Hacker’lara hizmet etmeyin, korsan bilgisayar olmayın!
27.04.2015 - 13:30 | Son Güncellenme:
Siber saldırıların sayısı her geçen gün artıyor? Peki bu saldırılardan korunmak mümkün mü? Kullandığınız bilgisayarın hacker’ların kötü emellerine alet olan bir korsan bilgisayar olup olmadığını nasıl anlarsınız? Türkiye’de veri güvenliğine ne kadar önem veriliyor? Tüm bu soruların yanıtlarını Platin Bilişim Genel Müdürü Ayhan Bamyacı’ya sorduk.
1. “Korsan Bilgisayar” nedir? Bilgisayarınız bir başkası tarafından korsan bilgisayar olarak kullanılıyorsa size ve başkalarına ne zarar sağlar?
Korsan bilgisayar; uzaktan erişilebilen ve üzerine başka bir ID’nin makinayı kontrol edebildiği bir yazılım yüklenmiş yani bir anlamda “hastalık veya virüs bulaşmış” bir makinadır. Böyle bir durumda, makina sahibi veya kullanıcısının bilgisi ve kontrolü dışında bilgisayar suç unsuru olarak kullanılabilmektedir. Böyle durumlarda örneğin bizim enfekte olmuş bilgisayarımız üzerinden onu kontrol eden bir hacker, resmi bir kamu kurumunun web sitesine yönelik bir saldırı düzenleyebilir. Bu durum tespit edildiğinde; suçu işleyen ID’nin biz olduğumuz algısı oluşabilir. Yani söz konusu suçu bilgisayara uzaktan erişim sağlayan hacker değil, sanki bilgisayarın sahibi veya kullanıcısı işlemiş gibi olur. Bu durum, kişisel haklarımız ve itibarımız açısından problem doğurabilir.
2. Bilgisayarınız bir korsan bilgisayar mı? Bunu nasıl anlarsınız?
Bu durumu anlamak için özel bir çalışma yapmak gerekmiyor. Bazen bilgisayarınızda şüpheli durumlar oluşabilir. Örneğin; bilgisayarımız aniden faaliyete geçebilir. Farkında olmamamız ya da başka bir işlem yapmamamız durumunda bile bilgisayarımızın faaliyete geçmesi durumu yaşanabilir. Bilgisayarın yavaşlaması ya da aniden donup kalması gibi normal dışı faaliyetler de görülebilir. Hackerlar tarafından kullanılan zararlı yazılımlar bilgisayar işletim sistemlerindeki veya bilgisayar üzerindeki uygulamalardaki açık noktaları kullanırlar. Yani sisteme girerler. Yazılım üreticisi firmalar tarafından düzenli olarak yama programları oluşturulmakta ve saptanan güncel tehditlere karşı söz konusu işletim sistemi açıkları ve yazılım açıkları yamanmaktadır. Dolayısıyla her koşulda, bilgisayar ve akıllı cihazlarda lisanslı yazılım kullanmak ve bu yamalardan yararlanmak gereklidir. Ancak bu yamalar ile sadece saptanabilen açık noktalar giderilmektedir ve bilgisayarda son yamaların olması bizi %100 korumaz. İlave bir anti-virüs yazılımı ile güvenlik seviyesi yükseltilmelidir. Burada unutulmaması gereken nokta ise her ne yaparsak yapalım %100 koruma sağlayamayacağımız gerçeğidir. Bununla birlikte, bilinçli hareket ederek güvenlik risklerini minimum düzeye çekebiliriz.
3. İnternette hangi farklı tipte sitelerden virüs kaparız?
Güvenlik değerlendirmesi açısından bakıldığında, sanal dünya olarak da tabir edilen internet aslında tıpkı gerçek dünya gibidir. Kredibilitesi yüksek olan sitelere girmeyi tercih etmeli, kredibilitesi düşük olan sitelerden uzak durmalıyız. İlk etapta, kişilerin genel anlamda güvenerek girmeyi tercih ettiği sitelere girmeyi tercih etmeliyiz. Ancak sonuçta, bir sitenin görünümüne bakarak güvenilir olup olmadığını anlamamız mümkün değildir. Bu sebeple, anti-virüs yazılımı gibi özel yazılımlar kullanılarak zararlı kodların çalışması engellenebilir. Bir siteye girdiğimizde, söz konusu sitede bizi bir şey yüklemeye ya da program çalıştırmaya yönelten ifadeler varsa bunlara şüpheli bir gözle yaklaşmalıyız. Bazen gerçekten de ilgili programı çalıştırmanız gerekebilir. Ancak güvenmediğimiz programların bilgisayarımızda çalışmasına izin vermemeliyiz.
4. Hangi tarz mailleri tıkladığımızda bilgisayarımıza virüs bulaşır? Bunun için ne yapmalıyız?
Öncelikle mail ile gelen ekli dosyaları açarken çok dikkat etmeliyiz. Aynı derecede e-postanın geldiği adrese de çok dikkat etmek gerekir. Eğer gelen e-maillerde com.tr uzantısı dışında alışılmadık başka bir uzantı bulunuyorsa veya şüphe uyandıran durumlar varsa (mailde sıklıkla yazım hataları olması gibi) e-mailin sahte olduğu anlaşılabilir. Bizim için fazla özel olan bilgileri e-posta aracılığı ile paylaşmamalıyız. Örneğin parola bilgisi veya kredi kartı numarası girmek gibi biz istemediğimiz halde herhangi işlem yapmamızı gerektiren bir e-mail geliyorsa, olaya şüpheli yaklaşmamız gerekmektedir. Şifre değiştirme, sıfırlama taleplerini dikkatle ele almalıyız. Böyle bir e-mail geldiğinde doğruluğu sınanmalı, kaynak kontrol edilmelidir. Kesinlikle güvenilir olarak değerlendirmediğimiz mailleri okusak dahi içindeki linkleri kullanmamalıyız. Çünkü bu linkler büyük ihtimalle korsanların kendi sitelerine yönlendirilmiş linklerdir. Linke tıklamak yerine, tarayıcıdan ilgili adresi elle yazmayı tercih ediniz.
