Siber dünyada kahinlik yaparak kazanç elde etme derdinde değilim. Ancak ülkemizde yaşanan ve büyük bir hızla artarak devam eden siber saldırılara değinmek istiyorum. Hatta siber güvenlik başlığının ulusal güvenlik konusu olduğunun ısrarla altını çiziyorum. Siber saldırılar öyle bir hal almış ki, insanlarımız siber saldırıların adeta birer neferi olmuş da haberleri yok.
Geçtiğimiz gün çok kıymetli bir dostumun bana gönderdiği bir ekran görüntüsü ile siber saldırılarda olağan, basit, sıradan ve kabullenilmiş çaresizliği örneklemeye çalışayım.
Ekran görüntüsünden arkadaşıma gelen ve ilk görüşte anlaşılan bir spam yani gereksiz elektronik posta vardı. İçeriğinde ise “Amazon hesabınızda şüpheli bir işlem oldu. Kontrol etmek için lütfen linke tıklayın” yazıyordu. Buraya kadar her şey basit bir spam ile oltalama denendiği için normal görünüyor. Yani, bunun bir oltalama olduğunu biliyorsanız tıklamam ve olur biter diyebilirsiniz.
Aslında durum pek de göründüğü kadar basit değil.
Hemen bu elektronik posta ile oltalama denenen sunucuyu bulmak lazım gelir ve genellikle bu işler gerçek şirketlere ait ele geçirilmiş Mail sunucuları üzerinden yapılır. Nitekim ………org isimli bir alan adı üzerinden siber saldırganların çalışma yaptığı ayan beyan ortadaydı.
Üşenmedim hemen iletişime geçip konuyu yetkiliye bildirdim. Daha sonra da uzman arkadaşla Hasbihal ederek vazifemi tamamlamış olmanın huzuru ile diğer işlerimle ilgilenmeye devam ettim.
Bu siber güvenlik mevzuu sürecini şöyle de örnekleyebiliriz.
Yolda yürürken veyahutta araçla giderken yolun ortasında koca bir taş gördünüz diyelim. Diğer araçların zarar görmemesi adına bu taşı kaldırmak en güzel eylem olurdu değil mi? Hadi taşı kaldıramadık diyelim. O zaman da etrafını çevirip diğer araçların taşa çarpmalarını önleyebiliriz. O da olmadı yetkiliye haber vermek de kafi olacaktır.
Ancak burada yetkili kim?
Taşın özelinde sormak gerekirse belediye mi? Trafik birimleri mi? Emniyet güçleri mi? Siber saldırıların özelinde sormak gerekirse ise USOM mu? Yoksa CİMER mi? Nereden olursa olsun ihbar süreçleri ülkemizde kullanıcılar tarafından pek bilinmiyor olmayabilir.
https://www.usom.gov.tr/ihbar-bildir.html
İşte buradaki çözüm merkezi karmaşası ve süreçlerde yaşanan bilgisizlikten kaynaklı önlem alınmayışı da ister istemez üstünden geçilen taş misali size bir zarar vermese bile başkalarının zarar görmesini sağlayabilir.
İşte siber güvenlikte benzer bir yaklaşım sergilenmeli ve benzer sorun olan yetki karmaşası ve kullanıcı dostu olmayan bildirim süreçleri ivedilikle düzenlenmeli.
Siber/Sanal devriyelerin 7/24 tüm kurumlarda ve sosyal mecralarda cirit atan spamdan siber zorbalığa, hakaret içerikli paylaşımlardan fidye yazılımları ile insanlarımıza şantaj yapanları tespit etmeli ve önleyici hizmetler kapsamında daha çok çaba sarf etmeli. Ancak tüm bunlar için vatandaşlarımızın ve hükümet yetkililerinin bu siber güvenlik konusunu çok daha ciddiye almaları gerekiyor. Aksi halde etrafınızdan duyduğunuz İnstagram hesabı ele geçirme, fidye yazılımları ile para kaptırma, izinsiz alışveriş, yetkisiz elektronik posta erişimleri ve daha birçok zararlı yazılım veya oltalama saldırıları sizin veya bir yakınınızın başına geldiğinde bir siber güvenlikçi bulmak zorunda kalabilirsiniz.
