hangi adımlar atılmalı?
Siber
güvenlik alanında yapılan paneller, sempozyumlar, yerli kısa ve uzun metrajlı filmler
ve röportajlar arttırılmalı. Sokaktaki insanlarımızın daha bilinçli olması için
sosyal deneyler yapılmalı. Görsel medyada artık bu konuda da kamu spotları
yapılmalıdır. İnsanlarımızda oluşturulan siber güvenlik alanındaki farkındalıkla,
artık şifre güvenliğinin neden önemli olduğu konusundan çok daha ileri
seviyelerde siber güvenlik konularını konuşacak bir bilinçli toplum inşa
etmeliyiz. Böylelikle gelecekte çok daha fazla artacak olan siber silahlar ve
siber savaş konularına daha fazla hazırlıklı olabiliriz. İnsanlara nükleer
silahın zararını anlatırken nasıl Hiroşima ve Nagazaki şehirleri örnek
gösteriliyor ise, bir siber saldırının nükleer santrallerimizde vereceği
hasarın da o derece önemli olabileceği, insanlarımıza gösterilmelidir.
6 NSA’in istediği zaman, istediği sistemlere giriş
yapıp izleme, dinleme faaliyetlerinde bulunabildiği konusunda gerçeklik payı
var mı, yoksa bu konuyu internet efsanesi olarak mı değerlendirmeliyiz?
Şimdi bu konuyu sadece söylediklerim üzerinden düşünelim ve bunun bir
efsane mi yoksa gerçeklik payı olan bir konu mu olduğunu anlamaya çalışalım. Açıkcası
bu konudaki söylenen şeylerin ortaya çıkmasındaki sebeplere, NSA ‘in elde
ettiği imkanlardan çok NSA ‘ye bizler tarafından verilen imkanların neden
olduğunu anlamamız gerekiyor. Örneğin, kendimizin milli güvenilir ve dünyadaki
rakipleriyle yarışabilir bir mesajlaşma yazılımı olmadığı için tüm özel
yazışmalarımızı Whatsapp ve Telegram gibi mesajlaşma programlarına gözümüz
kapalı teslim ettik. Alt yapısı yüksek kapasiteli bir yerli e-posta sağlayıcımız
olmadığı için maillerimizi Gmail ve Microsoft gibi şirketlere emanet ettik. Tüm
fotoğraflarımızı, en özel videolarımızı ve arkadaş bilgilerimizi kontrolsüzce
Facebook, İnstagram, Dropbox, Youtube gibi şirketlere verdik. Gittiğimiz tüm
mekanların listesini GPS verilerimizi anlık olarak takip eden Swarm, Apple ve
Google gibi şirketlere sunduk. Telefon, tablet vb. akıllı cihazların
mikrofonlarına herhangi bir anda erişimleri için, Messenger tarzı uygulamalara süresiz
yetkiler verdik. Milli ve tamamen yerli bir işletim sistemimiz olmadığı için ve
ayrıca zamanında ülkenin bu alandaki yatırımlarını kontrol eden vizyonsuz
yöneticileri sayesinde tüm bilgisayarlarımızı kapalı kutu olan işletim
sistemlerine emanet ettik. Belki bunların birçoğu önlenemez bir şekilde gelişti
fakat şunu bilmeliyiz ki birçoğu da kesinlikle kontrollü olarak önlenebilirdi. Daha
önce de bahsettiğimiz gibi süper güçler tarafından bize sunulan tüm teknolojik
yenilikler, şimdi ve gelecekte kendi çıkarları için kullanmak üzere
yönlendirilmiştir. Özellikle yukarıda saydığım tüm şirketler koşulsuz şekilde
ABD ‘nin ulusal güvenlik kurumu NSA ‘in çıkarları için baskı altında kalarak
veri sağlamakta kimisi de gönüllü olarak hizmet etmektedir. Hal böyle olunca
NSA gibi bir kurum, sadece bizim gönüllü olarak sunduğumuz imkanlarla anlık
olarak istediği bir kişinin gps verilerini takip ederek bulabileceği, mail ve
mesajlarını okuyabileceği, anlık milyonlarca kişiye yüz ve ses taraması
yapabileceği, istediği zaman istediği kişinin telefonunu açarak eşleşen sesleri
dinleyebileceği, istediği bir evdeki akıllı televizyonun kamerasını açarak en
mahrem görüntüleri dahi alabileceği bir imkana sahip oldular. Bütün bunları
yapmak belki biraz maddi imkan ve alt yapı meselesidir fakat şunu bilmek
gerekir ki her şeyden önce bunlar bir vizyon meselesidir. Neyi ne için
kullanacağını, ne şekilde yönlendireceğini çok iyi bilen süper güçler, buldukları
her fırsatı değerlendirdiler ve ellerinde muazzam bir veri kaynağı oluştu.
Zaten ellerindeki teknoloji ve yetişmiş insan kaynağı olunca da, bazılarına hayali
gelen şeylerin birçoğunun gerçekleşmesi kolay oldu. Askeri ve sivil uydu
verilerimizi, istihbari bilgilerimizi, en önemli stratejik belgelerimizi FETÖ
gibi terör örgütlerine çaldırdığımız gerçeğini saymıyorum bile… Şimdi kendimize
soralım gerçekten NSA istediği birçok kişiyi izlemiş ya da izliyor mudur ? Sonuca
ve işin aslına gelirsek, bütün bunlar bizi korkutacak ve yıldıracak şeyler değildir.
Çünkü biz bütün bunlara rağmen dimdik ayakta duran, elindeki kısıtlı imkanlarla
bile birçok şeyi başaran bir millet olmayı her zaman başarmışızdır. Bizim
yapmamız gereken şeyler ise pes etmeden daha fazla çalışmak, yeni teknolojiler
geliştirmek ve bu verileri onların elinden kolayca söküp alabilmenin yollarını keşfetmektir.
İşte bu yüzden siber güvenlikten sonra ofansif kabiliyeti olan bir siber
ordunun gerekliliği ortaya çıkmaktadır. Saydığımız bütün bu nedenlerden dolayı en
fazla yatırım yapılacak alanlardan bir tanesi de milli güvenlik için siber
güvenlik olmalıdır.
7 Uluslararası pek çok siber suç örgütü var. Bu
suç örgütlerinin çökertilememesinin sebebini internetin doğası ve işlerini çok
profesyonelce yapmaları olarak mı değerlendirmeliyiz, yoksa bu suç örgütleri
devletlerin koruması altında mı?
Dünyada
bu alanda birçok çalışma yapan hacker grubu veya siber örgüt var. Bunlardan
birçoğu maddi bir karşılığı olsun diye bu işi yapıyor. Kimisi de ideolojik
sebeplerden dolayı yönlendirilmeye müsait olduğu için devletler tarafından
kolayca yönlendirilebiliyor. İşlerini profesyonel olarak yapan hacker
gruplarının devlet desteği olmadan sonsuza kadar çok büyük işler yapmaları
mümkün değil. Çünkü baktığımızda örneğin ABD ‘ye karşı yapılan siber
saldırıların zanlılarının birçoğu FBI tarafından uzun veya kısa zaman
dilimlerinde bulunuyor ve ceza evine gönderilebiliyor. Fakat Google datalarının
çalınması, bazı üst düzey stratejik şirketlerden verilerin ele geçirilmesi, bir
ülkenin internet alt yapısının durdurulması gibi çok büyük organize siber
saldırılarda sorumluluğun devletlere atıldığını gözlemliyoruz. Örneğin bu tip
saldırılarda suçlu olarak kişiler ya da küçük gruplar değil Çin, Rusya gibi
diğer ülkeler gösterilmekte. Çünkü böylesine organize saldırılar genelde devlet
koruması ve desteğiyle olduğu için, bu kişilerin gizlilikleri de yine devletler
tarafından sağlanıyor ve korunuyor. Bazı devletler de kendi içerisinde tespit
ettiği hacker gruplarını şantaj yoluyla kendi çıkarları için kullanıyor.
Karşılığında da diğer devletler tarafından alıkoyulmaması için koruma sağlıyor.
8 Pek çok uluslararası şirketin ürünlerinde son
kullanıcının izni olmadan kullanıcının bilgilerini kendi sunucularına
aktardığı, akıllı TVlerin kapalı olsalar dahi ortamda video ve ses kaydı
yapabildiği konusunda iddialar var. Bu konuyu değerlendirir misiniz?
Daha öncede bahsettiğim gibi gerek bilinçli olarak üreticiler
tarafından yerleştirilen arka kapılar sayesinde gerekse de yazılımlar veya
donanımlar üzerindeki güvenlik açıklarından yararlanarak bu tür cihazların
mikrofon ve kameralarına erişmek mümkündür. Günden güne akıllı TV veya mobil
telefonun sözde yönetimi için dinlemede bekletilen mikrofonların gerçek
amaçlarıyla ilgili biz güvenlik uzmanları tarafından dikkat çekilen birçok şüpheli
durum vardır. Facebook gibi platformların mobil tarayıcılar üzerinden
mesajlaşma sistemini tamamen kaldırmıştır. Bunun yerine Facebook ‘un, mikrofon,
kamera gibi gerekli gereksiz tüm
izinlere erişmek isteyen Messenger uygulamasının kullanılmaya zorlaması oldukça
şüpheli bir durumdur. Daha önce de yapılan araştırmalarda Facebook Messenger
gibi uygulamaların ortam dinlediği ile alakalı birçok araştırmalar yapılmış ve
maalesef bizim açımızdan çok ta iç açıcı sonuçlar çıkmamıştır. Çünkü sadece belirli
kelimelerin kullanıldığı ve sadece Facebook uygulamasının kurulu olduğu bir
akıllı telefonun yanında çeşitli kelimeler kullanılarak konuşmalar
gerçekleştirilmiş ve sonucunda Facebook ‘un bilgisayar üzerinden aynı hesap ile
oturum açıldığı anda kullanıcıya o mobil telefon yanında konuşulan konular ile
alakalı reklamlar gösterilmiştir. Bu araştırmaların sonuçları da, bunun bize
tesadüf olamayacağını bir çok yönden göstererek şüphe uyandırmaktadır. Ayrıca
bazı akıllı telefonlardaki uygulamaların anlık komut alması için beklettiği
mikrofon dinlemesi gibi durumlar bunların teknik açıklamasına dayanak
oluşturmaktadır. Sesli olarak yönetebildiğiniz uygulamalar anlık olarak
komutunuzun algılanabilmesi için açık tutulmaktadır. Aynı şekilde akıllı TV
‘lerinde bu alt yapısı olduğu bilindiğine göre bu tip şeylerin olması elbette mümkün.
Tabi üreticilerin bu konuyu kullanıcı iyileştirmeleri veya reklamlar için kullandığı
açıklamalarını ciddiye almayan biz uzmanlara, bu iddialar sonucunda kendimizin
üretmediği teknolojiye karşı sadece şüphe duymanız gerektiğini söylemek
düşüyor. Söylediğimiz şeylerin birçoğu paranoyakça gelebilir fakat günümüzde ortaya
çıkan ve birçok kişisel verilerimizin mahremiyetini zedeleyen olaylar maalesef
şüpheleri bir üst seviyeye çıkarmaya yetmiştir.
