Hızla gelişen teknolojiler ve bu çağda doğan çocuklara emzik niyetine verilen tabletler derken, akıllı buzdolabı, kombi, televizyon, web tv donanımları ve daha nice akıllı ev ürünleri ile çeyiz düzen bir nesil doğal olarak ortaya çıkmış oldu. Bir kaç kuşak neslin ister istemez endüstri 4.0, yapay zeka ve nesnelerin interneti gibi terimlerin gerçekliğinden etkilenmesini de kimse yadırgamıyor. Play Station, Facebook, Amazon derken daha nice markalara yapılacak olan siber saldırıların , önümüzdeki günlerde yine gündem olacağından hiç şüphem yok.
Gerçek anlamda siber saldırı yapma niyetinde olan tüm saldırganların ilk yapacağı işlem, bilgi toplama faaliyetidir. Bu faaliyeti yapabilmenin temel kuralı da, kurbanın ev, ofis ve üzerinde bulunan akıllı cihazlar ile iletişim kurmaktır. Gri olan hackerlar, kötü niyetli hackerlar gibi saçma sapan davranıp, para, şan, şöhret ya da çıkar amaçlı bir saldırı yapmaz. İyice dinler ve dinleme yaptığı kişi veya kurum kötü bir şey yapar ya da yapma niyeti tespit edilirse, derhal dinleme yapılan alan siber saldırı ile ele geçirilir ve ganimet olan tüm veriler gerektiğinde yayınlanır. PlayStation’un başına gelen siber saldırı sonrası milyonlarca kullanıcının verileri yayınlanmış ve Sony çok ciddi yaptırımlara maruz kalmıştı. Tabi, olan oldu ve yayınlanan verilerin ardından kullanıcılar da ciddi zararlar gördü. Şu sıralar Zuckerberg’de sanık sandalyesinde bazı itiraflarda bulunuyor. Ortam dinlemesi yapılıp yapılmadığını bilmeyen ve ekibine sorması gerektiğini dile getiren Zuckerberg, oldukça stresli görünüyordu.
Facebook 3. parti bir firmaya verdiği api desteği sonunda bu sorunla yüzleşmek zorunda kaldı. Playstation ise akıllı ev aletlerinin kurbanı oldu. Çünkü, eğer evinizde bir akıllı buzdolabı ya da uzaktan erişimle kontrol edilebilen herhangi bir teknoloji varsa, çoktan siber saldırı döngüsünün içinde dinlemede kalmış olabilirsiniz. Sizlerde aynı internet ağını kullanan cihazlara sahipseniz, ilk olarak modem şifrenizi değiştirin. Mümkünse mac filtreleme yöntemi ile cihazlarınızı modeme dahil edin. Tüm bunların yanında, modeminizle haberleşen tüm cihazların görünürlüğünü engelleyin. Dışarıdan ağınıza dahil olan misafirleriniz için de ayrı bir internet bağlantısı verin. İş yerinize gelerek mevcut iç ağınıza dahil olmak veya dinleme yapmak adına size bir taşınabilir bellek verilebilir ve siz sadece çıktı alındığını sanabilirsiniz. Bu yüzden ağa sızmak isteyenler olursa, bu sızma girişimini tespit etmek ve engellemek için uç noktada hizmet veren veri kaybı önleme platformu bulundurmanızı tavsiye ederim.
Özellikle son dönemde biz o kadar büyük bir firma değiliz ki, kim bize saldırsın diyenlerin büyük bir bölümünün beni panikle arayıp, yaşadıkları siber saldırı veya siber zorbalık hikayelerini dinliyorum. Yeni bir hikayenin kahramanı olmak istemiyorsanız, iyi bir hacker dost edinin veya siber güvenlik farkındalık etkinliklerini takip edin derim. Bu arada, Hacker’ın gerçek tanımına bir daha yer verelim; bilgisayar sistem, donanım ve yazılımlarını geliştiren ve geliştirmekten zevk alan kişiye Hacker denir. Her meslekte olduğu gibi hacker sıfatı ile suç işleyenler de malesef var. Öte yandan, bu tip saldırıları tespit edip suçun peşine düşen hackerlarda var. Bir hacker kadar bilgiye sahip olmak zorunda değilsiniz ama biliim teknolojileri ile iç içe olduğumuz bu dönemde, bilişim teknolojilerinin savunma sanatı olan siber güvenlik kavramı ile haşır neşir olarak siber güvenilir bir kullanıcı olmak zorundasınız. Aksi halde 1 dolara ferrai kazanacağınızı sanarak, kredi kartı bilgilerinizi gönüllü olarak hiç bir bilmediğiniz bir veri tabanına hediye edebilir veya twitter hesabınıza falanca bölgesinden bir erişim sağlandı, eğer bu erişimi siz yapmadıysanız hemen şuraya tıklayın ibareli siber saldırı oltasına takılabilirsiniz. Özellikle Zuckerberg’in başına gelenler, daha bir çok platformun da veri ihlalleri yaptığının açıklanmasının önünü açacak ve artık bir çok kişi dijital kaosun kurbanı olacak düşüncesindeyim…
Son olarak, kimin gri kimin beyaz ya da kimin siyah gibi şapkalar ile ortalıkta gezindiğinin pek bir önemi yok. Önemli olan, yeni dünya düzeninde, teknolojiye uygulanmaya çalışılan etiğin insanlıkta henüz olmadığını fark etmektir. Dünya devleri bedava verdiği bir çok teknolojik hizmetin bedelini, kişisel verilerimiz ve davranışlarımızın gönüllü analizlerini bizlerden alarak yine bizlere ödetiyor. Siber güvenlik farkındalığının fevkinde olun ve siber güvenilir kalın.
#grayhatnotes 0da3ea13bf18f332d087c44a35f9d51e
Siber dost edinmek güzel öneri Burak Bozkurtlar. Siber güvenilir olmak yani Siber Farkındalığı geliştirmek artık zorunlu. Herkes hedef ve olası oltanlamaya açık av (Balık).
Sizin gibi Siber Savaşçısı olmak isterdim….