Mehmet Bayar

Mehmet Bayar
Buzdolabınız size saldırı yapabilir

 

Dünyada internet artık herkesin hayatının olmazsa olmaz bir parçası haline geldi. Sınırları belli olmayan internet her ne kadar güzel gözükse de hiç bilinmeyenlerin perde arkasını Tolga Cem Küçükyılmaz Mehmet Bayar’a anlattı.

Küçük yaşlarda başlayan internet kullanımı ile birlikte verilen eğitimin de önemi artıyor. Çocukların artık günlük hayatta istismar edilme riskinin yanı sıra sanal ortamdan da gelebilecek tehlikelere karşı aileler endişeleniyor. Ailelerin çocukları internetteki tuzaklardan korumak için sıkı takip etmeleriyle beraber çocuklarla bir yetişkin gibi iletişim kurması gerekiyor. Son dönemde büyük bir güç haline gelen internet tehlikeleriyle beraber karşımıza çıkıyor. Sıkça rastlanan siber saldırıların hedefi haline gelen bilgisayarlar güvenlik açıklarımızla satılabiliyor. İnternete bağlı her cihazın potansiyel güç tehlikesine dönüştüğünü anlatan ShiftDelete.Net Genel Yayın Yönetmeni Tolga Cem Küçükyılmaz Mehmet Bayar’a önemli açıklamalarda bulundu.

İNTERNETE BAĞLI HER CİHAZ TEHLİKELİ

Bilgisayar, internete bağlı olduğunda farklı çeşitlerde güvenlik açıklarına sahip olabiliyor. Bu güvenlik açıkları nelerdir? Güvenlik açıklarından dolayı ne tür tehlikeler ve zararlar oluşabilir?

Nesnelerin interneti diye popüler bir terim var. Nesnelerin interneti şudur; IP alan akıllı cihazlar yani internete bağlı buzdolabı, çamaşır makinesi gibi yani uzak bir noktada iken evdeki makineyi çalıştırıp durdurabiliyorsunuz. 2020 yılından itibaren 50 milyar cihazın internete bağlı olması düşünülüyor. Geçen yıl ABD’de yapılan saldırıda tam 20 milyar IP alan cihaz kullanıldı. Bunun içerisinde akıllı televizyonlar internete bağlı her cihazın etki altına alıyor ve DDOS saldırısı olarak güç alıyor. Bilgisayarlar birleşince saldırı olarak karşımıza çıkıyor.

TELEVİZYONUNUZ SALDIRI YAPABİLİR

Bu tehlikenin önüne geçemez miyiz?

Geçebilirsiniz. En büyük tehlike ise 2020 yılına kadar her firma kendi akıllı cihazını üretecek. Bir cihaz ele geçtiği zaman başka cihazları ele geçirme ihtimalleri artıyor. İnternet alan cihazın gücünü başka bir saldırıda kullanabilirsiniz. Akıllı televizyonda film izlerken televizyon arka planda başka bir yere DDOS saldırısı yapabilir.

Nasıl oluyor?

IP’den paket oluyor. Bir sunucuya 20 milyar veri gittiğinde sunucu çöküyor. DDOS çok basit saldırıdır ve çok yayın kullanılıyor.

DDOS nedir biraz açar mısınız?

İki IP arasında pink atmaktır. Eğer iki IP birbirlerine bağlı ise bağlantıda sorun yoktur; iki bilgisayar birbirlerine bağlıdır. Ama bunları 5 milyar cihazdan yollarsan o zaman sıkıntı olmaya başlar. DDOS en basit mantığıyla pink atmaktır.

ŞÜPHECİ OLMAK LAZIM

Bireysel kullanıcılar, bu oluşan güvenlik açıklarına ve onlardan kaynaklanabilecek tehlikelere karşı ne tür önlemler almalı? Tehlikeler nasıl en aza indirilebilir?

Bilinçli kullanıcı olmak yeterli. Eğer bilinçli kullanıcı olursanız herhangi bir tehlikeye maruz kalmazsınız. Bunu standart bir kullanıcıya tavsiye etmiyorum. Eğer doğruyu yanlışı ayırt edemeyecek bir kullanıcı iseniz o noktada antivirüs programları hayat kurtarıcı olabilir. İnsanlarımız artık bilgisayarlarda olan virüslere karşı bilinçlendi fakat şimdi mobil cihazlarda sıkıntı var. Üreticisini bilmediğimiz bir yazılımı indirdiğimiz zaman buna izin veriyoruz ve karşı taraf tüm bilgilerimizi ele geçiriyor. Programı indirirken yorumlara bakmakta fayda var. Bir de web tarayıcılarında böyle bir tehlike var. Kötü niyetli bir sitede bir banner olabilir o bannere tıkladığınızda web kameranız bile açılabiliyor. Facebook’un kurucusu bile kamerasını bantlıyor. Bunun farkına varmamız hemen hemen imkansız.