9
Son kullanıcılara güvenlik için hangi
tavsiyelerde bulunmak istersiniz?
Her
zaman bahsettiğimiz gibi bilgi güçtür, gelişi güzel internet üzerinde ortaya
saçılan her özel bilgi bir gün sizi zor duruma düşürebilir. Bu yüzden
kullanıcılar özellikle sosyal medyada kişisel ve özel bilgilerinizi paylaşırken
dikkat etmeli. Sosyal medya ve teknolojiden ihtiyacınız kadar yararlanmalı
fakat asla kontrol edemeyeceği kadar abartmamalıdır. Akıllı telefon, tablet ve
diğer cihazlarınız için sunulan uygulamalara gelişigüzel izinler vermemeli. Kullanıcılar
özellikle güvenmediği, tanımadığı kişilerden gelen epostaları, taşınabilir
bellekleri vs. açarken dikkatli olmalıdır. Bilinmeyen kaynaklar tarafından gelen
her uygulamayı bilgisayarlarınız üzerinde çalıştırmamalısınız. Cihazlarınıza
gelen özellikle güvenlik güncellemelerini ihmal etmemelisiniz. Artık basit
şifre kullanımından vazgeçmeliler. Çoklu doğrulama seçenekleri ile hesaplarını
güvence altına almalılar. Bilmedikleri teknolojileri kullanırken mutlaka
uzmanlardan tavsiye almalılar.
- Gönül Dergisi -
Şubat 2015 Sayısı
Siber Tehditler ve Bilişim Güvenliği / Web Güvenliği Uzmanı Emrullah Akdemir
Emrullah Akdemir, bilgi güvenliği alanındaki çalışmalarını 2008 yılından beri profesyonel olarak yürütüyor. Türkiye’de bilgi güvenliği farkındalığının artmaya başladığı 2011 yılından bu yana kamu kurumları ve özel sektörde bilgi güvenliği alanında danışmanlık yapıyor. Sektörde yaptığı çalışmalarla Google, Microsoft, Facebook gibi büyük şirketlerde kritik güvenlik açıkları bularak bu şirketlerden ödül ve teşekkürler aldı. Birçok üniversitede bilişim alanında ücretsiz seminerler ve bilgilendirme sunumları düzenledi. Şu anda da bulunduğu firma da penetrasyon testi (sistemlere sızma testi) gerçekleştiriyor, bilgi güvenliği alanında sektöre çözümler üretiyor. Emrullah Akdemir ile siber güvenlik üzerine sizin için konuştuk.Google, Facebook ve Microsoft’tan aldığınız ödüllerden bahseder misiniz?
Facebook’un 2011 yılında o zamana kadar çıkan en büyük güvenlik açıklarından birini keşfetmiştim. Açığın etkisi nedeniyle, dünyadaki tüm Facebook hesapları 15 saniye gibi kısa bir süre içerisinde ele geçirilebiliyordu. Bu yüzden oldukça kritik ve büyük bir güvenlik açığıydı.
2008 yıllarında da Microsoft üzerinde bir güvenlik açığı nedeniyle bazı Microsoft hesaplarının ele geçirilmesini sağlayan bir zafiyet keşfetmiştim.
Google’da bulduğum güvenlik açığında ise kısmi olarak bazı hesapların hizmetlerinde değişiklikler yapılabiliyor ve saldırganlar yetkisi olmayan hizmetlerde oynamalar, değişiklikler yapabiliyordu. Bu ve benzer firmalar üzerinde bulduğum çok kritik güvenlik açıkları haricinde, kısmi olarak kritik olmayan ama yüksek ve orta dereceli birden fazla güvenlik açığı buldum ve bildirimlerini bu firmalara yaptım. Tabi bu firmalar güvenlik açıklarını keşfedip bildiren güvenlik araştırmacıları için özel sayfalar düzenliyor ve bu sayfalarda bu kişilere teşekkür ediyorlar. Ayrıca güvenlik uzmanlarına da çeşitli miktarlarda para ödülleri veriyorlar. İsmim şu anda bu firmaların beyaz şapkalı hacker olarak nitelendirdikleri güvenlik uzmanları teşekkür ve onur sayfalarında geçiyor.
Ben bulduğum çoğu kritik zafiyet için nasıl kullanıldığına dair bir video çekiyorum ve bunları güvenlik açığı kapandıktan sonra kişisel blogumdan yayınlıyorum.
SİBER SAVAŞLAR BAŞLADI
Siber güvenlik herkesin gündeminde. Ev kullanıcılarını, kurumları ve ülkemizi de ilgilendiriyor. Türkiye şu an siber güvenlik konusunda ne durumda değerlendirir misiniz? Türkiye’de bu konuda neler yapılıyor?
Siber güvenlik konusu, şu anda bütün dünyada gerçekten çok hızlı bir şekilde ilerliyor. Çağımız bilişim çağı ve artık bilişim ile ilgili her gün yeni gündemlere sahibiz. Gelecekte de bilgisayarların hayatımızın hemen hemen tamamına hükmedeceğini söylemek yanlış olmaz ve bilişim güvenliği konusu bu yüzden oldukça önemli. Özellikle bilişim konusunda insanlar daha fazla bilinçlenmeli ve kendilerini tehlikelerden olabildiğince korumalılar. Ülkemizde de eskiye nazaran insanlarımızda ciddi bir bilinçlenme artışı var, fakat bu yeterli düzeyde değil. Dolandırıcılar bile artık taktiklerini sanal dünya üzerinden kurguluyor ve bu alanda çalışmalar yürütüyorlar. Ülkemizde bilişim güvenliği alanında çok fazla şeyler söylenmeye başlandı; evet, doğru fakat bunlar sadece söylem olarak kalıyor.
Ülke olarak artık bilişim güvenliğinde ciddi anlamda yatırımlar yaparak bu alanda dünyadaki lider ülkelerin seviyelerine erişmemiz gerekiyor. Bu bir yarış ve gelecekte artık düşük maliyetli yapılan ama rakiplere zararı oldukça büyük saldırıların yaşanacağı siber savaşlara şahit olacağız. Şimdi bile bu savaşlar ülkeler arasında gizliden gizliye başladı ve etkilerini direkt olarak şu ana kadar yaşamasak bile, hedef konumunda olduğumuz birçok olay yaşandı. Birkaç sene öncesine kıyaslarsak gerçekten çok daha iyi bir yerdeyiz ama maalesef devlet kurumlarımızda siber güvenlik kelimesi halen Twitter, Facebook ve Youtube vb. sosyal medyanın kontrol edilebilir olmasından ibaret.
Bu konuda neler yapılabilir? Siber güvenlik uzmanı yetiştirebiliyor muyuz?
Bilgi güvenliği sektörünün şu an için bir okulu yok ve diğer sektörlerle kıyaslarsak tüm dünyada hemen hemen yeni şekillenen, yeni geliştirilen bir sektör durumunda. Bu yüzden bu alanda çalışacak kişilerin öncelikli olarak yaptığı çalışmalara ve vizyonunun genişliğine bakılması daha doğru olacaktır diye düşünüyorum. Günümüzde bu alanda gerçekten birçok çalışmalar yapmış, fakat bu çalışmalarından dolayı yeterli desteği görmediğinden dolayı farklı alanlara yönelen birçok kişi tanıdım. Önümüzdeki 5 yıl bizim ülkemizin bu alanda liderliği alması için gerçekten çok büyük bir fırsat ve bu fırsat iyi değerlendirilir ise, Türkiye siber güvenlik alanında gerçekten öncü konumuna yükselebilir.
Artık başımıza bir şey geldikten sonra önlem alan değil, her zaman ve her alanda insanlarının güvenliğini düşünen ülke konumuna gelmeliyiz.
Türkiye’deki hacker gruplarından bahseder misiniz?
Ülkemiz genel itibari ile genç bir nüfusa sahip ve Türkiye’de hacker kültürü ile yetişen birçok genç, hevesli ve gelişmeye açık insanımız var. Amaçları itibari ile geneli, milli menfaat paydasında birleşen hacker gruplarının bu alanda kendilerini geliştirirken legal çizgide kalmasını sağlamak çok önemli. Yapılan işler bakımından hacker grupları genellikle Türkiye karşıtı tutum alan ülkelerin web sitelerini hackliyor, vermek istedikleri mesajları bu siteler üzerinden paylaşıyorlar. Biz sektörümüzde, bu amaçla hack yapan grupları gri şapkalı hacker olarak nitelendiriyoruz. Gri şapkalı hackerlar, siyah şapkalı dediğimiz amacı genellikle maddi çıkar sağlamak ve sistemlere kalıcı zararlar vermek olan hacker kategorisinden ayrı tutulmaktadır. Gri şapkalı hackerlar genellikle zarar verme amacı gütmeden, ego tatmini veya milliyetçilik duygularından ötürü belirli sistemleri ele geçirmektedirler. Bu beyaz şapkalı dediğimiz güvenlik uzmanı kategorisine en yakın hacker grubudur. Tabi ki ülkemizde amacı sistemlere zarar vermek, insanların parasını çalmak olan ve bazı dinî ve millî duygular üzerinden rant sağlayarak kişilere zarar veren hacker grupları da mevcut. Biz bu tür hackerlara siyah şapkalı hackerlar diyoruz.
Bahsettiğim hacker gruplarının devlet tarafından kontrol edilmesi ve bu alanda yetenekli kişilerin legalize edilmesi, bilişim güvenliği alanında değerlendirilmesi gerçekten çok önemli bir konu. Çünkü bilişim güvenliği alanında işini iyi yapan kişiler bir yana, çalışan kişi sayısı bile oldukça az. Bundan dolayı bu hacker gruplarına yön tayin ederek, ülkemizde bilişim güvenliği sektöründe görev almalarını ve zamanlarını faydalı yönde kullanmalarını sağlamak çok önemli.
Türkiye yoğun siber saldırı alıyor mu?
Daha önce de bahsettiğim gibi ülkemiz şu an doğrudan ciddi profesyonel diyebileceğimiz bir siber saldırı altında kalmadı, en azından gündemimize yansımadı. Bu saldırılar eğer gerçekten profesyonel, planlı ve programlı bir şekilde düzenlense ciddi saldırılar altında kalmamız muhtemel. Özellikle son dönemlerde sıradan kullanıcıların bilgisayarlarına virüs bulaştırarak onların bilgisayarlarını kullanmak amacı güden çeşitli virüsler piyasada oldukça arttı. Dolandırıcıların bilgilerinizi şifreleyerek para talep ettikleri virüslerin doruğa çıktığı bir dönemdeyiz. Siber saldırılar hemen hemen her gün ülkemiz için bir risk taşıyor.
Ülkemizdeki son kullanıcıların yeterince bilinçli olduğunu düşünüyor musunuz?
Ülkemizde son kullanıcılar tabi ki yeterince bilinçli değiller. Özellikle son dönemde artan dolandırıcılık olaylarından etkilenen kişi sayısının çok olmasından bunu görüyoruz.
Siber suçlara verilen cezalar yeterli mi?
Siber suçlara verilen cezaların ülkemiz için yeterli düzeyde olduğunu düşünüyorum. Bu konuda ceza alan kişilerin geneli suçu işlediği zamanlarda genelde 18 yaşından küçük oluyor. Bu alanda sistemlere verdiği zarar bakımından çok büyük olmayan, bu alana yatkın kişilerin de cezasını çektikten sonra bilgisini doğru yönde kullanması adına devlet tarafından çalışmalar yapılması gerektiğine inanıyorum.
