Kategori arşivi: Türkiye

Türkiye’de siber güvenlikle ilgili hem kamuyu hem özel sektörü ilgilendiren haberleri bu bölümde bulabilirsiniz.

Sektörel, Türkiye

FBI’ın aradığı Türk hacker Ortaç: Türkiye’den Snowden çıkmaz!

6 Yorum

İsmini internette arattığınızda ‘FBI’ın aradığı hacker’ olarak karşınıza çıkıyor. Kendisi birçok olaya karışmış. Nerede yaşadığı konusunda çok farklı iddialar bulunuyor. Kimi haberde Endonezya’da yaşadığı ileri sürülürken, başka birinde Brezilya deniyor.

İşlediği suçlardan dolayı Türkiye’de yakalanarak hapis yatmış. Fakat bu yetmemiş olacak ki, bir de Güney Afrika’da hapis macerası yaşamış. Türkiye güzeli Senem Kuyucuoğlu ile değişik haberlerde ismi birlikte geçiyor.

En son geçtiğimiz temmuz ayında başkasına ait kredi kartlarıyla iki Türk havayolu şirketinden bilet aldığı iddiasıyla hakkında dava açılmış, mahkemeye gelmeyince yakalama kararı çıkartılmış.

Mert Ortaç’tan bahsediyoruz. Siber Bülten’e konuşan eski hacker geçmişi geride bıraktığını artık sadece yasanın çizdiği sınırlar içerisinde kalacağını ifade ediyor. İlk bilgisayarını 5 yaşında alan Ortaç artık vatandaşı olduğu bir ülkede yaşıyor ve kendi işinde çalışıyor. Artık aile kurmayı en büyük amacı olarak tanımlayan Ortaç ile geçmişteki tecrübelerini, sistemlerin açıklığını hangi motivasyonla istismar ettiğini ve Türkiye’yi nasıl gördüğünü konuştuk.

Türkiye de kamu ve özel sektörü sistem güvenliği açısından nasıl değerlendiriyorsun?

Gerçek düşüncelerimi deklare edersem sanırım bu röportaj hiçbir zaman yayımlanmaz. Türkiye’de maalesef kamuda nielikli insanlar olmasına rağmen, sorumlu kadrolarda konuyla uzaktan yakından alakasız insanlar çalışmaktadır. Bu nedenle bana göre Türkiye de bir kamu güvenliği söz konusu değildir. Özel kurumlar tabii ki yaptıkları insan istihdamı yani bir nevi insan ve donanım yatırım büyüklüğünce bu işi ciddiye almaktadır.

Ülkelerin istihbarat birimleri ile hackerların ilişkileri hakkında ne düşünüyorsun? Ülkemizde bu anlamda atılması gereken adımlar yeterince atılıyor mu?

Türkiye’de maalesef istihbarat birimleri ile nitelikli kişiler arasında bir kullan-at politikası olması ve hukukumuzun kolluk ve istihbari birimlere tanıdığı hakların sadece kurum mensuplarını koruyucu/kayırıcı olmasından dolayı böyle bir şeyden söz etmek doğru olmaz. Dünya ülkelerine baktığınız zaman bu konunu tamamen farklı ele alındığını görebilirsiniz. Türkiye’de siber suçlar şube müdürlüklerinde iş bulamamasından dolayı herhangi bir üniversitenin lisans bölümünü bitirip polisliğe geçmiş niteliksiz kişiler çalıştırılırken dünyada bu konuda gerek saha da gerekse teorik anlamda uzmanlaşmış kişilere görev verilmektedir. Dolayısı ile bu kişilerin hacker olarak adlandırılan nitelikli kimselerle diyalogları da aynı dili konuşabiliyor olmalarından ötürü verimli sonuçlar doğurmaktadır.

Bir hacker grubu içerisinde yer almak için bazı şartların var mı? Bu grupla beraber hareket ederken takım çalışmasına uygun hareket etmede sorun yaşıyor musun?

Bundan 10 sene önce kitlesel olarak hareket edip, bir iş/eylem gerçekleştirmek olayın niteliğini arttırırken maalesef günümüzde işin kolluk kuvvetleri kısmındaki gelişmelerden ötürü grup olarak hareket etmek sizi parmaklıklara daha çok yaklaştırır. Hacking gruplarının genelde bir manifestoları vardır. Bu manifestoya uygun şekilde bir eylem gerçekleştirdiğiniz takdirde, bunu deklare edersiniz ve grupteki diğer bireyler de sizi sahiplenirler.

