Bugün bana yarın sana…
Bilindiği üzere CISP tarafından yayınlanan, benimde çevirisini yaparak ve bazende yorum katarak yayınladığım haftalık tehdit raporları oldukça dikkat çekici bilgilerden oluşuyor. Bağımsız denetçiler tarafından tespit edilen açıklar, risk yönetimi için de iyi bir kaynak niteliğinde. Tabi sürekli güncel olmak gerekiyor. Bu yüzden bana gelen twitter mesajında görüldüğü üzere kötü niyetli dijital çakallar (Hacker; bilgisayar sistem, donanım ve yazılımlarını geliştiren ve geliştirmekten zevk alan kişiye denir) phissing dediğimiz yöntem ile oltalarını atıp (yada ağlarını) balık avına çıkarlar.
Yukarıda görüldüğü üzere bu bir sosyal mühendislik saldırı türü olan phishing, ölümcül etkileri olabilen bir yöntemdir.
Peki şimdi bu işi yapan kötü niyetli insan müsfetteleri aslında kimlerdir?
Şu anda Siber Suçlarla Mücadele timlerinin tespit ettiği bu şahıslar Hacker manifestosuna aykırı hareket etmenin ötesinde utanç ile yaşamak zorunda kalacaklar. Hatta belkide bu dolandırıcılık yöntemi ile ceza evinde hava atacaklarını sanıyorlar. Oysa, atacakları hava kalitesinin ne derece ucuz ve vatanı, bayrağı ve kutsal bir amacı olmaksızın yaşamak ne kadar onursuzca bir bilseler?
Soruşturma titizlikle devam ettiği için şimdilik bu kadar detay yeter.
Siber Güvenlik farkındalığı ve bilgi paylaşım platformları arttırılmalı. Bu yüzden egodan uzak, amaçsız bir yaşam tercih etmeyenlerin bir arada olduğu, enerjisi yüksek platformların SOME (Siber Olaylara Müdahale Ekibi) den önce BTSGA (Bilgi Teknolojileri Siber Güvenlik Ağı) kamu ve özel sektörün, egosuz olan kişi ve kurumlarını da bir araya toplamalıydı düşüncesindeyim. Neyse ki, eko sistem bir şekilde oluşmuş durumda…
Peki bu açık yada saldırı tipi keşif mi? Yoksa icat mı? sorusunu düşüne durun bu zaafiyet Twitter’ın mı? yoksa Twitter kullanıcılarının mı?
Siber Güvenilir Kal Türkiyem