GEZDİĞİNİZ TÜM SİTELER ANLIK OLARAK TAKİP EDİLİYOR
Sosyal medyadaki bilgilerimizin, maillerimizin yabancı istihbarat teşkilatları ile paylaşıldığı, bunlar hakkında çeşitli analizler yapıldığı, bu bilgilerden yola çıkarak stratejiler geliştirildiği, toplum mühendisliği çalışmaları yapıldığı konusunda ne söyleyebilirsiniz? Kişisel güvenlik için tehdit oluşturur mu?
Bu sektörün başını çeken ülkeler gerçekten çok büyük yollar kat ettiler ve siber savaşlara hazırlanma konusunda gerçekten çok ön sıralarda yer alıyorlar. Vizyon olarak çok geniş bir perspektiften baktıkları için, geleceğe yönelik yararlı olabilecek bilgileri şimdiden havuzlarda topluyorlar ve bunları zamanı gelince çok daha kapsamlı kullanmak amaçlı güncel tutuyorlar. İnsanlarımız bilgilerini paylaşma konusunda gerçekten gelişi güzel hareket ediyor. Hemen hemen her anını sosyal medya üzerinden paylaşmak, insanlarımız için günlük yapılması gereken işler halini aldı. Bu tabi ki önlem alınmazsa gerçekten çok daha büyük sorun olarak karşımıza çıkabilir. Düşünün istihbarat şirketleri sosyal medya üzerinden sizin tüm karakter analizinizi yapıyor ve ileride sizinle ilgili araştırmalarda hiç zorlanmayacaklar. Belki hedef siz olmasanız bile çevrenizdeki bir kişiye sizin üzerinizden ulaşmak onlar için gerçekten önemli olup kullanılan ve tercih edilen bir yoldur. En basitinden gezdiğiniz tüm siteler anlık olarak takip ediliyor ve bunlara uygun reklamlar görüyorsunuz. Bu bile yapılan işlemin ticari olarak hedefe uygun üretildiğini görmeniz açısından önemli.
TELEFONUM DİNLENİYOR MU?
Telefon dinlemeleri çok gündemde. Dinlenemeyen, izlenemeyen telefon var mı? Korunmak için nelere dikkat etmek gerekli?
Sinyal üreten hemen hemen her şey izlenebilir. Telefon ekranlarınız, monitörleriniz, televizyon ekranlarınız, kablosuz cihazlarınız, yani aklınıza gelebilecek her türlü elektronik aletiniz dinlenebilir ve izlenebilir. Hal böyleyken tabi ki bunların önüne geçmenin yolu vatandaş açısından zor olsa gerek. Burada legal olarak dinlemeleri bir kenara koyarsak, illegal dinlemelerin önüne geçmek için kriptolu haberleşme uygulamalarını kullanmanız önemli. Burada da tabi ki yerli üretilen, güçlü şifreleme algoritmaları kullanan yazılımlarımızın olması şart. Şu an piyasada bu anlamda oluşturulan uygulamaların tamamını inceleme fırsatı bulamadım, tabi ki dinlemelerin önüne geçmek zor fakat imkânsız değil. Kriptolu telefonlar dahi dinlenebilir ve üretilen anlamsız şifreler çözüldükten sonra konuşmaların kriptosuz hali elde edilebilir. Zaten devlet görevlilerinin dinlenen kriptolu telefonlarında, kriptoyu çözmeye yönelik anahtar belirli kişiler tarafından bilindiğinden veya elde edildiği için dinlemeler açık bir şekilde gerçekleşmişti.
Vatandaşlar dinlemeleri önlemek için telefonlarına gelişi güzel uygulamalar yüklememeliler. Belirli yetkiler vererek çalıştırdığınız mobil uygulamalar üzerinden mesajlarınız okunabilir, telefon konuşmalarınız dinlenebilir. Voip üzerinden görüştüğünüz IP telefonlarınızın güvenliği sağlanmazsa bu görüşmeler de kolaylıkla elde edilebilir. Bu yüzden bu sistemlere sızma testleri gerçekleştirmek ve ağınızın güvenliğini sağlamak çok önemli.
HER MAİLİ AÇMAYIN
Son günlerde sahte e-fatura maili göndererek kullanıcıların bilgileri şifreleniyor ve kendi bilgisayarınızdaki bilgiler kullanılamaz hale getiriliyor. Şifrenin çözülmesi için para talep ediliyor. Bu tip sanal dolandırıcılıklara karşı nelere dikkat edilmeli?
Öncelikle burada son kullanıcıların bilinçli bir şekilde davranması çok önemli. Mail kutunuza gelen her içeriği açmamanız gerekiyor. Yapılan bu saldırılarda kurbanlar rastgele seçiliyor. Bu maili tıklayan kişilerin bilgisayarlarında zararlı bir yazılım aktif oluyor ve belgelerinizi şifreliyor. Belirli bir iletişim adresiyle irtibat kurarak, para karşılığında, belgelerinizi kurtarmanız için bu şifre dolandırıcılar tarafından size satılıyor. Bu konuda mağdur olanların sayısı gün geçtikçe artmakta. Daha öncesinden belirli firmaların sunucularındaki basit güvenlik açıklarını kullanarak bilgileri şifreleyen dolandırıcılar, yönlerini artık bu tarafa çevirdi ve normal bilgisayar kullanıcılarını da tehdit eder hale geldiler. Belirttiğim gibi burada bazen antivirüs yazılımları dahi çözüm olmayabiliyor. Bu yüzden tanımadığınız adreslerden gönderilen e-posta eklerini açarken dikkatli olmanızda fayda var.
ÖZEL BİLGİLERİNİZİ SOSYAL MEDYADA PAYLAŞMAYIN
Güncel olarak hackerler en çok hangi yöntemleri tercih ediyorlar? Son kullanıcılara ne tavsiye edersiniz?
Hackerlar gün geçtikçe yöntemlerini de geliştirerek daha fazla zararlı hale gelmeye başladılar. Güvenlik uzmanları çözüm üretirken oldukça hızlı davranması gerekiyor. Son kullanıcılarımızın yeterli düzeyde virüs analizi yapma yeteneği yok ise kesinlikle güncel bir antivirüs kullanmaları gerekir. Günümüzde artık antivirüs programlarının dahi atlatılarak saldırı düzenlemenin mümkün olduğunu düşünürsek, antikeylogger dediğimiz bilgisayar uygulamalarını farklı bir gözle inceleyen yazılımların da gerekliliği ortaya çıkıyor. Tabi ki alınan bütün bu önlemler bir yere kadar yeterli oluyor. Burada en önemli gerçek, sanal dünyada her şeye, her kişiye güvenmemek olduğudur. Bazen sanal ortamda iletişimde olduğunuz, tanıdığınız olarak sandığınız kişi, o kişi değildir. Hackerlar genellikle sizin başka sitelerde kullandığınız şifreleri ve bilgileri temin ederek saldırı düzenlerler ve bu saldırıların mağduru olabilirsiniz. Bu yüzden her yerde aynı şifre kullanmamaya özen göstermelisiniz. Özellikle parola kurtarma alanlarında sorulan gizli sorularda tahmin edilebilir cevaplar kullanmamaya dikkat edin. Yeri gelmişken tekrar hatırlatmakta fayda var. Kendinize ait kalması gereken özel bilgilerinizi özellikle sosyal medya üzerinden paylaşmakta çok istekli olmayın.
DÜNDEN İYİYSENİZ SİZ HEP İYİSİNİZ
Güvenlik uzmanı olmak isteyenlere tavsiyeleriniz nelerdir?
Bir konuda uzman olmak gerçekten çok önemli. Öncelikle hangi alanda uzman olmak istediğinize karar vermeniz gerekmekte. Her konuda uzman olmayı istemek gibi bir düşünce pek rasyonel bir düşünce olarak gözükmüyor. Bu yüzden yatkın olduğunuz alana yönelerek kendinizi günden güne geliştirmeniz, vaktinizi asla boşa harcamamanız temel kriterler arasında. Bilişim güvenliği günden güne hızla ilerliyor ve siz bu alanı asla bırakmadan devamlı takip etmelisiniz. Kendiniz bir şeyler üreterek katkı sağlarsanız bu alanda gerçekten başarılı olursunuz. Bilişim ile uğraşıyorsanız kesinlikle güvenliği ön planda tutmalısınız.
Üşengeçlik en büyük düşmanınız olmalı. Bilişim güvenliği nesilden nesile aktarılan bir konu değil. Bu yüzden yeni ve herkesle aynı anda başladığınız bu sektörde siz diğerlerinden farklı bir şekilde önlerde ilerleyebilirsiniz.
Unutulmaması gereken konu şudur:
Dünden iyiyseniz siz hep iyisiniz.
http://www.gonuldergisi.com/siber-tehditler-ve-bilisim-guvenligi-web-guvenligi-uzmani-emrullah-akdemir.html
----------------------------------------------------------------------------------------------------------------------
- Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği -
Ocak 2014
- Sanal dolandırıcılık yöntemleri
nelerdir?
Günümüzde internet ortamı ve mobil iletişim ile gerçekleşen birçok saldırı vardır.
Özellikle son zamanlarda sıklıkla karşılaştığımız yaygın birkaç dolandırıcılık yöntemleri sayacak olursak;
Bazı kişilerin kimliğine bürünerek onlar adına başka kişilerden kontor ve para talep etmek.
Kişilerin mağdur olmasını sağlayacak derecede verilerine zarar vermek, şifrelemek ve bunların güvenli şekilde tekrar temini için para talep etmek.
Yetkili bir kullanıcı kılığında telefon ile arayarak kişisel bilgiler talep etmek.
Sahte sayfalar üzerinden kullanıcıların kredi kartı ve kişisel bilgilerini çalmak.
Kişilerin sosyal medya hesapları ele geçirilerek onlar adına menfaat getirisi olan şeyler talep etmek.
Bu şekilde yapılan dolandırıcılıkları sanal dolandırıcılığa örnek olarak sıralayabiliriz.
- Dolandırıcılar kurbanlarını rastgele mi seçiyor, yoksa belirli bilgilerine sahip oldukları bildiği kişileri mi hedef kabul alıyorlar?
Gerçekleşen bu saldırılarda her iki durum ile de karşılaşılabiliyor.
Fakat çoğunlukla rastgele kurbanlar seçilerek onlar üzerinden başka kişilere de ulaşmaya çalışırlar.
Böylece kurban kitlelerini arttırmayı düşünürler.
- Bu bilgilere nasıl erişebiliyorlar?
Gerek siteler üzerinden elde edilen bilgiler, gerekse sosyal mühendislik ile kullanıcılardan alınan bilgiler ile saldırganlar harekete geçiyor.
Tabi bazı sistemlere sızan hackerların da kişisel bilgilerimizi çok düşük ücretlerle el altından sattığını da unutmamak lazım.
- Yazılı ve görsel medyada sanal dolandırıcılık haberlerinin çokluğuna rağmen hala insanlar bu dolandırıcılar tarafından ikna edilebiliyorlar? Sanal dolandırıcılar kimler?