Ben uzun süredir eylemsel özellikteki hacker ve hacker grupları ile ilgili bir faaliyette bulunmuyorum.

 

Bu zamana kadar hangi sistemlere sızmayı başardın?

Bünyesinde egoist bir sistem yöneticisi bulunan ve bana fayda sağlayacak tüm sistemleri sömürmüş olabilirim.

Bu sistemlere sızma/saldırmadaki temel hareket noktan nedir? Bunu neden yapıyorsun? Hackerlık sence bir tutku mu?

Bazı insanlar egolarını tatmin etmek için bunu yaparlar. Ben bana sadece maddi bir getirisi olucak veya hayatıma,yaşam kaliteme bir fayda sağlayacak konularla ilgileniyorum.

Sence hacker kime denir? Kendini hacker olarak tanımlıyor musun?

Hacker, istediği şeyi normal olmayan yollarla elde edebilen ve kendi kendini “hacker” olarak tanımlamayan herkes için kullanılabilecek bir terimdir bence.

Sızdığın sistemi tasarlayan/koruyan kişilere karşı olumsuz duygular besliyor musun? Sence bu hacker ile dizayn eden arasında bir mücadele mi?

Kesinlikle hayır. Dediğim gibi, ben kendimi teknik anlamda ispat çabasından olan biri değilim. Sonuçta onlar benim gibi görüp sistemleri o açıdan dizayn etseler fayda sağlamamız mümkün olmayacağından ötürü ben sistem yöneticilerine karşı çok iyi duygular besliyorum diyebilirim.

Yaptığın siber operasyonlardan dolayı hukuki bir yaptırıma uğradın mı?

Toplamda 34 ay, 31 ay Türkiye’de, 3 ay Güney Afrika’da tutuklu kaldım.

Bir yere sızmak için ne kadar zaman harcıyorsun? Bu zamana kadar hackleme için en fazla ne kadar zaman harcadın?

Bir sistemden fayda sağlamak bazen 10 dakika sürerken, bazen üzerinde günlerce çalışmak, teknik olarak yeterli değilsem, insan faktörünü devreye sokarak sosyal mühendislik becerilerini kullanmam gerekebiliyor. Bu da günlerle ifade edilebilir.

Bir sisteme girmendeki en büyük motivasyonu nasıl tarif edersin?

Diğer sorulara verdiğim cevaplardaki gibi; sisteme girmekten ziyade ben durumu sistemden fayda sağlamak olarak tanımlıyorum. Bu faydanın hayatıma kattığı artılar tabi ki getirisi ölçüsünde motive edici olabiliyor. Sanırım faydaların kattığı artan özgürlük ve imkan genişlemesi duygusunu örnek verebilirim.

Sistemde bir açığı ilk kez fark ettiğinde, bu işi iyi yapmadıkları için kızgınlık mı duyuyorsun, yoksa fırsat bulduğun için heyecan mı?

Tabii ki heyecan ve memnuniyet duyuyorum. Bazen çok basit düzeltilebilecek bir açık aylarca yıllarca kalabiliyor.

Bu zaman kadarki en büyük başarın nedir? İsim vermek zorunda değilsin o başarıya nasıl ulaştığını anlatabilir misin?

Hakkımda birden fazla arama kararı varken, başkasının adına emniyet birimlerinden gerçek bir pasaport çıkarıp, bu pasaport ile Schengen de dahil olmak üzere çeşitli vizeler alıp toplamda 39 tane ülke gezmiş olmam sanırım en büyük başarım. Bu başarıyı da belki kimsenin oturup da okumadığı çeşitli yönetmelikleri dikkatle okuyarak elde ettim. Tamamen sosyal mühendislik.

En büyük hedefin nedir?

Şu an zaten güvenli ve huzurlu bir hayata sahibim. Artık vatandaşı olduğum ülkede tamamen yasalım. En ufak kanunsuz işle alakadar değilim. Bu noktadan bakacak olursak aile kurmak en büyük hedefim.

Seni hackerlıktan ne vazgeçirebilir? Hapse girdiğinde bilgisayara dokunamamanın azabını yaşayacağından korkuyor musun?

