Selamlar öncelikle,
Son 4 gün boyunca TBD'nin düzenlediği Bilişim Kurultayındaydım. Birbirinden güzel etkinlikler içerisinde özellikle güvenlik, sosyal medyaya vurgu yapan etkinlikleri kaçırmamaya çok gayret ettim. Bunlardan birisinin konusu da Erişim ve İçerik Güvenliğiydi. Katılımcıları Bilgi Güvenliği Derneğinden Yüksel Samast, Başkant Üniversitesinden Çığıl İlbaş( hackerlık tabanından geldiği söylenir.), Av. Mehmet Ali Köksal ve Bilgi Teknolojileri ve İletişim Kurumundan Mehmet Sarıydı.
Wireless internet kullanırken neden dikkatli olmalıyız ya da şayet biz işletmeciysek wireless modemimizi kullandırırken neden dikkatli olmalıyız noktasında sizinle Av. Mehmet Ali Köksal'ın anlattığı bir kaç örnek olayı paylaşmak isterim.
Olay 1
Şahıs bir devlet dairesinde iyi pozisyonda çalışan bir zaatı muhterem. Wireless özellikli modeminde şifre kullanmadığı için başına gelenlere bakın siz hele. Hikayenin bundan sonrasından kendisinden mağdur olarak bahsedeceğim çünkü önemsiz gördüğü bir şifreleme olayıyla başına gelmeyen kalmamış. Modem şifresiz, wireless ve yakın çevrede bulunan herkeslerin kullanımına açık doğal olarak. Lojmanda oturan mağdurun modeminden faydalanarak internet kullanan ve aynı zamanda iş arkadaşı da olan şahıs internetten İngiltere dolaylarından bir arkadaş bulur kendisine. Muhabbetler biraz yetişkin içeriğe kaymaya başlar fakat şahıs karşısındakinin bir çocuk olduğunu bilmez. Çocuk muhabbetten sıkıldıktan sonra şahısı uyarmasına rağmen şahıs maalesef yetişkin içeriklerine bir de yetişkin içerikli resimler içeren mailler de eklemeye başlar. Derken durumu kontrol edemeyen İngiliz çocuk, durumu ailesi ile paylaşır. Durum İngiliz polisine, oradan İnterpole iletilir ve İP kayıtlarından( Internette sizi tek başka bir deyişle biricik kılan adrestir kendisi. ) Internet Servis Sağlayıcının da yardımı ile kaynak bulunur. Fakat modem mağdurumuzun adına kayıtlıdır ve şahıs izinsiz bir şekilde şifre koyulmamış bu modemi kullandığı için modemin bağlandığı ip ile internete çıkış almıştır. Dava iki yıl sürer, mağdur kendisini uzun süren celseler sonucundan haklar fakat bu süre zarfından görevinden olur, sosyal çevresinde kınanır hatta evliliği bile sallantıya girer. Demek ki neymiş modemimizi şifrelemeyecekmişiz. :)
Olay 2
İkinci olay ise kliniğinde hayvanlarını getiren müşterileri sıkılmasın diye şifresini müşterileri ile paylaşan bir veterinerin başına gelir. Şifre ile bağlantı sağlayan şahıs, internette öncesinde hacklediği mail adresleri ile işlem yaparken, polis tarafından doğal olarak veterinerin servis sağladığı modemin kayıtları çıkar. Bir iki yılda veterinerimiz uğraşır kendisini aklamak için.
Olay 3
Üçüncü ve son olayımız ise modemi ortak olarak paylaşan bir mağdurun başına gelir. Modeminin komşusu ile paylaşır şahıs, nasıl olsa aynı zamanlarda kullanmıyoruz, neden daha ekonomik koşullarda kullanmayalım ki derken aslında bir dava konusu olur kendisi. Ortak kullandığı kişiler bir üniversitede araştırma görevlisi olarak çalışan iki bilgisayar mühendisidir, bazı sitelerin ve sistemlerin güvenlik testlerini yaparlar ve hatta bunu da tezlerinde yazarlar. Ama kazın görünen ayağı öyle olmaz, istemeden suç işlerler. Tekrar ip kayıtlarından saldırının kaynağı incelendiğinde yetkililerin karşısına emekli, kendi halinde, halim selim bir amca çıkar. Tabii amcanın durumu tam olarak anlaması bile hayli zaman alır.
Gelelim öneriler kısmına:
Modeminiz şifresiz ise şifreleyin, mümkünse MAC adresi kontrolü de yapın.
Ortak kullanıma modeminizi açacaksanız şayet lütfen 5651 sayılı kanunun okuyun ve zorunluluklarınızı bilin. ( Log kayıtları tutmanız gerekiyor vs. )
Daha ekonomik olur düşüncesi ile modeminizi başkaları ile paylaşmayın ya da o kişilerden gerçekten emin olmadıkça bunu yapmayın.
Bunlar olaylardan çıkan öneriler benim güvenlik üzerine önerilerim ise şöyle olabilir:
Güncel ve piyasada bilindik kalitede bir anti virüs programı yükleyin.
Güncellemelerine dikkat edin ve belirli periyotlarla bilgisayarınızı tarayın.
Genelde virüs saldırılarının çoğu yetişkin içerikli sitelerden, kumar sitelerinden ve underground takılıyoruz biz diyen forumlardan gelir, mümkünse uzak durun.
Emule gibi P2P programları kullanmaktan kaçının. Bu hem yasal anlamda sıkıntılı olabilir, hem de bu platformlar da hali hazırda virüs yuvasıdır. Ve siz farkında olmasanız da başka bir deyişle paylaşım yapmasanız da indirdiklerinizi servis ediyor konumdasınızdır. Belki de virüs yayan bilgisayarlardan birisi de sizinki.
0 yorum:
Yorum Gönder