Aslına bakarsanız teknolojinin gelişmesi ile birlikte dolandırıcılık yöntemleri de gelişmektedir.
Senaryo yazma konusunda oldukça usta olan dolandırıcılar her gün farklı yöntemler geliştirerek kullanıcıları mağdur etmektedirler. Genelde insanların korku ve paniğe kapılmasını isteyen dolandırıcılar böylece kurbanların hata yapmasını fırsat bilerek hareket ediyor.
İnsanlarımız bu tip dolandırıcılık yöntemlerini tv ve internet araçlarının üzerinden daha önce görse de panik anında böyle şeyleri aklına getiremiyor.
Ayrıca dolandırıcıların iletişime geçtiklerinde kurban kişi hakkında ufak birkaç bilgi vermesi de karşıdaki kişiyi inandırma da önemli bir rol oynuyor. Aslında bu bilgiler dolandırıcılar tarafından başka yerlerden veya kişilerden elde ediliyor ve bu iş için kullanılmak üzere değerlendiriliyor.
- 155 Polis veya 156 jandarma hattından vatandaşlar, güvenlik güçlerince aranabilir mi?
Kolluk kuvvetleri tarafından resmi yerel bazı telefonlar üzerinden vatandaşlara arama gerçekleştirilmektedir. Fakat 155 veya 156 gibi numaralar üzerinden görevli kişiler tarafından aranılması pek rastladığımız bir olay değildir. Aslına bakarsanız böyle bir durumda dikkat edilecek şey hangi numara tarafından arandığınız değil, sizden ne talep edildiğidir, talep edilen şeylerin mantık çerçevesinde olmasına dikkat etmek gerekiyor.
- Peki, bu numaralardan vatandaşların arandığı görülüyor bu nasıl mümkün olabiliyor?
Son zamanlarda sıklıkla yaygınlaşan internet üzerinden çağrı sistemleri kötü amaçlarla kullanılabiliyor.
Sip server dediğimiz bazı voip santralleri gibi sunucuların sistemlerine sızılarak veya bunların üzerinden hizmet satın alınarak ekranda çıkan caller id dediğimiz arayan numara kimliği değiştirilmesi mümkün olabiliyor.
- Devlet vatandaşından telefon yoluyla herhangi bir kişisel bilgi isteyebilir mi?
Devlet kurumları ve şirketler ciddiyet gereği önemli taleplerini sanal iletişim kanalları üzerinden yapmazlar. Örneğin sizin ile ilgili istisna da olsa hukuksal bir olayda sizin en yakın karakola, jandarmaya veya başka kolluk kuvvetlerine gitmeniz söylenir nadiren de olsa telefon ile yapılabilecek en büyük resmi talep budur.
Sizden kesinlikle telefon üzerinden önemli bilgiler veya para talep edilemez. Sizin ile ilgili kişisel önemli bilgilerin paylaşılması talep edilemez.
- Diyelim ki başımıza böyle bir olay geldi, Ne yapmamız gerekir?
Size gelen her arama da paniğe kapılmamanız gerektiğini önceden bilin.
Sakince söylenilen sözleri anlamaya çalışın. Sizden telefon üzerinden isteyebilecekleri hiçbir kişisel bilginin olamayacağını hatırlayın. Başka kişiler ile irtibata geçmek için iletişim adresleri isterlerse kesinlikle vermeyin. Arandığınız tarih ve saati not edin ve emniyet güçlerine şikayette bulunun.
- Dolandırılanların uğradığı zararların telafisi mümkün müdür?
Dolandırılan kişilerin uğradığı zarar genellikle kurumlar tarafından telafi edilememektedir.
Bunun yanı sıra başka kişilerin de dolandırılmalarına neden olma durumu oldu ise bunun için telafisi mümkün olmayan manevi zararlar da ortaya çıkmaktadır.
- Devletin bu konuda aldığı önlemler nelerdir? Bu konuda aktif olarak çalışan görevliler bulunuyor mu?
Bu konu hakkında emniyet güçleri yoğun bir çaba sarf etmektedir.
Ülkemizde voip santralleri ile ilgili bir çok kısıtlama ve yasal prosedürler hazırlanmaktadır.
Fakat sip serverlar ile ilgili bir yasal taslak bulunmamaktadır.
Voip santrallerinin denetimleri şikayetlere göre yapılmakta ve ip adresleri ile birlikte bu sistemin kullanıldığı portlar ülkemizdeki operatörler tarafından denetim altında tutulmaktadır. Fakat yurtdışı servisler kullanılarak gerçekleştirilen aramalarda bu işi yapan dolandırıcıların takibi uluslar arası yasal prosedürlere takılmakta ve tespiti çok uzun zaman alabilmektedir. Böylelikle çok fazla olmayan maliyetlerle kullanılan yurtdışı sunucular , sip server hizmeti görmekte ve başka ülkelerin denetimsiz santralleri üzerinden arayan kimliği değiştirilerek arama gerçekleştirmektedir.
- İnsanların ’sanal kurban’ olmaması için özellikle nelere dikkat etmesi gerekiyor?
İnsanlarımız bu konuda ne kadar bilinçli ve dikkatli olurlar ise bu saldırılardan o derece korunurlar.
Öncelikle bilmemiz gereken şey her şeyin usulünce olması gerektiğidir.
Usul dışı yapılan her şeye şüphe ile yaklaşmak sizi farklı kılar ve dolandırıcıların ağına düşmekten kurtarır. Günümüz teknoloji dünyasında her şeyin mümkün olduğunu bilmekte sizlerin yanıltılmasının önüne geçecektir.
- Sanal dolandırıcılık için kanunlarda öngörülen bir ceza var mı?
Sanal dolandırıcılık yaptığı tespit edilen bir kişi için ülkemizdeki yasalarda öngörülen suçlamalar şunlardır:
DOLANDIRICILIK ( Gerçek Bir Kişiyle Karşı Karşıya Gelmeden Bir Başka Vasıta Kullanılarak Görüşmeden Konuşmadan Kişilere Yönelik Hileli Davranışlarla Aldatılmadan Sadece Bilişim Sistemi Kullanılarak Doğrudan Doğruya Çıkar Sağlanması Halinde Bilişim Sistemine Girerek Haksız Çıkar Sağlama Suçunun Gerçekleşeceği )
Günümüzde internet ortamı ve mobil iletişim ile gerçekleşen birçok saldırı vardır.
Özellikle son zamanlarda sıklıkla karşılaştığımız yaygın birkaç dolandırıcılık yöntemleri sayacak olursak;
Bazı kişilerin kimliğine bürünerek onlar adına başka kişilerden kontor ve para talep etmek.
Kişilerin mağdur olmasını sağlayacak derecede verilerine zarar vermek, şifrelemek ve bunların güvenli şekilde tekrar temini için para talep etmek.
Yetkili bir kullanıcı kılığında telefon ile arayarak kişisel bilgiler talep etmek.
Sahte sayfalar üzerinden kullanıcıların kredi kartı ve kişisel bilgilerini çalmak.
Kişilerin sosyal medya hesapları ele geçirilerek onlar adına menfaat getirisi olan şeyler talep etmek.
Bu şekilde yapılan dolandırıcılıkları sanal dolandırıcılığa örnek olarak sıralayabiliriz.
- Dolandırıcılar kurbanlarını rastgele mi seçiyor, yoksa belirli bilgilerine sahip oldukları bildiği kişileri mi hedef kabul alıyorlar?
Gerçekleşen bu saldırılarda her iki durum ile de karşılaşılabiliyor.
Fakat çoğunlukla rastgele kurbanlar seçilerek onlar üzerinden başka kişilere de ulaşmaya çalışırlar.
Böylece kurban kitlelerini arttırmayı düşünürler.
- Bu bilgilere nasıl erişebiliyorlar?
Gerek siteler üzerinden elde edilen bilgiler, gerekse sosyal mühendislik ile kullanıcılardan alınan bilgiler ile saldırganlar harekete geçiyor.
Tabi bazı sistemlere sızan hackerların da kişisel bilgilerimizi çok düşük ücretlerle el altından sattığını da unutmamak lazım.
- Yazılı ve görsel medyada sanal dolandırıcılık haberlerinin çokluğuna rağmen hala insanlar bu dolandırıcılar tarafından ikna edilebiliyorlar? Sanal dolandırıcılar kimler?
Aslına bakarsanız teknolojinin gelişmesi ile birlikte dolandırıcılık yöntemleri de gelişmektedir.
Senaryo yazma konusunda oldukça usta olan dolandırıcılar her gün farklı yöntemler geliştirerek kullanıcıları mağdur etmektedirler. Genelde insanların korku ve paniğe kapılmasını isteyen dolandırıcılar böylece kurbanların hata yapmasını fırsat bilerek hareket ediyor.
İnsanlarımız bu tip dolandırıcılık yöntemlerini tv ve internet araçlarının üzerinden daha önce görse de panik anında böyle şeyleri aklına getiremiyor.
Ayrıca dolandırıcıların iletişime geçtiklerinde kurban kişi hakkında ufak birkaç bilgi vermesi de karşıdaki kişiyi inandırma da önemli bir rol oynuyor. Aslında bu bilgiler dolandırıcılar tarafından başka yerlerden veya kişilerden elde ediliyor ve bu iş için kullanılmak üzere değerlendiriliyor.
- 155 Polis veya 156 jandarma hattından vatandaşlar, güvenlik güçlerince aranabilir mi?
Kolluk kuvvetleri tarafından resmi yerel bazı telefonlar üzerinden vatandaşlara arama gerçekleştirilmektedir. Fakat 155 veya 156 gibi numaralar üzerinden görevli kişiler tarafından aranılması pek rastladığımız bir olay değildir. Aslına bakarsanız böyle bir durumda dikkat edilecek şey hangi numara tarafından arandığınız değil, sizden ne talep edildiğidir, talep edilen şeylerin mantık çerçevesinde olmasına dikkat etmek gerekiyor.
- Peki, bu numaralardan vatandaşların arandığı görülüyor bu nasıl mümkün olabiliyor?
Son zamanlarda sıklıkla yaygınlaşan internet üzerinden çağrı sistemleri kötü amaçlarla kullanılabiliyor.
Sip server dediğimiz bazı voip santralleri gibi sunucuların sistemlerine sızılarak veya bunların üzerinden hizmet satın alınarak ekranda çıkan caller id dediğimiz arayan numara kimliği değiştirilmesi mümkün olabiliyor.
- Devlet vatandaşından telefon yoluyla herhangi bir kişisel bilgi isteyebilir mi?
Devlet kurumları ve şirketler ciddiyet gereği önemli taleplerini sanal iletişim kanalları üzerinden yapmazlar. Örneğin sizin ile ilgili istisna da olsa hukuksal bir olayda sizin en yakın karakola, jandarmaya veya başka kolluk kuvvetlerine gitmeniz söylenir nadiren de olsa telefon ile yapılabilecek en büyük resmi talep budur.
Sizden kesinlikle telefon üzerinden önemli bilgiler veya para talep edilemez. Sizin ile ilgili kişisel önemli bilgilerin paylaşılması talep edilemez.
- Diyelim ki başımıza böyle bir olay geldi, Ne yapmamız gerekir?
Size gelen her arama da paniğe kapılmamanız gerektiğini önceden bilin.