Bu noktayı geçtim zaten. Türkiye’deki 31 aylık hapishane geçmişimde ayda en az bir kere emaillerime bakıyordum. Bunu da ispat edebilirim. 3 aylık Güney Afrika maceram da ise zaten edge özelliği olan Samsung bir telefon sayesinde ailem ve çevremle iletişime geçerek, konsoloslukla konuşarak kendimi kurtardım. Özetle bu kurallarda benim için pek geçerli değildi.

Hackerlık kısmına gelince de, şu an Türkiye dışında Dünya’daki hiçbir ülkeyi hedef alarak gerçekleştirdiğim en ufak bir yasadışı eylem, iş olmadığı ve Türkiye’de de yaşamadığım için sanırım bundan tamamen vazgeçmemi gerektirecek bir durumda yok

Türkiye’de hackerların ideolojileri hakkında düşüncelerin nedir?

Türkiye’de bir şarlatan grupları var, bir de gerçekten ideolojileri peşinde eylemler gerçekleştiren TheRedHack gibi gruplar var. Bence işini ciddiye alanlar gayet başarılılar.

Türkiye’de bazı sistemlere erişimin engellenmesini ve dünyadaki diğer internet kısıtlayıcı uygulamalar hakkındaki görüşün nedir?

Kesinlikle saçma. Yasak olan her zaman caziptir ve o yasak bir şekilde delinecektir. Bakın Amerika’da esrar ve türevi uyuşturucu ürünlerini birçok eyalette kontrol altında olacak şekilde satışını serbest bıraktılar. Eskiden yasaktı. Kullanan sayısı milyonlarla ifade edilirken, serbest bırakıldıktan sonra bu oran neredeyse ¾ geriledi. Kaldı ki internette kısıtlama demek bu işin doğası açısından tamamen saçma, konuyla cidden bilgisi olmayan insanların getirmeye çalıştırdıkları yasaklardır maalesef. İnternet istense de kısıtlanamaz.

Baskıcı bir rejimde yaşayan insanların daha rahat ve özgürce iletişim sağlamaları konusunda yardımcı olmak ister miydin?

Elbette, geçmişte bu konuda yaptığım kişisel projeler oldu. Örneğin gezi parkı sırasında bir çok kişiye ücretsiz vpn imkanı sağlamıştım.

Düzenli bir işin var mı?

Evet, kendime ait işlerim var.

Eğer düzenli bir işin olmasını isteseydin kamuyu mu özel sektörü mü tercih edersin?

Ben Türkiye’de kamuda da özel sektörde de çalıştım. Mevcut şartlarda düşmanıma dahi kamuyu tavsiye etmem.

Bu tercihi yapmandaki ana etmen nedir?

Türkiye’de maalesef insanlar bilgi, pratik beceri ve eğitimlerine göre değil; “Kime yakın?” “diploması hangi okuldan?”, “siyasi ve dini görüşü ne?” gibi sebeplerle kayrıldığı için kamuda çalışmak kesinlikle mantıklı bir tercih değil.

Gelmiş geçmiş en etkili hacker olarak kimleri sayarsın? Türkiye’nin Edward snowden’ı olmak ister miydin?

Edward Snowden ne pahasına olursa olsun doğru bildiğini yaptı. Türkiye’de genelde insanlar elde ettikleri makam ve mevkilerden diğer insanların özgürlükleri için vazgeçmezler. Bu Türk insanının doğasında yok. Siyasetten, bürokrasiye her alanda bu böyle. O sebepten Türkiye’den Edward Snowden imkanlarına sahip kimse böyle bir şey yapmaz, Türkiye’den bir Snowden çıkmaz.

Etkili hacker olarak isimlerini sayacağım insanların hepsi şu an 30-40 lı yaşlarını geçtiler. Yeni aile,iş sahibi oldular. Kimsenin adını vererek hayatlarına müdahale etmek istemem. Yeni jeneresyondan bazı heyecanlı gençler olsa da geçmiştekilerle kıyaslandığında hiçbirini o kapasitede görmüyorum.

Türkiye’de izlenme, dinlenme faaliyetleri siyasi gelişmeleri dizayn etmek için sık sık gündeme getiriliyor. Devletin gizlü görüşmelerini dinleyip sızdırılmasında içeriğin önemli olduğunu düşünüyor musun?