İSTEMEDEN BİLGİLERİMİZİ PAYLAŞIYORUZ

 Tam anlamıyla “internet güvenliği” mümkün müdür? Mümkünse nasıl? Mümkün değilse neden?

Birisi gerçekten sizin güvenliğinizi aşmak istiyorsa ve bu yetenekli biriyse bunu yapabilir. Standart bir kullanıcı iseniz rahatlıkla internete girebilirsiniz. Tıklanmaması gereken bir linki tıklamadığınız sürece başınıza bir şeyin gelme ihtimali çok düşük. Instagram uygulamasını kullandığın zaman bir şey yok ama Instagram’ın bana kim baktı ne olduğu belli olmayan bir uygulama indirdiğin zaman oyun başlıyor. Artık veri hırsızlığı var, bazı şeylere bakış açınız değişiyor. “Beni kim arıyor” diye bazı programlar var senin tüm rehberini çekiyor, adını eşleştiriyor ve adını oradan buluyor. Yani atıyorum benim adım Tolga ben birini aradım ve benim numaramı bilmiyor ama orada Tolga diyor; nereden biliyor çünkü herkes listesini paylaştığı için numaralar ortak bir havuzda birikiyor. Benim bilgimi istemesem de paylaşıyorum. Çünkü bir uygulamayı indirirken bunun farkında değiliz. Çünkü güvenlik senin bilgini alıyor ve başkasına satıyor.

TÜRKİYE’DE BANKACILIK SİSTEMİ İYİ DURUMDA

Bazı bankaları etkileyen SWIFT (Yurtdışı Para Transfer Sistemleri) saldırılarının arkasında kim veya kimler var?

Türkiye’de bankacılık sistemi hem mobil uygulamaları olsun hem güvenlik ağında olsun gayet iyi. Avrupa’nın ilerisinde olduğumuz noktaları var. Burada çok ciddi güvenlik protokolleri sistemleri mevcut ve bunları aşmak gerçekten çok kolay değil. Bir bankanın sistemini hackleyip 1 milyon dolar çalmak zor iştir ama tüm kullanıcıların telefonlarına ufak bir yazılımla sızıp, ki mobil uygulamalarla gene onu yapmanız zor. Bankacılık uygulamasından onu yapamazsınız ama başka bir uygulamadan sizi telefon operatörüne üye edip ayda 5 liranızı alabilirler.

Çalışanların hangi tür online faaliyetleri, şirketlerin güvenliğini tehlikeye atabilir?

Yeni yasada her IP’in kayıtlı olması gerekiyor. Yani statik IP olması gerekiyor. Eğer bir şirkette bir çalışan yasa dışı bir örgütü övüyorsa bizi suçlu yapabiliyor. Bunu ispat edebilmek için diyeceksin ki “Şu IP’li bilgisayar attı bunu da kullanan bu” sistemi buna göre kurmak gerekiyor. Eğer statik bir IP olmadığında herkesin IP’si değişiyor çünkü, o zaman direkt şirket suçlu oluyor.

Türkiye’nin siber güvenlikte karnesi nasıl?

Genel olarak baktığımızda bence kötü ama özele indirdiğimizde şu an da Türkiye’deki sunucuların iyi olduğunu düşüyorum. Geçtiğimiz senelerde tüm vatandaşların TC kimlik numaraları ve bilgileri sızdırıldı. Yani kullanıcılar her yere bilgi istiyor. Türkiye’de data toplama çok kolay bunlar hep veriliyor satılıyor.

Nasıl yapıyorlar peki?

Bir tane form açalım reklam verelim diyelim ki, şunu yapınca şunu kazanacaksınız bunu yapınca onu kazanacaksın diyerek en az bin kişinin bilgisini toplayabilirsiniz. Bunu da daha sonra bir firmaya satabilirsiniz.

TELEFONLAR SMS ÇÖPLÜĞÜNE DÖNÜYOR

Bunun önüne nasıl geçilecek peki?

Şu an belediyeler bile izinsiz mesaj atıyor. Bir belediye olarak o bölgede yaşayan insanlara bilgi verme hakkım var. Bunu da her dakika yaptığımız zaman araya başkaları da giriyor o zaman da telefonumuz SMS çöplüğünden kurtulamıyor. Ortada bir bilgi var ve herkesin elinde dolaşıyor. İstemediğimiz herkes bizim bilgilerimize erişebiliyor.

Hackerlar mahkemeye verilmiyor, işe alınıyor.

İyi bir yazılımcı olmakla hacker olmak bazen karıştırılıyor. Yani siz çok iyi bir yazılımcıysanız bu iyi bir şey ama bunu kötü niyetli kullanırsanız hacker olmaya başlıyorsunuz. Hacker olmakta aranan bir şey değil. Ama iyi bir yazılımcı iseniz hackerlik yapmazsanız bir firma sizi beğenip işe alabilir. Yani bir markanın açığını bulmak adına “bak senin böyle bir açığın var” diye uyarabilirsin. O hack olmuyor ama ben onu kullanıp bir yarar sağlayıp birilerine zarar verirsem o zaman suç oluyor.