Sakince söylenilen sözleri anlamaya çalışın. Sizden telefon üzerinden isteyebilecekleri hiçbir kişisel bilginin olamayacağını hatırlayın. Başka kişiler ile irtibata geçmek için iletişim adresleri isterlerse kesinlikle vermeyin. Arandığınız tarih ve saati not edin ve emniyet güçlerine şikayette bulunun.
- Dolandırılanların uğradığı zararların telafisi mümkün müdür?
Dolandırılan kişilerin uğradığı zarar genellikle kurumlar tarafından telafi edilememektedir.
Bunun yanı sıra başka kişilerin de dolandırılmalarına neden olma durumu oldu ise bunun için telafisi mümkün olmayan manevi zararlar da ortaya çıkmaktadır.
- Devletin bu konuda aldığı önlemler nelerdir? Bu konuda aktif olarak çalışan görevliler bulunuyor mu?
Bu konu hakkında emniyet güçleri yoğun bir çaba sarf etmektedir.
Ülkemizde voip santralleri ile ilgili bir çok kısıtlama ve yasal prosedürler hazırlanmaktadır.
Fakat sip serverlar ile ilgili bir yasal taslak bulunmamaktadır.
Voip santrallerinin denetimleri şikayetlere göre yapılmakta ve ip adresleri ile birlikte bu sistemin kullanıldığı portlar ülkemizdeki operatörler tarafından denetim altında tutulmaktadır. Fakat yurtdışı servisler kullanılarak gerçekleştirilen aramalarda bu işi yapan dolandırıcıların takibi uluslar arası yasal prosedürlere takılmakta ve tespiti çok uzun zaman alabilmektedir. Böylelikle çok fazla olmayan maliyetlerle kullanılan yurtdışı sunucular , sip server hizmeti görmekte ve başka ülkelerin denetimsiz santralleri üzerinden arayan kimliği değiştirilerek arama gerçekleştirmektedir.
- İnsanların ’sanal kurban’ olmaması için özellikle nelere dikkat etmesi gerekiyor?
İnsanlarımız bu konuda ne kadar bilinçli ve dikkatli olurlar ise bu saldırılardan o derece korunurlar.
Öncelikle bilmemiz gereken şey her şeyin usulünce olması gerektiğidir.
Usul dışı yapılan her şeye şüphe ile yaklaşmak sizi farklı kılar ve dolandırıcıların ağına düşmekten kurtarır. Günümüz teknoloji dünyasında her şeyin mümkün olduğunu bilmekte sizlerin yanıltılmasının önüne geçecektir.
- Sanal dolandırıcılık için kanunlarda öngörülen bir ceza var mı?
Sanal dolandırıcılık yaptığı tespit edilen bir kişi için ülkemizdeki yasalarda öngörülen suçlamalar şunlardır:
DOLANDIRICILIK ( Gerçek Bir Kişiyle Karşı Karşıya Gelmeden Bir Başka Vasıta Kullanılarak Görüşmeden Konuşmadan Kişilere Yönelik Hileli Davranışlarla Aldatılmadan Sadece Bilişim Sistemi Kullanılarak Doğrudan Doğruya Çıkar Sağlanması Halinde Bilişim Sistemine Girerek Haksız Çıkar Sağlama Suçunun Gerçekleşeceği )
BİLİŞİM SİSTEMLERİNİN ARAÇ OLARAK KULLANILMASI SURETİYLE
DOLANDIRICILIK ( Gerçek Bir Kişiyle Karşı Karşıya Gelmeden Bir Başka Vasıta
Kullanılarak Görüşmeden Konuşmadan Kişilere Yönelik Hileli Davranışlarla
Aldatılmadan Sadece Bilişim Sistemi Kullanılarak Doğrudan Doğruya Çıkar
Sağlanması Halinde )
HAKSIZ ÇIKAR SAĞLAMA ( Gerçek Bir Kişiyle Karşı Karşıya
Gelmeden Bir Başka Vasıta Kullanılarak Görüşmeden Konuşmadan Kişilere Yönelik
Hileli Davranışlarla Aldatılmadan Sadece Bilişim Sistemi Kullanılarak Doğrudan
Doğruya Çıkar Sağlanması Halinde Suçun Gerçekleşeceği )
Bu suçları işleyen kişiler 1 yıldan 5 yıla kadar hapis cezası ile birlikte 5000 güne kadar adli para cezası ile karşı karşıya kalabilirler. İşledikleri suç oranında bu ceza arttırılır.
- Sanal dolandırıcılığa yönelik mevcut kanun yeterli mi? Bunun için ayrı bir yasaya gerek var mı?
Sanal dolandırıcılık ile ilgili mevcut kanunumuz ufak birkaç ayrıntı haricinde yeterlidir.
BTK’nın 2011 yılında sanal dolandırıcılıkların önünü kesmek için almış olduğu bir karar var.
Bu kararla “arayan hat bilgisi”nin; boş, eksik, yanlış veya yanıltıcı bir biçimde (başta acil yardım çağrı hizmetleri ile güvenlik güçlerine tahsisli kısa numaralar ile bir başka aboneye tahsisli numaralar olmak üzere) oluşturulamayacağını hükme bağladı. Kurum, operatörleri bu konuda her türlü önlemi almakla yükümlü kılındı.
Ancak istenilen numara üzerinden arama olayının gerçekleştiği sip serverlar ve voip santralleri ile ilgili denetimlerin uluslar arası kurumlar tarafından yapılması ve tüm ülkelerin ortak bir katılımı ile yasal bir zemine oturtulması mecburidir. Ülkelerin iç denetiminden hariç yurtdışından gerçekleşen dolandırıcılık yöntemleri ile ilgili diğer yabancı ülkelerin de bu konuda desteğine ihtiyaç duyulmaktadır. Bunun dışında sip sunuculara uluslar arası denetimler getirilmez ise sahte aramaları engellemek şimdilik pek mümkün gözükmüyor.
- Sanal dolandırıcılığın hızlı arttığı bu dönemde, mağdur sayısının artmaması için neler yapılabilir?
Bu konuda en büyük görev kime düşmektedir; vatandaşlara mı devlete mi yoksa derneklere mi?
Bu konuda herkes üzerine düşen görevi yapmalıdır. Öncelikle dernekler ve gerekli sivil toplum kuruluşları bu alanda bilinçlendirme çalışmalarını arttırmalı ve vatandaşlar da bu şekilde yapılan çalışmalara katılımlarıyla destek vermelidirler. Toplumsal bilinci arttırma da önemli rol oynayan bu çalışmalar kulaktan kulağa yayılarak, insanların bilinçlenmesinde önemli rol oynar. Devlet kurumları da bu konuda vatandaşın kişisel bilgilerini korumakta gerekli yasal prosedürleri tam olarak sağlamalı ve bu şekilde yapılan dolandırıcılıkların takibini yapmak için gerek yurt içi, gerekse yurtdışı girişimlerine hız vermelidir.
- Derneğiniz olarak bu konuda ne tür çalışmalar yürütüyorsunuz? Çalışmalarınız hangi yönde ve insanlar size nasıl ulaşabilir?
Dernek olarak bizler insanlarımızı bilişim güvenliği alanında bilinçlendirme konusunda her daim çeşitli etkinlikler düzenlemekteyiz. Bu etkinlikler kapsamında üniversite ve kurumlarda ücretsiz seminerler verdiğimiz gibi, yazılı ve görsel basın üzerinde röportajlarla da konu hakkında elimizden geldiğince bilgilendirme yapmaktayız. Yaptığımız çalışmalara ve bize ulaşmak isteyen kullanıcılar web sitemiz üzerinden bizimle temas kurabilirler.
Emrullah Akdemir
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği
Bilişim Sistemleri Analiz ve Güvenlik Ekip Lideri
Bu suçları işleyen kişiler 1 yıldan 5 yıla kadar hapis cezası ile birlikte 5000 güne kadar adli para cezası ile karşı karşıya kalabilirler. İşledikleri suç oranında bu ceza arttırılır.
- Sanal dolandırıcılığa yönelik mevcut kanun yeterli mi? Bunun için ayrı bir yasaya gerek var mı?
Sanal dolandırıcılık ile ilgili mevcut kanunumuz ufak birkaç ayrıntı haricinde yeterlidir.
BTK’nın 2011 yılında sanal dolandırıcılıkların önünü kesmek için almış olduğu bir karar var.
Bu kararla “arayan hat bilgisi”nin; boş, eksik, yanlış veya yanıltıcı bir biçimde (başta acil yardım çağrı hizmetleri ile güvenlik güçlerine tahsisli kısa numaralar ile bir başka aboneye tahsisli numaralar olmak üzere) oluşturulamayacağını hükme bağladı. Kurum, operatörleri bu konuda her türlü önlemi almakla yükümlü kılındı.
Ancak istenilen numara üzerinden arama olayının gerçekleştiği sip serverlar ve voip santralleri ile ilgili denetimlerin uluslar arası kurumlar tarafından yapılması ve tüm ülkelerin ortak bir katılımı ile yasal bir zemine oturtulması mecburidir. Ülkelerin iç denetiminden hariç yurtdışından gerçekleşen dolandırıcılık yöntemleri ile ilgili diğer yabancı ülkelerin de bu konuda desteğine ihtiyaç duyulmaktadır. Bunun dışında sip sunuculara uluslar arası denetimler getirilmez ise sahte aramaları engellemek şimdilik pek mümkün gözükmüyor.
- Sanal dolandırıcılığın hızlı arttığı bu dönemde, mağdur sayısının artmaması için neler yapılabilir?
Bu konuda en büyük görev kime düşmektedir; vatandaşlara mı devlete mi yoksa derneklere mi?
Bu konuda herkes üzerine düşen görevi yapmalıdır. Öncelikle dernekler ve gerekli sivil toplum kuruluşları bu alanda bilinçlendirme çalışmalarını arttırmalı ve vatandaşlar da bu şekilde yapılan çalışmalara katılımlarıyla destek vermelidirler. Toplumsal bilinci arttırma da önemli rol oynayan bu çalışmalar kulaktan kulağa yayılarak, insanların bilinçlenmesinde önemli rol oynar. Devlet kurumları da bu konuda vatandaşın kişisel bilgilerini korumakta gerekli yasal prosedürleri tam olarak sağlamalı ve bu şekilde yapılan dolandırıcılıkların takibini yapmak için gerek yurt içi, gerekse yurtdışı girişimlerine hız vermelidir.
- Derneğiniz olarak bu konuda ne tür çalışmalar yürütüyorsunuz? Çalışmalarınız hangi yönde ve insanlar size nasıl ulaşabilir?
Dernek olarak bizler insanlarımızı bilişim güvenliği alanında bilinçlendirme konusunda her daim çeşitli etkinlikler düzenlemekteyiz. Bu etkinlikler kapsamında üniversite ve kurumlarda ücretsiz seminerler verdiğimiz gibi, yazılı ve görsel basın üzerinde röportajlarla da konu hakkında elimizden geldiğince bilgilendirme yapmaktayız. Yaptığımız çalışmalara ve bize ulaşmak isteyen kullanıcılar web sitemiz üzerinden bizimle temas kurabilirler.