Görüşmelerin dinlenip kaydedilmesi ve servis edilmesi tamamen yukarıda bahsettiğim koltuk, makam, mevkii ve imkân sevdasından kaynaklanıyor. Kimse doğal yollarla düzgün bir şey yapmadığı için kabiliyetli olan kimseler kendilerini bu şekilde güvence altına almaya çalışıyorlar. Bence çok doğal bir sonuç, hiçbir dinlemeye şaşırmadım.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Türkiye

Inter disipliner sertifika programı: Cyberstruggle

Yorum yapın

Gerçek hayat ile siber yasam arasındaki bütünleşik durum, siber güvenliği yalnızca bilişim güvenliği çerçevesinde değerlendirilemeyecek bir mücadele haline getirmiştir. Gerek ulusal, gerek kurumsal güvenlik çerçevesinde farklı disiplinleri içine alacak yeni bir siber mücadele yaklaşıma ihtiyaç duyulmaktadır.

Farklı siber güvenlik sorunlarına değişik alanlarda çalışan uzmanların koordineli şekilde karşılık verebilmesinin bu uzmanların diğer alanlar ile ilgili temel kavramlara hakim olması asgari şart olarak ortaya çıkmıştır.

Bu ihtiyaçtan hareketle hazırlanan Cyberstrugle , disiplinler arası siber mücadele kavramını geliştirip, bilimsel ve akademik literatüre katkıda bulunmaya çalışan özgün bir eğitim programı olarak yetkin uzmanların yetiştirilmesini ve siber mücadele surecine katkı sağlamayı hedefliyor..

Cyberstrugle siber alan algısını “güvenlik” perspektifinden çıkararak “mücadele” kavramı ile bütünleştiriyor. Böylece siber mücadele öncesi, anı ve sonrası olan bir yapı halinde ele alınma imkanına kavuşuyor.

Cyberstrugle bu bağlamda dünyada ilk kez yalnızca bilişim güvenliğinin belirli alanlarını kapsayan değil, 360 derece mücadele bakış açısını ve yetkinliğini kazandırmak adına bir program olarak geliştirildi.. Bu program disiplinler arası siber mücadele eğitimi sürecini kapsamaktadır. Sızma testleri, Zararlı Analizi, Adli Bilişim, Risk Analizi, Siber Olay Yönetimi gibi teknik konular başta olmak üzere, ekip yönetimi, liderlik, kriminoloji, kriminal profilleme, gayri nizami harp, psikolojik harekat, internet psikolojisi, uluslararası ilişkilerde siber yöntemler gibi farklı disiplinlerdeki başlıklar da eğitim süresince adayların bilgisine sunulmaktadır.

NEDİR?

Cyber Struggle;  disiplinler arası siber mücadele terimini ortaya koyan, bilimsel ve akademik literatüre katkıda bulunan ve bu alanda yetkin kişileri yetiştiren dünyanın en kapsamlı eğitim programıdır.

NEREDE?

Cyber Struggle eğitim programı; İstanbul, Ankara ve İzmir’de katılımcılarına destek sunar. Pilot çalışmaları için İstanbul bölgesi seçilmiştir.

NEDEN?

Cyber Struggle eğitim programı; disiplinler arası siber mücadele alanında yetkin uzmanların yetiştirilmesi ve siber mücadele sürecine katkı sağlama misyonunu üstlenir.

KİME?

Öğrenciler, early/mid level beyaz yaka çalışanlar, askeri kurum çalışanları; polis ve istihbarat birimi çalışanları

NASIL?

Hem bilimsel literatüre katkıda bulunan hem de  mevcut siber güvenlik çalışmalarına yeni bir çalışma disiplini sunan en kapsamlı eğitim programıdır.

TEMEL VAAD

“Disiplinler Arası Siber Mücadele Uzmanlık Sertifikası, Akreditasyon, Uzmanlardan oluşan kapalı network, hem teknik hem sosyal bilimler alanında ciddi bilgi birikimi”

Kimdir?

Cyber Struggle, program olarak özel sektör veya devlet kurumlarından bağımsız bir yerde kendisini konumlandırmaktadır. Elbette, bu denli geniş bir programın belirli maliyetleri olacaktır. Bu nedenle program herhangi bir kuruluştan bağımsız olarak şirketleşmiştir.

