Siber güvenlik konusunun dünya genelinde yeterince anlaşılamamış olması, bu alana dair gereken önlemlerin alınmasının da önüne geçiyor. Tüm dünyada gerek devletlere gerek şirketlere gerekse kişilere yönelik siber saldırılar özellikle pandemi döneminde ivme kazanırken, büyük hasarlara yol açan maddi ve itibari kayıpları da beraberinde getiriyor.
Tabii bu saldırılar ülkemizde de yaşanıyor. Geçtiğimiz günlerde Yemeksepeti’ne yönelik siber saldırı hafızalardayken, çeşitli hacker forumlarında bundan daha fazlası bulunuyor. Olayların kritik noktası ise, ne bilgileri çalınan kuruluşların ne de kişilerin yaşananlardan zamanında haberdar olamaması. Aşağıda bahsedeceğimiz ‘sızıntılar’ ise, ‘güven’ duyduğumuz kurumların kendi ‘güvenliklerini’ dahi sağlayamadığını ortaya koyuyor.
Ülke vatandaşlarının pek azı farkında olsa da ‘hacker’ forumlarına kolaylıkla erişilebildiğini, hacker pazarlarında çok çeşitli bilgilerin satıldığını kısa süreli araştırmalarla dahi bulabiliyorsunuz. Ben de bu alana dair bir araştırmaya giriştim ve Türkiye özelinde sızdırılan bilgileri tespit etmeye çalıştım. Nihayetinde istediğim sonucu elde etmek çok değil 15 dakikamı aldı. Bulduğum sonuç ise yaklaşık yüzbinlerce kişiye ait 1 milyon veriyi kapsıyordu.
Kimin verileri mi? Uzatmadan söyleyeyim: Konya Belediyesi.
Konya Belediyesi’nde çalışan tüm kişilerin, hatta Konya Belediyesi’ne ulaşan, mail atan kişilerin dahi verileri çalınmıştı. Bir hacker forumu üzerinde Konya Belediyesi’ne ait verileri satan kişi, daha düne kadar ‘bilgilerin henüz satılmadığını’ yazıyordu. Gelgelelim diğer yandan Konya Belediyesi, muhtemelen bunun farkında bile değildi.
‘Maxim Gorky’ kullanıcı adlı kişinin, verileri içeren dosyalardan foruma yüklediği ekran görüntülerine bakıp, sızdırılan verilerin gerçek olup olmadığını yine çok kısa süren bir araştırmayla test ettim. Bir ekran görüntüsünde yer alan, belediye başkanına atılan bir e-posta üzerinde yürüttüğüm araştırmada, başkana ‘iş ve kadro’ konusunda e-posta gönderen kişinin isim-soyismini ve yanına ‘Konya’ ekleyip arattığımda, kişinin Konya Belediyesi Greyder Operatörlüğü sınavına başvuranlar arasında olduğunu buldum. Kişinin TC kimlik numarası, adı soyadı, e-posta adresi, telefon numarası, attığı mesaj yani kısaca tüm bilgileri bir hackerın elinde satılıktı. Tabii sadece bunlar değil, o kurumda çalışan herkesin kullanıcı adları, parolaları…
‘Türkiye vatandaşlarına ait veriler artık deep web’de ücretsiz el değiştiriyor’
Konya Belediyesi sadece örneklerden birini oluşturdu. Sadece ilk 10 sayfada Türkiye ile ilgili 3 adet kritik sızıntı tespit ettim. Biri Türkiye’deki üniversitelerde okuyan tüm öğrencilerin ad-soyad, telefon numarası, okuduğu bölüm gibi verilerin paylaşıldığı bir gönderiydi. Diğeri Türkiye’de var olan laboratuvarların kimlere ait olduğu, burada test yaptıran kişilerin ad-soyad, TC, cinsiyet, telefon numarası, pasaport numaraları, konumu gibi bilgilerin satıldığı bir gönderiydi. Başka birinde ise Türkiye’deki vatandaşların sigorta bilgilerinin satışa sunulduğu gönderiydi.
Uzun yıllardır varlığını sürdüren bu kurumların siber güvenlikten bihaber olduğu, kurumlarında siber güvenlik eğitimleri verilmediği, kurum çalışanlarının şifrelerinin hala ‘admin1234’ oluşundan anlaşılabiliyor. Çok da komplike olmayan siber saldırılarla bu verilerin elde ediliyor oluşu da kurumların altyapı güvenliğinin neredeyse olmadığını, bu alana dair pek bir şey yapılmadığını ortaya koyuyor.
Hacker forumlarında bunlardan daha fazlası var. Bu anlamda alınacak tedbirlerin de bir an evvel hayata geçmesi gerekiyor.