Emrullah Akdemir
Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği
Bilişim Sistemleri Analiz ve Güvenlik Ekip Lideri
----------------------------------------------------------------------------------------------------------------------
- İnternet Hukuku -
23.06.2013
Uzmanlardan Redhack Gerçekleri !
Hackerlar ve Siber Güvenlik Uzmanları Redhack Gerçeklerini Anlatmak İçin Birleşiyor
HERGÜN YENİ RÖPORTAJLARLA !
Bilinçsiz bir medya tarafından kahraman gibi gösterilerek gündeme getirilen Terörün Siber Ayağı olan Redhack hakkında ki gerçekleri konunun uzmanlarına , uzun yıllar güvenlik&hacking alanlarında yer bulmuş grup ve kişilere sorduk.Türkiye’de televizyonlarda pof poflanan grubun ve ayrıca neye / kime hizmet ettiğinin farkında olmayan milletimize işin gerçeklerini öğretmek amacıyla kapsamlı bir çalışma başlatmış bulunuyoruz.
Uzmanların redhack hakkında ki düşüncelerini açıklayacağı bu sayfada ki bilgileri sevdiklerinizle lütfen paylaşın.
Terör örgütünün siber ayağına alet olmayın !
İnsanların
terörün siber ayağı olan redhack hakkında ki gerçekleri anlatmak
için yapılan bu etkinliğe tüm cesaretiyle gönüllü olarak katılım
sağlayan ,bu bilgileri paylaşan tüm herkese teşekkürü borç biliriz.
Emrullah AKDEMİR Kimdir?
- Bilişim sektörüne uzun yıllar emek vermiş kişilerden.
- Kendisi özel birkaç şirkette güvenlik uzmanı olarak çalıştı.
- Birçok devlet kurumuna güvenlik danışmanlığı yaptı.
- Özel ve kamu yerlerinde bilişim sistemlerine sızma testleri uyguluyor.
- Şuan özel bir şirkette bilgi teknolojileri danışmanı ve Bilişim suçları araştırma görevlisi olarak çalışıyor.
- Kendisi şuana kadar büyük sistemlerde kritik açıklar bularak gündeme geldi.
- Daha önce Facebook’un en büyük güvenlik açıklarından birini bularak Facebook’tan para ve teşekkür ödülü aldı.
- Diğer büyük sosyal sistemlerde güvenlik açıkları keşfederek teşekkür ve ödüller almış bir isim.
- Emrullah Akdemir ismi aynı zamanda, Google Hall of Fame listesi ve Microsoft güvenlik araştırmacıları listesinde de geçiyor.
- 4 Mayıs 2012 de Türkiye’nin merkez dns sistemi olan ODTU bünyesindeki nic.tr sunucularına sızılarak Google , Microsoft , Yandex , Gmail , Hotmail , Paypal gibi birçok şirketin Türkiye temsilcilikleri ile birlikte BDP , Fazıl Say siteleri de hacklenerek Redhack ve Anonymous gruplarına hakaret içeren görüntüler yayınlanmıştı.
http://www.webrazzi.com/2012/05/04/com-tr-hack/
https://www.cnnturk.com/2012/bilim.teknoloji/teknoloji/05/05/com.trler.nasil.hacklendi/659932.0/index.html
- 4 Mayıs 2012′de gerçekleşen ve Türkiye’nin en büyük hack saldırısı olarak belirtilen bu saldırıyı yapmakla suçlandı ve hakkında soruşturma açıldı.
- Emrullah Akdemir daha öncesinde de Hotmail üzerinde bulduğu açık üzerinden Redhack’in msn adreslerini hackleyerek (ele geçirerek) Redhack grubunun terörist bağlantılarını deşifre etmişti.
- Emrullah AKDEMİR’den Redhack Gerçekleri !
Türkiye, son yıllarda gerçekten her alanda başarılı bir tırmanış gösteriyor.
Bu başarılı çalışmalarda yukarıya doğru ivme gösteren alanlardan birisi de hiç şüphesiz bilişim sektörü.
Okullarda verilen eğitimlerde teknolojik aletlerden daha fazla yararlanılması bilinçli bir nesil yetiştirmemizde bizlere katkı sağlayan gelişmelerdir.
Bütün bu alanda yapılan bilgisayar destekli çalışmalar, bilişim ile ilgili ödevler, öğrencilerin teknolojiyle iç içe olması ve bilgiye erişimin kolaylaştırılması, devletin katkı sağladığı olumlu politikalardandır.
Fakat son zamanlarda yaşadığımız olaylarda gördüğümüz gibi özellikle sosyal ağlarda büyük bir bilgi kirliliği ve dezenformasyon yaşanmaktadır.
Gençlerimiz hangi siyasi kanada mensup olurlarsa olsunlar, kendilerine gelen bilgiyi sorgulamadan,doğruluğunu araştırmadan kendine ait sayfalarda bilinçsizce yayınlamakta ve genellikle terör örgütlerinin propaganda malzemesi haline gelmektedirler.
Haklı ve demokratik taleplerin toplumsal barışçıl gösterilerle iletilmesinde, terör örgütlerinin maşaları bu meydanlara inmekte ve gösterilerin barışçıl yönüne gölge düşürmektedirler. Halktan masum gösteri yapmak isteyen kişileri tahrik ederek eylemleri siyasi bir alana taşımak istemektedirler.
Yalan haberlerle halkı tahrik eden, gençlerimizi anarşiye sevk eden grupların başını Redhack terör örgütü çekmektedir.
Bu gruba terör örgütü yakıştırması hiçbir zaman yanlış bir ifade olmamıştır.
Terör kelime manasıyla;
Siyasal, dinsel ve/veya ekonomik hedeflere ulaşmak amacıyla sivillere; resmî, yerel ve genel yönetimlere yönelik baskı, yıldırma ve her türlü şiddet içeren yolun kullanımıdır. Terör uygulayan organize gruplara terör örgütü denmektedir ve terör uygulayan şahıslara ise terörist denir.
Burada bu tanım, uluslararası çevreler tarafından da kabul edildiği gibi DHKP/C , MLKP , PKK , Tikko örgütleri için de geçerlidir.
Şimdi burada bu örgütlere desteğinin olduğunu 1 Mayıs 2008 Tempo dergisi röportajında ve diğer röportajlarında çekinmeden belirten, bu örgütlerin propagandasını yapan ve adeta bu örgütlerin sanal saldırı koluymuş gibi davranan siber ve reel terörist Redhack grubunun da terör örgütü olarak adlandırılması hiç yadırganmaması gereken bir durumdur.
Her defasında medyadan destek almadığını söyleyen, dış güçler tarafından sürekli eleştiri aldığını söyleyen ve mazlum kişiyi oynama rolüyle insanlara sinsice yaklaşan bu örgüt, global çıkar örgütlerinin desteğini açıkca alarak dünyanın arkasında olduğunu söyleyip kendi içerisinde birçok çelişkiye düşmektedir.
En basitinden sosyalizmi, insanların kardeşliğini savunduğunu söyleyerek diğer yandan da molotof kokteyli atanları gerçek direnişçi olarak tanımlayan bu terör örgütü gerçekten haddini aşmış ve amacını son zamanlarda daha da belirgin hale getirmiştir.
Sokaklarda anarşizm çıkarmayı hak olarak gören, barışçıl gösteri yapanları gerçek direnişçi saymayarak dingil diye tabir eden bu terör örgütünün ne halktan yana olduğu söylenebilir ne de halk için eylemler yaptığı söylenebilir.
PKK terör örgütünü, terör örgütü saymayıp devrim savaşçıları ve yoldaşları olarak gören bu gruba verilen dış destek son zamanlarda daha da artmıştır.
Medyanın abartısıyla, reklamlarıyla çok daha fazla gündeme getirilen bu grubun Twitter adresinin Twitter yönetimi tarafından önce kapatılması ve ardından tekrar açılması bile Türkiye’de yaptıkları çalışmaların kimlerin desteğiyle yapıldığının en önemli göstergesidir.
Gençlerimizden de ulusalcı, milliyetçi, vatansever kimliğiyle bilinçsizce destek veren bir grubun olduğunu görüyoruz.
Bu gençlerimizin Türkiye’de, kendi görüşlerini birebir yansıtan muhalif bir parti olmadığını düşündüklerinden dolayı düştükleri siyasi boşluk gerekçesiyle bu tür terör örgütü gruplarına daha fazla yakınlaştıklarını tahmin etmekteyim. Fakat bu gençlerimiz, Redhack adlı, gerçek kimliklerini bilmedikleri, lideri Fransa’da yaşayan bu terör örgütünün maşası olmamalı ve bu grubun oynadığı oyunları görmelidirler.
Paylaştığı resimlerle halkı kışkırtma amacı güden bu grup PKK cenazesindeki pkk propagandasına polis müdahalesini dahi gezi parkı eylemlerinde hayatını kaybeden Ethem Sarısülük cenazesi olarak göstermekten geri durmamış ve ülkemizde oynadığı çirkin oyunu gözler önüne sermiştir.
Medyanın desteğini alarak sistemine sızamadığı yerleri, sistem engelleme saldırısı olarak belirtilen DDOS saldırısı ile “hackledik” diyerek belirtmiş ve yalanlarında medyayı sonuna kadar kullanmıştır.
Daha önceden kişisel messenger adresleri hacklenen bu grubun bir çok siyasi ve terör örgütü bağlantısı deşifre edilmiş fakat bu gerçekler yine destek aldıkları ve sürekli haberlerini yapan medya grupları tarafından örtpas edilmiştir.
Şöyleki; Redhack davasına bakan savcının gerçekleri görerek DHKP/C, MLKP, Tikko bağlantısına işaret etmesi ve silahlı terör örgütü olarak yargılanmalarını istemesi bile bazı medya kuruluşları tarafından dalga malzemesi haline getirilmiş, silahları bilişimsel araçlar olarak gösterilerek, bu gruba sempatizan toplama konusunda adeta birbirleriyle yarışmışlardır.
Türk bayrağına, Türk Cumhuriyetine zerre kadar sempati duymayan, komunizm propagandası yaparak cumhuriyetin yıkılıp yerine komunist sistemin getirilmesini bas bas bağıran bu terörist gruba kendilerine Cumhuriyet savunucusuyum diyen bazı grupların da destek vermesi oldukça manidardır.
Bilişim camiası olarak birçok güvenlik uzmanı ve beyaz şapkalı hackerların da, Redhack terör örgütünün yaptığı çalışmaların abartıldığını ve yaptıkları devlet sitelerine saldırıların diğer başka gruplar tarafındanda aynı şekilde sürekli istismar edilen alanlar olduğunu söylese de, medya bu grubun yaptığı tüm eylemlerin hemen hemen tamamını ön plana çıkararak, bilinçli veya bilinçsiz olarak terör örgütü propaganda malzemesi haline gelmiştir.
Redhack terörist grubu, 10-15 yıllık bir geçmişinin olduğunu söylerken bu grubun geçmişinin sorgulanmaması da toplum üzerinde şüphe uyandırması gereken birşeydir.
Şöyle ki daha önceki röportajları ve söylemleri incelenirse zaten bu grubun hangi terör örgütlerine hizmet ettiği gözler önüne serilecektir.
