NOSAB'dan ‘Siber Güvenlik’ semineri

Seminerde Türkiye Bilişim Derneği Eskişehir Şube Başkanı Avukat Dr. Barış Günaydın ile Türkiye Bilişim Derneği üyesi, Bilgisayar Yüksek Mühendisi ve Avukat Murat Osman Kandır katılımcılara bilgi verdi.

Türkiye Bilişim Derneği Eskişehir Şube Başkanı Avukat Dr. Barış Günaydın, siber kelimesinin internet ve bilgisayar ağlarının tamamını kapsayan sanal ortamı ifade ettiğini belirterek, siber güvenliğin de sanal ortamda bulunan bilginin korunması ile ilgili bileşen ve teknolojilerin bütünü olduğunu söyledi.

Bir sistemin işleyiş kurallarının dışına çıkabilmenin/bir açığı kullanmanın hack olarak tanımlandığını anlatan Günaydın, bilişim alanında üst düzey bilgisi ile yazılım geliştiren/kullanan ve aradığı bilgiye erişen kişiye de hacker denildiğini anımsattı.

Günaydın, bir sistemin açıklarından faydalanıp izinsiz erişim veya sistemi ele geçirmeye de hacking dendiğini kaydederek, “Etik hacker; bilgi ve yeteneğini etik kurallar çerçevesinde kullanan kişilerdir. Etik hacking ise sistemin açık ve tehlikeli yönlerini ortaya çıkarmak için yapılan erişim veya ele geçirme işlemidir. Hackerler, amaç ve faaliyetlerine göre ise siyah, gri ve beyaz şapkalı olarak sınıflandırılır” dedi.

Türkiye Bilişim Derneği üyesi, Bilgisayar Yüksek Mühendisi ve Avukat Murat Osman Kandır, siber saldırı ve güvenliğine ilişkin temel terim ve kavramları katılımcılara anlattı. Ücretsiz uygulamaları indirirken iyi analiz yapılması gerektiğinin altını çizen Kandır, bunun en masum amacının reklam olacağını diğer alternatiflerin de akılda tutulması gerektiğini söyledi. Devlet, kurum ve şahıslara yönelik siber saldırıların birçok amacı olduğunu anlatan Kandır, “Siber tehditlerinden bazıları virüs, Truva atları (Trojan) ve solucanlardır (worm). Virüsler daha çok fiziksel zarar verirler. İzinsiz erişimler Truva atları ile gerçekleştirilir. Solucanlar da network kullanımını sıkıştırıp, o kaynaklara ulaşımı kısıtlar. Tüm bunların bulaşma sebebi de son kullanıcıdır. Bunun yanı sıra e-posta, harici hafıza birimleri, güvenli olmayan web siteleri, DDoS saldırıları, oltalama saldırıları, sosyal mühendislik, fidye yazılımları, kablosuz ağlar, zayıf parolalar, elektromanyetik dalgalar aracılığıyla da siber saldırıya uğrayabiliriz. Siber saldırılara çok hızlı müdahale edilmelidir” şeklinde konuştu.

Kandır, güncel siber saldırı tekniklerini sosyal mühendislik, oltalama/yemleme, DDoS saldırıları, fidye yazılımları olarak sıralarken, “Sosyal mühendislikte ve oltalama/yemleme tekniklerinde insanların zayıf noktaları yakalanır. Psikolojik zayıflığın yanı sıra insanların korkularını ve başkalarına yardım etme isteklerini, aç gözlülüklerini ve meraklarını kullanırlar. Önce bir kurban seçerler ve daha sonra tüm bu unsurları göz önünde tutarak kişileri analiz ederler. En sık kullandıkları yöntem de iletişim araçlarını (özellikle telefon) kullanmaktır. Oltalama/yemleme tekniği ise daha çok Facebook ve Instagram gibi sosyal ağlar üzerinden kullanılır. DDoS saldırılarına bakacak olursak bunlarda da sistem bir anda yavaşlar. Çünkü server’lar farklı kaynaklardan istek alır. Böylece de işlemler yapılamaz. Bu konuda mesela hava yolları şirketleri büyük zarar görebilir. Sistemdeki 1 saniyelik bir yavaşlama aynı biletin farklı yolculara satılmasını getirebilir. Firmaların karşı karşıya kaldığı bir diğer saldırı tekniği de fidye yazılımları. Buna baştan önlem alınmalıdır. Yoksa süreç genelde fidye ödeme ile sonuçlanır” dedi.

Özellikle çocukların internete ulaşım noktasında anne babaların çok dikkatli olması gerektiğini söyleyen Kandır, çünkü her yazılımla çocuklarla bir sosyal ilişki kurulduğunu dile getirdi.

Kandır, hayatta birçok şeye dikkat ederek yaşamak gerektiğinin altını çizerek, bilgi güvenliği için en azından gizlilik, bütünlük, erişilebilirlik gibi unsurların sağlanması ve bunların hepsinin birlikte yürütülmesi gerektiğini belirtti.