Beyaz hacker korkuttu

Siyah hacker?ın ardından bu kez ?beyaz hacker? BUGÜN?e konuştu.

Türkiye gündemini en çok meşgul eden konuların başında gelen siber güvenlikte yeni bir sayfa açıldı. Gündemin nabzını tutan BUGÜN?e siyah ?hacker?ın ardından bu kezde Türkiye?ninönde gelen beyaz hacker?larından biri konuştu.

Şifre tek yetkilide olsun

Dünyanın en büyük bilişim güvenliği derneği ve topluluğu olarak gösterilen Bilgi Güvenliği Uzmanı Uluslararası Bilgi Sistemleri Güvenliği Derneği (ISSA) Türkiye Başkanı Batuhan Tosun, kurumsal büyük şirketlerin zaaflarını kamuoyuyla paylaştı.

Tosun, çok büyük şirketlerin güvenlik için yılda 5-10 milyon dolar harcama yapmalarına rağmen kişisel zaafların kurbanı olarak ciddi açıklar verebildiklerine dikkat çekti.

En önemli noktanın bilgiyi yönetmek olduğuna vurgu yapan Tosun, şu noktalara dikkat çekti: ?Şirket içinde o bilgiye ulaşabilecek kişiler o bilgi üzerindeki yetkili kişiler olmalı yani veriler sınıflandırılmalı.

Herkes bilgiye ulaşabilecek yetkiye sahipse zaten güvenlikten söz etmek pekmümkün değil. Aksi bir durumda sadece dışarıdan gelebilecek tehditleri değil, iç kontrolü de sağlamamış olursunuz. Bu şekilde bir güvenlik mimarisi oluşturmanın ilk adımlarından biri de uluslar arası standartları uygulamaktan geçer. Bu standartlar insandan kaynaklı zafiyetlerin önüne yüksek oranda geçebilir.

Kendinizi karakolda bulabilirsiniz

Bilgisayarınız sizin kontrolünüzden tamamen çıkarsa kendinizi bir anda karakolda bulabilirsiniz.

Hacker?ın sizin bilgisayarınıza sızması ve sizin bilgisayarınız üzerinden başka kişi veya kişileri dolandırması örneğin kredi kartı numaralarını çalması demek, bu suç araştırıldığında sizin bilgisayarınızın bulunması demek ve bunun sonucunda tekmuhatap ve zanlı siz oluyorsunuz. Bunun birçok örneğini gördük. Veya şöyle düşünün, hacker sizin bilgisayarınıza sızıyor ve sizden habersiz size ait tüm gizli ve hassas bilgilere ulaşıyor ve bunları deşifre ediyor, hatta biraz daha ileri gidebilir sizin isteğiniz dışında bilgisayarınızın kamerasını aktif hale getirebilir ve sizden habersiz görüntü veya ses kaydı yapabilir.

Teknoloji ve teknolojinin kötü yönde kullanılmasına İran?ın seçimler esnasında siber saldırıya uğraması sonucu seçimlerin manipüle edilmesini bile örnek verebiliyorsak, inanın kötü senaryo olarak bunun bir sonu yok.

Bill Gates bile hacklendi

Batuhan Tosun, 2002 yılındaMicrosoft sistemlerine saldırı düzenlendiğini söyledi. Tosun, ?Hacker?lar Bill Gates?in kişisel bilgilerinden yola çıkarak çok basit bir şekilde şifreyi kırmayı başardılar. Büyük bir güvenlik zafiyetinde bulunan Microsoft?un mail sistemlerine sızıldı. Burada Gates?in tüm kişisel bilgileri deşifre olmuş oldu? açıklamasında bulundu.

Bilişim suçuyla cinayet

ABD?de bilişim suçu ile işlenen cinayet tarihe ilk bilişim ile işlenen cinayet olarak geçti. Hastanede yatan babasını öldürmeyi planlayan kadının kiraladığı hacker, hastanenin sistemine sızıp hastanın günlük ilaç listesinin değiştirdi. Yanlış ilaç verilmesi sonucunda hasta öldü.

En basit şifreler kullanılıyor

Her türlü uyarıya rağmen bilinçsiz birçok insan ve hatta yönetici hâlâ 1?den 8?e kadar sıralı ya da telefon numarası, adı, soyadı gibi tahmin edilmesi en basit şifreleri kullanıyor. Ayrıca sosyal paylaşım sitelerine kişisel bilgilerin yazılması da son derecek tehlikeli.

Şunlara dikkat

Tosun, ev kullanıcıları ve bilinçsiz kullanıcıların dikkat etmesi için şu uyarıları yaptı: ?Bilgisayarınızda mutlaka bir antivirüs programı kurulu olsun, şifrelerinizi çok basit ve tahmin edilmesi kolay karakterlerden oluşturmayın, evinizde eğer ki kablosuz bir ağınız var isemutlaka tahmin edilmesi güç bir şifre tercih edin, Facebook?taki her uygulamayı kullanmayın, sosyal medyada bilgilerinizi paylaşmayın ve gizlilik ayarlarınızımutlaka yapılandırın"

MURAT GÜLDEREN - BUGÜN GAZETESİ