21 Temmuz 2006 tarihli Atılım gazetesine verdikleri röportajda ;
Kendilerini, “kürdistan devriminin gerçekleşmesi için, devrimci dayanışma ürünü olarak kurduk” diye açıkca belirten bu grup aynı zamanda;
“Düzene kurşun atan her örgütün emrindedir Redhack” diyerek şiddet yanlısı bir terör örgütü olduğunu da açıkca belirtmiştir.
Redhack terör örgütü ilk gündeme geldiği zamandan bu yana masum, sempatik, halkı savunan hackerlar olarak gösterilmeye çalışılmış ve geçmişteki yaptıkları röportajlar, Redhack üyelerinin Mustafa Kemal Atatürk’e küfürlü söylemleri, terör örgütlerine verdiği destekler örtpas edilmeye çalışılmıştır.
Bilgisayar konusunda değil de bomba yapımı ve molotof kokteyli yapımında uzman olan bu gruba desteğin büyük bir çoğunluğunun halktan değilde terör örgütleri ve uluslararası çıkar örgütleri tarafından geldiği açıktır.
Hackleme bilgisi yeterince olmayan, popülerlik amacı güden bu gruba malesef bilinçsizce siyasi bazı kişilerden de destekler verildiğini görmekteyiz.
Birçok belgeyi bu terör örgütüne mail yoluyla ulaştıran bazı siyasi çevreler üzerinden de rant sağlayan bu terör örgütünün planları objektif bir yaklaşımla değerlendirilmelidir.
Eğer bu gruba daha fazla destek sağlanırsa, daha önceki Kürt-Türk çatışması çıkarma hayallerini erteleyen bu terörist grubun hayallerinin yelkenlerini bu sefer de Alevi-Sünni çatışma ortamına çevirmek isteyeceğinden hiç şüpheniz olmasın.
Dezenformasyon amaçlı birçok belgeyi yayınlayarak gençleri kışkırtmak isteyen bu grup ileriki zamanlarda daha fazla sahte belgeyle gündeme gelecek ve kendisine gözü kapalı güvenen bilinçsiz kişiler üzerinden daha fazla rant sağlayacaktır.
Bütün bunları ben nereden mi biliyorum?
Görününen köy, kılavuz istemez…
Bütün bunları objektif bir bakış açısıyla değerlendirdiğinizde zaten bir kılavuza ihtiyacınız olmadığını göreceksiniz…
Bu başarılı çalışmalarda yukarıya doğru ivme gösteren alanlardan birisi de hiç şüphesiz bilişim sektörü.
Okullarda verilen eğitimlerde teknolojik aletlerden daha fazla yararlanılması bilinçli bir nesil yetiştirmemizde bizlere katkı sağlayan gelişmelerdir.
Bütün bu alanda yapılan bilgisayar destekli çalışmalar, bilişim ile ilgili ödevler, öğrencilerin teknolojiyle iç içe olması ve bilgiye erişimin kolaylaştırılması, devletin katkı sağladığı olumlu politikalardandır.
Fakat son zamanlarda yaşadığımız olaylarda gördüğümüz gibi özellikle sosyal ağlarda büyük bir bilgi kirliliği ve dezenformasyon yaşanmaktadır.
Gençlerimiz hangi siyasi kanada mensup olurlarsa olsunlar, kendilerine gelen bilgiyi sorgulamadan,doğruluğunu araştırmadan kendine ait sayfalarda bilinçsizce yayınlamakta ve genellikle terör örgütlerinin propaganda malzemesi haline gelmektedirler.
Haklı ve demokratik taleplerin toplumsal barışçıl gösterilerle iletilmesinde, terör örgütlerinin maşaları bu meydanlara inmekte ve gösterilerin barışçıl yönüne gölge düşürmektedirler. Halktan masum gösteri yapmak isteyen kişileri tahrik ederek eylemleri siyasi bir alana taşımak istemektedirler.
Yalan haberlerle halkı tahrik eden, gençlerimizi anarşiye sevk eden grupların başını Redhack terör örgütü çekmektedir.
Bu gruba terör örgütü yakıştırması hiçbir zaman yanlış bir ifade olmamıştır.
Terör kelime manasıyla;
Siyasal, dinsel ve/veya ekonomik hedeflere ulaşmak amacıyla sivillere; resmî, yerel ve genel yönetimlere yönelik baskı, yıldırma ve her türlü şiddet içeren yolun kullanımıdır. Terör uygulayan organize gruplara terör örgütü denmektedir ve terör uygulayan şahıslara ise terörist denir.
Burada bu tanım, uluslararası çevreler tarafından da kabul edildiği gibi DHKP/C , MLKP , PKK , Tikko örgütleri için de geçerlidir.
Şimdi burada bu örgütlere desteğinin olduğunu 1 Mayıs 2008 Tempo dergisi röportajında ve diğer röportajlarında çekinmeden belirten, bu örgütlerin propagandasını yapan ve adeta bu örgütlerin sanal saldırı koluymuş gibi davranan siber ve reel terörist Redhack grubunun da terör örgütü olarak adlandırılması hiç yadırganmaması gereken bir durumdur.
Her defasında medyadan destek almadığını söyleyen, dış güçler tarafından sürekli eleştiri aldığını söyleyen ve mazlum kişiyi oynama rolüyle insanlara sinsice yaklaşan bu örgüt, global çıkar örgütlerinin desteğini açıkca alarak dünyanın arkasında olduğunu söyleyip kendi içerisinde birçok çelişkiye düşmektedir.
En basitinden sosyalizmi, insanların kardeşliğini savunduğunu söyleyerek diğer yandan da molotof kokteyli atanları gerçek direnişçi olarak tanımlayan bu terör örgütü gerçekten haddini aşmış ve amacını son zamanlarda daha da belirgin hale getirmiştir.
Sokaklarda anarşizm çıkarmayı hak olarak gören, barışçıl gösteri yapanları gerçek direnişçi saymayarak dingil diye tabir eden bu terör örgütünün ne halktan yana olduğu söylenebilir ne de halk için eylemler yaptığı söylenebilir.
PKK terör örgütünü, terör örgütü saymayıp devrim savaşçıları ve yoldaşları olarak gören bu gruba verilen dış destek son zamanlarda daha da artmıştır.
Medyanın abartısıyla, reklamlarıyla çok daha fazla gündeme getirilen bu grubun Twitter adresinin Twitter yönetimi tarafından önce kapatılması ve ardından tekrar açılması bile Türkiye’de yaptıkları çalışmaların kimlerin desteğiyle yapıldığının en önemli göstergesidir.
Gençlerimizden de ulusalcı, milliyetçi, vatansever kimliğiyle bilinçsizce destek veren bir grubun olduğunu görüyoruz.
Bu gençlerimizin Türkiye’de, kendi görüşlerini birebir yansıtan muhalif bir parti olmadığını düşündüklerinden dolayı düştükleri siyasi boşluk gerekçesiyle bu tür terör örgütü gruplarına daha fazla yakınlaştıklarını tahmin etmekteyim. Fakat bu gençlerimiz, Redhack adlı, gerçek kimliklerini bilmedikleri, lideri Fransa’da yaşayan bu terör örgütünün maşası olmamalı ve bu grubun oynadığı oyunları görmelidirler.
Paylaştığı resimlerle halkı kışkırtma amacı güden bu grup PKK cenazesindeki pkk propagandasına polis müdahalesini dahi gezi parkı eylemlerinde hayatını kaybeden Ethem Sarısülük cenazesi olarak göstermekten geri durmamış ve ülkemizde oynadığı çirkin oyunu gözler önüne sermiştir.
Medyanın desteğini alarak sistemine sızamadığı yerleri, sistem engelleme saldırısı olarak belirtilen DDOS saldırısı ile “hackledik” diyerek belirtmiş ve yalanlarında medyayı sonuna kadar kullanmıştır.
Daha önceden kişisel messenger adresleri hacklenen bu grubun bir çok siyasi ve terör örgütü bağlantısı deşifre edilmiş fakat bu gerçekler yine destek aldıkları ve sürekli haberlerini yapan medya grupları tarafından örtpas edilmiştir.
Şöyleki; Redhack davasına bakan savcının gerçekleri görerek DHKP/C, MLKP, Tikko bağlantısına işaret etmesi ve silahlı terör örgütü olarak yargılanmalarını istemesi bile bazı medya kuruluşları tarafından dalga malzemesi haline getirilmiş, silahları bilişimsel araçlar olarak gösterilerek, bu gruba sempatizan toplama konusunda adeta birbirleriyle yarışmışlardır.
Türk bayrağına, Türk Cumhuriyetine zerre kadar sempati duymayan, komunizm propagandası yaparak cumhuriyetin yıkılıp yerine komunist sistemin getirilmesini bas bas bağıran bu terörist gruba kendilerine Cumhuriyet savunucusuyum diyen bazı grupların da destek vermesi oldukça manidardır.
Bilişim camiası olarak birçok güvenlik uzmanı ve beyaz şapkalı hackerların da, Redhack terör örgütünün yaptığı çalışmaların abartıldığını ve yaptıkları devlet sitelerine saldırıların diğer başka gruplar tarafındanda aynı şekilde sürekli istismar edilen alanlar olduğunu söylese de, medya bu grubun yaptığı tüm eylemlerin hemen hemen tamamını ön plana çıkararak, bilinçli veya bilinçsiz olarak terör örgütü propaganda malzemesi haline gelmiştir.
Redhack terörist grubu, 10-15 yıllık bir geçmişinin olduğunu söylerken bu grubun geçmişinin sorgulanmaması da toplum üzerinde şüphe uyandırması gereken birşeydir.
Şöyle ki daha önceki röportajları ve söylemleri incelenirse zaten bu grubun hangi terör örgütlerine hizmet ettiği gözler önüne serilecektir.
21 Temmuz 2006 tarihli Atılım gazetesine verdikleri röportajda ;
Kendilerini, “kürdistan devriminin gerçekleşmesi için, devrimci dayanışma ürünü olarak kurduk” diye açıkca belirten bu grup aynı zamanda;
“Düzene kurşun atan her örgütün emrindedir Redhack” diyerek şiddet yanlısı bir terör örgütü olduğunu da açıkca belirtmiştir.
Redhack terör örgütü ilk gündeme geldiği zamandan bu yana masum, sempatik, halkı savunan hackerlar olarak gösterilmeye çalışılmış ve geçmişteki yaptıkları röportajlar, Redhack üyelerinin Mustafa Kemal Atatürk’e küfürlü söylemleri, terör örgütlerine verdiği destekler örtpas edilmeye çalışılmıştır.
Bilgisayar konusunda değil de bomba yapımı ve molotof kokteyli yapımında uzman olan bu gruba desteğin büyük bir çoğunluğunun halktan değilde terör örgütleri ve uluslararası çıkar örgütleri tarafından geldiği açıktır.
Hackleme bilgisi yeterince olmayan, popülerlik amacı güden bu gruba malesef bilinçsizce siyasi bazı kişilerden de destekler verildiğini görmekteyiz.
Birçok belgeyi bu terör örgütüne mail yoluyla ulaştıran bazı siyasi çevreler üzerinden de rant sağlayan bu terör örgütünün planları objektif bir yaklaşımla değerlendirilmelidir.