Programın, ulusal yada uluslar arası rekabet ettiği, yahut rekabet etme eğiliminde olduğu hiçbir kurum, kuruluş yoktur. Tamamen özgür ve bağımsız bir sertifikasyon programı olarak alana katkı sağlama amacındadır. İçeriği ve yapısı itibari ile dünyada benzer bir program bulunmamaktadır.

Program yapısı hakkında bilgi verebilir misiniz?

Program katılımcıların muhtemelen hayatlarında girdikleri en yoğun program olacaktır. Ciddi ödev, uygulama ve saha çalışması içermektedir. Katılımcıların her türlü şarta adaptasyon ve mukavemet geliştirmesi için dizayn edilen programda tüm derslere katılım, mazeret kabul edilmeksizin zorunludur.

8 ila 10 hafta arasında olmasını düşündüğümüz program dahilinde uyarı sistemi bulunmaktadır. 3 uyarıya kadar adayların sertifika ve bröve alma hakları devam eder. 3-5 uyarı alınması durumunda katılımcı bröve hakkını kaybeder, ancak derslerin tamamına katılmışsa, farklı bir sertifika alma hakkını saklı tutar. Daha fazla uyarı alınması durumunda, programa 3 yıl süreyle tekrar katılamama şartı ile diskalifiye edilir.

Program sonunda adayı geniş çaplı bir CTF bekler. CTF ile siber mücadelenin teknik tarafları konusunda eğitim boyunca elde ettiği gelişimi göstermek durumundadır. Buna ek olarak, diğer alanlar arasından seçilecek bir konu üzerine bir araştırma makalesi yazmak durumundadır.

Bu iki final uygulamasını başarıyla tamamlayan adaylar, bröve ve sertifikalarını almaya hak kazanır.

Program Akreditasyonu hakkında bilgi verir misiniz?

Açıkçası programın bir süre sonra, yetiştirdiği kendini kanıtlamış bröve sahipleri ile kendi akreditasyonunu kazanacağı inancı tam olsa da, özellikle TSE tarafında programın ve içeriğin koruma altına alınmasına yönelik çalışmalar devam etmektedir.

Ayrıca European Higher Education Association ile American Higher Education Association tarafından sertifikanın tanınması için ayrıca bir çalışma yürütülmektedir.

Adayların yazdığı makaleler ne olacak?

Adayların yazdığı makalelerden yılda en az bir kez olmak üzere İngilizce ve Türkçe olarak dergi çıkarılacaktır. Bu derginin gelişmesi ve ileride hakemli hale gelmesi ise başka bir çalışma konusudur.

Programı başarıyla tamamlayan adaylar ne gibi avantajlar elde edecekler?

Bu konu sertifika programlarındaki temel soru olarak sürekli sorulmaktadır. Temel anlamda Cyber Struggle, adaylara yoğun bir program dahilinde farklı bir güvenlik bakış açısı ve bilgi birikimi sunar. Adayların en büyük kazançları bu olacaktır. Bunu bir değere çevirmek elbette programı tamamlayan kursiyerlerin kendi inisiyatiflerinde olan bir şeydir. Fakat, biz program olarak, başarı ile tamamlamış arkadaşların tüm kariyer hayatları boyunca yanlarında olup destek olmak için tüm gayreti göstereceğiz.

Program içerisinde sertifikalı olan arkadaşlardan oluşan kapalı bir network içerisinde, sürekli bilgi alışverişi devam edecektir. Kariyer yolculuklarında tavsiyeler, projelerinde destek çalışmaları olacaktır.

Dolayısı ile, Cyber Struggle, sürekli iletişime ve bir birlik olmaya inanır. Destek durumu bir miktar göreceli olduğundan, bröve ve sertifika sahibi arkadaşlarımızın yaşadığı problemlere göre değişiklik gösterecektir.

Kayıt olmak için nasıl bir yöntem izlenmeli?

Kayıt olmak için herhangi bir eğitim duyurusunun yapılmasına gerek yok. www.cyberstruggle.org üzerinden herhangi bir zaman diliminde kayıt gerçekleştirilir. Eğitim tarihi ve detaylar kayıt olan adaylara bildirilir.

Fiyatlandırma politikanız hakkında bilgi verir misiniz?

