Siber Güvenlik ve Hacking

     Merhaba arkadaşlar. Nerede kalmışız. Amanın ben buraları bayağı ihmal etmişim. Şu an bu satırlar okunurken bendeniz kampı bitirmiş ve kendini evine atmış bulunmaktayım. Sonraki gün o zaman. Sayın Alper Başaran'ın gerçekleştirdiği "Siber Güvenlik ve Hacking" konferansının ardından konuya bakış açım biraz değişti. Nasıl? Şöyle ki. Hacker denildiğinde akla her zaman yüzü maskeli arkasında kod parçaları olan ekranın önünde duran tiplemeler gelir. Gerçek aslında pek de öyle olmamakta.      Şimdi "Bu kadar adam boşuna mı uğraşıyor kodlarla, terminolojiyle, araçlarla?" dediğinizi duyar gibiyim. Kesinlikle boşuna değil ve geçen bir haftaya bakacak olursak son derece de önemli ve gerekli bir şey ki bu konudaki deneyimlerimi sonraki yazımda açıklayacağım. Bilgi güvenliği dediğinizde bilgisayarınızdaki bir dosya aklınıza gelen tek düşünce olmamalı. Sahip olduğunuz ve suistimale açık hemen hemen her veri ve bilgi kırıntısı bu konunu içine dahil olmaktadır. Şöyle ki Kevin D. Mitnick adlı ünlü hacker kitabında sosyal mühendisliğin yani kısaca insanları kandırabilme yeteneğinin bilgiye ulaşmada kendisine ne kadar da yardımcı olduğunu şu olaylar silsilesinde açıklamaktadır. Kurban aranır. İhtiyaç olan bilgiye göre kendinizi tanıtırsınız. Örneğin şirket içindeki insanların önemsiz gördüğü bir numaraya erişmeniz gerekiyor. Biraz şirket içi terminolojisi bilgisiyle kolaylıkla başka bir departmandan birisi gibi davranabiliyorsunuz. Sonrasında kurbanınızın insani yönüne saldırıyorsunuz. Mesela "Merhaba Daisy. Bilgisayaromla ilgili bir arıza yaşıyorum. Önemli bir mail bekliyorum da rica etsem benim yerime girip bakabilir misin?". Kurban maile girer. indirilmesi gereken bir fatura, dekont vs. artık her ne ise indirildiği anda artık saldırgan sistemdedir. Bu ve benzeri senaryolarla Kevin abimizin ortaya koyduğu önemli bir gerçek var. Bilgi güvenliğinin en zayıf halkası kullanıcıdır. Hiç bir sistem kırılamaz değildir!!! Sistemler kullanıldığı kişinin bilgisi ve dikkati kadar güvenlidir. Bunlar verilerinizi korumak için kullanacağınız sisteminizi oluştururken aklınızda bulundurmanız gereken temel kurallardır. Sayın Alper Başaran da bunları gayet güzel aktardı bize. Kendisine teşekkür ediyorum ve bilgi güvenliğinin bir seferlik bir durum olmadığını hepinize hatırlatarak iyi geceler diliyorum.