Eğer bu gruba daha fazla destek sağlanırsa, daha önceki Kürt-Türk çatışması çıkarma hayallerini erteleyen bu terörist grubun hayallerinin yelkenlerini bu sefer de Alevi-Sünni çatışma ortamına çevirmek isteyeceğinden hiç şüpheniz olmasın.
Dezenformasyon amaçlı birçok belgeyi yayınlayarak gençleri kışkırtmak isteyen bu grup ileriki zamanlarda daha fazla sahte belgeyle gündeme gelecek ve kendisine gözü kapalı güvenen bilinçsiz kişiler üzerinden daha fazla rant sağlayacaktır.
Bütün bunları ben nereden mi biliyorum?
Görününen köy, kılavuz istemez…
Bütün bunları objektif bir bakış açısıyla değerlendirdiğinizde zaten bir kılavuza ihtiyacınız olmadığını göreceksiniz…
http://internethukuku.net/uzmanlardan-redhack-gercekleri-maske-dustu/
----------------------------------------------------------------------------------------------------------------------
- Cihan Haber Ajansı -
01.06.2013
| Haber- DÜNYA | ||||||
| “Reyhanlı belgelerinin servislenmesi bilişim güvenliği için örnek olmalı” | ||||||
| REMZİ SAMAR | LEFKOŞA - 01.06.2013 11:32:32 | ||||||
| Reyhanlı saldırısı sonrasında Jandarma İstihbarat Daire
Başkanlığı’na ait bir takım gizli belgelerin sızdırılması ve ardından bu
belgelerin yayınlanması, Türkiye’de güvenlik birimlerinin siber
saldırılarda ne kadar bilinçli olduğu sorusunu akıllara getirdi. Cihan
Haber Ajansı’na (Cihan) konuşan Bilişim Güvenliği ve Bilişim Suçlarına
Karşı Mücadele Derneği Güvenlik Uzmanı Emrullah Akdemir, Türkiye’de
bilişim güvenliğinin önemine çok geç varıldığını söyledi. Türkiye’de istihbarat birimleri içerisinde adli bilişim suçlarının analizi konusunda teknik derecede oldukça yetişkin personelin olduğunu belirten Akdemir, günümüzde Türkiye için bu alanda oluşturulan tüm kadronun tam anlamıyla profesyonel personelden oluştuğunu söylemenin mümkün olmadığını aktardı. Bilişim güvenliğinin ülkemizdeki kurumlar için son derece önemli olduğunu belirten Akdemir, “Reyhanlı saldırısı sonrası servis edilen belgeler bilişim güvenliği için örnek teşkil etmelidir.” dedi. Akdemir, Türkiye’de çeşitli kurumlarda çalışan devlet personellerinin bilişim alanındaki yetersiz bilgisi nedeniyle bunun bazı amatör ve profesyonel devlet destekli başka hackerler tarafından da sürekli istismar edildiğini kaydetti. Yalnız ülkemizde değil diğer ülkelerde de birçok kamu kurum ve kuruluşları bu tip siber saldırılarından etkilenmektedir.” diyen Emrullah Akdemir, “Önemli veri tabanlarına gizlice sızan hackerlar çeşitli yöntemlerle bu belgelere ulaşmakta ve hizmet ettikleri ülkelerin istihbarat birimlerine birçok bilgi aktarmaktadırlar.” diye konuştu. Reyhanlı saldırısı ile ilgili olduğu iddia edilen belgelere bakıldığında, bu belgelerin bir hack girişimi sonucunda elde edilmediğini savunan Akdemir, “Burada İnternet alanından erişilen belgelerin yanında internet ortamıyla bağlantısı olmayan belgelerin güvenliği, yine o belgeleri koruyan asker ve yetkililere verilecek kişisel güvenlik eğitimleriyle bir kat daha arttırılmış olacaktır.” dedi. Yaşanılan bu sıkıntılar karşısında bir dizi önlemlerin alınmasının şart olduğunu ifade eden Akdemir, şunları söyledi: “Burada önemle dikkat edilmesi gereken konu, belgelerin bilgisayar ortamı üzerinden çalınabilmesinin yanında ortam dinlemesi, sosyal mühendislik gibi yöntemlere de elde edilebilmektedir. Bu yüzden stratejik askeri belgelerin iletimi ve saklanması konusunda belirli güçlü bir yerli şifreleme tekniği kullanılmalı, hassas verilere erişim, sıradan yetkisiz personelin ulaşabileceği şekilde olmamalıdır.” “TÜRKİYE, SİBER SALDIRI ALAN İLK 10 ÜLKE ARASINDA” Son yapılan araştırmalara göre Türkiye’nin, siber saldırı alan ilk 10 ülke arasında yer aldığını vurgulayan Akdemir, bu verilere bakıldığında Türkiye’de ciddi manada bir güvenlik bilincinin oluşturulması gerektiği düşüncesinde olduğunu söyledi. Şuan için oluşturulan siber güvenlik ekiplerinin başlangıç düzeyinde olduğunu tahmin ettiğini savunan Akdemir, “Bu yatırım, uzun vadede meyvesini verecek bir konu olduğundan dolayı, ülkemizde bu konuda oluşturulan kurumlardan şu an için tam performans beklemenin doğru olmayacağı kanaatindeyim.” dedi. Türkiye’de bu alanda yetişmiş personelin desteğiyle eskiye nazaran ciddi bir olumlu değişimin yaşandığının aktaran Akdemir, Türkiye’de siber güvenlik konularında atılan adımların ve bu alandaki çalışmalara verilen desteğin son derece sevindirici olduğunu belirtti. Yazılım alanında bazı yerli üretimlerin gerçekleşmesiyle kamu kurumlarımızın hemen hemen tamamının daha güvenli hizmet vereceklerini anlatan genç bilişim uzmanı, “Bunun da sonuçlarını önümüzdeki birkaç yıl içerisinde göreceğimize inanıyorum.” diye devam etti “SİBER ORDU KAVRAMINA GELİŞMİŞ ÜLKELER DAHA ÇOK ÖNEM VERİYOR” Türkiye’deki istihbarat birimlerinde aktif olarak iş gören böyle bir birimin var olduğunun tespit edilemediğini söyleyen Emrullah Akdemir, "Siber ordu kavramına baktığımızda bu konuya en fazla önem veren ülkelerin gelişmiş olan ülkeler olduğunu görüyoruz. Her alanda ciddi manada olumlu gelişmelerin yaşandığı ülkemizin bu alanda da en üst seviyelerde olması tabii ki hepimizin beklentisi ve isteğidir. Günümüzde uydu sistemlerinin, savunma sistemlerinin, elektronik harp cihazlarının birer bilgisayar sistemine bağlı olduğunu düşünürsek bu konuda üretilecek saldırı ve savunma cihazlarının ne kadar önemli olduğunu belirtmek lazım.” ifadelerini kaydetti. Gelecekte siber gücün oldukça önem kazanacağını söyleyen Akdemir, "Nitekim ülkemizde, "siber terörizm" kavramının Milli Güvenlik Siyaset Belgesine girmesi, bu konunun ciddiye alınması bakımından atılan en büyük adımlardan bir tanesidir.” diye konuştu. http://cihan.com.tr/caption/-Reyhanli-belgelerinin-servislenmesi-bilisim-guvenligi-icin-ornek-olmali--CHMTA0Mzk4NS80  ---------------------------------------------------------------------------------------------------------------------- - İnternet Hukuku - 23.02.2013 Türkiye ve Siber Güvenlik – Uzmanlar Anlatıyor…
Türkiye’nin Güvenlik Uzmanları anlatıyor….
Türkiye’de
son dönemlerde artan siber eylemler oldukça dikkat çekmektedir.Devlet
kurumlarını hedef alan bu saldırılar medyada sık sık yer
bulmaktadır.Türkiye’nin geçte olsa fark ettiği ve yatırım yapmaya
başladığı siber güvenlik alanıyla ilgili olarak ülkemizin önde gelen
isimlerine konuyu sorduk.
Güvenlik
uzmanlarının vermiş oldukları cevaplara bakıldığın da ise ” siber
güvenlik” konusunda Türkiye’nin gerçekten ne aşamada olduğunu daha iyi
anlayacaksınız…
Etkinliğe katılan uzmanlarımızı tanıyalım ;
Türkiye’
de ”Siber güvenlik ” bilincinin oluşması ve hangi noktada olduğumuzu
görmek amacıyla yapılmış olan bu etkinliğe yorumlarıyla katkı sağlayan
uzmanlarımıza teşekkür ederim.Yorumlara sayfa sayılarını takip ederek
ulaşabilirsiniz.
Emrullah AKDEMİR – Web Güvenliği Uzmanı http://www.emrullahakdemir.com
Türkiye’de son zamanlarda yaşanılan
siber saldırılara bakıldığında , aslında her zaman varolan ve katlanarak
artan siber saldırıların, medyaya son yıllarda daha da fazla yansıyarak
gündemde yer bulduğunu söylemek mümkün.
Kamu kurumlarımızın siber saldırılara karşı önceden alınabilecek önlemler ve olay anında müdahale konularında eksiklerinin olduğu su götürmez bir gerçek. Türkiye’de bu alanda yapılan yatırımlara ve çalışmalara baktığımızda özellikle bu yıl içerisinde olumlu yönde ciddi bir artış gözlemlemekteyiz. Tabi ki kamu kurum personelimizin yetiştirilmesi ve bu alanda bilinçlendirilmesi zamanla , ciddi gayret sarfeden bir çalışma ile olacaktır. Bu çalışmaların da sonuçlarını önümüzdeki yıllarda göreceğimize inanıyorum. Türkiye’de siber savunma konularında gerekli yerlere, bu işe gerçekten gönül vermiş ve tecrübeli kişilerin getirilmesiyle bu çalışmaların hedefine daha kısa süre içerisinde ulaşacağına inancım sonsuz. Burada dikkat edilmesi gereken konulardan bir tanesi de bu alanda çalışacak kişiler seçilirken, sadece devlet kurumlarına bağlı kalınmamalı , gerektiğinde özel sektörden alanında yetkin kişilerden de destek alınmalıdır. En azından, bu alanda çalışmaları emekleme aşamasında olan bir ülke için ilk aşamada özel sektörden istihdam oranı arttırılmalı ve olaylara müdahale konusunda yetkin özel birimlerinin eğitimlerine hız verilmelidir. Bütün bunların yanında ülkemizde kamu kurumlarında çalışmış alanında uzman personelimiz elbette mevcut. Fakat mevcut olan personelimizin alanında kendini devamlı yenilemesi , geliştirmesi ve gündeme bağlı kalması da yeni personelin yetiştirilmesi kadar önemli ve gereklidir. Bu personelimizin sayısının arttırılması, verilen düzenli eğitimlerle ve çalışmalarla belirli bir süreç içerisinde gerçekleşecektir. Bu tür uzman personellerimiz yapılan çalışmalarda daha da aktif rol almalı , verilen ekstra eğitimlerle kendilerini geliştirmelerinin yolu açılmalıdır. Son olarak ben siber güvenlik konusunda ülkemizde yapılan bütün bu çalışmaları olumlu adımlar olarak görüyor ve her zamankinden daha da büyük beklenti ve umutla izliyorum. http://internethukuku.net/turkiye-ve-siber-guvenlik-uzmanlar-anlatiyor/ | ||||||
Hiç yorum yok:
Yorum Gönder