Daha önce belirttiğim gibi, program oldukça geniş ve yoğun olduğundan maliyeti ona göre şekillenmektedir. Detaylı bilgi info@cyberstruggle.org mail adresi ile temasa geçilerek elde edilebilir.

Bunun yanı sıra başta şehit ve gazilerimizin birinci dereceden yakınları ve üniversite öğrencilerine yönelik burs imkanları bulunmaktadır.

Başvuru ve programa dahil olma için belli bir şart aranıyor mu?

Programa dahil olurken, adaylar psikoloğumuz tarafından bir mülakata tabi tutulacaklardır. Katılmasında bir sakınca olmayan adaylar programa dahil edileceklerdir.

Ek olarak, katılımcıların temel algoritma bilgisi ve bir miktar scripting yazabiliyor olması beklenmektedir ancak şart değildir. Eğitim boyunca çok daha yoğun çalışarak bu açık bir ölçüde kapatılabilir.

Eğitim katılımcıları belirli bir zihinsel, fikirsel, fizyolojik ve entelektüel seviyeye çıkarmayı hedefler. Bunun üzerine neler katılacağı katılımcıların sorumluluğundadır.

Sertifika bir kere mi alınmaktadır?

Hızlı gelişen bir alanda faaliyet yürütülmektedir. Bu anlamda adayların sertifika ve brövelerini korumaları için her yıl yaptıkları çalışmaları, katıldıkları etkinlikleri bildirerek, kendilerini güncel tuttuklarını kanıtlamaları gerekmektedir.

Eğer bunlar yapılamıyorsa, yalnızca final sınavları tekrar edilerek, sertifika ve bröve devamlılığı sağlanır.

Cyber Struggle, ömür boyu sertifika uygulaması yapmamaktadır.

Türkiye

İstanbul’da ‘siber çete’ çökertildi

Yorum yapın

İstanbul’da 6 bin kişiyi ‘çağrı merkezi’nden arayıp “Size sağlık sigortası yaptık” yalanıyla 3 milyon TL dolandıran çetenin 14 üyesi elektronik kelepçeli ev hapsine çarptırıldı

Dolandırıcıların yeni mecrası ‘çağrı merkezleri’ oldu.

İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, geçtiğimiz hafta, liderliğini M.Y. ve U.S. adlı ikilinin yaptığı bir ‘siber dolandırıcılık’ çetesini çökertti.

Polis, belirlediği adreslere eşzamanlı baskın düzenledi. Çetenin 4. Levent’teki çağrı merkezinde, aralarında üniversite öğrencilerinin de bulunduğu 14 çete üyesi yakalandı.

İLGİLİ HABER >> SAMSUN’DA SİBER SUÇLAR İKİYE KATLANDI

3 MİLYON TL’LİK VURGUN

Çağrı merkezinden kurbanlarını arayan çete üyelerinin, “Bizden 1 yıllık sağlık sigortası kullanmışsınız”, “1 yıllık sınırsız check-up kullanmışsınız” ya da “Sigorta hizmeti ve yol yardımı almışsınız” dediklerinden bir yıllık yenileme için 600 TL, itiraz edenlerden de ‘iptal işlemi’ adı altında 300 TL topladıkları tespit edildi.

Çetenin bu yöntemle toplam 3 milyon TL vurgun gerçekleştirdiği ortaya çıktı.

KAYITLAR ÇETENİN ELİNDE

Polis, çetenin 6 bin kişinin kimlik, telefon ve adres kayıtlarını ele geçirdiğini ve bunlarla kendilerine bir ‘data’ oluşturduğunu da belirledi.

Çağrı merkezindeki bilgisayarlarda da “Regex” adlı programın kurulu olduğu, bu program sayesinde cep telefonundan kart bilgilerini tuşlayanların tüm bilgilerinin ele geçirildiği görüldü.

KAYNAK: HABERTÜRK

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Türkiye

“Wi-fi hackleme çocuk oyuncağı”

Yorum yapın

Bilgisayar ve Güvenlik Teknolojileri alanında dünyanın önde gelen firmalarından F-Secure Güvenlik Birimleri Genel Müdür Yardımcısı Samu Konttinen, İstanbul’da düzenlenecek WEBİT Konferansı’na katılmak için Türkiye’ye geldi.