İşin garip yani iyi niyetli bir siber güvenlikçi bakkalda ya da markette bulunmuyor.
Ve keşke Gökhan Abur gibi duayen bir hava durumu sunucusunun yaptığı program gibi bir yayınla günlük veya haftalık siber güvenlik durumu diye bir program yapılsa…
Önümüzdeki günlerde ve genellikle terör örgütlerinin finanse edilmesi için fidye yazılımı saldırılarında artış bekleniyor. Özellikle doğudan esen oltalama saldırı rüzgarları, işe yaramayan anti virüslerin de etkisiyle ülkemizin batısında büyük yıkımlara neden olabilir. Bu yüzden siber güvenlik şemsiyesi almadan sokağa çıkmayın.
Üzerine biraz çalışılsa ve Gökhan Abur’un anlatımı ile süslense bence harika olurdu…
İşin şakayla karışık Sadri Alışık hali bir yana;
-kullandığınız elektronik posta veya sosyal medya hesabınız için telefonlarınızla bağlantılı olarak çift faktörlü kimlik doğrulaması muhakkak kullanmalısınız.
-elektronik posta hizmetini binlerce farklı internet sayfasını barındıran hosting Hizmetlerinden kaçınmalısınız. Ucuz diye hosting tercih etmemelisiniz. Güvenlik ve müşteri Hizmetleri çok önemli…
-salgın hastalıkla ilgili gelen elektronik posta ve telefonla yapılan aramalara dikkat edilmeli.
-kişisel verilerinizi belirten paylaşımlar yapmamalısınız. Bu duruma alışveriş merkezleri ve kafeler de yüksek sesle konuşmamak da dahil…
-ortadaki adam saldırılarına çok dikkat edilmeli.
Ortadaki adam saldırısı; yine geçtiğimiz hafta içi yerli ve ihracat yapan bir firmanın 7.000 Euro parayı siber saldırganlara kaptırdığını öğrendim. Benden destek istediler. Hikayeyi dinlediğimde bu saldırının bir ortadaki adam saldırısı olduğunu hemen anladım. ( bu tip durumlar ister istemez siber çiçero tarafımı coşturur) işletmeye ivedi olarak yapılması gerekenleri sıraladım.
Bu saldırıda siber saldırgan, firmadaki bir kullanıcıya ait elektronik postayı ele geçirir. Giden gelen tüm yazışmaları izler. Hemen adından ise ve anlaşılacağı üzere ortadaki adam olarak süreçleri izleyip an geldiğinde araya girip saldırıyı haksız kazançla taçlandırır. Yani ödeme için gönderilen dökümanı alır, günceller ve o yanlış oldu bunu alın lütfen diyerek İstanbul’a gelecek olan ödemeyi Londra’ya gönderebilir.
İşletme sahipleri genellikle başlarına bir hal gelmeden siber güvenlikten bihaber oluyorlar. Yine birçok tanıma fırsatı bulduğum genç ve yenilikçi görünen işletme sahipleri de biraz bu siber güvenlik konusunda vurdum duymaz olabiliyorlar. Ne zaman para ya da itibar kaybı kendilerine dokunursa o zaman ciddi önlemler alınması hususunda çok hızlı hareket edebiliyorlar.
Siber Güvenilir bir Türkiye için her bir bireyin siber güvenlik cephesindeki görevi ve sorumluluğunu iyi bilmesi gerekiyor.
Herkese siber güvenilir günler dilerim
https://medium.com/@aryacollege/types-of-cyber-security-threats-to-college-students-11c449a108a3
https://www.memurlar.net/haber/789910/7-24-siber-devriye.html
Hava durumu, hijyen veya Türkçeyi düzgün kullanmaya dair programlar gibi birkac dakikalık kamu spotu tadında ekranlar vasıtası ile insanlar bilinçlendirilebilir 👏🏻 Yine öğrendik, teşekkürler Sn Bozkurtlar.