Dikkat saldırı var

Murat YILDIZ
Murat YILDIZ TEKNO STRATEJİ [email protected]

 

Bilgisayarla ilk tanışmam ile virüslerinden haberdar olmam aynı zamana denk gelir. Elimize geçen her disketten şüphelenir ve dikkatli bir şekilde taratmadan içindekileri kullanmaya başlamazdık. Disket sürücüler, BBS'ler ve daha sonradan çıkan CD-ROM'lar tehlikenin ana kaynağıydı. O dönemlerde meşhur bir bilgisayar dergisi de "CD-ROM Bomba" ismini verdiği hediyesinde gerçekten de bombayı patlatmış ve tüm okurlarına Yankee Doodle virüsü dağıtmıştı. Bilgisayar virüsleri ve yapabilecekleri sayısız filme konu oldu. Ancak bunlardan en vurucusu, insanlık olarak uzaylı istilacıları en sonunda bir bilgisayar virüsü ile yendiğimizi Independence Day isimli bilim kurgudur. 
Kuşkusuz o dönemde de bilgisayar virüsleri hem şahıslara hem de kurumlara ciddi zarar verirlerdi. Ama yine de virüs geliştiricileri melankolik bir kahramanlık mertebesine yükseltmeye çalışanlar her zaman oldu. İlk aklıma gelenler Çernobil ve Uğur Mumcu virüsleri. Bilgisayarlarımıza verdikleri zararın ötesinde, bu virüslerin farklı bir anlamı ve amacı vardı. Yani şimdiki dijital aktivist grupların eylemleri ile birebir örtüşen virüs saldırıları sıkça yaşanırdı.
Bilgisayarların hızla ağa bağlanmaları, yani PC'nin içine açılan tek kapının fiziksel olmaktan çıkması, dijital veri havuzuna ortasına düşmemiz ile birlikte tehditlerin sayısı ve çeşitliliği değişmeye başladı. İnternetten bir şeyler indirmenize gerek yok. Yalnızca bir siteye bağlanmanız bile saldırganların hedefi olmanıza yeterli olabiliyor. Ancak şimdi çok daha ciddi bir tehlike var, sosyal mühendislik ile hedefli saldırılar.
Ağustos ayında Wired dergisi editörü Mat Honan'ın başına gelenler sanırım en iyi örnek. Sıradan bir internet kullanıcısının bile kolayca erişebileceği kişilik bilgilerini elde eden saldırganlar Apple'ın müşteri hizmetlerini arayarak Me.com uzantılı e-mail adresini değiştirmeyi başardılar. Ardından sırasıyla Gmail ve Twitter hesaplarını ele geçirdiler. Bu hesapları ele geçirdikten sonra iCloud'un "Find My" servisi üzerinden iPad, iPhone ve Macbook'unda bulunan tüm verileri uzaktan silmeyi başardılar. Tüm bunlar gece 4-5 arasında yapan hacker'lar, sabah olduğunda Mat Honan'ın Twitter hesabı üzerinden ırkçı birkaç mesaj yayınladıktan sonra hesabı ele geçirdiklerini duyurdular.
Günümüzde Facebook, Twitter ve LinkedIn gibi servisler üzerinde paylaştığımız bilgilerimizin aslında birçoğu aynı zamanda güvenlik açıklarımızı oluşturuyor. Gözü kara bir saldırganın bu servisleri araştırarak kimlik bilgilerinize, yaşadığınız yere, aile bireylerinizin ismine, doğum tarihinize, yani özel bilgilerinizin birçoğuna ulaşması mümkün.
Aslında haberleşme ve sosyalleşme özgürlüğümüzü artıran her türlü araç ve servisin güvenlik açıkları da oluşturduğunu her gün görüyoruz. Örneğin daha geçen haftalarda yavaş yavaş NFC telefonlar üzerindeki güvenlik açıkları dillendirilmeye başlandı. Daha önceden Bluetooth üzerinden yapılan saldırılara, NFC sayesinde yepyeni bir boyut eklenmiş durumda. Cep telefonu modelinizi bilen bir saldırgan, yalnızca yanınızdan geçerek veya telefonunuzu yanına kendi telefonuna koyarak bilgilerinizi kopyalayabiliyor. 2013 yılında olmasa bile, daha sonraki yıllarda vizyona girecek Hollywood filmlerinde bu sahneleri görmeye şimdiden hazır olabilirsiniz.

Yazara Ait Diğer Yazılar Tüm Yazılar
Yerli ve milli teknoloji 25 Mayıs 2019