F-Secure Güvenlik Birimleri Genel Müdür Yardımcısı Samu Konttinen internet ve bilgisayar güvenliği hakkında DHA’ya konuştu. F-Secure firmasının tükeci güvenliği ürünlerinin ve güvenilk araştırmalarının yapıldığı laboratuvarın başında bulunan Samu Konttinen, internet güvenliğini değerlendirdi.

Dünya genelinde güvenlik zaafiyetlerinin ve bu konuda gelişmelerin iyiye değil kötüye doğru ilerlediğini belirten Konttinen, ” Giderek daha hızlı bir şekilde güvenilk konusundaki zayıflıkların arttığını, ‘malware’ yani kötü niyetli yazılımların ve problemlerin arttığını görüyoruz. Şu an ortalama herhangi bir günde toplam 300 bin malware ortaya çıkıyor. Ayrıca giderek daha fazla cihaz birbiriyle bağlantılı hale geldikten sonra özellikle de nesnelerin interneti yaygınlaştıktan sonra bu problemlerimiz daha da hızlanmış şekilde artacak. Çünkü her şey birbiriyle bağlantılı hale gelecek ve nesnelerin internetinin beraberinde getireceği bugün bilemediğimiz anlayamadığımız sorunlarla karşı karşıya kalacağız” diye konuştu.

İLGİLİ HABER >> DİNLEMEDEN NASIL KURTULABİLİRİZ?

“Bireysel kullanıcılar güncel ataklara karşı nasıl korunma yöntemleri uygulamalı, en başta nelere dikkat etmeliler?” sorumuzu Samu Konttinen şöyle yanıtladı:

“Bu konuda yapılabilecek temelde 3 şey var. Birincisi bütün cihazlarınıza iyi bir antivirüs yazılımı yüklemek. Bu birinci savunma hattınız. ikincisi online hizmetlerden yararlanırken dikkatli olmak. En büyük risk burada. Bütün online hizmetler için farklı şifreler kullanmanız gerek. Üçüncüsü de gizlilik konusunda çok iyi birtakım araçlar var. Bunlardan yararlanarak gizliliğinizi sağlamak. İzlenmeyi ve profilinizin çıkarılmasını bu yolla önlemek. Bu konuda F-Secure olarak iki ana ürün kategorimiz. Birincisi ‘Safe’. Bu program truva atları dahil bütün saldırılara karşı sizi koruma altına alır. İkincisi ‘F-Secure Freedome’, amacı virüslerden korumak değil gizlilik kazandırmak.”

İnternette gizliliğin antivirüs kavramından daha yeni olduğunu belirten Konttinen bu konu üzerine şöyle konuştu:

” Wi-Fi bağlantı insanlar tarafından artık çok kolay kullanılıyor. Ama bunlar genellikle açık ağlar, yani bir koruma altında olmuyorlar. Böyle olduğu için de hacklenmeleri çok kolay. Bugün Youtube’da ‘bir ağı nasıl hacklerim?’ diye arama yapın. Yüzlerce videoya ulaşabilirsiniz. 12 yaşındaki bir çocuk bile bu videolar aracılığıyla Wi-Fi ağları hackleyebilir. Bir Wi-Fi ağa hackleme yoluyla girildiyse, o zaman o ağdaki bilgilere ulaşılabiliyor. Çünkü sizin o Wi-Fi üzerinden yaptıklarınızı görebiliyorlar. Sosyal medayada ne yapıyorsunuz, online bankacılıkta ne yapıyorsunuz ve en sonunda şifre başta olmak üzere kişisel bilgilerinize ulaşmak mümkün olabiliyor. Az önce söylediğim gibi Youtube’da izleyeceğiniz videoları takip ederek Wi-Fi hacklemek o kadar kolay ki, 1 dakikadan daha az sürer.”

İLGİLİ HABER >> ANNENİZ BİLGİ GÜVENLİĞİ UZMANIYSA

Gizlilik üzerine üretilmiş ürünlerin hacklenme durumunda kişisel bilgilerin güvenliğini saylayacağını belirten Konttinen, Freedome ürünlerinin bu konuda hizmet sağladığını belirtiyor ve ekliyor: “Wi-Fi ağınız hacklenmiş bile olsa internet üzerindeki tarama verileriniz ve hareketleriniz program tarafından şifreleniyor. Böylece hackleyen kişi bilgilerinizi göremiyor, eğer bu korumayı sağlayan programınız yoksa hacker internette yaptığınız her şeyi görebiliyor.”

