Gerçek hayat yeterince zor değilmiş gibi birde siber hayatta kendinizi korumak zorundayız. Tamam biz kendimizi koruyalım ama bilgilerimizi emanet ettiğimiz firmalar kendilerini koruyamayınca ne gelir elden? En son reklamlarında dedikleri gibi girmedikleri ev kalmayan bir firma olan Yemek Sepeti sitesi belli ki iadeyi ziyaret kabul ettiler, onlarında girilmedik yerleri kalmadı. Tüm üyelik bilgilerini kaptırdılar. Kredi kartları hariç dediler. Şimdilik onların sözlerine güvenmek durumundayız. Ama öyle veya böyle neredeyse tüm Türkiye’deki internet kullanıcılarının üye olduğu bir site olduklarından Tüm Türkiye’nin isim, adres, mail adresleri, telefonlar bilgileri internette köşe bucak dolaşıyor hale geldi. Gelmediyse de yakında her gün onlarca ilgisiz firma ve kişiden spam mail ve telefon almaya başlarsanız, bilin ki gelmiştir. Genellikle bu kadar yüklü bilgiyi ele geçirenler bu bilgileri hala banka hesaplarınızı ele geçirmek için kullanmadılarsa daha soft işler için başkalarına satıp para kazanıyorlar. Bunları satın alanlarda genellikle bu bilgileri toplu mail yollama veya gün içinde bıktıran pazarlama telefonları için kullanıyorlar.
Peki Microsoft, Yemek Sepeti dahil isimleri, sistemleri yatırımları devasa olan firmalar nasıl oluyor da böylesine kolay hacklenebiliyor? İşte cevap soruda veriliyor aslında. Sorun zaten devasa hale gelmiş olmaktan kaynaklanıyor. Bir şirket ne kadar büyüyorsa her noktasında kontrol kaybedildiği gibi siber güvenlikte de kontrolü çok daha rahat kaybedilebiliyor. Her ne kadar hepimiz filmlerden alıştırıldığımız gibi sistemlerin inanılmaz yapay zekalar tarafından saldırılara anında cevap veren firewall, (ateş duvarı) gibi gösterişli isimli yazılımlar ile korunduğunu düşünüyorsanız bu hayallerimiz, firmada yetkili bir konumda olan bir insanın şifresini kaptırıncaya kadar sürüyor. Şifre bir kere ele geçirildikten sonra bilgileri elde etme girişimi parkta bir Pazar gezintisi haline geliyor. Firmalar ise bazen yıllar sonra bile hacklendiklerinin farkına varamıyorlar. Ve çoğunlukla o kadar basit hacklenmiş oluyorlar ki en az güvenlik sistemlerine verdikleri gösterişli isimler kadar gösterişli açıklamalar ile saçma durumlarını kurtarmaya çalışıyorlar. “Öyle karmaşık bir saldırı oldu ki öyle yani! Yoksa sistemlerimiz müthiş!”. E ne diyeceklerdi ki? “Şimdi aslında çok komik, bak dur anlatayım siz de gülün… Bizim siparişlere onay veren Mustafa Bey gelen bir maile tıklamış, bedava Ukrayna tatili veriyorlar zannedip, tüm sistemin şifresini kaptırmış, iyi mi, mal işte!”; mi diyeceklerdi.
Elbette daha sofistike saldırılar ile de bilgiler kaptırılıyor. Bunun genel yöntemi internete açık web sitelerindeki yazılım açıklarından faydalanmak şeklinde oluyor. Bilgi olarak yazıyorum, tarayıcınızda bir internet adresi girdiğiniz o kısım aslında konut satırı işleten bir yazılımdır. Genellikle orta düzey hackerlar bu bölümü kullanıp eğer web sitelerinizde yazılım ve sunucu taraflı yeterince güvenlik ve kısıtlama yoksa sizin web sitelerinde diğer insanların görmesini istemediğiniz bölümlerine de ulaşabiliyorlar. Bu bilgiler de üye girişi yapılan siteler ise çoğunlukla üyelik bilgileri oluyor. Aslında katmanlı bir koruma ile korunan birçok web sitesi oldukça güvenli sayılır. Yazılımda bir eksiklik varsa sunucu tarafında koyulan kurallar ile bu açıklar giderilebiliyor. Fakat size bir kötü haber vereyim genellikle sunucu taraflı koyulan bu kısıtlamalar çoğunlukla konmuyor. Çünkü yazılımcılar ve tasarımcılar sürekli bir şeyler denerken kısıtlamalara takılmayı sevmiyorlar. Onlarda toptan sunucu taraflı kısıtlamaları kaldırıyorlar. Ve şenlik başlıyor. Özellikle yazılımları açık kaynak kodlu yazılım ve yazılım parçalarından oluşan yazılımlar tüm dünya hackerlarının hedefi haline gelebiliyor. Hacklenen sitelerin bazıları yıllarca durumu farkına bile varmıyorlar. Çünkü hackerlar gösteri peşinde değilse siteyi hacklemeye devam etmek için bunu siteleri öldürmeden sinsi sinsi yapıyorlar. Kimi kendi linklerini sitelere yerleştiriyorlar, kimi bilgileri yavaş yavaş çekiyor.
Peki bu durumları gösterişli firewall “ateşşşduvarlarıııı” yazılım ve donanımları neden farkına varmıyor? Sebebi basit aslında çoğu firewall tam kapasite çalıştırılmıyor. Birçok web kısıtlama kuralı es geçiliyor. Yine aynı sorundan dolayı. Kısıtlamalar yazılımcı ve tasarımcılar tarafından da pek sevilmiyorlar. Firewall koruması olmayan içi açıklar ile dolu yazılımlarda her ay bir iki sefer haberlere konu oluyorlar.
Peki bu durumda siber dünya da nasıl korunacağız? Hepimizi siber güvenlik uzmanı olacağız, ya da dağa, bayıra koşup mağara hayatımı yaşayacağız. İkinci seçenek tam güvenlik isterseniz birincisine göre daha makul olduğu için tercih edilebilir. Ama bu yapılamıyorsa internete her bilginizi girmemek, sürekli yedekleme yapmayı alışkanlık haline getirmek, web sitesi barındırırken sunucuda ne gibi korumalar olduğunu sorgulamak gibi önlemler alınabilir. Ha bir de eğitim sistemine siber güvenlik ile ilgili birkaç bölüm koyulabilirse işimizi Allah’a emanet etmeden önce gerçekten uzman kişilere hayatımızı emanet edebilirsek o da çok yararlı olur. Sağlıklı günler dilerim.