Son yıllarda artık tankla tüfekle savaşmak yerine yazılımla savaş başladı. Yeni yetişen genç nesil bu çağın neresinde?

Dünyada yazılım konusunda Hindistan çok iyi konumda. Yazılımla ilgili bir konu varsa mutlaka bir Hintli görürsünüz. Google’da çalışan çok sayıda Hintli var.

Neden Hintli?

Hindistan öyle bir atılım yaptı çünkü. Atom bombası yaptı, ordusu da çok güçlüdür. Çin’le uzun zamandır bir münakaşa içinde olduğundan güçlü olmak zorundadır. Bunun temeli de Hindistan’da olan eğitim sistemiyle alakalı. Türkiye’de ise bilgileri öğrenmeye değil sadece ezberlemeye teşvik eden dünya gerçeklerinden ziyade belli başlı kalıpları ezberleten eğitim sistemi var. Bir çocuk 18 yaşına kadar sürekli bir sınav stresiyle yaşıyor. Hayatının birçoğu sınavda çıkacak konuları ezberlemekle geçiyor.

 

Bilgilerimizi nasıl kontrol ediyorlar?

Bilgisayar telefon vs. bunlar hepsi bizim bilgilerimizi alıyor. Bir telefon insanın tansiyonunu ölçebiliyor. Bir gün Google Maps’le araba kullanıyoruz. Nerede ne kadar hızlı gittiğimi tutabilir. Bana da ona göre sigorta poliçesi çıkarabilir. Bak bu iyi sürücü, bu riskli sürücü, kurallara uyan sürücü bu da kurallara uymayan sürücü. Büyük data ile herkesin güçlü ve zayıf yönünü bulabilirsiniz.

REKLAM ALANLARI DEĞİŞMEYE BAŞLADI

  1. yüzyılda sosyal medya nasıl güç haline geldi?

Artık bu önlenemeyecek bir hayat değişikliği, geri dönüşü olmayan bir yola girdik. Bu zamanla daha da yükselecek. Sosyal medya insanların hayatlarını çok etkiliyor. 30 bin takipçili bir insana 200 takipçili bir insan farklı bakmaya başladı. Artık sosyal medya insanların günlük yaşamlarını etkilemeye başladı. Bakıyorsunuz ki bir açıdan doğru siz onun reklamını yapıyorsunuz. Gidip bir ürüne milyonlarca lira para harcayacağına direkt binlerce takipçisi olan kullanıcıya indirim yapmak yeterli zaten o kullanıcı senin ürününün reklamını yapacak.

MAHREMİYETİMİZİ BİZ KONTROL EDİYORUZ

Artık evlerimizde olan akılı cihazlar mahremiyeti nasıl etkiliyor?

Teknolojinin gelişmesiyle beraber hayatımızda birçok şeyin tanımı değişmeye başladı. Artık insan yediği yemeğin fotoğrafını çekip binlerce insanla paylaşıyor. Mahremiyet algımızda değişti. Yeni evlenen bir çift yatak odasının fotoğrafını çekip hemen paylaşabiliyor. Burada şimdi kişiye göre özel mahremiyet var. Yani birine göre mahremiyet farklıdır diğerine göre mahremiyet farklıdır. Cihazların akılı olması mahremiyeti engelleyen bir şey değil. Burada esas konu kişiye hür irade sunuyor. Sen ne yapmak istersen onu yaparsın.

ÇOCUKLARA YETİŞKİN GİBİ DAVRANMAK LAZIM

Güvenli internetin sağlanması için aileler çocukları için neler yapmalı?

Çocuklar için internet hem bulunmaz nimet hem de tehlike. Zararlı ilişkileri sadece teknolojiye yormamak lazım insan etkileşiminin olduğu her yerde insanlar iyi veya kötü alışkanlığı alır. Teknolojide de bir etkileşime geçiyorsun ama teknolojide olmasaydı da o etkileşime geçebiliyorsun. Teknoloji sadece bunun hızını artırdı. Şimdi 7 yaşında bir çocuk bilmemesi gereken her şeyi bilebiliyor. Çocukları gerçekleri söyleyerek yasaklamaktan ziyade çocuğu bir yetişkin olarak görerek bir şeyleri anlatmak lazım. 5-6 yaşında bir çocuk ağlamasın diye eline tablet verilirse okuma yazma bilmeden o çocuk internette bilmeden her şeyi tıklar ve bazı şeyleri görür ve öğrenir. Çünkü o yaşlarda çocuklar öğrenmeye, merak etmeye meyillidirler.