Türkiye pazarında güvenliğe karşı duyarlılığın ne durumda olduğuyla ilgili spesifik olarak bilgisi olmadığını belirten Konttinen, internet güvenliği konusundaki farkındalığın o ülkede insanların ne kadar süredir interneti kullandıklarıyla paralel olarak artış gösterdiğini belirtiyor. Vatandaşları Türkiye’den daha fazla süredir internet kullanan ülkelerde internet güvenliği konusunda farkındalığın daha fazla olacağını söylüyor.

KAYNAK: DHA

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Sektörel, Türkiye

Danışmanlık devi Accenture siber güvenlik şirketi aldı

Yorum yapın

Küresel danışmanlık devi Accenture, ağustos ayında Washington merkezli sibergüvenlik şirketi FusionX’i satın aldığını duyurdu. Dublin merkezli Accenture firması bu şirketi kendi küresel güvenlik tekliflerinin paketine katmayı planlıyor. FusionX; siber atak simülasyonları, tehdit modelleme, siber araştırmalar ve güvenlik riski danışmanlık hizmetlerinde uzman bir firma. FusionX 2010 yılında güvenlik sektörünün iki duayeni Matthew Devost ve Tom Parker tarafından kuruldu. Şirketin müşterileri içinde finansal servisler, teknoloji, üretim ve devlet organizasyonları ile ilgili birimler bulunuyor. Accenture’un Operasyonlardan Sorumlu Grup CEO’su Michael Salvino, “Her ne kadar şirketler güçlü siber güvenlik liderliğine sahip olsalar ve büyük çaplı yatırımlar yapsalar da kendilerini gelişmiş siber tehditler tarafından gelen tehlike içinde bulabilirler. FusionX, Accenture’ye bizim kendi müşterilerimizi gelişmiş siber düşmanlara karşı hazırlamalarına yardımcı olacak kritik önemde kabiliyet imkânı verecek” açıklamasında bulundu.

İLGİLİ HABER >> ORTADOĞU’DA SİBER GÜVENLİK PAZARI GENİŞLİYOR

Akıllı gemiler üretmek için Hyundai ile anlaştı 

Güvenlikten ayrı olarak, Accenture şirketi kendi portfolyosunu geliştirmek için diğer birimlerine takviye yapmakla da meşgul. FusionX şirketiyle yapılan anlaşma, Accenture’nin Londra merkezli enerji yönetimi ve tedarik hizmetleri sağlayıcı şirketi EnergyQuote JHA anlaşmasının üstünden daha birkaç hafta geçmişken yapıldı. Bu satın almalar Accenture’ye kendi adının Avrupa’da daha geniş kitlelere duyurmasına yardımcı olacak ve şirketin kabiliyeti diğer şirketlere enerji yönetimi konusunda servis verebilecek duruma gelecek. Geçen temmuz ayı başlarında Accenture, gemi yapımcısı Hyundai Ağır Endüstrisi ile nesnelerin interneti hareketi doğrultusunda açık denizlerle mücadele etmek için yeni bir anlaşma imzaladı. Bu ortaklık her iki şirkete de internet bağlantılı akıllı gemiler dizayn etmelerine olanak tanıyacak. Ayrıca bu anlaşma gerçek zamanlı olarak verilerin daha güvenli şekilde gelmesini ve bu şekilde gemicilik endüstrisine etkinlik kazandırmayı vaat ediyor.

İLGİLİ YAZI >> BİR KONFERANSIN PAZARLAMA ALANINA DÖNÜŞMESİ: CYBER ENDEAVOUR

Teknoloji şirketleri siber güvenlik yatırımlarını arttırdı

İki şirket arasındaki anlaşmanın finansal koşulları kamuoyuyla paylaşılmadı. Fakat devam eden siber saldırılar ve veri ihlalleri sayesinde güvenlik sunucuları önemli miktarda pazarlık gücüne sahip. Son olarak Microsoft, İsrail tabanlı bulut güvenlik sağlayıcısı Adallom’u 320 milyon dolara satın aldı. Spunk ise güvenlik sektöründeki start-up şirketi Caspida’yı 190 milyon dolara bünyesine kattı.

HAFTALIK RAPORUMUZA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]