5. Geçen ay yaşanan ve Türk Telekomdan gelen bir fatura gibi görünen ama ilgili linkte tıkladığınızda bilgisayarınıza virüs bulaştıran mailler gibi olaylara karşı ne yapmalıyız. Zira ilgili link tıklandığında virüs bilgisayara bulaşıp bazı dosyaları tahrip ediyordu. Sözkonusu mailde şu linki tıklayın, şuraya ödeme yapın, verilerinize kavuşun diye mesaj gönderilmişti. Linke tıklayan ve verilerine ulaşmak için ödeme yapan bir kurum kişi oldu. Böylesi bir durum ile karşılaşıldığında en doğru hareket ne olmalıdır?
Böyle bir durumla karşılaştığımızda bizim için artık çok geçtir. Olay gerçekleştikten sonra artık bu durumu adli bir olay şeklinde düşünmek gerekmektedir. Bu noktadan sonra ne yapılması gerektiğini biz söyleyemeyiz, kişilerin kendilerinin karar vermesi gerekmektedir. Bu şu şekilde düşünülebilir: Bir felaket olduktan sonra yapılacakları düşünmektense felaketten önce önlemleri almak gerekir. Tedbir almak, bir sorun yaşandıktan sonra çözüm aramaktan çok daha önemlidir.
6. Ev ve ofis kullanıcılarının verilerini güvence altına almak için ne kadar sıklıkla ne yapmaları gerekiyor?
Ev ve ofis kullanıcılarının bu durumda yedekleme yapması gerekmektedir. Bir veriyi güvence altına almanın tek yolu yedeklemektir. Bilgisayarın dışında bir yerde yedekleme yapmak, ilgili bilgisayarda bir sorun yaşandığında da verilerinizi kurtarmış olmak açısından önemlidir. Kişisel kullanıcılar için bu yer USB olabilir ya da diğer harici cihazlar kullanılabilir. Yedekleme yapılmazsa sadece parasal kayba değil; aynı zamanda itibar kaybına da uğrayabiliriz.
7. Bilgisayarda virüs olduğunu nasıl anlarız. Bunun için bireyler ve kurumlar ne yapmalı?
Bilgisayarda virüs olduğunu anlamak kolay değildir. Bunun için bilgisayardaki kötü niyetli yazılımları ortaya çıkaran özel programlar kullanılması gerekmektedir. Ayrıca tehdit önleme, tespit ve temizleme açısından özel bir anti-virüs programı kullanılması gerekmektedir.
8. Türkiye’de veri güvenliği ne kadar önemli? Kurumlar ve bireyler açısından konuyu değerlendirebilir misiniz?
Bu noktada Türkiye’ye özel bir değerlendirme yapmak çok doğru değil zira veri güvenliği bizde de her ülkede olduğu kadar önemli. Veri güvenliğinin önemsiz olduğu bir coğrafya şeklinde konuyu ele almak doğru değildir. Bu konunun ülke ile alakası yoktur. İnternette herhangi bir coğrafyada bulunan bir kişi, dünyanın herhangi başka bir yerinde bulunan bir makinaya saldırabilir. Bu durumda kurumlar tüm verilerini, şirket sırlarını, itibarlarını yani kısaca her şeylerini kaybedebilirler. Birey ve kurumların lisanslı sistemleri tercih etmeleri gerekmektedir. Örneğin bankalardan çekilen kredi kartı listeleri gibi kıymetli veriler büyük bir risk oluşturabilir. Aynı şekilde şahsi bir fotoğrafınız hiç alakasız bir mecrada kullanılabilir. Böylece hem para hem itibar kaybedebilirsiniz. Güvenliği sağlamanın %100 yolu bu sistemleri hiç kullanmamaktır ki bu da günümüzde mümkün değildir. Sosyal medya araçları artık kurumsal seviyede kullanılmaya başlanmıştır. Bu nedenle, özellikle de kurumsal düzeyde sanal güvenliği maksimum derecede sağlamaya çalışmamız gerekmektedir.
9. Uzmanlar 2015 in veri güvenliği yılı olacağı görüşünde. Sizin bu konudaki düşünceleriniz nelerdir?
Genel olarak bu ifadeye katılıyorum çünkü eskiden yapılan ataklar ego tatmini amacını güdüyordu. Ancak günümüzde; bu amacın dışına çıkmış durumda. Şu anda siber saldırılar için özel olarak kurulan mafya gibi yasadışı örgütler kullanılabiliyor. Dolayısıyla rahatlıkla söyleyebilirim ki artık bu iş bir sektör haline gelmiş bulunmaktadır. Siber saldırı işi aynen uyuşturucu kaçakçılığı gibi yasadışı, büyük paraların döndüğü bir iş halini aldı. Bu ortamda, herkesin kurumsal düzeyde bir güvenlik örüntüsünün olması gerekiyor. Kısa süre öncesine dek sadece para kaybı yaşanan saldırı durumları günümüzde daha büyük ve geri dönülemez itibar kayıplarına dönüşebiliyor. Bu da basit güvenlik çözümleri ile tazmin edilemeyecek çok ciddi neticeler doğurabilir.
